|
还记得黑防六期《CHM木马也疯狂》这篇文章吗?你说啥呢?遇到变态的站长啦?把你所提供的电子书进行了反编译来检查发现了里面的“小小马”!那是一个惨呀!兄弟,整不好把你搞得灰头灰脸呀!为了你的安全,俺今天再教你一个绝招,防止别人整出你辛辛苦苦藏在CHM中的小小马!当然,本方法用在正途防止自己辛苦所写的电子书被修改版权是更加有意义的!5 \! Y/ W* P8 Q+ M1 j' n
# q8 e7 U# S1 Q4 s: L- k: V! g( r! l 大家想必听说过为保护数据库被下载而在数据库的名称中加入“#”号的方法,它利用“#”号在网址中的特殊作用(“#”号后面的东西被作为参数)使得IE解析出现错误,当然这种方法可以很容易被破解,使用“%23”代替“#”即可,经过一次偶然的测试,我发现当我们制作CHM格式的电子书时,如果其中包含的文件的名称有含有“#”号的,这个文件就不会被“HTML Help Workshop”的反编译功能给整出来,啥?你要用其他软件如“Quick CHM”来反编译?大哥别费脑筋啦,要知道市面上制作CHM格式的电子书的各种软件都基本上是直接利用“HTML Help Workshop”中带有的“hhc.exe”这个命令行程序来制作的,其中的反编译功能则是利用你的window目录下的hh.exe这个用于查看CHM文件的程序来做的,使用格式为:
7 S- C- |3 M9 U) @9 z0 f+ Q+ Z3 { ]1 X% o8 W9 A* I2 v+ d5 ^
hh.exe -decompile 反编译后保存的目录 要进行反编译的文件.chm
; F, m p7 T) K( z8 f1 I! Q9 A. v% i) w2 K
例如:
# }0 \2 X/ v, Z6 Z9 z! ]) N/ o4 [/ O1 z
hh.exe -decompile icyfox icyfox.chm
8 P3 h5 t+ w( a$ [. b
2 t% N7 [# t' o! q- F7 V" ^就是把“icyfox.chm”反编译后保存在“icyfox”目录中。6 d! n3 l" q5 q
3 J& S' h5 j, s1 A% O# A% D
当然因为我们也要访问编译后的文件,所以做调用或连接时,要把其中有“#”号的文件名中的“#”替换为“%23”才可以,知道了方法你就可以随意隐蔽你要在CHM不被人反编译的文件啦,比如把《CHM木马也疯狂》中的“Window 按钮突破专家.exe”程序的名称改为“icyfox#lovelace.exe”,把
* L+ P1 E9 W7 r# `$ k, Y
( ^ w' I$ [, n+ n6 P, I1 j; l改为
4 k8 O; p( Q4 e- x& X. @9 Q6 }( E6 N- ^5 Z- o6 K( ~$ W
: T& n& j# ~% t3 f h( O/ k( }在重新编译后,进行反编译看看,找到“icyfox#lovelace.exe”这个原本存在于CHM中的程序文件没?!
7 w: k' _3 p0 [& K- H5 X
X/ l- V" F$ p6 P/ J' d 这样做出来的东西,我们可爱的杀毒软件又要伤心一点点啦^*^,至少在不了解CHM文件的详细保存格式前,只能采用手工查看的方法才能把隐藏于CHM中的东西找出来!至于CHM文件的详细格式,我至今没找到,如果哪位大哥知道请告知小弟(QQ:76416026),不胜感激!
5 _/ n" C$ K, D! d% b | 
IP卡
狗仔卡
发表于 2004-11-19 10:22
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
