吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1122|回复: 11
上一主题 下一主题
收起左侧

[讨论] 如何提高软件安全性?

  [复制链接]
跳转到指定楼层
楼主
君莫笑WXH 发表于 2024-4-19 09:09 回帖奖励
如题~
楼主大学期间一直热衷于论坛灌水,也有些小作品发布~(后面违规被diss了哈哈哈哈~)
关注破解内容很久了,自己也稍微会一丢丢破解的知识以及思路~
目前楼主是c/c++程序员一枚,python/c#/java也是穿插着晚一点儿~
想讨论下,就C/C++而言,要怎么提高自己软件的安全性?
目前自己知道的
1. 反调试器保护
2. 校验保护
3. 私有授权协议
……
但是最近研究了下IDA pro,感觉这些手段都有办法跳过绕过~而且不需要太多时间~
有什么好的办法和工具可以增强软件安全性么?

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
虚幻魔王 发表于 2024-4-19 09:21
函数的共用,以及明文的转码,解码,能够在常规的传递中增加无数繁琐的跳转,以及判定。给获取正常的跳转增加无数的困难程度。
推荐
BaobaoBusnie 发表于 2024-4-19 09:57
两方面:
1.C/C++中的内存管理是引发安全漏洞的关键点之一。要合理使用malloc()和free()等函数进行动态内存分配和释放,避免内存泄漏和野指针等问题。此外,使用智能指针和RAII等技术可以帮助自动管理资源,减少内存相关的漏洞。
2.C/C++标准库和第三方安全库提供了许多安全功能和API,如加密、哈希函数、数字证书等。利用这些库和API,可以加强应用程序的安全性。
3#
bester 发表于 2024-4-19 09:54
vm还是主流,无所谓反不反调试,校验这块主要考虑通讯安全,话说楼主对CS架构通讯了解多深?
5#
 楼主| 君莫笑WXH 发表于 2024-4-19 10:06 |楼主
bester 发表于 2024-4-19 09:54
vm还是主流,无所谓反不反调试,校验这块主要考虑通讯安全,话说楼主对CS架构通讯了解多深?

目前可能无法用到cs架构做鉴权保证~只能依赖宿主机~
有试过就是注册守护服务程序然后做本地cs认证的方式,但是一样~依然有办法~而且难度不大~
6#
 楼主| 君莫笑WXH 发表于 2024-4-19 10:09 |楼主
虚幻魔王 发表于 2024-4-19 09:21
函数的共用,以及明文的转码,解码,能够在常规的传递中增加无数繁琐的跳转,以及判定。给获取正常的跳转增 ...

有具体做法参考么?
还有比我我使用公共API,比如发现软件不合规运行退出进程,那调用terminalProcess,我直接dll方式劫持cs::terminalProcess或者全局定位函数nop掉就绕过了~这种请教下如何提高安全性~
7#
yes2 发表于 2024-4-19 10:21
君莫笑WXH 发表于 2024-4-19 10:09
有具体做法参考么?
还有比我我使用公共API,比如发现软件不合规运行退出进程,那调用terminalProcess, ...

terminalProcess干啥,放飞eip啊
8#
无知灰灰 发表于 2024-4-19 10:32
买商业加壳的吧。。。靠自己算法保护难。。。
9#
 楼主| 君莫笑WXH 发表于 2024-4-19 11:59 |楼主
yes2 发表于 2024-4-19 10:21
terminalProcess干啥,放飞eip啊

TerminateProcess,敲错了,结束主进程~
10#
 楼主| 君莫笑WXH 发表于 2024-4-19 12:01 |楼主
无知灰灰 发表于 2024-4-19 10:32
买商业加壳的吧。。。靠自己算法保护难。。。

我们小组测试了目前一些论坛里面可以用的加壳软件,emmm~都不太可~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-13 15:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表