VMProtect是新一代软件保护实用程序。VMProtect支持德尔菲、Borland C Builder、Visual C/C++、Visual Basic(本机)、Virtual Pascal和XCode编译器。
同时,VMProtect有一个内置的反汇编程序,可以与Windows和Mac OS X可执行文件一起使用,并且还可以链接编译器创建的MAP文件,以快速选择要保护的代码片段。
为了轻松实现应用程序保护任务的自动化,VMProtect实现了内置脚本语言。VMProtect完全支持Windows系列的32/64位操作系统(从Windows 2000开始)和Mac OSX(从版本10.6开始)。重要的是,无论目标平台如何,VMProtect都支持所有范围的可执行文件,即Windows版本可以处理Mac OS X版本的文件,反之亦然。
VMProtect 是保护应用程序代码免遭分析和破解的可靠工具,但只有在正确构建应用程序内保护机制并且没有可能破坏整个保护的典型错误的情况下才能最有效地使用,让我们一起来看看为您的程序开发提供良好保护的三大关键要素。
>注册程序
许多开发人员在设计自己的应用程序注册过程时犯的一个典型错误是将整个注册密钥检查封装到一个单独的函数中,该函数还返回一个易于理解的值:
fnction CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
Result:=True
else
Result:=False;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not CheckRegistration(RegNumber) then
exit;
Application.CreateForm(TForm2, Form2);
Form2.ShowModal;
...
end;使用这种方法,入侵者甚至不需要了解密钥检查算法。他可以简单地修改检查程序开头的代码,使其始终返回正确的注册密钥值:
function CheckRegistration(const RegNumber: String): Boolean;
begin
Result:=True;
exit;
...
end;一种更有效的密钥校验方法是将正确性校验嵌入到程序的主要运行逻辑中,使注册密钥校验算法与调用过程算法密不可分。我们还建议将操作逻辑与注册码检查程序“混合”起来,以便在绕过检查时使程序失败。对于上面的示例,这可以按如下方式完成:
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
begin
Application.CreateForm(TForm2, Form2);
Result:=True
end
else
Result:=False;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
...
Form2:=nil;
if not CheckRegistration(RegNumber) then
exit;
Form2.ShowModal;
...
end;如果 CheckRegistration 函数是这样实现的,入侵者将不得不分析注册码检查的所有细节的代码,以便绕过它。如果此应用程序受 VMProtect 保护,则建议对 CheckRegistration 函数和 TForm1.Button1Click 过程进行虚拟化。为了使黑客攻击更加复杂,您可以打开“超级”保护模式以结合代码变异和后续虚拟化。
>检查注册码
开发人员犯的另一个严重错误是注册密钥检查的错误实施。通常将输入的密钥与正确的值进行简单比较。破解者可以通过跟踪字符串比较函数的参数轻松匹配密钥的正确值:
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
begin
Application.CreateForm(TForm2, Form2);
Result:=True
end
else
Result:=False;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
...
Form2:=nil;
if not CheckRegistration(RegNumber) then
exit;
Form2.ShowModal;
...
end;为避免这种情况,我们建议比较密钥的哈希值,而不是它们的实际值。哈希函数是不可逆的,所以破解者无法从哈希中检索到真正的密钥值,并且必须花费更多的时间来研究程序,因为现在需要分析更多的代码片段,而不仅仅是注册密钥检查程序:
var ValidRegNumber: String;
...
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber=ValidRegNumber then
Result:=True
else
Result:=False;
end;当使用 VMProtect 保护应用程序时,应处理 HashPJW 和 CheckRegistration 函数以使黑客的活动复杂化。
>保存检查结果
通常,即使是在注册程序上花费大量时间的开发人员也不会适当注意保护注册程序的结果。下面的示例使用全局变量来存储和控制调用序列号检查过程之前应用程序的注册状态。对于入侵者来说,找到一个全局变量是小菜一碟——他只是比较注册前后的数据段。顺便说一下,流行的 ArtMoney 程序使用相同的原理。
var IsRegistered: Boolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not IsRegistered then
IsRegistered:=CheckRegistration(RegNumber);
if not IsRegistered then
exit;
...
end;为避免这种情况,我们建议将与程序注册相关的所有检查结果存储在动态内存中。在这种情况下,在注册之前和之后扫描数据段以查找修改后的内存块变得毫无用处。这是一个非常简单的示例,演示如何将结果存储在动态分配的内存中:
type PBoolean = ^Boolean;
var IsRegistered: PBoolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not IsRegistered^ then
IsRegistered^:=CheckRegistration(RegNumber);
if not IsRegistered^ then
exit;
...
end;
...
initialization
New(IsRegistered);这些是使用内置保护机制的最简单方法。注册程序、注册密钥检查和存储结果的实际实现仅限于开发人员的创造力。无论如何,您应该在开发自己的保护机制时了解这些潜在的错误以避免它们。
以上便是保护应用程序的三大关键要素,如果您有需求私聊我获取软件下载或者加入我们官方技术交流群766135708。