为何COM盾可以天生阻止反汇编？

[复制链接]

74|0

手机看帖

扫描二维码
随时随地手机跟帖

电梯直达

楼主

hotpower|

楼主 | 2023-9-25 14:06 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

COM, 汇编

本帖最后由 hotpower 于 2023-9-25 14:12 编辑

菜农电子淘宝：https://hotcomlock.taobao.com/ 准备出书：http://hotcomlock.com/hotcomlock.html
COM盾的表达式：
COM.fnPtrArray[Tab[Dog(Hash[T])]](…)->fn(…)
那么编译后的汇编一定是：
call COM.fnPtrArray[]
如下面两个截图，左图是x64，右图是x86。
x64反汇编为：
call rva funcs_18000C836[rsi+rax*8]
x86反汇编为：
call dword_10049B80[eax*4]
有图有真相，故**COM盾必须动态分析，即跟踪程序。
所以反反汇编不是COM盾的事情，反跟踪和反篡改才是最为重要的。

菜农是搞算法的，特别是密码是强项，故COM盾实际上是一个解密问题，只有密钥才能解密。
而COM盾的注册机给出的密文是根据硬件标识算出来的密文，密钥就是硬件标识。
这意味着只有真正的密钥才能解密，即得到COM盾中的函数数组号即函数指针。
这意味着只有合法用户才有进行跟踪**的资格。
有网友让菜农挑战全网，实际上是没任何意义的。

因为**者必须到合法用户的电脑上才有资格跟踪**。(非法用户的哈希表Hash[T]是随机散列的，***找不到函数的入口地址，程序必然飞)

菜农才交付测试，并为用户提供“注册机”。这个很有难度。

菜农认为30多年前COM盾的思路至今还“非常先进”，不知是菜农落伍了还是社会进步了。

使用特权