能不能这么编程？随机把api函数移除掉，让破解者无法Hook? 之后再悄悄的回填过去？

冥界3大法王 · 发表于 2023-2-5 12:47

谁的坏叔叔 · 发表于 2023-2-5 12:57

那还不如隔一段时间还原一个原有的函数

aonima · 发表于 2023-2-5 13:58

你需要了解一下壳的工作原理，你就懂了

无闻无问 · 发表于 2023-2-5 14:11

没卵用，因为所有地址一样，你可以把你程序的搞掉，但可从其它程序得到地址…

董督秀 · 发表于 2023-2-5 14:15

aonima 发表于 2023-2-5 13:58
你需要了解一下壳的工作原理，你就懂了

而且也不一定非要API Hook。比如VEH Hook。

艾莉希雅 · 发表于 2023-2-5 14:15

建议全部移掉

无闻无问 · 发表于 2023-2-5 14:17

你的思路还不如，从ntdll文件中读api索引，然后自己syscall执行，执行完，抹掉…
当然，再牛逼的技术都是欺负我等菜鸟，对于大佬，一切都是浮云…

冥界3大法王 · 发表于 2023-2-5 14:47

无闻无问发表于 2023-2-5 14:17
你的思路还不如，从ntdll文件中读api索引，然后自己syscall执行，执行完，抹掉…
当然，再牛逼的技术都是 ...

有道理，得想个简单且狡猾的方法。

tuota · 发表于 2023-2-5 15:23

luoyuchen 发表于 2023-2-5 12:57
那还不如隔一段时间还原一个原有的函数

这个不就是Safedisc吗，程序运行越久还原的代码就越多

wgz001 · 发表于 2023-2-5 16:59

3楼是正确答案

帐号		自动登录	找回密码
密码			注册[Register]

[讨论] 能不能这么编程？随机把api函数移除掉，让破解者无法Hook? 之后再悄悄的回填过去？