安全常识一

录入时间:2015-2-24 8:34:43      最后更新:2015-02-10 8:34:43




1、检测进程是否有调试工具(比如OD什么的),检测方法取进程载入的DLL列表,判断是否有调试工具的DLL被载入。

	发现调试工具的话,可以按下边的思路来处理

	1.1、跳过tt_GetData() tt_advapi()等从服务器取数据的接口。

		如果 发现调试工具

			重要数据=随便弄个假的

		没发现

			重要数据=advapi("v_****")



	1.2、格盘、蓝屏、关机。。。。



2、不同的advapi要做到首次调用时在程序运行的不同时间段。

	比如你程序里有个重要的变量a,并且变量需要经常用到

	a="2300afe"



	你可以在服务端写两个或更多advapi接口来返回a值

	function v_getva1(){

		return '2300afe';

	}



	function v_getva2(){

		return '2300afe';

	}



	登陆成功后  

	a=advapi("v_getva1");



	程序运行十几分钟后在需要变量a的时候重新用新的advapi接口

	a=advapi("v_getva2");






 Copyright 2014-2015 玲珑工作室www.peony.ga 图图验证系统
 联系作者:QQ281278475    蒙ICP备15001097号