`
yiyeqinghuasoon
  • 浏览: 638927 次
文章分类
社区版块
存档分类
最新评论

痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀

 
阅读更多
本来想防止别人使用DEBUG工具来破解《万能数据库查询分析器》,来更好地保护自己的知识产权,所以《万能数据库查询分析器》中英文版本《DB 查询分析器》、《DB Query Analyzer》均采用了EXE文件加壳技术。但实在想不到的居然是,杀毒软件误将其当作木马病毒。真是痛心啊!

<wbr><wbr><wbr><strong><span style="color:#ff0000">2007年5月份</span><span style="color:#ff0000">在国内外各大软件下载网站</span></strong>(包括国外的download.com、softpedia.com,并且后者还声明说“DB Query Analyzer - SOFTPEDIA "100% CLEAN" AWARD”)<span style="color:#ff0000"><strong>发布时</strong></span>,<strong><span style="color:#f82cfa">都没有被误杀啊</span></strong>,怎么今年就开始误杀了呢,木马病毒都出现了多少年了噢,真是想不通啊!</wbr></wbr></wbr>

<wbr><wbr><wbr> 看来,本人非常有必要来向大家阐述一下《万能数据库查询分析器》的加壳技术了,以避免不必要的误解。</wbr></wbr></wbr>

<wbr><wbr></wbr></wbr><wbr></wbr>

<wbr></wbr>

<wbr></wbr>

<wbr></wbr>

《万能数据库查询分析器》的EXE文件加壳技术

<wbr><wbr><wbr><wbr><wbr> 马根峰<wbr> ( 广东联合电子收费股份有限公司, 广州 510300)</wbr></wbr></wbr></wbr></wbr></wbr>

<wbr></wbr>

<wbr></wbr>

作者博客:

新浪博客:<wbr><a href="http://blog.sina.com.cn/magenfeng"><span style="font-size:13px; color:#96b0af">http://blog.sina.com.cn/magenfeng</span></a></wbr>

搜狐博客:<wbr><a href="http://magenfeng.blog.sohu.com/"><span style="font-size:13px; color:#96b0af">http://magenfeng.blog.sohu.com/</span></a><wbr></wbr></wbr>

QQ空间:<wbr><a href="http://630414817.qzone.qq.com/"><span style="font-size:13px; color:#96b0af">http://630414817.qzone.qq.com/</span></a><wbr><wbr><wbr></wbr></wbr></wbr></wbr>

<wbr></wbr>

<wbr><wbr></wbr></wbr>

1<wbr><wbr><wbr><wbr><wbr><wbr> 引言 <wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 对于一个程序开发单位或者个人而言,如何才能防止别人使用DEBUG工具来破解您的程序,更好地保护您的知识产权?</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 一个比较通用的做法就是把你的EXE文件进行加壳</wbr></wbr></wbr></wbr>,即将EXE文件进行切分、加密。对外您只需发布各个加密的EXE子文件,而不用提供EXE文件。这样别人也就无法DEBUG您的EXE文件来进行破解。<wbr></wbr>

<wbr><wbr><wbr><wbr> 在系统启动时,通过运行EXE外壳程序,来对各个加密EXE子文件进行解密并加载到一块内存中,从而在内存中直接启动您的应用程序。</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 总之,在发布软件时,您可以不发布EXE文件,只发布各个加密的EXE子文件和EXE外壳引导程序,实现对您的软件的保护。</wbr></wbr></wbr></wbr>

<wbr><wbr></wbr></wbr>

2<wbr><wbr><wbr><wbr><wbr> 万能数据库查询分析器所采用的软件保护技术</wbr></wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 中国本土程序员马根峰推出的个人作品----万能数据库查询分析器,其中文版本《DB 查询分析器》、英文版本《DB Query Analyzer》。它集哈希技术、链表等多种数据结构于一体,使用先进系统开发技术,经历4年的研究、开发、测试周期,长达5万多行代码的工作量,使得万能数据库查询分析器具有强大的功能、友好的操作界面、良好的操作性、跨越数据库平台。</wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr> 出于对对自已程序的保护,马根峰同样对中英文版本的EXE程序文件进行了加壳技术。<strong>从系统产生至今的三个版本,1.0版本、1.03版本到1.04版本都采用了加壳技术</strong>,并且<strong>EXE文件进行切分、加密是用自己开发的程序所完成</strong>。发布的安装程序中“DB_part1.del”、“DB_part2.del”、“DB_part3.del”、“DB_part4.del”就是万能查询分析器中英文版本的EXE文件所切分、加密后的密文文件,具体的生成过程见图1所示。</wbr></wbr></wbr></wbr>

<wbr><a href="http://photo.blog.sina.com.cn/showpic.html#blogid=4b70463f0100vx1r&amp;url=http://s6.sinaimg.cn/orignal/4b70463fgb2b70b8a7935" target="_blank"><img title="痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀" height="345" alt="痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀" src="http://s6.sinaimg.cn/middle/4b70463fgb2b70b8a7935&amp;690" width="530" name="image_operate_22321322399148421"></a><br><br><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>

<wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr>图1<wbr><wbr> 《万能数据库查询分析器》EXE文件的切分、加密过程</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>

<wbr></wbr>

<wbr></wbr>

<wbr></wbr>

<wbr><wbr><wbr><wbr><wbr> 用户下载《万能数据库查询分析器》中英文版本安装程序,在计算机上安装后,就可以运行了。整个程序运行的过程如图2所示。</wbr></wbr></wbr></wbr></wbr>

<wbr><a href="http://photo.blog.sina.com.cn/showpic.html#blogid=4b70463f0100vx1r&amp;url=http://s2.sinaimg.cn/orignal/4b70463fgb2ca50849481" target="_blank"><img title="痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀" alt="痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀" src="http://s2.sinaimg.cn/middle/4b70463fgb2ca50849481&amp;690" name="image_operate_9031322481909703"></a><br><br><a href="http://photo.blog.sina.com.cn/showpic.html#blogid=4b70463f0100vx1r&amp;url=http://s14.sinaimg.cn/orignal/4b70463fgb2b70c7ea6dd" target="_blank"></a><br><br><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr><wbr> 图2<wbr><wbr> 《万能数据库查询分析器》的装载与执行过程</wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr></wbr>

<wbr></wbr>

<wbr><wbr><wbr><wbr><wbr> “<strong><span style="color:#f815ff">DBQueryAnalyzer.ex_</span></strong>”(这是安装前的文件名,安装到计算机系统中之后,名称就变成“<span style="color:#f815ff"><strong>DBQueryAnalyzer.exe</strong></span>”),<strong><span style="color:#f815ff">就是自己所编写的</span><span style="color:#f815ff">EXE</span><span style="color:#f815ff">外壳引导程序</span></strong>。“DBQueryAnalyzer.ex_”的作用就是将EXE文件切分、加密后的四个子文件“DB_part1.del”、“DB_part2.del”、“DB_part3.del”、“DB_part4.del”解密,然后组装后装入内存,这时EXE外壳引导程序“DBQueryAnalyzer.exe”就退出运行,调用内存中“万能数据库查询分析器”的执行文件区域。</wbr></wbr></wbr></wbr></wbr>

<wbr></wbr>

<wbr><wbr></wbr></wbr>

3<wbr><wbr><wbr><wbr><wbr><wbr><wbr> 计算机病毒的重要特征</wbr></wbr></wbr></wbr></wbr></wbr></wbr>

计算机病毒具有以下几个特点:

寄生性

  <wbr><wbr><wbr><wbr> 计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。</wbr></wbr></wbr></wbr>

传染性

  <wbr><wbr><wbr><wbr> 计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。<strong>传染性是病毒的基本特征</strong>。</wbr></wbr></wbr></wbr>

潜伏性

  <wbr><wbr><wbr><wbr> 有些病毒像定时一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。</wbr></wbr></wbr></wbr>

破坏性

  <wbr><wbr><wbr><wbr><strong>计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏</strong> 。通常表现为:增、删、改、移。</wbr></wbr></wbr></wbr>

可触发性

  <wbr><wbr><wbr><wbr> 病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。</wbr></wbr></wbr></wbr>

<wbr></wbr>

4<wbr><wbr><wbr><wbr><wbr><wbr><wbr> 加壳技术的美中不足</wbr></wbr></wbr></wbr></wbr></wbr></wbr>

EXE文件加壳技术有效的保护了自己的软件,然而由于其加载到内存运行的原理有点类似于病毒的工作原理,所以被相当一部分杀毒软件误认为是木马病毒。但在一个程序中往往会调用另外的程序、或者动态分配内存,仅凭这一点就作为判断病毒的依据,岂非有点儿戏。

从另一方面讲,《万能数据库查询分析器》根本不具有计算机病毒的特征:寄生性、传染性、潜伏性、破坏性、可触发性。所以我都不知道国内外的杀毒软件产品依据什么来将《万能数据库查询分析器》误判为计算机病毒,真是颇为费解。

尽管本人已经发信给国内外的杀毒软件商,告知他们本人的程序,但由于别人财大气粗,效率不高,至今《万能数据库查询分析器》的中文版本《DB 查询分析器》、英文版本《DB Query Analyzer》的安装程序依然被当成木马病毒而误杀。

很不可思议的是,2007年5月份在国内外各大软件下载网站(包括国外的download.com、softpedia.com,并且后者还声明说“DB Query Analyzer - SOFTPEDIA "100% CLEAN" AWARD”)发布时都没有被误杀啊,怎么今年就开始误杀了呢,木马病毒都出现了多少年了噢,真是想不通啊!

<wbr></wbr>

<wbr></wbr>

技术交流的话,

联系方式:

QQ:630414817

MSN: magenfeng@hotmail.com

QQ添加好友时请输入验证信息:查询分析器

痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀

分享到:
评论

相关推荐

    万能数据库查询分析器使用EXCEL进行数据分析

    大型数据库的数据展现方面功能普遍都比较弱,更不用说... 万能数据库查询分析器中英文版本《DB 查询分析器》、《DB Query Analyzer》均采用了EXE文件加壳技术。但会造成杀毒软件误将其当作木马病毒。 大家不需要担心。

    万能数据库查询分析器中文版本《DB 查询分析器》使用手册

    对于每一种数据库产品而言,他们都有各自的客户端... 《万能数据库查询分析器》中英文版本《DB 查询分析器》、《DB Query Analyzer》均采用了EXE文件加壳技术。但会造成杀毒软件误将其当作木马病毒。 大家不需要担心。

    万能数据库查询分析器中的事务管理在Oracle中的应用

    在数据库维护、管理的时候,经常要用到数据库的... 《万能数据库查询分析器》中英文版本《DB 查询分析器》、《DB Query Analyzer》均采用了EXE文件加壳技术。但会造成杀毒软件误将其当作木马病毒。 大家不需要担心。

    自己开发的“万能数据库查询分析器”终于有了较大的成果

    “万能数据库查询分析器”集哈希技术、链表等多种数据结构于一体,使用先进系统开发技术,长达5万多行代码的工作量,使得万能数据库查询分析器具有强大的功能、友好的操作界面、良好的操作性、跨越数据库平台。...

    万能数据库查询分析器使用技巧(四)

    万能数据库查询分析器使用先进系统开发技术,经历4年的研究、开发、测试周期,长达5万多行代码的工作量。 在《程序员》2007第2期的“新产品&工具点评”部分,编辑“特别推荐”了“万能数据库查询分析器”。截止到...

    万能数据库查询分析器使用技巧(六)

    万能数据库查询分析器使用先进系统开发技术,经历4年的研究、开发、测试周期,长达5万多行代码的工作量。 在《程序员》2007第2期的“新产品&工具点评”部分,编辑“特别推荐”了“万能数据库查询分析器”。截止到...

    万能数据库查询分析器使用技巧(三)

    万能数据库查询分析器使用先进系统开发技术,经历4年的研究、开发、测试周期,长达5万多行代码的工作量。 在《程序员》2007第2期的“新产品&工具点评”部分,编辑“特别推荐”了“万能数据库查询分析器”。截止到...

    万能数据库查询分析器使用技巧(二)

    万能数据库查询分析器使用先进系统开发技术,经历4年的研究、开发、测试周期,长达5万多行代码的工作量。 在《程序员》2007第2期的“新产品&工具点评”部分,编辑“特别推荐”了“万能数据库查询分析器”。截止到...

    万能数据库查询分析器使用技巧(一)

    万能数据库查询分析器使用先进系统开发技术,经历4年的研究、开发、测试周期,长达5万多行代码的工作量。 在《程序员》2007第2期的“新产品&工具点评”部分,编辑“特别推荐”了“万能数据库查询分析器”。截止到...

    《DB 查询分析器》中断SQL语句的执行

    在《程序员》2007第2期的“新产品&工具点评”部分,... 《万能数据库查询分析器》中英文版本《DB 查询分析器》、《DB Query Analyzer》均采用了EXE文件加壳技术。但会造成杀毒软件误将其当作木马病毒。大家不需要担心。

    万能数据库查询分析器《DB 查询分析器》 1.0

    经过近四年的潜心研究、设计与开发,再加上三个月左右在DB2、ORACLE、SYBASE、INFORMIX、MYSQL、MS SQL SERVER、ACCESS、FORPRO和PARADOX上的综合测试,数据库万能查询分析器《DB 查询分析器》终于同大家见面了...

    万能数据库查询分析器使用技巧(十六)

    本文详细地介绍了“万能数据库查询分析器”,中文版本《DB 查询分析器》、英文版本《DB Query Analyzer》6.02 中新增的SQL “执行计划”数据库连接自动恢复功能。“在CSDN专访马根峰”的文章中,编辑问我如果有时间...

    万能数据库查询分析器(DB查询分析器) v7.023.zip

    万能数据库查询分析器(中文版本《DB 查询分析器》、英文版本《DB Query Analyzer》)拥有强大的功能、友好的操作界面、良好的操作性、跨越数据库平台。 DB 查询分析器的功能: 1、对数据库事务的支持。允许用户...

    用“万能数据库查询分析器”对 SQLite 进行测评

    本篇博文本人将用“万能数据库查询分析器”的中英文版本,来测试一下SQLite对上述4大精髓SQL的支持情况,以及用“万能数据库查询分析器”将SQLite查询的结果灵活地用拷贝、导出EXCEL中,来方便用户的办公处理。

    万能数据库查询分析器使用技巧(十)

    本文详细地介绍了“万能数据库查询分析器”,中文版本《DB 查询分析器》、英文版本《DB Query Analyzer》的最新版本4.01中新增的功能--高效地保存查询结果到文件。在查询结果在5万条以上乃至数亿条记录时,可以快速...

    使用“万能数据库查询分析器”的Win7、Win8、Windows 2010的用户须知

    这会导致“万能数据库查询分析器”的运行过程中,出现问题,故提醒Win8、Windows 2010操作系统用户,将短日期分隔符设置为“-”。 本人会在“万能数据库查询分析器”中文版本《DB 查询分析器》6.03版本、英文版本...

Global site tag (gtag.js) - Google Analytics