加密加壳技术介绍.pdf

加密加壳技术介绍 为了保护自己的软件不轻易被他人“借鉴”，有必要对软件进行一些加密保护，而这方面目前己有成熟的专 业加密软件可选择。但不要太依赖壳的保护，大多数壳是可以被攻破的，还是在自身保护上下些功夫。加 密软件比较多，但在强度与兼容性上做的好的并不多，这里向大家介绍几款常见的。目前流行的一些壳可 以参考这里：/tools/packers.htm 现在壳的发展一个趋势就是虚拟机保护，利用虚拟机保护后，能大大提高强度，因此建议尽可能使用 此类技术保护软件。如Themida ，WinLicense ，EXECryptor 等壳带有虚拟机保护功能，因此得用好其 SDK 。 1. ASProtect 加密壳 ASProtect 是一款应用面最广的加密壳，其兼容性和稳定性很好，许多商业软件采用这款壳加密。开 发者是俄国人Alexey Solodovnikov ，官方站点 。 ASProtect SKE 系列己采用了部分虚拟机技术，主要是在Protect Original EntryPoint 与SDK 上。保 护过程中建议大量里使用SDK， SDK 使用请参考其帮助文档，在使用时注意SDK 不要嵌套，并且同一 组标签用在同一个子程序段里。ASProtect 使用相当的简单，打开被保护的EXE/DLL 文件后，选上保护 的选项。再单击菜单Modes ，单击Add Mode 按钮，将Is this Mode Avtive 选上，最后，单击Protection 标签，对软件进行保护即可。ASProtect 加壳过程中也可外挂用户自己写的DLL 文件，方法是在上图中的 External Options 选项加上目标DLL 即可。这样，用户可以在DLL 加入自己的反跟踪代码，以提高软件 的反跟踪能力。 强度评介：由于ASProtect 名气太大，研究它的人很多，因此很容易被脱壳，不推荐使用。 2. Armadillo 加密壳 Armadillo 也称穿山甲，是一款应用面较广的壳。可以运用各种手段来保护你的软件，同时也可以为 软件加上种种限制，包括时间、次数，启动画面等等！很多商用软件采用其加壳。Armadillo 对外发行时 有 Public ，Custom 两个版本。Public 是公开演示的版本，Custom 是注册用户拿到的版本。只有 Custom 才有完整的功能，Public 版有功能限制，没什么强度，不建议采用。 强度评介：Armadillo 中比较强大的保护选项是Nanomites 保护（即 CC 保护），用的好能提高强度，其他 选项没什么强度。 3. EXECryptor 加密壳 EXECryptor 也是一款猛壳，可能由于兼容性等原因，采用其保护的商业软件不是太多。这款壳的特 点是 Anti-Debug 做的比较隐蔽，另外就是采用了虚拟机保护一些关键代码。 强度评介：用好 EXECryptor 虚拟机保护功能，将关键敏感代码用虚拟机保护起来，能提高强度。EXECryptor 壳能脱的人很多，但对付其虚拟机代码的人不多。 4. Themida 加密壳 Themida 是 Oreans 的一款商业壳，官方链接： 。Themida 1.1 以前版本带驱动，稳定 性有些影响。Themida 最大特点就是其虚拟机保护技术，因此在程序中擅用 SDK，将关键的代码让 Themida 用虚拟机保护起来。Themida 最大的缺点就是生成的软件有些大。WinLicense 这款壳和 Themida 是同一 公司的一个系列产品，WinLicense 主要多了一个协议，可以设定使用时间，运行次数等功能，两者核心保 护是一样的。 强度评介：用好其虚拟机保护功能，将关键敏感代码用虚拟机保护起来，能提高强度。 5. VMProtect VMProtect 是一款纯虚拟机保护软件，官方链接：www.VMProtect.ru 。它是当前最强的虚拟机保护软 件，经 VMProtect 处理过的代码，至今还没有人公开宣称能还原。 但也有缺点，就是会影响程序速度，因此在一些对速度要求很高的场合就不适合用了。VMProtect 1.22.3之前是免费版，可以支持 EXE ，DLL 等文件。更高版本需要购买，其支持驱动的保护。现在流行的 做法，先用 VMProtect 将你的核心代码处理一下，再选用一款兼容性好的壳保护。 1.关键代码自己定位 VMProtect 并没有提供使用说明，必须告诉 VMPro