保護(hù)選項(xiàng)

---

 

在“保護(hù)選項(xiàng)”面板中，您可以選擇要包含在應(yīng)用程序中的不同保護(hù)選項(xiàng)。默認(rèn)情況下，所有保護(hù)選項(xiàng)均已啟用。如果您的應(yīng)用程序不需要特定的保護(hù)選項(xiàng)，則可以將其刪除以加快應(yīng)用程序的執(zhí)行速度并使保護(hù)代碼更小。

 

反調(diào)試器檢測

 

此選項(xiàng)將在受保護(hù)的應(yīng)用程序內(nèi)啟用反調(diào)試器檢測，檢測內(nèi)核或軟件調(diào)試器何時調(diào)試受保護(hù)的應(yīng)用程序。

 

高級 API 包裝

 

此選項(xiàng)將啟用高級 API 包裝技術(shù)，使攻擊者無法識別受保護(hù)應(yīng)用程序使用的不同 API。如果您的應(yīng)用程序大量調(diào)用特定 API，API 包裝選項(xiàng)對應(yīng)用程序的執(zhí)行速度影響很小。無論如何，有一些內(nèi)部選項(xiàng)可以幫助您取消選擇被包裝的特定函數(shù)。請聯(lián)系我們獲取更多信息。

 

壓縮和加密

 

您可以選擇是否對您的應(yīng)用程序、資源和保護(hù)引導(dǎo)加載程序進(jìn)行加密和壓縮。應(yīng)用程序啟動之前的執(zhí)行時間會受到一點(diǎn)影響，但建議保持這些選項(xiàng)處于啟用狀態(tài)以提供進(jìn)一步的保護(hù)。

 

加密字符串

 

當(dāng)您在源代碼中（或通過外部 MAP 文件）插入虛擬機(jī)宏時，您可以加密對出現(xiàn)在宏標(biāo)記（開始 - 結(jié)束）內(nèi)的字符串的所有引用。該字符串將從原始位置刪除，并以加密形式移動到保護(hù)代碼區(qū)域內(nèi)。一旦您的代碼引用該字符串，它將在該特定點(diǎn)被解密，以便將其傳遞給所需的代碼。

 

如果您僅在應(yīng)用程序中使用 ASCII 字符串，則只需選中“在 VM 宏上加密 ASCII ”選項(xiàng)即可。相反，如果您的應(yīng)用程序使用 Unicode 字符串，則只需選中“在 VM 宏上加密 Unicode ”選項(xiàng)即可。您可以轉(zhuǎn)到“保護(hù)宏”面板并從列表中選擇特定宏，然后單擊下部面板選項(xiàng)卡（Ansi 字符串和 Unicode 字符串）以查看在所選保護(hù)宏內(nèi)找到的字符串。

 

此選項(xiàng)與在已插入的每個虛擬機(jī)宏中放置STR_ENCRYPT 宏基本相同。如果您只是對保護(hù)已插入的特定宏中出現(xiàn)的特定字符串感興趣，則不應(yīng)使用此選項(xiàng)，而應(yīng)在虛擬機(jī)宏內(nèi)使用STR_ENCRYPT 宏。

 

選項(xiàng)“解密后重新加密”適用于來自 VM 宏和來自 STR_ENCRYPT 宏的加密字符串。基本上，當(dāng)執(zhí)行 VM_END 或 STR_ENCRYPT_END 標(biāo)記時，該選項(xiàng)會再次加密字符串。請注意，如果您的代碼訪問 STR_ENCRYPT_END 標(biāo)記之后的字符串，則此選項(xiàng)可能與您的應(yīng)用程序不兼容。

 

額外的保護(hù)選項(xiàng)

 

?檢測文件/注冊表監(jiān)視器：此選項(xiàng)檢測監(jiān)視特定應(yīng)用程序?qū)?Windows 文件和注冊表系統(tǒng)的訪問的常用工具。如果您的應(yīng)用程序?qū)⒚舾行畔⒋鎯υ?Windows 文件或注冊表系統(tǒng)中，則應(yīng)啟用此選項(xiàng)。

 

?入口點(diǎn)混淆：此選項(xiàng)產(chǎn)生的結(jié)果與將 VM 宏放入應(yīng)用程序中執(zhí)行的第一條指令中相同。此選項(xiàng)并不與所有應(yīng)用程序兼容，您應(yīng)該取消選中它，以防您的應(yīng)用程序在受保護(hù)時無法啟動。

 

?反文件修補(bǔ)：此選項(xiàng)檢測外部源（如病毒、破解程序或任何其他應(yīng)用程序）對受保護(hù)應(yīng)用程序進(jìn)行的修改。如果您計(jì)劃在受保護(hù)的應(yīng)用程序之上放置另一個壓縮器或?qū)Υ疟P上受保護(hù)的文件進(jìn)行一些外部修改，則不應(yīng)選中此選項(xiàng)。如果設(shè)置了此選項(xiàng)并且受保護(hù)的應(yīng)用程序中有修改，SecureEngine 將顯示自定義對話框“MSG_ID_FILE_CORRUPTED”。您可以編輯錯誤消息或從插件 DLL 處理特定錯誤事件。

 

?Anti-File Patching:：此選項(xiàng)檢測常見的沙箱應(yīng)用程序。沙箱應(yīng)用程序虛擬化文件和注冊表訪問，以避免對文件/注冊表系統(tǒng)的直接/真實(shí)訪問。

 

?對 VM 宏執(zhí)行保護(hù)檢查：當(dāng)您在應(yīng)用程序中插入 VM 宏（TIGER VM、FISH VM 等）時，您可以在執(zhí)行保護(hù)宏之前執(zhí)行額外的保護(hù)檢查。此選項(xiàng)檢查您的應(yīng)用程序是否已部分受到攻擊者的攻擊。

 

?允許在 VMWare/Virtual PC 下執(zhí)行：此選項(xiàng)允許您的應(yīng)用程序在常見的虛擬環(huán)境下運(yùn)行，如 VMWare、Virtual PC、VirtualBox 等。如果您想限制受保護(hù)的應(yīng)用程序在這些虛擬環(huán)境下的執(zhí)行，您應(yīng)該取消選中該選項(xiàng)。