VMProtect
Материал из Russian Underground
Коммерческий протектор российского разработчика, в основе которого лежит защита кода путем конвертации его в код виртуальной машины. Данный процесс называют виртуализация.
Содержание |
Спектр поддерживаемых исполняемых файлов
Протектор позволяет защитить несколько различных типов исполняемых файлов ОС Windows форматов PE32 и PE64. Среди них:
- исполняемые файлы (EXE)
- динамические библиотеки (DLL)
- библиотеки Borland package libraries (BPL)
- компонентные модули OLE (OCX)
- драйверы (SYS)
Опции защиты
- Собственно, главный механизм - виртуализация. Предполагает удаление из программы блоков программного кода и замена его на вызов виртуальной машины.
- Защита памяти (CRC)
- Защита таблицы импорта. VMProtect защищает импорт через переходники.
- Упаковывание защищаемого исполняемого объекта
- Водяные знаки. Если разработчик увидит взломанную копию своей программы в интернете или на пиратском диске, он сможет узнать (если вотермарки не были зачищены) кто нарушил лицензию и предоставил свою копию.
- Обнаружение отладчика и инструментов виртуализаци
- Скрытие констант
- Шифрация регистров. Дополнительно осложняет анализ.