黑基Web安全攻防班
黑基网 首页 IT技术 安全攻防 查看内容

巧妙防止CHM反编译

2009-2-4 06:20| 投稿: security

摘要: 还记得黑防六期《CHM木马也疯狂》这篇文章吗?你说啥呢?遇到变态的站长啦?把你所提供的电子书进行了反编译来检查发现了里面的“小小马”!那是一个惨呀!兄弟,整不好把你搞得灰头灰脸呀!为了你的安全,俺今天...
还记得黑防六期《CHM木马也疯狂》这篇文章吗?你说啥呢?遇到变态的站长啦?把你所提供的电子书进行了反编译来检查发现了里面的“小小马”!那是一个惨呀!兄弟,整不好把你搞得灰头灰脸呀!为了你的安全,俺今天再教你一个绝招,防止别人整出你辛辛苦苦藏在CHM中的小小马!当然,本方法用在正途防止自己辛苦所写的电子书被修改版权是更加有意义的!  大家想必听说过为保护数据库被下载而在数据库的名称中加入“#”号的方法,它利用“#”号在网址中的特殊作用(“#”号后面的东西被作为参数)使得IE解析出现错误,当然这种方法可以很容易被破解,使用“%23”代替“#”即可,经过一次偶然的测试,我发现当我们制作CHM格式的电子书时,如果其中包含的文件的名称有含有“#”号的,这个文件就不会被“HTML Help Workshop”的反编译功能给整出来,啥?你要用其他软件如“Quick CHM”来反编译?大哥别费脑筋啦,要知道市面上制作CHM格式的电子书的各种软件都基本上是直接利用“HTML Help Workshop”中带有的“hhc.exe”这个命令行程序来制作的,其中的反编译功能则是利用你的window目录下的hh.exe这个用于查看CHM文件的程序来做的,使用格式为:hh.exe -decompile 反编译后保存的目录 要进行反编译的文件.chm例如:hh.exe -decompile icyfox icyfox.chm就是把“icyfox.chm”反编译后保存在“icyfox”目录中。  当然因为我们也要访问编译后的文件,所以做调用或连接时,要把其中有“#”号的文件名中的“#”替换为“%23”才可以,知道了方法你就可以随意隐蔽你要在CHM不被人反编译的文件啦,比如把《CHM木马也疯狂》中的“Window 按钮突破专家.exe”程序的名称改为“icyfox#lovelace.exe”,把改为在重新编译后,进行反编译看看,找到“icyfox#lovelace.exe”这个原本存在于CHM中的程序文件没?!  这样做出来的东西,我们可爱的杀毒软件又要伤心一点点啦^*^,至少在不了解CHM文件的详细保存格式前,只能采用手工查看的方法才能把隐藏于CHM中的东西找出来!至于CHM文件的详细格式,我至今没找到,如果哪位大哥知道请告知小弟(QQ:76416026),不胜感激!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部