高級(jí)的Windows軟件保護(hù)系統(tǒng),為您承擔(dān)風(fēng)險(xiǎn)
當(dāng)創(chuàng)建應(yīng)用程序時(shí)���,編譯器將應(yīng)用程序源代碼編譯為由機(jī)器語(yǔ)言代碼組成的幾個(gè)目標(biāo)文件���。 然后將目標(biāo)文件鏈接在一起,以創(chuàng)建最終的可執(zhí)行文件�。
在編譯時(shí)將應(yīng)用的源代碼轉(zhuǎn)換為機(jī)器代碼相同的方式,可將已編譯的應(yīng)用轉(zhuǎn)換為匯編語(yǔ)言或更高編程語(yǔ)言的工具��。這些工具就是眾所周知的解構(gòu)器和解編譯器。
攻擊者可以使用解構(gòu)器或解編譯器來(lái)研究特定應(yīng)用程序的工作原理以及特定例程的工作原理����。當(dāng)攻擊者對(duì)目標(biāo)應(yīng)用程序有很好的了解時(shí),他可以修改編譯的應(yīng)用程序來(lái)改變他的行為。例如����,攻擊者可以繞過(guò)在應(yīng)用程序中檢查試用期的例程,并使其運(yùn)行永久或更糟��,導(dǎo)致應(yīng)用程序的行為好像已注冊(cè)�。
軟件保護(hù)程序,用于防止攻擊者直接檢查或修改已編譯的應(yīng)用程序�����。軟件保護(hù)器保護(hù)應(yīng)用程序加密��,讓軟件免受可能的攻擊。當(dāng)受保護(hù)的應(yīng)用程序由操作系統(tǒng)運(yùn)行時(shí)�����,軟件保護(hù)器將首先控制CPU并檢查可能在系統(tǒng)上運(yùn)行的可能的破解工具(如解構(gòu)器或解編譯器)����。如果一切安全,軟件保護(hù)器將繼續(xù)解密受保護(hù)的應(yīng)用程序,并給予CPU正常執(zhí)行的控制權(quán)�����。
使用軟件保護(hù)器的優(yōu)點(diǎn)是:
•保護(hù)應(yīng)用程序防止盜版���。
•防止攻擊者研究如何實(shí)現(xiàn)應(yīng)用程序�。
•不允許攻擊者修改應(yīng)用程序以更改其行為��。
由于軟件保護(hù)器的產(chǎn)生����,許多攻擊者將其大部分精力集中在攻擊軟件保護(hù)器本身而不是應(yīng)用程序上。市場(chǎng)上也有許多工具來(lái)幫助攻擊軟件保護(hù)器���。這些攻擊通常幫助攻擊者獲得被解密并且保護(hù)包裝被移除的原始應(yīng)用���。
軟件保護(hù)程序的主要問(wèn)題是它們使用破解者非常熟悉的保護(hù)技術(shù),因此可以很容易地使用傳統(tǒng)的破解工具�����。
軟件保護(hù)器中的另一個(gè)重要問(wèn)題是它們受操作系統(tǒng)的限制執(zhí)行,也就是說(shuō)�,它們以正常的應(yīng)用程序權(quán)限運(yùn)行。因?yàn)檫@樣攻擊者可以使用與操作系統(tǒng)相同優(yōu)先級(jí)運(yùn)行的破解工具���,允許他們完全監(jiān)督軟件保護(hù)程序在特定時(shí)間做什么�,并在特定地方攻擊它�����。
使用Themida®�����,我們集中在主要弱點(diǎn)上�����,軟件保護(hù)者提供了一個(gè)完整的解決方案來(lái)克服這些問(wèn)題�����。Themida®使用SecureEngine®保護(hù)技術(shù),在以最高優(yōu)先級(jí)運(yùn)行時(shí)�����,實(shí)現(xiàn)從未見(jiàn)過(guò)的保護(hù)技術(shù)�����,以保護(hù)應(yīng)用程序免受高級(jí)軟件破解��。
SecureEngine®會(huì)破壞所有用于破解防護(hù)應(yīng)用程序的工具�����,確保受保護(hù)的應(yīng)用程序只在安全的環(huán)境中運(yùn)行�。
軟件保護(hù)編程對(duì)于大多數(shù)程序員來(lái)說(shuō)不是非常熟知的領(lǐng)域。軟件保護(hù)技術(shù)并不是那種可以看到和比較的“可見(jiàn)”特征。正因?yàn)槿绱?,大多?shù)軟件保護(hù)開發(fā)者可以談?wù)摪诒Wo(hù)方案內(nèi)部的令人印象深刻的技術(shù),當(dāng)許多時(shí)候這些技術(shù)中的大多數(shù)幾乎不存在或者比它們看起來(lái)簡(jiǎn)單得多�����。
大多數(shù)軟件保護(hù)者重申了很多關(guān)于使用非常強(qiáng)的加密算法,如RSA����,Elliptic曲線和AES希望最終用戶將相信那些保護(hù)者和隱秘算法是不可破壞的。而事實(shí)卻剛剛相反���,因?yàn)檐浖Wo(hù)與數(shù)據(jù)保護(hù)非常不同����。即使軟件保護(hù)器使用最厲害的加密算法對(duì)受保護(hù)的應(yīng)用程序進(jìn)行加密����,但是受保護(hù)的應(yīng)用程序遲早被解密并由CPU運(yùn)行����。正是在這個(gè)階段,大多數(shù)攻擊者將通過(guò)將解密的應(yīng)用程序從內(nèi)存轉(zhuǎn)儲(chǔ)到磁盤來(lái)啟動(dòng)他們的工作�,從而不必處理加密算法和重建原始應(yīng)用程序��。
在Themida®中���,我們希望了解攻擊者可以利用哪些弱點(diǎn),以及我們真正需要注意的是保護(hù)具有最高安全性的應(yīng)用程序�,防止軟件崩潰。
這些是Themida®的主要特點(diǎn):
反調(diào)試器技術(shù)檢測(cè)/欺騙任何類型的調(diào)試器
任何Ring3和Ring0翻斗車的反記憶翻斗車技術(shù)
每個(gè)受保護(hù)應(yīng)用程序中的不同加密算法和密鑰
防API掃描器技術(shù)�,避免重建原始導(dǎo)入表
目標(biāo)應(yīng)用中的自動(dòng)反編譯和加擾技術(shù)
在特定的代碼塊中虛擬機(jī)仿真
高級(jí)Mutator引擎
SDK與保護(hù)層通信
任何靜態(tài)和交互式反匯編的反分解技術(shù)
多個(gè)多態(tài)層具有超過(guò)50.000個(gè)排列
高級(jí)API包裝技術(shù)
針對(duì)文件和注冊(cè)表監(jiān)視器的反監(jiān)視技術(shù)
實(shí)數(shù)指令之間的隨機(jī)垃圾代碼插入
專業(yè)的保護(hù)線
高級(jí)線程網(wǎng)絡(luò)通信
目標(biāo)應(yīng)用中的反內(nèi)存補(bǔ)丁和CRC技術(shù)
變形引擎搶奪原指令
高級(jí)入口點(diǎn)保護(hù)
目標(biāo)應(yīng)用程序中的動(dòng)態(tài)加密
實(shí)際指令之間的跟蹤代碼插入
高級(jí)防斷點(diǎn)管理器
在目標(biāo)應(yīng)用程序中實(shí)時(shí)保護(hù)
壓縮目標(biāo)應(yīng)用程序、資源和保護(hù)代碼
反“調(diào)試器隱藏”技術(shù)
保護(hù)代碼中的完全突變����,以避免模式識(shí)別
在目標(biāo)應(yīng)用中的實(shí)時(shí)仿真
智能保護(hù)代碼插入目標(biāo)應(yīng)用程序內(nèi)
隨機(jī)內(nèi)部數(shù)據(jù)重定位
可以在受保護(hù)的應(yīng)用程序中自定義對(duì)話框
支持命令行
好有更多功能...
