VMProtect 是保护应用程序代码免遭分析和破解的可靠工具,但只有在正确构建应用程序内保护机制并且没有可能破坏整个保护的典型错误的情况下才能最有效地使用。
为了保护代码的各个片段和字符串常量,您可以在应用程序的源代码中插入特殊标记。标记是对从外部库导入的函数的调用(32 位应用程序使用 VMProtectSDK32.dll,64 位应用程序使用VMProtectSDK64.dll;驱动程序分别使用 VMProtectDDK32.sys 和 VMProtectDDK64.sys)——进一步称为 VMProtectSDK。VMProtectSDK 中的过程和函数不执行任何操作,这个特殊标记只是VMProtect用于确定受保护代码边界的标签。受保护块的开始和结束标记如下:
- Delphi
uses VMProtectSDK;
VMProtectBegin(MARKER_TITLE);
...
VMProtectEnd;
C/C++
#include "VMProtectSDK.h"
VMProtectBegin(MARKER_TITLE);
...
VMProtectEnd();
- MASM
include VMProtectSDK.inc
invoke VMProtectBegin,SADD(MARKER_TITLE)
...
invoke VMProtectEnd
Visual Basic
VMProtectBegin (StrPtr(MARKER_TITLE))
...
VMProtectEnd
此外,您可以使用具有预定义编译类型的标记来代替 VMProtectBegin :
- VMProtectBeginVirtualization – 标记使用“虚拟化”编译类型。
- VMProtectBeginMutation – 标记使用“Mutation”编译类型。
- VMProtectBeginUltra – 标记使用“Ultra”编译类型。
标记处理方式:
当VMProtect分析受保护应用程序的代码时,它会定位对VMProtectSDK过程和函数的所有调用。要保护的块的边界由标记对VMProtectBegin / VMProtectBeginVirtualization / VMProtectBeginMutation / VMProtectBeginUltra 和 VMProtectEnd定义。 然后,当VMProtect处理受保护应用程序的代码时,它会删除标记和对VMProtectSDK的任何调用信息,所以这些库没有必要包含在你的安装程序包中。标记无论是否包含在编译中,都会被删除。使用命名标记时,也会删除其名称。
如果指定了标记的标题,则会为其分配名称,如“VMProtectMarker MARKER_TITLE”。如果未指定标记的标题,则为其分配一个唯一名称:“VMProtectMarker”+标记序列号。然而,使用非命名标记有一个明显的缺点:如果一个新的标记将被插入到程序的代码中,所有非命名标记的编号都会改变。所以我们建议始终使用命名标记。
使用标记时要考虑的一个特别重要的事情是,您不应允许从标记内的非保护区域跳跃。例如,如果您将循环的一部分包含在标记中,就会发生这种情况。如果使用标记的应用程序在保护后变得无法运行,您可以通过启用“调试模式”选项来检测来自非保护区域和地址的跳转。在这种模式下,当受保护的应用程序在调试器下工作时,如果检测到从非保护区跳转到受保护的调试器,后者将中断程序的执行。找到所有此类跳转后,您应该更改标记的位置,如果不方便,请使用VMProtect的GUI版本将这些地址标记为外部。文章来源:https://www.toymoban.com/news/detail-448750.html
以上便是本篇文章的分享,有感兴趣的小伙伴,可以私我了解~文章来源地址https://www.toymoban.com/news/detail-448750.html
到了这里,关于加密解密软件VMProtect教程(四):准备项目之使用标记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
