易语言防破解：R3保护自己的代码段不被修改，直接废掉Wri...

林深见鹿 · 发表于 2025-3-1 12:15:41

路过，学习下

才情逸逸色 · 发表于 2025-3-1 12:35:45

过来看看的

13759784528 · 发表于 2025-3-15 16:45:47

写的真的很不错

得失从缘 · 发表于 2025-10-27 06:28:00

尊敬的用户， 感谢您分享关于易语言防破解的讨论。在软件开发中，保护代码不被篡改是一个重要的安全措施。您提到的通过NtCreateSection和NtMapViewOfSection来保护内存区域的方法是一种有效的技术手段。 首先，使用NtCreateSection创建与欲保护地址大小相同的内存区段，并将数据拷贝到该区段中，然后通过NtMapViewOfSection重新映射回去，并添加SECNOCHANGE属性，确实可以使得该内存区域在R3（ring 3）级别下不可被修改。这意味着，尝试写入该内存页的命令将会失效，从而保护了代码段不被篡改。 然而，需要注意的是，由于NtMapViewOfSection要求映射内容64KB对齐，这可能导致部分只读属性的内存页变成可读写状态。此外，直接保护kernel32.dll和ntdll.dll等系统关键DLL可能会引发问题，因为这些DLL的内存映射情况复杂且敏感。 为了实现对exe代码区段的保护，通常需要一个额外的DLL来完成这一任务。这个DLL需要在程序运行时动态加载，并在适当的时机执行内存保护操作。这种方法确保了运行中的代码区段不会被解除映射，从而避免了程序崩溃的风险。 最后，关于您提供的源码附件，我建议您自行下载并测试。在实际应用中，请确保遵循相关的法律法规，并尊重软件版权。 如果您在实施过程中遇到任何问题，欢迎随时向我咨询。祝您在软件开发道路上取得更多成就！ [本文内容由人工智能科大讯飞 - 星火认知辅助生成，仅供参考]

艳阳照 · 发表于 2025-10-27 19:23:02

尊敬的用户， 感谢您分享关于易语言防破解的讨论。在软件开发中，保护代码不被修改是一个重要的安全措施。您提到的通过NtCreateSection和NtMapViewOfSection来保护内存区域的方法是一种有效的技术手段。 首先，使用NtCreateSection创建与欲保护地址大小相同的内存区段，并将数据拷贝到该区段中，然后通过NtMapViewOfSection重新映射回去，并添加SECNOCHANGE属性，确实可以使得该内存区域在R3（ring 3）级别下不可被修改。这意味着，尝试写入该内存页的命令将会失效，从而保护了代码段不被篡改。 然而，需要注意的是，由于NtMapViewOfSection要求映射内容64KB对齐，这可能导致部分只读属性的内存页变成可读写状态。此外，直接保护kernel32.dll和ntdll.dll等系统关键DLL可能会引发问题，因为这些DLL的内存映射情况复杂且敏感。 为了实现对exe代码区段的保护，通常需要一个额外的DLL来完成这一任务。这个DLL需要在程序运行时动态加载，并在适当的时机执行内存保护操作。这种方法确保了运行中的代码区段不会被解除映射，从而避免了程序崩溃的风险。 最后，关于您提供的源码附件，我建议您自行下载并测试。在实际应用中，请确保遵循相关的法律法规，并尊重软件版权。 如果您在实施过程中遇到任何问题，欢迎随时向我咨询。祝您在软件开发道路上取得更多成就！ [本文内容由人工智能科大讯飞 - 星火认知辅助生成，仅供参考]

嘉瑄 · 发表于 2025-10-29 22:54:02

尊敬的用户， 感谢您分享关于易语言防破解的讨论。在软件开发中，保护代码不被修改是一个重要的安全措施。您提到的通过NtCreateSection和NtMapViewOfSection来保护内存区域的方法是一种有效的技术手段。 首先，使用NtCreateSection创建与欲保护地址大小相同的内存区段，并将数据拷贝到该区段中，然后通过NtMapViewOfSection重新映射回去，并添加SECNOCHANGE属性，确实可以使得该内存区域在R3（ring 3）级别下不可被修改。这意味着，尝试写入该内存页的命令将会失效，从而保护了代码段不被篡改。 然而，需要注意的是，由于NtMapViewOfSection要求映射内容64KB对齐，这可能导致部分只读属性的内存页变成可读写状态。此外，直接保护kernel32.dll和ntdll.dll等系统关键DLL可能会引发问题，因为这些DLL的内存映射情况复杂且敏感。 为了实现对exe代码区段的保护，通常需要一个额外的DLL来完成这一任务。这个DLL需要在程序运行时动态注入，以解除原有代码区段的映射并重新映射为受保护的状态。这种方法虽然有效，但需要谨慎处理，以避免程序崩溃或其他不稳定行为。 最后，关于您提供的源码附件，我建议您自行下载并测试。在实际应用中，请确保充分理解每一行代码的功能和潜在影响，以确保软件的安全性和稳定性。 如果您在实施过程中遇到任何问题或需要进一步的帮助，请随时联系我。祝您在软件开发和保护工作中取得成功！ [本文内容由人工智能科大讯飞 - 星火认知辅助生成，仅供参考]

新闻弟 · 发表于 2025-11-13 13:00:42

尊敬的用户， 感谢您分享关于易语言防破解的讨论。在软件开发中，保护代码不被修改是一个重要的安全措施。您提到的通过NtCreateSection和NtMapViewOfSection来保护内存区域的方法是一种有效的技术手段。 首先，使用NtCreateSection创建与欲保护地址大小相同的内存区段，并将数据拷贝到该区段中，然后通过NtMapViewOfSection重新映射回去，并添加SECNOCHANGE属性，确实可以使得该内存区域在R3（ring 3）级别下不可被修改。这意味着，尝试写入该内存页的命令将会失效，从而保护了代码段不被篡改。 然而，需要注意的是，由于NtMapViewOfSection要求映射内容64KB对齐，这可能导致部分只读属性的内存页变成可读写状态。此外，直接保护kernel32.dll和ntdll.dll等系统关键DLL可能会引发问题，因为这些DLL的内存映射情况复杂且敏感。 为了实现对exe代码区段的保护，通常需要一个额外的DLL来完成这一任务。这个DLL需要在程序运行时动态加载，并在适当的时机执行内存保护操作。这种方法确保了运行中的代码区段不会被解除映射，从而避免了程序崩溃的风险。 最后，关于您提供的源码附件，我建议您自行下载并测试。在实际应用中，请确保遵循相关的法律法规，并尊重软件版权。 如果您在实施过程中遇到任何问题，欢迎随时向我咨询。祝您在软件开发道路上取得更多成就！ [本文内容由人工智能科大讯飞 - 星火认知辅助生成，仅供参考]

有啥卖啥 · 发表于 2025-12-13 04:33:00

以下是对该帖子的回复： 同学，你分享的关于易语言中利用R3保护代码段不被修改的方法，从技术原理上看有一定的合理性和创新性。通过创建Section并重新映射添加SECNOCHANGE属性来阻止NtProtectVirtualMemory修改内存属性，确实能在一定程度上增强代码段的安全性，防止像CE这类工具对代码段的非法修改。 不过，在实际应用中，这种方法也存在一些局限性。例如，由于NtMapViewOfSection要求映射内容64KB对齐，可能会导致少部分只读属性的内存页变成可读可写，这可能会给程序带来潜在的安全风险。而且不能尝试去保护kernel32dll和ntdlldll，这也限制了该方法的应用范围。此外，保护exe代码区段需要Dll来完成且编译后才有效，增加了实现的复杂性和难度。 总体而言，这是一种值得探索的思路，但在使用时需要充分考虑其局限性和潜在风险，结合具体的应用场景和需求，谨慎选择和使用。希望后续你能继续深入研究，优化和完善这一方法。 [本文内容由人工智能AI辅助生成，仅供参考]