- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术杂记
EasyAntiCheat 利用将未签名代码注入受保护进程(2)
如果您无法从代码中分辨出来,这只不过是一个标准的手动映射器。它试图通过在其内存周围分配额外的内存来隐藏,希望逆向者不会看到这实际上是动态代码! 代码执行 ---- 获取代码执行非常简单。 EAC 保护游戏免受的许多事情(非法线程创建、内联挂钩等)都可以通过在 EasyAntiCheat.dll 中映射您的图像来规避。致命,对吧? PS:这也意味着您可以故意在二进制文件中创建多个部分,并强制驱动程序为您保护特定的代码部分。 甚至可以将此项目与启用安全启动 + HVCI(管理程序代码完整性)的机器配对。进一步应用,可以将这个项目变成本地进程注入漏洞,用于由BattlEye等替代解决方案保护的游戏。
5.7K690发布于 2021-09-10 - 来自专栏Java架构师必看
.NET代码的保护
1没有绝对的保护 加密和破解都相对的 2用vs2002/2003/开发的代码 删除.cs/.vb文件只留 .dll和.aspx可以达到加密 若要加密.aspx 可以把.aspx代码写入.cs vs2005 aspx都打包 3但是 dll还可以被反编译 所以高级的是加入混淆器 不过这样也不是绝对的还是可以反编译混淆器混淆的dll 而且混淆器混淆的不一定不出问题 4终极解决方案也是我所知道的最高级的方法 把代码加入本地 CPU指令 估计没有人能够反编译本地CPU指令 不过我觉得没有必要这样 因为你觉得很高深的代码别人可能n年前就会了 多和别人交流 大家需要什么就来csdn多好 只有这样才能带到更高的境界!!!
72520发布于 2021-03-22 - 来自专栏全栈程序员必看
过压保护(2)_过压保护值和欠压保护值
当没有外部电源接入时,如果电池电压高于2.8V-3.2V的保护门限,/EN被R2拉低, MAX4842驱动Q1、Q2的栅极为高电平使其导通,电池为负载供电; 当有外部电源接入时,通过R1/R2分压后在 (电路要求可达30V,mos导通电阻小) 2、MOS的电路设计方法,如电阻取值等? 3、是否有更好的过压保护电路方案? LTC4360-1 / LTC4360-2 – 过压保护控制器 特点 2.5V 至 5.5V 工作电压 过压保护高达 80V 对于大多数应用无需使用输入电容器或 TVS (瞬态电压抑制器) 准确度为 2% 应用 USB 保护 手持式计算机 蜂窝电话 / 智能手机 MP3 / MP4 播放器 数码相机 LTC4361-1 / LTC4361-2 – 过压 / 过流保护控制器 特点 2.5V 至 5.5V 工作电压 8 引脚 ThinSOTTM 封装和 8 引脚 (2mm x 2mm) DFN 封装 描述 LTC®4361 过压 / 过流保护控制器可保护 2.5V 至 5.5V 系统免遭输入电源过压的损坏。
2.4K20编辑于 2022-09-20 - 来自专栏飞鸟的专栏
使用OAuth2保护API
OAuth2是一种授权框架,用于保护API和其他Web资源。它使客户端(应用程序或服务)可以安全地访问受保护的资源,而无需暴露用户凭据(例如用户名和密码)。 以下是使用OAuth2保护API的详细步骤:步骤1:注册客户端 在使用OAuth2保护API之前,客户端必须先在OAuth2服务器上进行注册。 步骤2:用户授权 当用户尝试访问受保护的资源时,他们将被重定向到OAuth2服务器以进行身份验证。在此过程中,用户必须授权客户端访问他们的资源。 如果请求成功,OAuth2服务器将向客户端返回一个访问令牌。步骤4:使用访问令牌访问受保护的资源 客户端现在可以使用访问令牌来访问受保护的资源。 以下是使用OAuth2保护API的示例:假设我们有一个受保护的API,客户端需要使用OAuth2才能访问该API。
1.6K20编辑于 2023-04-13 - 来自专栏python3
使用Cython保护Python源代码
使用Cython保护Python源代码 **保护您的Python源不受不必要的影响,说起来容易做起来难,因为.pyc字节码是可反编译的,并且混淆很容易被反向工程。 我花了一段时间才弄清楚隐藏Python代码的正确方法...... Cython是一个优化的静态编译器,可以将.py模块转换为高性能的C文件,生成的C文件可以毫不费力地编译到本机二进制库中。 编译完成后,无法将编译库转换回可读的Python源代码! 1. 安装 Cython pip install cython 2.
2.6K20发布于 2020-01-13 - 来自专栏newbe36524的技术专栏
.NET 代码保护实战:从混淆到虚拟机保护
.NET代码保护实战:从混淆到虚拟机保护本文将介绍如何在.NET项目中实施多层次代码保护策略,涵盖从基础混淆到专业虚拟机保护的全部方案。 2.VMP(VirtualMachineProtection)VMP是一个专业的代码保护工具,通过将代码编译为虚拟机指令来提供高级别的保护。 :InternalsVisibleTo("DynamicProxyGenAssembly2")]//forMoq这样测试起来方便多了,毕竟代码还是要测试的。 2.VMP保护的自定义Attribute定义创建自定义保护属性来控制VMP的行为:展开代码语言:C#AI代码解释usingSystem;[AttributeUsage(AttributeTargets.Class 2.字符串加密运行时解密构建时加密字符串,运行时解密:展开代码语言:C#AI代码解释publicstaticclassStringDecryption{[VmProtect(VmProtectionPriority.High
16710编辑于 2026-03-18 - 来自专栏工程师看海
电池保护2:锂电池放电过流保护原理OCD
锂电池的使用越来越普及,市面上大部分电子产品都使用的是锂电池,锂电池有4种基本保护,分别是过度充电(OVP)、过度放电(UVP)、充电过流(OCC)、放电过流(OCD)(负载短路)。 我们通常见到的设备上的电池包,是由电芯(CELL)和保护板两部分构成的。保护功能由保护板实现。 过度放电保护逻辑以前曾经介绍过,今天介绍放电过流的保护原理。 下面是一个电池保护板的原理图框图以及放电回路,放电回路是绿色箭头部分,其中COUT、DOUT分别是充电(charge)、放电(Discharge)控制引脚,V-是重要的sence引脚,用来检测电池各种过放 同时,需要注意的是,如果在放电过流保护状态下进行充电,保护IC也会退出OCD状态,因为充电时的回路和放电回路相反,见下图,在放电时V-电压高于VSS,充电时相反,V-电压降低,这就满足了退出放电过流的条件 以上就是电池放电过流的保护原理。
3.4K21编辑于 2022-06-23 - 来自专栏FreeBuf
任意代码保护与内核代码注入的那些事儿
: 现有代码被恶意修改; 向一个数据段中写入并执行代码; 为了实现这两个目标,ACG会强制执行这条规则:内存不能同时拥有写入权限(W)和执行权限(X)。 ACG配合上代码完整性保护机制(Code Integrity Guard),Windows就可以防止攻击者将不安全或不可信的代码加载进内存之中了。 下面给出的是一份代码注入样本,它会将进程内存的状态修改为ACG想要防止出现的状态: ? 我们可以看到,这些注入了代码的页面同时拥有执行和写入属性。 内核代码注入 接下来我们一起看一看,如果我们尝试向内核注入代码时,ACG的表现如何。 正如之前所说的,ACG可以通过防止同时分配写入和执行权限来屏蔽代码注入。下面给出的是负责分配虚拟内存的代码: ?
1.4K00发布于 2018-07-30 - 来自专栏北京马哥教育
fail2ban保护linux安全
一、下载安装 #wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban- 0.8.4/fail2ban-0.8.4.tar.bz2 #tar xvfj fail2ban-0.8.4.tar.bz2 #cd fail2ban-0.8.4 #python = /tmp/fail2ban.sock jail.conf配置里是fail2ban所保护的具体服务的配置,这里以SSH来讲。 那么就要修改fail2ban的启动规则,把上面那条改为 iptables -I INPUT 2 -p --dport -j fail2ban- 这样fail2ban就会把自己的规则作为INPUT 来看看sshd的规则,就能了解这些filter应该怎么写,你就可以 用fail2ban来保护更多自己的服务。
1.3K80发布于 2018-05-02 Sugo Protector 代码保护效果分析报告
概述本报告旨在对比未经保护的原始代码与经过 Sugo 保护工具 (Sugo Protector) 处理后的受保护代码,从源代码逻辑、汇编指令结构、反编译可读性以及文件结构等多个维度进行分析。 2. 详细对比分析2.1 .NET/C# 托管代码混淆效果对比对象: (原始程序)vs (保护后)维度原始 IL (Original)受保护 IL (Protected)CFG (控制流图)清晰的递归逻辑, 2.4 Android APK 文件结构与资源对比对象: (原始程序) vs (保护后)维度原始 APK受保护 APK包结构com.example.applibs 下直接暴露业务代码。 引入了 meowstack.sugo 包,证明保护壳已成功植入。代码原始代码暴露。关键代码已被抽取并加密存储,在运行时动态解密。3.
21821编辑于 2026-01-12- 来自专栏咸鱼学Python
Js 逆向进阶 | 浅谈 Js 代码保护
作者:不知世事 原文:https://blog.csdn.net/feibabeibei_beibei/article/details/98232069 JavaScript 代码保护浅谈 国外: 1 .jscrambler(商业):链接:https://jscrambler.com/ 收费比较高; 2.JavaScript-Obfuscator(开源) 有了开源很多人都在这个基础上改改,但是强度也是会比较弱 2.Js2x http://ty2y.com/obfuscate/#how-to-use ? 这个跟上面那个多态变异是一样的。 结合服务端针对多样性来增加难度; 5.做移动安全代码保护的传统厂商们 这里就不评论分析了,因为他们可能重点在APP相关的dex、so以及手游相关的文件上;6.其他 像其他的一些大厂比如阿里这种肯定做了jsVMP 总结 对于 js 这种语言来说,由于语言本身的特殊性,一定的保护是非常必要的,再结合浏览器本身的发展,为了性能会在编译上做处理,引入本地层的东西,比如谷歌的 V8 ,火狐的 asm.js 在安全性上:业务上更多的结合服务端动态特性以及客户端强大的静态代码保护的设计会达到一个比较好的效果
29.2K20发布于 2020-01-14 - 来自专栏网站教程
网页中设置禁止查看源代码(保护源代码)
开发网站的过程中有时我们不想让客户看到页面的源代码,甚至页面上的文字内容都不想被复制,下面我们来看一下怎么保护页面内容 禁止查看页面源代码和禁止复制页面中的文字 <body style=" oncontextmenu ="return false" onselectstart="return false"> 我们都知道即使设置禁止右键但是 点击F12还是可以查看到源代码,下面我们来设置禁止使用F12 <script //判断当前窗口内页高度和窗口高度,如果差值大于200,那么呵呵 fuckyou(); } </script> 使用上面的js代码可以禁止使用 F12,注:上面的js代码不是我自己所写,已经忘记是哪位大神所写~~ 最后我们知道图片在浏览器中鼠标只要一拖动就会保存下来,但是背景图片不会被拖动,下面代码可以使页面中的图片禁止鼠标拖动 <body
7K20发布于 2021-07-23 - 来自专栏奋飞安全
如何保护你的代码 - Ollvm(一)
搞不定反混淆,我们搞搞代码混淆,好处多多。 可以很好的保护自己的代码 搞明白混淆的原理,可以增强反混淆的思路 二、步骤 下载代码先 OLLVM(Obfuscator-LLVM的老家在这里 https://github.com/obfuscator-llvm 199.232.69.194 https://github.global.ssl.fastly.net 140.82.113.3 http://github.com 编译代码 我的环境是 macOS Mojave 2、 我们编译目录 /Users/zzx/Desktop/gitsrc/obfuscator/build/lib/clang/9.0.1/include 下面 stdarg.h 、stddef.h 、_ 加料之前的函数流程图: [ida1.png] 加料之后的函数流程图: [ida2.png] 熟悉的配方,熟悉的味道。
2.5K30发布于 2021-11-04 - 来自专栏代码GG之家
【安卓开发代码保护】浅谈代码混淆加固技术
随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护 布局混淆是最简单的混淆方法,它不改变软件的代码和执行过程。 2. 数据混淆 数据混淆是修改程序中的数据域,而对代码段不作处理。 分割是将一个数组分成2个或多个相同维度的数组;合并则相反;折叠是增加数组的维数;平滑则是相反。 腾讯御安全保护方案提供了以上所述四种混淆分类的多维度的保护;布局混淆方面:提供了针对native代码层中的函数名进行了混淆删除调试信息等功能;数据混淆方面:提供了针对常量字符串加密及全局变量的混淆的功能 安全保护方案除了提供代码混淆保护方面的技术,还提供代码虚拟化技术及反逆向、反调试等其他应用安全加固方案,综合使用多种代码保护方案可以有效地提高应用代码安全。
2.5K70发布于 2018-02-01 - 来自专栏全栈程序员必看
代码保护(一) 几款加壳工具
支持多种文件格式,在保护代码中插入不同的处理器指令或代码片段,并使用其它指令替换,这些指令的运算结果都是相同的。是在 CPU 指令层面上混乱代码而不是在应用层上。 VProject(有激活成功教程版) 原创虚拟机保护引擎、随机指令集、随机填充代码、代码乱序执行、外壳保护、反内存转储存、区段合并、资源加密、反调试、防修改。 进行保护。 VMProtect允许对32位和64位应用、库和驱动进行保护。MProtec保护的文件可以在几乎任何版本Windows OS上运行,自Windows 95开始。 VMProtect确保它实际上无法运行没有一个序列号代码。 网络评价: 加密的安全级别很高,激活成功教程难度很大,但是加密数据多,可能会影响系统的性能。
3.5K40编辑于 2022-09-14 - 来自专栏技术杂记
Hypervisor Necromancy;恢复内核保护器(2)
详细地说,要从 EL3 下降到 EL2,我们必须在 Secure 中定义 EL2 状态 配置寄存器 (SCR_EL3)。 我们的 EL1 配置是根据这些要求定义的,并且 实现这一点,我们使用了来自两者的系统配置寄存器值 内核源代码和将在下面介绍的 EL2 预言机 部分,但现在我们可以放心地假设这些是任意选择的 价值观。 #define __pa(x) ((uint64_t)x - VA_OFFSET) #define __va(x) ((uint64_t)x + VA_OFFSET) 创建页表和启用 MMU 的代码大量借鉴自 page table PA orr \tmp2, \tmp2, #AARCH64_PGTBL_TBL_ENTRY // valid table entry str \tmp2, [\tbl 由于EL2 未设置异常向量表,唯一的方法是下降到 EL2 来自 EL3,就像我们对 EL1 所做的那样。
2.8K390编辑于 2022-02-09 - 来自专栏debugeeker的专栏
某代码查看器的保护突破
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xuzhina/article/details/8914637
1.1K10发布于 2018-09-20 - 来自专栏csdn
Git安全实践:保护你的代码仓库
Git安全实践:保护你的代码仓库 概要: 在软件开发领域,代码仓库的安全性至关重要。 本文将详细介绍Git的安全实践,帮助读者保护自己的代码仓库免受潜在的安全威胁。 一、访问控制 访问控制是保护代码仓库的第一道防线。 四、漏洞管理 及时发现并修复代码中的安全漏洞是保护代码仓库的重要措施。以下是一些关于漏洞管理的建议: 使用安全工具:使用专门的代码安全扫描工具对代码进行扫描,发现潜在的安全漏洞。 五、安全意识提升 提高团队成员的安全意识也是保护代码仓库的重要措施。以下是一些关于安全意识提升的建议: 培训与教育:定期对团队成员进行安全培训和教育,提高他们对代码仓库安全性的认识和重视程度。 安全规范可以包括密码强度要求、账户共享禁止、敏感信息保护等方面的内容。同时,应定期对安全规范的执行情况进行检查和评估。 建立安全文化:在团队中建立安全文化,鼓励团队成员积极参与代码仓库的安全保护工作。
76200编辑于 2024-05-24 - 来自专栏云市场精选
保护 Node.js 项目的源代码
本文介绍一种可用于 Node.js 端的代码保护方案,使得 Node.js 项目也可以放心地进行私有化部署。 3] cpu features // [4] flag hash 其中第 [2] 项 source hash 就是源代码长度。 计算方法如下: firstByte + (secondByte 256) + (thirdByte 256**2) + (forthByte * 256**3) 写成代码如下: const length /lib'); console.log(lib.add(1, 2)); dist 目录用于放置编译后的代码。 字节码的问题 虽然编译成字节码后可以保护源代码,但字节码也会存在一些问题: JavaScript 源代码可以在任何平台的 Node.js 环境中运行,但字节码是平台相关的,在何种平台下编译,就只能在何种平台下运行
4K63发布于 2020-05-07 - 来自专栏Vehicle攻城狮
圈外人看E2E保护
AutoSAR中的E2E保护。 E2E保护介绍 E2E(End-to-End)保护是一种端对端保护机制,举个例子:控制器中某个安全关键性功能模块的输出计算要依赖于内部某个非安全性的模块或其他安全等级要求不高的硬件通过总线传输过来的数据 带来的错误 S2: 因COM自动和手工代码引入的错误 S3 :网络堆栈错误 S4: 跨核通讯IOC或者OS的错误 硬件相关的故障源则有: H1:通信网络故障 H2:电磁兼容性导致通信网络的接口故障 AutoSAR标准里,采用E2E保护的算法是在E2Elibrary中实现的,调用者要负责该库使用的正确性,AutoSAR E2E可将通过RTE发送的安全相关数据元素加上保护控制流,并校验从RTE接收到的安全相关数据元素是否正确 基于E2EPW方式,如下是进行跨ECU通讯的E2E保护示例图: 3、针对跨 ECU 之间的通信,COM E2E Callout 的 E2E 保护和校验是在基础软件层做的,在这种实现方式下检验的单元是以
1.9K21编辑于 2022-04-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号