加壳工具概述#
深思数盾自动保护工具 Virbox Protector,是深思数盾科技股份有限公司经过多年技术深耕开发的一款高强度自动保护(加密)工具。Virbox Protector 与 Virbox 用户工具、深思云锁或精锐5或深思软锁配套使用,集自动代码移植、混淆、外壳加密、数据加密于一身,无需编程就能达到极高的保护强度,是业界领先的软件保护工具。
下图为 Virbox Protector 加壳工具导航页
Virbox Protector 加壳工具功能#
设定某个函数的保护方式#
软件开发者自定义函数保护方式与强度,将需要保护的具有重要价值的函数块,选择最优函数保护方式,让软件在效率和安全之间平衡。
点击 “+” 按钮,加壳工具会对软件进行预分析,并列出所有分析到的函数。之后通过在函数列表后面的下列列表中选择相应的保护方式。为了演示只随机选择了一些函数进行保护。
建议开发者对自己写的比较重要函数选函数保护方式,其中安全强度从高到底顺序为:碎片代码->代码加密->虚拟化->混淆 。
| 加密方式 | 说明 | 备注 |
|---|---|---|
| 代码混淆 | 将代码指令翻译为机器和人都无法识别的一串伪代码字节流,在具体执行时在对这些伪代码进行翻译解释,逐步还原为原始代码并执行 | 安全度低、不会影响效率 |
| 代码虚拟化 | 将指令翻译成 arm 指令,并置于安全环境内执行 | 安全度中、不会影响效率 |
| 代码碎片化 | 将指令编译为虚拟代码 , 放在指定虚拟机中运行 | 安全度高、建议关键函数或调用加密锁方法使用太多会影响效率 |
| 代码加密 | 将代码块作为数据,用许可加密函数存储,程序执行到该函数时验证许可并解密,内存中不会暴露完整的代码块 | 安全度高、建议关键函数或调用加密锁方法使用太多会影响效率 |
注意:开发者需要在软件安全强度与运行速率之间平衡,如果对过多函数选择碎片代码可能会影响函数运行性能。
加密锁(许可)定时检测#
后台检测时间间隔(秒)
后台检测时间间隔(秒),表示每隔多少秒对运行程序进行检测是否存在对应许可,如果没有那么就会提示错误,或者退出。如果后台检测时间设为0s,那么后台就不会进行检测许可的操作。
检测用户锁拔出消息
当勾选此选项后,运行被保护后的程序,拔掉用户锁后直接弹出“找不到许可”的提示消息
[注意:当勾选检测用户锁拔出消息时,后台检测时间间隔和延迟退出选项均不生效]
设定加壳后程序消息提示#
提示语言
设置弹出消息框文字的语言,包括简体中文、英文,繁体。
许可失效提示形式
许可失效提示形式,主要是用于设置,加壳后的程序找不到指定的许可的时候,如何进行提示。
目前支持:
1、程序不提示消息,直接闪退;
2、弹出许可消息框提醒;
3、远程桌面服务会话消息框(支持vista和server2008以上版本)等三种不同的提示形式。
如何使用sdk标签,添加需要保护的函数模块#
sdk工具包,包括头文件、静态库以及动态库,用户在编程的过程中将sdk标签静态载入到需要保护的函数当中,这样生成的可执行程序,在Virbox Protector加壳工具中就能够分析出sdk表示的函数,这样就能够找到用户的核心代码所在的位置。
目前支持,VBProtectBegin(常规保护),VBVirtualizeBegin(虚拟化保护),VBMutateBegin(混淆化保护),VBSnippetBegin(碎片化代码保护),VBProtectDecrypt(许可加解密)。
[注意:sdk标签能方便用户找到关键代码]
加壳工具目前已经测试的可以支持的范围#
| 序号 | 名称 | 类型 | 备注 |
|---|---|---|---|
| 1 | .Net | ||
| 2 | PE | ||
| 3 | java | ||
| 4 | arx | 插件 | |
| 5 | vb | ||
| 6 | pb | ||
| 7 | vc | ||
| 8 | delphi | ||
| 9 | Unity3d | ||
| 10 | c++ | ||
| 11 | bcb | ||
| 12 | .Dylib库 | ||
| 13 | maco可执行文件 | ||
| 14 | .so库 | ||
| 15 | elf可执行文件 | Exec、Dyn |
VirboxProtector_con.exe 支持命令行加壳方式#
1、首先在运行输入框中输入"cmd.exe"打开控制台命令窗口
2、输入 路径+VirboxProtector_con.exe /? 可以查看帮助信息
3、支持控制锁以及云托管控制锁
命令行加壳工具help信息
VirboxProtector_con <filename> [-c local|cloud] [-u username] [-p password] [-o output] -c local|cloud|auto //login specific types of sense control lock. -u username //login cloud's username. -p password //login cloud's password. -o output //specific output filename. -?
注意: VirboxProtector 加壳工具详细说明见 VirboxProtector 加壳工具详细说明