软件加密系统Themida应用程序保护指南（二）：有哪些保护选项

【商城狂欢】Themida在线下单仅售1486元起，立即加入购物清单！或直接咨询在线客服，我们很高兴为您服务。

Themida使用SecureEngine护系统来涵盖各种情况。在以下情况下，SecureEngine理想的解决方案：

• 保护应用程序免遭修改和软件盗版： SecureEngine过使用革命性的技术克服了任何传统或最新的破解工具，在运行时对应用程序的代码进行加密和解密，从而保护了应用程序的完整性。
• 保护应用程序免受逆向工程： SecureEngine用多种技术来防止逆向工程。攻击者将无法使用破解工具来分析受保护应用程序的代码。
• 保护应用程序免受监视工具的侵害： SecureEngine括用于检测注册表和文件监视工具的最先进技术。开发人员在检测到监视工具后选择所需的选项来完成其应用程序的执行。

保护选项

在“保护选项”面板中，您可以选择要包含在应用程序中的其他保护选项。默认情况下，所有保护选项均已启用。如果您的应用程序不需要特定的保护选项，则可以将其删除以加快应用程序的执行速度，并使保护代码更小。

反调试器检测：此选项将在受保护的应用程序中启用反调试器检测，检测内核或软件调试器何时调试受保护的应用程序。

先进的API包装：此选项将启用高级API封装技术，使攻击者无法识别受保护的应用程序使用的不同API。如果您的应用程序正在大规模调用特定的API，API-Wrapping选项对应用程序的执行速度将有很小的影响。在任何情况下，都有内部选项可以帮助您取消选择包装的特定功能。请联系我们获取更多的信息。

压缩和加密：可以选择是否对应用程序，资源和保护引导加载程序进行加密和压缩。在启动应用程序之前，执行时间会有所减少，但是建议启用这些选项以进一步保护。

加密字符串：当在源代码中（或通过外部MAP文件）插入虚拟机宏时，可以加密对宏标记（START-END）中出现的字符串的所有引用。该字符串将从原始位置中删除，并将以加密形式在保护代码区域内移动。一旦该字符串将被您的代码引用，它将在该特定点被解密，以便将其交付给所需的代码。

如果仅在应用程序中使用ASCII字符串，则应仅选中“在VM宏上加密ASCII ”选项。如果相反，应用程序使用的是Unicode字符串，则应仅选中“在VM宏上加密Unicode ”选项。可以转到“保护宏”面板，然后从列表中选择一个特定的宏，然后单击下部面板选项卡（Ansi字符串和Unicode字符串），以查看在所选保护宏中找到的字符串。

此选项基本上与将STR_ENCRYPT宏放入插入的每个虚拟机宏中相同。如果只想保护出现在插入的特定宏中的特定字符串，则不应使用此选项，而应在虚拟机宏中使用STR_ENCRYPT宏。

选项“解密后重新加密”适用于来自VM宏和STR_ENCRYPT宏的加密字符串。基本上，当执行VM_END或STR_ENCRYPT_END标记时，该选项会再次加密字符串。请注意，如果代码正在访问STR_ENCRYPT_END标记之后的字符串，则此选项可能与应用程序不兼容。

额外的保护选项

• 检测文件/注册表监视器：此选项检测监视特定应用程序对Windows File and Registry系统的访问的常用工具。如果您的应用程序在Windows文件或注册表系统中存储敏感信息，则应启用此选项。
• 入口点混淆：此选项产生的结果与将VM宏放入应用程序中执行的第一条指令中的效果相同。此选项与所有应用程序都不兼容，如果在受保护时无法启动应用程序，则应取消选中该选项。
• 防沙箱：此选项检测常见的沙箱应用程序。沙箱应用程序虚拟化文件和注册表访问，以避免直接/实际访问文件/注册表系统。
• 对VM宏执行保护检查：在应用程序中插入VM宏（TIGER VM，FISH VM等）时，可以在执行保护宏之前执行额外的保护检查。此选项检查您的应用程序是否已被攻击者部分攻击。
• 允许在VMWare / Virtual PC下执行：此选项允许您的应用程序在VMWare，Virtual PC，VirtualBox等常见的虚拟环境中运行。如果要限制在这些虚拟环境中执行受保护的应用程序，则应取消选中此选项。

是Themida正版代理商，提供最低的授权价格和最优质的服务，在线购买享受超值优惠>>
标签：