以下内容由揽阁信息Jack编写,未经授权禁止一切复制转发!
在为客户们提供十四年的加密锁产品过程中,经常遇到客户提出这样的问题,“你们的产品够安全么?会不会被破解?如果出现破解,你们会承担我们的损失么?”
通常情况下,我会这样回答我的客户:
安全是相对的,世界上没有绝对安全。
破解行为通常是出于2个目的。兴趣爱好、商业利益。
只要将安全的门槛做到足够高,高到破解成本远大于商业利益就可以了。
我们可以提供很多内容丰富的提升软件安全性的经验和技巧,帮助您提升软件安全门槛。
关于如何提升软件安全性,我会在另外一篇文章中专门进行解答。这里提供一篇看雪论坛上,一名“爱好者”对Sentinel LDK的破解之路,供大家参考。
2018-10-29 14:38
最近用到一个工程软件,sentinel ldk 的用PEID测不出,
换了一个英文版的打开,就是这样了。
中文版汉化版的,和英文版的感觉不太一样,
2018-10-29 16:26
这个地方是不是OEP求大神指点迷津。我从这里跳转过去的地址进行了脱壳,但是脱了之后程序 运行不了。
2018-10-30 15:02
今天调试发现一个东西不理解,
mov dl,byte ptr ds:[eax+0x1]
数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。
32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。
对低16位数据的存取,不会影响高16位的数据。
这些低16位寄存器分别命名为:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。
4个16位寄存器又可分割成8个独立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每个寄存器都有自己的名称,可独立存取。
2018-10-30 15:30
sentinel 通过在这里循环,居然可以实现EDX 指向MFC。但是没有密钥的可就不行了,edx的地址可能就不对了。
0072DACC 8A50 01 mov dl,byte ptr ds:[eax+0x1]
0072DACF 40 inc eax
0072DAD0 84D2 test dl,dl
0072DAD2 0F85 F4FFFFFF jnz BePerf.0072DACC
0072DAD8 0F84 CE19EFFF je BePerf.0061F4AC
以上为“爱好者”在论坛内所发全部内容。
Sentinel LDK所提供的外壳加密功能,是一个多密钥、多层嵌套的壳,部分密钥存储在硬件中,部分密钥分散在不同层级的外壳内,这种加壳保护方式可以很好的保护密钥不外泄,从而防止“爱好者”们对程序进行逆向。
通过这里我们也能发现,密钥是安全加密的核心,拥有强大的密钥保护能力和攻防经验,才可以提供让客户和市场放心的产品。
最后:欢迎您联系揽阁信息,获取最适合您的产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!