• <menu id="w2i4a"></menu>
  •
    logo VMPsoft中文文檔

    準備項目

    VMProtect 是保護應(yīng)用程序代碼免遭分析和破解的可靠工具,但只有在正確構(gòu)建應(yīng)用程序內(nèi)保護機制并且沒有可能破壞整個保護的典型錯誤的情況下才能最有效地使用。

    VMProtect最新版下載

    VMProtect 是保護應(yīng)用程序代碼免遭分析和破解的可靠工具,但只有在正確構(gòu)建應(yīng)用程序內(nèi)保護機制并且沒有可能破壞整個保護的典型錯誤的情況下才能最有效地使用。

    讓我們一起來看一個非常簡單的應(yīng)用程序,它只包含一個表單(Form1),一個文本元素(Edit1)和一個按鈕(Button1)。該應(yīng)用程序的工作方式如下:單擊Button1時,應(yīng)用程序會檢查輸入的密碼是否正確并顯示相應(yīng)的消息。

    我們使用非常簡單的算法檢查密碼:第一步,我們將其轉(zhuǎn)換為數(shù)字形式,然后計算除以 17 的余數(shù)。如果輸入的密碼的數(shù)字表示除以余數(shù),則密碼正確17 等于 13。Delphi 上的密碼檢查程序?qū)崿F(xiàn)如下所示: 

    function TForm1.CheckPassword: Boolean;
begin
Result:=(StrToIntDef(Edit1.Text, 0) mod 17=13);
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
if CheckPassword then
MessageDlg('Correct password', mtInformation, [mbOK], 0)
else
begin
MessageDlg('Incorrect password', mtError, [mbOK], 0);
Edit1.SetFocus;
end;
end;

    選擇要保護的過程和函數(shù)可以通過三種方式完成:

    • 使用編譯器創(chuàng)建的 MAP 文件以及程序的可執(zhí)行文件。MAP 文件包含有關(guān)應(yīng)用程序所有過程和功能的名稱和地址的所有必要信息。如果使用 MAP 文件,您可以選擇要通過名稱保護的過程和函數(shù)。使用 MAP 文件,每次重新編譯項目時,VMProtect 都會自動確定過程和函數(shù)的新地址。
    • 使用插入到應(yīng)用程序源代碼中的標記。標記是 VMProtect 用來確定受保護片段邊界的特殊標記。此外,VMProtect 支持具有預(yù)定義編譯類型的標記。當您只想保護函數(shù)或過程的一部分時,使用標記是有意義的。使用標記允許您指定要保護的字符串常量的代碼部分。
    • 通過可執(zhí)行文件中受保護過程的地址。與上述兩種方式相比,這種方式使用起來不太方便。每次修改和重新編譯應(yīng)用程序時,您都必須重新指定所有地址。對于沒有可用源代碼的應(yīng)用程序,建議使用這種類型的保護。

    使用 MAP 文件定義受保護代碼的邊界還有一個更重要的優(yōu)勢。幾乎所有具有局部變量或使用堆棧保存寄存器和/或中間計算結(jié)果的過程或函數(shù)都有所謂的序言和結(jié)語,它們相應(yīng)地位于已編譯過程或函數(shù)的開頭和結(jié)尾: 

    push ebp \
mov ebp, esp \ prologue
push 00 /
push ebx /

...

pop ebx \
pop ecx \ epilogue
pop ebp /
ret /

    由于現(xiàn)代編譯器的工作方式,代碼標記從不包含函數(shù)的序言和結(jié)尾。即使開始和結(jié)束之間的 CheckPassword 函數(shù)的整個代碼都包含在標記中。黑客修改函數(shù)的序言就足以使虛擬化代碼永遠不會被執(zhí)行。對于 CheckPassword 函數(shù),這可以按如下方式完成: 

    mov eax, 1
ret

    重要提示:

    如果使用 MAP 文件來選擇用于虛擬化的代碼片段,則序言和結(jié)尾也會被虛擬化,從而提高受保護程序的防黑客攻擊能力。此外,如果一個虛擬化函數(shù)被另一個虛擬化函數(shù)調(diào)用,則控制權(quán)在它們之間轉(zhuǎn)移而不實際跳轉(zhuǎn)到被調(diào)用函數(shù)的地址(在這種情況下,調(diào)用是簡單地跳轉(zhuǎn)到虛擬機解釋器字節(jié)碼中的另一個地址)。這也加強了對程序的保護,因為黑客對入口點所做的所有修改都變得毫無用處。使用虛擬化函數(shù)時,僅當從未受保護或變異的代碼片段調(diào)用受保護函數(shù)時,才會將控制權(quán)轉(zhuǎn)移到虛擬化函數(shù)的入口點。

    以上便是本篇文章的分享,如果您有任何疑問或者想獲取更多產(chǎn)品試用/授權(quán)/價格信息,請點擊VMProtect了解。

    掃碼咨詢


    添加微信 立即咨詢

    電話咨詢

    客服熱線
    023-68661681

    TOP
    三级成人熟女影院,欧美午夜成人精品视频,亚洲国产成人乱色在线观看,色中色成人论坛 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();