1_VMProtect_介绍.docx
需积分: 9 129 浏览量
2021-05-26
11:43:37
上传
评论
收藏 56KB DOCX 举报
介绍
没有一个理想的方法来保护软件免受未经授权的使用和分发。任何现有的系统都不能提供
绝对的安全性,并防止潜在的黑客破坏它。然而,使用高质量和高效的保护可能会使软件
的破解变得极其困难,以至于在时间和精力上都无法完全打破保护。虽然软件保护可以追
求不同的目标,但任何保护系统的基础都是从分析中保护应用程序,因为正是对逆向工程
的抵制塑造了保护系统的整体效率。
词汇表
软件的分析、破解与保护
什么是 VMProtect?
关于保护应用程序的建议
另请参见
本手册的最新版本在我们的网站上
词汇表
如果你不知道特定于相应主题的术语,你就不能有效地使用工具。下面的词汇表解释了
VMProtect 中使用的术语。术语表并非详尽无遗,因此有些术语可能提供不同于经典术语
的含义。
字节码—将实际处理器的命令转换为虚拟机的命令后收到的代码。
虚拟化—将应用程序可执行代码的一部分转换为虚拟机命令的过程,虚拟机具有潜在黑客
未知的命令系统、体系结构和操作逻辑。虚拟化的代码片段由虚拟机的解释器执行,而不
将它们转换为物理处理器的机器语言代码。一般来说,虚拟化片段的逆向工程可以归结为
构建一个与虚拟机模拟的处理器具有相同体系结构的反汇编程序,并分析由此产生的反汇
编代码。
虚拟机—直接在受保护的应用程序中执行字节码的程序代码。
水印-每个用户一个唯一的字节数组,允许明确确定一个合法所有者的黑客副本的程序。
突变-用模拟命令或产生相同结果的特定命令集替换原始命令
混淆-一组方法和技术,旨在使程序代码的分析复杂化。根据编写受保护程序的编程语言,
使用不同的模糊处理类型。用解释语言(Perl、PHP 等)编写的应用程序的混淆是通过修
改源代码来实现的:注释被删除,变量被赋予毫无意义的名称,字符串常量被加密等等 。
Java/.NET 应用程序的模糊处理是通过转换虚拟机处理的字节码来执行的。编译程序的混
淆依赖于修改机器语言代码:混淆器添加各种“垃圾”命令、“死代码”、随机跳转。此外,原
始命令会发生变化,一部分操作被移动到堆栈中,并进行一些结构(或不太频繁的数学)
转换。对模糊代码片段的反向工程试图将片段恢复到原始状态,只要正确地进行模糊处理
这是一项耗时的任务。
剩余24页未读,继续阅读
资源评论
