加密解密软件VMProtect入门使用教程(三):保护应用程序的三大关键要素

最新推荐文章于 2023-10-08 11:18:46 发布
最新推荐文章于 2023-10-08 11:18:46 发布
阅读量651 收藏
点赞数
分类专栏: VMProtect入门教程 文章标签: VMProtect 入门教程 代码加密 代码混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67129275/article/details/130620872
版权

VMProtect是新一代软件保护实用程序。VMProtect支持德尔菲、Borland C Builder、Visual C/C++、Visual Basic(本机)、Virtual Pascal和XCode编译器。

同时,VMProtect有一个内置的反汇编程序,可以与Windows和Mac OS X可执行文件一起使用,并且还可以链接编译器创建的MAP文件,以快速选择要保护的代码片段。

为了轻松实现应用程序保护任务的自动化,VMProtect实现了内置脚本语言。VMProtect完全支持Windows系列的32/64位操作系统(从Windows 2000开始)和Mac OSX(从版本10.6开始)。重要的是,无论目标平台如何,VMProtect都支持所有范围的可执行文件,即Windows版本可以处理Mac OS X版本的文件,反之亦然。

VMProtect 是保护应用程序代码免遭分析和破解的可靠工具,但只有在正确构建应用程序内保护机制并且没有可能破坏整个保护的典型错误的情况下才能最有效地使用,让我们一起来看看为您的程序开发提供良好保护的三大关键要素。

>注册程序

许多开发人员在设计自己的应用程序注册过程时犯的一个典型错误是将整个注册密钥检查封装到一个单独的函数中,该函数还返回一个易于理解的值:

function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
Result:=True
else
Result:=False;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not CheckRegistration(RegNumber) then
exit;
Application.CreateForm(TForm2, Form2);
Form2.ShowModal;
...
end;

使用这种方法,入侵者甚至不需要了解密钥检查算法。他可以简单地修改检查程序开头的代码,使其始终返回正确的注册密钥值:

function CheckRegistration(const RegNumber: String): Boolean;
begin
Result:=True;
exit;
...
end;

一种更有效的密钥校验方法是将正确性校验嵌入到程序的主要运行逻辑中,使注册密钥校验算法与调用过程算法密不可分。我们还建议将操作逻辑与注册码检查程序“混合”起来,以便在绕过检查时使程序失败。对于上面的示例,这可以按如下方式完成:

function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
begin
Application.CreateForm(TForm2, Form2);
Result:=True
end
else
Result:=False;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
...
Form2:=nil;
if not CheckRegistration(RegNumber) then
exit;
Form2.ShowModal;
...
end;

如果 CheckRegistration 函数是这样实现的,入侵者将不得不分析注册码检查的所有细节的代码,以便绕过它。如果此应用程序受 VMProtect 保护,则建议对 CheckRegistration 函数和 TForm1.Button1Click 过程进行虚拟化。为了使黑客攻击更加复杂,您可以打开超级”保护模式以结合代码变异和后续虚拟化。

>检查注册码

开发人员犯的另一个严重错误是注册密钥检查的错误实施。通常将输入的密钥与正确的值进行简单比较。破解者可以通过跟踪字符串比较函数的参数轻松匹配密钥的正确值:

var ValidRegNumber: String;
...
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber=ValidRegNumber then
Result:=True
else
Result:=False;
end;

为避免这种情况,我们建议比较密钥的哈希值,而不是它们的实际值。哈希函数是不可逆的,所以破解者无法从哈希中检索到真正的密钥值,并且必须花费更多的时间来研究程序,因为现在需要分析更多的代码片段,而不仅仅是注册密钥检查程序:

var ValidRegNumber: String;
...
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber=ValidRegNumber then
Result:=True
else
Result:=False;
end;

当使用 VMProtect 保护应用程序时,应处理 HashPJW 和 CheckRegistration 函数以使黑客的活动复杂化。

>保存检查结果

通常,即使是在注册程序上花费大量时间的开发人员也不会适当注意保护注册程序的结果。下面的示例使用全局变量来存储和控制调用序列号检查过程之前应用程序的注册状态。对于入侵者来说,找到一个全局变量是小菜一碟——他只是比较注册前后的数据段。顺便说一下,流行的 ArtMoney 程序使用相同的原理。

var IsRegistered: Boolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not IsRegistered then
IsRegistered:=CheckRegistration(RegNumber);
if not IsRegistered then
exit;
...
end;

为避免这种情况,我们建议将与程序注册相关的所有检查结果存储在动态内存中。在这种情况下,在注册之前和之后扫描数据段以查找修改后的内存块变得毫无用处。这是一个非常简单的示例,演示如何将结果存储在动态分配的内存中:

type PBoolean = ^Boolean;

var IsRegistered: PBoolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not IsRegistered^ then
IsRegistered^:=CheckRegistration(RegNumber);
if not IsRegistered^ then
exit;
...
end;
...
initialization
New(IsRegistered);

这些是使用内置保护机制的最简单方法。注册程序、注册密钥检查和存储结果的实际实现仅限于开发人员的创造力。无论如何,您应该在开发自己的保护机制时了解这些潜在的错误以避免它们。如有软件下载需求,请私信我~

慧都小妮子
关注
专栏目录
加密软件VMProtect入门教程
huidurelease的博客
07-04 3477
现如今不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。选择壳的时候,更多的时候考虑其兼容性。 现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如Themida ,WinLicense,EXECryptor等带有虚拟机保护功能,因此得用好其SDK。 而VMPro
VMProtect 逆向分析
10-16 2812
VMProtect, Part 0: BasicsAuthor: RolfRollesVMProtect is a virtualization protector. Like other protections in the genre, among others ReWolfs x86 Virtualizer and CodeVirtualizer, it works by disassem
VMProtect使用教程(VC++MFC中使用)
最新发布
10-08 650
需要注意的是,VMProtect是一种商业级别的代码保护工具,需要购买许可证才能使用。此外,使用VMProtect保护程序可能会影响程序的性能和稳定性,需要进行充分的测试和评估。在上面的代码中,我们使用VMProtectBegin宏开始保护,并传递一个字符串参数作为保护的名称。在需要保护代码段结束处,我们使用VMProtectEnd宏结束保护VMProtect是一种商业级别的代码保护工具,可以用于保护VC++ MFC程序。3. 编译和运行程序,VMProtect保护程序的代码
vmprotect
loooooooi1的博客
12-01 1136
VMProtect使用说明 一.    接口说明 //开始保护处标记(对应于功能设置:反调试、内存保护等等) VMProtectBegin(const char *); //开始虚拟化代码处标记(包括保护设置) VMProtectBeginVirtualization(const char *); //开始变异代码处标记(包括保护设置) VMProtectBeginM
VMProtect Ultimate
08-16
VMProtect 是新一代的软件保护系统,将保护后的代码放到虚拟机中运行,这将使分析反编译后的代码和破解变得极为困难。使用 MAP 文件或内建的反编译引擎,您可以快速选择需要保护代码
火山PC使用VMProtect授权注册以及加密
04-12
资源原址:https://www.lkuaiy.com/rsdetails?page=1&id=16380312403916074 转发至利快云官网
VMProtect 易语言加密 SDK
07-24
最强悍的加密加壳软件VMProtect的SDK FOR 易语言 各种调用接口,加密使用方法.授权使用及读取例子 注意.接口是调用VMProtect,所以程序编译后并用VMProtect加壳后功能才可以使用.
VMProtect2.04加壳程序从入门到精通1
08-08
VMProtect2.04加壳程序从入门到精通】这篇文章是作者binarystar分享的关于VMProtect2.04加壳技术的学习心得。VMProtect是一款强大的软件保护工具,它可以将原始的X86汇编指令转换为自定义的虚拟机伪指令,以增加...
他乡脱壳系列教程之VMProtect
12-29
他乡脱壳系列教程,详细讲解了VMProtect壳的相关知识
VMProtect 2.12.3(包含key)
12-26
[!] Fixed marked detection in MinGW files [!] Fixed import protection bug in 64-bit files [!] Fixed virtualization of FILD WORD PTR [XXXX] instruction [!] Fixed the incorrect disassembling of PSRLW instruction [!] Fixed DLL Box errors with some antivirus applications VMP files are now in XML format Scripts are stored in VMP files as well, VMS are not used anymore Ultimate: License Manager is moved to VMProtect interface Ultimate: the speed of code locked to serial number is significantly improved [+] Added support of MinGW map files [+] Added support of JCLDEBUG library [+] Scripts: new method Clear in TPEDirectory [+] Scripts: new properties InputSize and OutputSize in TVMProcedure [+] Ultimate: Two new API functions in SDK: VMProtectBeginVirtualizationLockByKey and VMProtectBeginUltraLockByKey
LEG及BLUE2012去壳编译手把手视频教程
07-07
VMProtect使用说明 一. 接口说明 //开始保护处标记(对应于功能设置:反调试、内存保护等等) VMProtectBegin(const char *); //开始虚拟化代码处标记(包括保护设置) VMProtectBeginVirtualization(const char *); //开始变异代码处标记(包括保护设置) VMProtectBeginMutation(const char *); //开始虚拟+代码变异标记处 VMProtectBeginUltra(const char *); VMProtectBeginVirtualizationLockByKey(const char *); VMProtectBeginUltraLockByKey(const char *); //保护结束处标记 VMProtectEnd(void); //检测调试 BOOL VMProtectIsDebuggerPresent(BOOL); //检测虚拟机 BOOL VMProtectIsVirtualMachinePresent(void); //映像文件CRC校验 BOOL VMProtectIsValidImageCRC(void); //解密被保护的名为字符串A char * VMProtectDecryptStringA(const char *value); //解密被保护的名为字符串W wchar_t * VMProtectDecryptStringW(const wchar_t *value); 二. 使用方法 1. 保护函数必须有始有终出现 VMProtectBegin、 VMProtectBeginVirtualization、 VMProtectBeginMutation、 VMProtectBeginUltra 必须有相对应的VMProtectEnd结束。 比如: void FunName() { VMProtectBegin(“FunName”); //最好用函数名,否则会出现重名冲突 ..... VMProtectEnd(); } 2. 保护的单元是函数,而不是整个EXE代码 比如: //不保护 void fun1(char* msg) { char* szmsg = "fun1 none vm"; OutputDebugString( szmsg ); } //虚拟化保护 int fun2( int x, int y ) { int n = x + y; VMProtectBeginVirtualization("fun2"); OutputDebugString( "x+y= %d" ); VMProtectEnd(); return n; } //虚拟化和变异保护 void fun3() { VMProtectBeginUltra("fun3"); fun1("fun3 call fun1"); VMProtectEnd(); fun2( 2, 4 ); } 3. 保护嵌套情况 void main() { char* szMsg = "proxxb vm sapmle!"; //不被保护 VMProtectBegin("main"); //被保护 OutputDebugString( "vm protect test." ); //被保护 fun1(szMsg); //函数内部自己去保护 fun2( 2, 4 ); //函数内部自己去保护 fun1(szMsg); //函数内部自己去保护 fun3(); //不被保护 VMProtectEnd(); getchar(); //不被保护 } 4. 字符串保护 应使用VMProtectDecryptStringA或VMProtectDecryptStringW函数保护名为字符串,被保护后,明晚字符串不再出现在内存,除非被解密的那一刻! char* Decrypt( char* key, char* buffer, long length ) { VMProtectBeginUltra("Decrypt"); .... VMProtectEnd(); } 调用方法: Decryp
VMProtect Ultimate 加壳脱壳工
zisongjia的博客
03-14 8228
现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如Themida ,WinLicense,EXECryptor等带有虚拟机保护功能,因此得用好其SDK。 另外,VMProtect是一款纯虚拟机保护软件,效果很好,但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了 VMProtect 1.22.3之
加密解密软件VMProtect入门使用教程(一):软件及专业术语介绍
励志做最业余的专业博主,控件产品可以私我~
04-21 763
虚拟化-将应用程序的可执行代码的一部分转换为虚拟机的命令的过程,其特征在于潜在黑客未知的命令系统、架构和操作逻辑。VMProtect中应用的应用程序代码突变的方法基于向应用程序代码添加各种过多的“垃圾”命令、代码的“死”部分、随机条件跳转的过程。VMProtect与其他软件保护器的主要区别在于它能够使用不同的方法保护代码的不同部分:代码的一部分可以被虚拟化,另一部分被混淆,并且使用组合方法保护关键片段。主要焦点放在保护解包/解密程序或过程上。字节码-在将真实的处理器的命令转码为虚拟机的命令之后接收的代码
VMProtect使用小计【一】
weixin_34029680的博客
11-04 364
说明 VMProtect的功能我就不说了,详情大家可以去看这个百科。 VMProtect_百度百科 VMProtect 自带有例子,目录在 安装目录\VMProtect Ultimate\Examples\ VMProtect V2.12.3 破解版 链接: http://pan.baidu.com/s/1gdvd11h 密码: ...
代码保护软件VMProtect用户手册控制面板“项目”部分都有哪些功能?
chouhuayi4086的博客
06-24 148
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 【下载VMProtect最新试用版】 接下来为大家介绍关于VMProtect主窗口中的控制面板,其中包括:“项目”部分...
加密解密软件VMProtect入门使用教程(二):分析、破解和保护软件
励志做最业余的专业博主,控件产品可以私我~
04-23 1761
重要的是,无论目标平台如何,VMProtect都支持所有范围的可执行文件,即Windows版本可以处理Mac OS X版本的文件,反之亦然。的架构,为虚拟机模拟的处理器的相应架构构建反汇编程序,并分析反汇编代码。同时,VMProtect有一个内置的反汇编程序,可以与Windows和Mac OS X可执行文件一起使用,并且还可以链接编译器创建的MAP文件,以快速选择要保护代码片段。通常,这些保护方法的高效率是基于人为因素的:代码越复杂,应用程序使用的资源越多,破解者就越难理解程序逻辑,从而无法破解和保护
VMProtect硬件注册码生成
热门推荐
编程小战
04-09 1万+
1.打开与所保护".exe"文件对应的".vmp"工程文件: 2.切换到“授权管理”面板: 3.在左边空白区域点击鼠标右键,选“新建授权”: 4.在上面输入客户相关信息,下面勾选“硬件码”,并把客户的硬件码填到后面的输入框中,然后点击“确定”: 5.选中刚刚创建的客户授权,在右边视图中点击”复制序列号“,将序列号发送给客户即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值