代码混淆系统Code Virtualizer保护机制详解

翻译|行业资讯|编辑:李显亮|2020-09-22 11:04:02.010|阅读 15 次

概述:在“保护选项”面板中,可以选择要包含在应用程序中的其他保护选项。那么Code Virtualizer的保护机制都有哪些呢?

# 正版采购狂欢节,企业采购正当时 #

Code Virtualizer不能像普通的打包器那样工作;相反,它只是保护开发人员选择的敏感代码区域。这些敏感区域将转换为内部的虚拟机操作码,只有Code Virtualizer才能理解。如果攻击者试图了解虚拟机的操作码,则他将不得不跟踪一个复杂且多态的虚拟机,这使他在任何时候都正在执行什么代码方面大失所望。

点击下载Code Virtualizer

【商城狂欢】Code Virtualizer在线下单仅售795元起,立即加入购物清单!或直接咨询在线客服,我们很高兴为您服务。

保护代码的位置

Code Virtualizer可以在您的应用程序的不同位置插入保护代码。通过选择一个或另一个位置,您可以或多或少地隐藏应用程序中Code Virtualizer的存在。

  • 插入新部分:不会修改应用程序的PE部分,并且Code Virtualizer将在您的应用程序中创建一个新部分以插入保护代码。
  • 在末尾插入:保护代码将插入到应用程序PE头的末尾。 
  • 隐形模式:对于完全希望在其应用程序中隐藏Code Virtualizer的用户而言,此选项是首选。基本上,您必须在应用程序代码中创建一个“可用”空间,将在其中插入保护代码。在“ StealthMode”子文件夹中,您可以找到各种编程语言的示例,这些示例说明了如何在自己的代码中创建可用空间,因此您的应用程序将准备好支持“ Stealth Mode”功能。我们将很快增加对更多编译器的支持。

加密VM宏中的字符串

该选项将在VIRTUALIZER标记内找到所有对字符串的引用,并将其从应用程序数据区域中销毁。当要从您的VIRTUALIZER标记内部访问该字符串时,保护代码将在另一个位置对其进行解密,并将其传递给您的应用程序。整个过程对您的应用程序是完全透明的,当您的应用程序引用任何字符串时,它们就可以准备就绪。

在“ 保护宏”面板中,您可以看到出现在每个宏内部的ANSI和UNICODE字符串。建议您选择ANSI还是UNICODE,这取决于您是在VIRTUALIZER标记中使用ANSI还是UNICODE字符串。如果您的应用程序同时使用两种类型的字符串(非常少见),则应选择“ ANSI + Unicode字符串 ”选项。

压缩虚拟机

此选项将压缩(使用LZMA算法)由Code Virtualizer添加到受保护的应用程序的所有虚拟机和虚拟化代码。磁盘上的保护代码将更小,并且最终受保护的应用程序不会增加太多。虚拟机的解压缩是在第一次调用任何保护宏时执行的。Code Virtualizer将检测到它已压缩了自己的代码,并将继续进行解压缩。这意味着在第一次调用保护宏时,执行时间将受到很小的影响。

注意:启用隐形模式时,压缩功能不可用。这是因为Code Virtualizer仅压缩自己的代码(不是您的应用程序代码),并且当保护代码插入您自己的代码中间时,将无法缩减磁盘上的应用程序。仅当在最后部分或新部分中插入保护代码时,才能减小最终应用程序的大小。

入口点混淆

通过将VM宏放在应用程序中执行的最开始的指令中,此选项产生的结果相同。此选项与所有应用程序都不兼容,如果您的应用程序在受保护时无法启动,则应取消选中该选项。

剥离搬迁

此选项将删除EXE文件中的“重定位”部分,从而使受保护的应用程序更小。

推荐阅读

【 还在为软件被破解而抓破头皮?软件加密保护工具2019给力推荐! 】


慧都网是Code Virtualizer正版代理商,提供最低的授权价格和最优质的服务,在线购买享受超值优惠>>



标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,尊重他人劳动成果

登录 慧都网发表评论


暂无评论...

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关厂商
相关产品
Code Virtualizer

Code Virtualizer 是一个强大的代码搅乱系统。它可以帮助软件开发者保护他们软件内重要和敏感的代码区,防止他人使用逆向工程,而且它只消耗最小的系统资源。

在线
客服
咨询
电话
400-700-1020
在线
QQ
购物车 反馈 返回
顶部
在线客服系统
live chat