高級的Windows軟件保護(hù)系統(tǒng)�,為您承擔(dān)風(fēng)險
當(dāng)創(chuàng)建應(yīng)用程序時,編譯器將應(yīng)用程序源代碼編譯為由機器語言代碼組成的幾個目標(biāo)文件��。 然后將目標(biāo)文件鏈接在一起,以創(chuàng)建最終的可執(zhí)行文件��。
在編譯時將應(yīng)用的源代碼轉(zhuǎn)換為機器代碼相同的方式�����,可將已編譯的應(yīng)用轉(zhuǎn)換為匯編語言或更高編程語言的工具��。這些工具就是眾所周知的解構(gòu)器和解編譯器��。
攻擊者可以使用解構(gòu)器或解編譯器來研究特定應(yīng)用程序的工作原理以及特定例程的工作原理���。當(dāng)攻擊者對目標(biāo)應(yīng)用程序有很好的了解時�,他可以修改編譯的應(yīng)用程序來改變他的行為���。例如����,攻擊者可以繞過在應(yīng)用程序中檢查試用期的例程�����,并使其運行永久或更糟�,導(dǎo)致應(yīng)用程序的行為好像已注冊�����。
軟件保護(hù)程序��,用于防止攻擊者直接檢查或修改已編譯的應(yīng)用程序����。軟件保護(hù)器保護(hù)應(yīng)用程序加密���,讓軟件免受可能的攻擊����。當(dāng)受保護(hù)的應(yīng)用程序由操作系統(tǒng)運行時����,軟件保護(hù)器將首先控制CPU并檢查可能在系統(tǒng)上運行的可能的破解工具(如解構(gòu)器或解編譯器)。如果一切安全��,軟件保護(hù)器將繼續(xù)解密受保護(hù)的應(yīng)用程序���,并給予CPU正常執(zhí)行的控制權(quán)。
使用軟件保護(hù)器的優(yōu)點是:
•保護(hù)應(yīng)用程序防止盜版���。
•防止攻擊者研究如何實現(xiàn)應(yīng)用程序�。
•不允許攻擊者修改應(yīng)用程序以更改其行為。
由于軟件保護(hù)器的產(chǎn)生��,許多攻擊者將其大部分精力集中在攻擊軟件保護(hù)器本身而不是應(yīng)用程序上���。市場上也有許多工具來幫助攻擊軟件保護(hù)器�。這些攻擊通常幫助攻擊者獲得被解密并且保護(hù)包裝被移除的原始應(yīng)用����。
軟件保護(hù)程序的主要問題是它們使用破解者非常熟悉的保護(hù)技術(shù),因此可以很容易地使用傳統(tǒng)的破解工具�。
軟件保護(hù)器中的另一個重要問題是它們受操作系統(tǒng)的限制執(zhí)行,也就是說����,它們以正常的應(yīng)用程序權(quán)限運行。因為這樣攻擊者可以使用與操作系統(tǒng)相同優(yōu)先級運行的破解工具�����,允許他們完全監(jiān)督軟件保護(hù)程序在特定時間做什么�����,并在特定地方攻擊它。
使用Themida®����,我們集中在主要弱點上,軟件保護(hù)者提供了一個完整的解決方案來克服這些問題�����。Themida®使用SecureEngine®保護(hù)技術(shù)����,在以最高優(yōu)先級運行時,實現(xiàn)從未見過的保護(hù)技術(shù)�,以保護(hù)應(yīng)用程序免受高級軟件破解。
SecureEngine®會破壞所有用于破解防護(hù)應(yīng)用程序的工具�,確保受保護(hù)的應(yīng)用程序只在安全的環(huán)境中運行。
軟件保護(hù)編程對于大多數(shù)程序員來說不是非常熟知的領(lǐng)域��。軟件保護(hù)技術(shù)并不是那種可以看到和比較的“可見”特征���。正因為如此�����,大多數(shù)軟件保護(hù)開發(fā)者可以談?wù)摪诒Wo(hù)方案內(nèi)部的令人印象深刻的技術(shù)���,當(dāng)許多時候這些技術(shù)中的大多數(shù)幾乎不存在或者比它們看起來簡單得多。
大多數(shù)軟件保護(hù)者重申了很多關(guān)于使用非常強的加密算法����,如RSA,Elliptic曲線和AES希望最終用戶將相信那些保護(hù)者和隱秘算法是不可破壞的�����。而事實卻剛剛相反���,因為軟件保護(hù)與數(shù)據(jù)保護(hù)非常不同�����。即使軟件保護(hù)器使用最厲害的加密算法對受保護(hù)的應(yīng)用程序進(jìn)行加密���,但是受保護(hù)的應(yīng)用程序遲早被解密并由CPU運行。正是在這個階段�����,大多數(shù)攻擊者將通過將解密的應(yīng)用程序從內(nèi)存轉(zhuǎn)儲到磁盤來啟動他們的工作,從而不必處理加密算法和重建原始應(yīng)用程序����。
在Themida®中,我們希望了解攻擊者可以利用哪些弱點��,以及我們真正需要注意的是保護(hù)具有最高安全性的應(yīng)用程序����,防止軟件崩潰。
這些是Themida®的主要特點:
反調(diào)試器技術(shù)檢測/欺騙任何類型的調(diào)試器
任何Ring3和Ring0翻斗車的反記憶翻斗車技術(shù)
每個受保護(hù)應(yīng)用程序中的不同加密算法和密鑰
防API掃描器技術(shù)���,避免重建原始導(dǎo)入表
目標(biāo)應(yīng)用中的自動反編譯和加擾技術(shù)
在特定的代碼塊中虛擬機仿真
高級Mutator引擎
SDK與保護(hù)層通信
任何靜態(tài)和交互式反匯編的反分解技術(shù)
多個多態(tài)層具有超過50.000個排列
高級API包裝技術(shù)
針對文件和注冊表監(jiān)視器的反監(jiān)視技術(shù)
實數(shù)指令之間的隨機垃圾代碼插入
專業(yè)的保護(hù)線
高級線程網(wǎng)絡(luò)通信
目標(biāo)應(yīng)用中的反內(nèi)存補丁和CRC技術(shù)
變形引擎搶奪原指令
高級入口點保護(hù)
目標(biāo)應(yīng)用程序中的動態(tài)加密
實際指令之間的跟蹤代碼插入
高級防斷點管理器
在目標(biāo)應(yīng)用程序中實時保護(hù)
壓縮目標(biāo)應(yīng)用程序�����、資源和保護(hù)代碼
反“調(diào)試器隱藏”技術(shù)
保護(hù)代碼中的完全突變�����,以避免模式識別
在目標(biāo)應(yīng)用中的實時仿真
智能保護(hù)代碼插入目標(biāo)應(yīng)用程序內(nèi)
隨機內(nèi)部數(shù)據(jù)重定位
可以在受保護(hù)的應(yīng)用程序中自定義對話框
支持命令行
好有更多功能...
