加密加殼技術介紹

1、為了保護自己的軟件不輕易被他人“借鑒，有必要對軟件進行一些加密保護，而這方面目前己有成熟的專業(yè)加密軟件可選擇。但不要太依賴殼的保護，大多數(shù)殼是可以被攻破的，還是在自身保護上下些功夫。加密軟件比擬多，但在強度與兼容性上做的好的并不多，這里向大家介紹幾款常見的。目前流行的一些殼可以參考這里：現(xiàn)在殼的開展一個趨勢就是虛擬機保護，利用虛擬機保護后，能大大提高強度，因此建議盡可能使用此類技術保護軟件。如Themida ，WinLicense，EXECryptor等殼帶有虛擬機保護功能，因此得用好其SDK。1. ASProtect加密殼ASProtect是一款應用面最廣的加密殼，其兼容性和穩(wěn)定性很好，許多

2、商業(yè)軟件采用這款殼加密。開發(fā)者是俄國人Alexey Solodovnikov，官方站點 aspack 。ASProtect SKE系列己采用了局部虛擬機技術，主要是在Protect Original EntryPoint與SDK上。保護過程中建議大量里使用SDK， SDK使用請參考其幫助文檔，在使用時注意SDK不要嵌套，并且同一組標簽用在同一個子程序段里。ASProtect使用相當?shù)暮唵?，翻開被保護的EXE/DLL文件后，選上保護的選項。再單擊菜單Modes，單擊Add Mode按鈕，將Is this Mode Avtive選上，最后，單擊Protection標簽，對軟件進行保護即可。ASPr

3、otect加殼過程中也可外掛用戶自己寫的DLL文件，方法是在上圖中的External Options選項加上目標DLL即可。這樣，用戶可以在DLL參加自己的反跟蹤代碼，以提高軟件的反跟蹤能力。強度評介：由于ASProtect名氣太大，研究它的人很多，因此很容易被脫殼，不推薦使用。2. Armadillo加密殼Armadillo也稱穿山甲，是一款應用面較廣的殼?？梢赃\用各種手段來保護你的軟件，同時也可以為軟件加上種種限制，包括時間、次數(shù)，啟動畫面等等！很多商用軟件采用其加殼。Armadillo對外發(fā)行時有Public，Custom兩個版本。Public是公開演示的版本，Custom是注冊用戶拿到

4、的版本。只有Custom才有完整的功能，Public版有功能限制，沒什么強度，不建議采用。強度評介：Armadillo中比擬強大的保護選項是Nanomites保護即CC保護，用的好能提高強度，其他選項沒什么強度。3. EXECryptor加密殼EXECryptor也是一款猛殼，可能由于兼容性等原因，采用其保護的商業(yè)軟件不是太多。這款殼的特點是Anti-Debug做的比擬隱蔽，另外就是采用了虛擬機保護一些關鍵代碼。強度評介：用好EXECryptor 虛擬機保護功能，將關鍵敏感代碼用虛擬機保護起來，能提高強度。EXECryptor 殼能脫的人很多，但對付其虛擬機代碼的人不多。 4. Themida

5、加密殼Themida是Oreans的一款商業(yè)殼，官方鏈接： oreans 。Themida 1.1以前版本帶驅(qū)動，穩(wěn)定性有些影響。Themida最大特點就是其虛擬機保護技術，因此在程序中擅用SDK，將關鍵的代碼讓Themida用虛擬機保護起來。Themida最大的缺點就是生成的軟件有些大。WinLicense這款殼和Themida是同一公司的一個系列產(chǎn)品，WinLicense主要多了一個協(xié)議，可以設定使用時間，運行次數(shù)等功能，兩者核心保護是一樣的。強度評介：用好其虛擬機保護功能，將關鍵敏感代碼用虛擬機保護起來，能提高強度。5. VMProtectVMProtect是一款純虛擬機保護軟件，官方鏈

6、接： VMProtect.ru。它是當前最強的虛擬機保護軟件，經(jīng)VMProtect處理過的代碼，至今還沒有人公開宣稱能復原。但也有缺點，就是會影響程序速度，因此在一些對速度要求很高的場合就不適合用了。VMProtect 1.22.3之前是免費版，可以支持EXE，DLL等文件。更高版本需要購置，其支持驅(qū)動的保護?，F(xiàn)在流行的做法，先用VMProtect將你的核心代碼處理一下，再選用一款兼容性好的殼保護。VMProtect并沒有提供使用說明，必須告訴VMProtect你要加密的代碼具體地址，這對使用者有一定的要求，至少要懂一些跟蹤技術，可以用調(diào)試器，如OllyDbg跟蹤到程序需要保護的地址，然后添加

7、地址到VMProtect。在這以一個記事本程序為例來演示一下使用方法。運行VMProtect后，翻開NOTEPAD.EXE文件。單擊Dump標簽，輸入要加密的起始地址，光標來到要加密代碼起始地址后，點擊菜單“project/new procedure,會出現(xiàn)一個新的工程，如下列圖。 需要處理其他地址時，請依次操作?？记绊氈?.用VMProtect處理，請多測試，如果不穩(wěn)定，請調(diào)整被保護代碼的范圍。2.VMProtect對雙線程支持不是太好，請同一次僅處理一個線程內(nèi)的代碼 VMProtect v1.2以上支持SDK了，可以編程時插入一個標記，然后在加密時，VMProtect會認出這些標記，并在

8、有標記的地方進行保護。在程序源碼中，用這對標簽將一些核心代碼包含，編譯成EXE文件。然后用VMProtect翻開EXE，單擊“Project菜單下的“New procedure或者單擊工具欄中的“New procedure按鈕，在彈出的添加地址窗口中會自動將SDK定義代碼的地址填上。然后在VMProtect的“Options窗口中設置相應的選項，最后單擊工具欄中的“Compilation (F9)按鈕，便可對目標軟件進行保護。經(jīng)VMProtect處理過的軟件，可以繼續(xù)用Asprotect, Themida等加殼軟件進一步保護。VMProtect是當前最強的虛擬機保護軟件，經(jīng)過VMProtect

9、處理的軟件根本是沒法分析原程序思路的，關鍵是用好，一定要將程序關鍵代碼進行處理。另外，經(jīng)虛擬機處理代碼效率會降低，因此一些對效率要求比擬高的代碼就不要用VMProtect進行處理。Delphi 中的標記模式引用:asm db $EB,$10,'VMProtect begin',0 /標記開始處.end;/想保護的程序代碼asm db $EB,$0E,'VMProtect end',0 /標記結(jié)束處.end; VC的VMProtect的宏 ：引用: #define VMBEGIN _asm /標記開始處. _emit 0xEB _emit 0x10 _emit 0x56 _emit 0x4D _emit 0x50 _emit 0x72 _emit 0x6F _emit 0x74 _emit 0x65 _emit 0x63 _emit 0x74 _emit 0x20 _emit 0x62 _emit 0x65 _emit 0x67 _emit 0x69 _emit 0x6E _emit 0x00 /想保護的程序代碼 #define VMEND _asm /標記結(jié)束處. _emit 0xEB _emit 0x0E _emit 0x56 _emit 0x4D _emit 0x50 _emit 0x72 _emit 0x6F _emit 0x74 _emit