在“保护选项”面板中,可以选择要包含在应用程序中的其他保护选项。那么Themida的保护机制都有哪些呢?
【商城狂欢】Themida在线下单仅售1486元起,立即加入购物清单!或直接咨询在线客服,我们很高兴为您服务。
常规的保护选项
反调试器检测
此选项将在受保护的应用程序中启用反调试器检测,检测内核或软件调试器何时调试受保护的应用程序。
先进的API包装
此选项将启用高级API封装技术,使攻击者无法识别受保护的应用程序使用的不同API。如果您的应用程序正在大规模调用特定的API,API-Wrapping选项对应用程序的执行速度将有很小的影响。在任何情况下,都有内部选项可以帮助您取消选择包装的特定功能。请联系我们获取更多的信息。
压缩和加密
您可以选择是否对应用程序,资源和保护启动加载程序进行加密和压缩。在启动应用程序之前,执行时间会有所减少,但是建议启用这些选项以进一步保护。
加密VM宏中的字符串
当您在源代码中(或通过外部MAP文件)插入虚拟机宏时,您可以加密对出现在宏标记(START-END)中的字符串的所有引用。该字符串将从原始位置中删除,并将以加密形式在保护代码区域内移动。一旦该字符串将被您的代码引用,它将在该特定点被解密,以便将其交付给所需的代码。
如果仅在应用程序中使用ANSI字符串,则应仅检查“ ANSI字符串”选项。相反,如果您的应用程序使用UNICODE字符串,则应仅检查“ UNICODE字符串”选项。您可以转到“ 保护宏 ”面板,然后从列表中选择特定的宏,然后单击下部面板选项卡(Ansi字符串和Unicode字符串),以查看在所选保护宏中找到的字符串。
此选项基本上与将STR_ENCRYPT宏放入您插入的每个虚拟机宏中相同。如果您只想保护出现在插入的特定宏中的特定字符串,则不应使用此选项,而应在虚拟机宏中使用STR_ENCRYPT宏。
额外的保护选项
- 检测文件/注册表监视器:此选项检测用于监视特定应用程序对Windows File and Registry系统的访问的常用工具。如果您的应用程序在Windows文件或注册表系统中存储了敏感信息,则应启用此选项。
- 入口点混淆:此选项产生的效果等同于将VM宏放入应用程序中执行的最开始的指令中。此选项与所有应用程序都不兼容,如果您的应用程序在受保护时无法启动,则应取消选中该选项。
- 防沙箱:此选项检测常见的沙箱应用程序。沙箱应用程序虚拟化文件和注册表访问,以避免直接/实际访问文件/注册表系统。
- 对VM宏执行保护检查:在应用程序中插入VM宏(TIGER VM,FISH VM等)时,可以在执行保护宏之前执行额外的保护检查。此选项检查您的应用程序是否已被攻击者部分攻击。
- 允许在VMWare / Virtual PC下执行:此选项允许您的应用程序在VMWare,Virtual PC,VirtualBox等常见的虚拟环境下运行。如果要限制在这些虚拟环境下执行受保护的应用程序,则应取消选中此选项。
推荐阅读
【 还在为软件被破解而抓破头皮件加密保护工具2019给力推荐!】
是Themida正版代理商,提供最低的授权价格和最优质的服务,在线购买享受超值优惠>>
标签:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!