软件保护之杀死crack相关进程
屠恩海(sunhai)
开发工具:microsoft visual studio .net 2003
操作系统:windows xp
程序开发三个永恒的主题是:
一.程序的功能及创意
二.程序的推广
三.程序的保护
理论上说,不存在不能被crack的程序。所谓的防crack,只是增加crack的难度而已。
用process类管理进程
process 类提供对本地和远程进程的访问并使您能够启动和停止本地系统进程。
process 组件提供对正在计算机上运行的进程的访问。用最简短的话来说,进程就是当前运行的应用程序。线程是操作系统向其分配处理器时间的基本单位。线程可执行进程的任何一部分代码,包括当前由另一线程执行的部分。
对于启动、停止、控制和监视应用程序等任务, process 组件是很有用的工具。使用 process 组件,可以获取当前运行的进程的列表,或者启动新的进程。 process 组件用于访问系统进程。初始化 process 组件后,可使用该组件来获取有关当前运行的进程的信息。此类信息包括线程集、加载的模块(.dll 和 .exe 文件)和性能信息(如进程当前使用的内存量)。
如果在系统中用引号声明了一个路径变量,则在启动该位置中的任何进程时,必须完全限定该路径。否则,系统将找不到该路径。例如,如果 c:/mypath 不在您的路径中,而您使用引号添加它( path = %path%;"c:/mypath" ),则在启动 c:/mypath 中的任何进程时,您必须完全限定它们。
进程组件同时获取有关一组属性的信息。 process 组件获取有关任一组的一个成员的信息后,它将缓存该组中其他属性的值,并且在您调用 refresh 方法之前,不获取有关该组中其他成员的新信息。因此,不保证属性值比对 refresh 方法的最后一次调用更新。组细分与操作系统有关。
系统进程在系统上由其进程标识符唯一标识。与许多 windows 资源一样,进程也由其句柄标识,而句柄在计算机上可能不唯一。句柄是表示资源标识符的一般术语。即使进程已退出,操作系统仍保持进程句柄,该句柄通过 process 组件的 handle 属性访问。因此,可以获取进程的管理信息,如 exitcode (通常,或者为零表示成功,或者为非零错误代码)和 exittime 。句柄是非常有价值的资源,所以句柄泄漏比内存泄漏危害更大。
自动停止crack有关进程
我们可用process 类检测进程,发现crack有关进程,即作出相应措施。比如停止crack相关进程,退出软件,给出警告,把正式版变为试用版……(你可不要告诉我你会调用format d:)。
可通过两种方法利用 process 组件停止进程。使用哪种方法取决于所停止的进程的类型:
如果进程有图形用户界面,则调用 closemainwindow 方法。该方法向进程的主窗口发送一个关闭请求,其行为与从用户界面中选择“关闭”命令相同。使用该方法使目标程序有机会在清除操作中提示用户保存任何没有保存的数据。
如果进程没有用户界面,则调用 kill 方法。 警告 调用 kill 方法将在不提示保存更改的数据的情况下,立即停止进程。任何没有保存的数据将丢失。
我把crack相关进程分为四类:
反编译
跟踪调试
监视
其他
只有真正的crack高手才真正懂得如何防crack。我们首先要知道常见的crack相关软件及其进程名,特别是.net下的crack相关软件。我并不懂crack,这里只列出我所掌握的一些情况,希望大家一起来补充完善。
这里主要用到 process.mainwindowtitle 属性获取进程的主窗口标题。
[visual basic] public readonly property mainwindowtitle as string
仅当进程有图形界面时,该进程才具有与其关联的主窗口。如果关联进程没有主窗口(因而 mainwindowhandle 为零),则 mainwindowtitle 为空字符串 ("")。如果刚启动了一个进程,并且想使用其主窗口标题,则请考虑使用 waitforinputidle 方法让进程完成启动,从而确保创建了主窗口句柄。否则,系统将引发异常。
windows 98 平台说明: 如果在启动进程时 processstartinfo.useshellexecute 设置为 true ,则此属性在此平台上不可用。
private sub close()
dim pprocess() as process
pprocess = process.getprocesses() '获取当前所有进程
dim all as integer
dim myarray() as string = _
{"assembly view", "anakrino", "borg", "pebrowse", "processdasm", "virtualcode", "dasm", "ida", _
"frogsice", "driverworkbench", "ollydbg", "twx", "trw", "softice", "ntice", "sice", _
"api monitor", "apihooks", "apis", "api-log", "apispy", "exespy", "file monitor", "registrymonitor", "memorymonitor", "regmon", "regshot", "regsnap", "regspy", "res spy", _
"crack", "破解", "sn", "sn"}
for all = 0 to pprocess.length() - 1
for kill as integer = 0 to myarray.length - 1
if instr(pprocess(all).mainwindowtitle, myarray(kill).tostring) then
pprocess(all).kill() '杀死crack相关进程
end '退出软件。这里你还可以加上其他措施
'msgbox(pprocess(all).mainwindowtitle)
end if
next
next
