彩票走势图

软件保护系统WinLicense保护技术SecureEngine使用指南(7)——关于检查保护宏

翻译|使用教程|编辑:李显亮|2020-03-17 10:53:30.430|阅读 510 次

概述:WinLicense使用SecureEngine®保护技术,该技术能够以较高优先级运行其代码,以实现前所未有的保护技术。SecureEngine®宏允许使用SecureEngine®与应用程序进行交互,从而使应用程序和SecureEngine®可以作为一个整体运行。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

WinLicense是一个功能强大的保护系统,为希望保护其应用程序免受高级逆向工程和软件破解的软件开发人员设计。WinLicense使用SecureEngine®保护技术,该技术能够以最高优先级运行其代码,以实现前所未有的保护技术。

SecureEngine®宏允许使用SecureEngine®与应用程序进行交互,从而使应用程序和SecureEngine®可以作为一个整体运行。要将SecureEngine®宏包含到应用程序中,需要在应用程序源代码中指定这些宏。 当SecureEngine®打算保护应用程序时,它将在应用程序内找到这些宏并将所需的操作应用于每个特定的宏。

SecureEngine®提供给软件开发人员的不同宏如下: 

  • 在编程语言中使用宏
  • 虚拟机宏
  • 突变宏
  • StrEncrypt宏
  • 注册宏
  • 未注册的宏
  • 未保护的宏
  • 检查保护宏
  • 检查代码完整性宏
  • 检查注册宏
  • 检查Virtual PC宏

如果你还没有使用过WinLicense,可以点击此处下载最新版测试。


关于检查保护宏

CHECK_PROTECTION宏使您可以检查您的应用程序是否已部分解压缩,或者某些保护引擎是否已受到破解程序的攻击。此宏提供受保护的应用程序和SecureEngine保护之间的通信。

注意:SecureEgine®的当前版本不支持.NET语言或Visual Basic应用程序的此宏。

可以从其他宏内部调用CHECK_PROTECTION宏。实际上,强烈建议从VM宏内部调用CHECK_PROTECTION宏。

CHECK_PROTECTION宏具有特殊的语法:

CHECK_PROTECTION (user_variable, user_value)

其中“ user_variable”是应用程序中的任何局部或全局变量,而“ user_value”是任何立即数(恒定值)。它的工作方式如下:

  • 调用CHECK_PROTECTION宏。
  • SecureEngine控制处理器并进行特殊检查,以了解应用程序是否已被篡改。
  • 如果应用程序未被篡改,则SecureEngine会将“ user_variable”设置为等于“ user_value”。
  • 如果应用程序被篡改,SecureEngine不会设置“ user_variable”。您应该注意将“ user_variable”初始化为“ user_value”中的其他内容。
  • SecureEngine将控制权返回给受保护的应用程序。受保护的应用程序应检查“ user_variable”的值,如果该应用程序已被篡改,则应执行所需的操作。

如果发现应用程序已被篡改,请考虑以下做法:

  • 避免立即采取措施,例如显示消息或使应用程序崩溃。如果您立即采取行动,那么破解者将知道有问题的代码位于何处,并会集中所有精力,试图找出该代码中问题的根源。
  • 避免显示表明应用程序已被篡改的消息。相反,应使应用程序“稍后”崩溃(请参阅下文)或在以后显示奇怪的错误消息。
  • 引起“后期崩溃”或故障。也就是说,如果您检测到您的应用程序已被篡改,则可以在代码中标记特殊变量(或类似的操作)。在应用程序的后续点,您使应用程序崩溃或以错误的方式初始化其他结构,因此,您的应用程序将无法正常工作。例如,假设您正在保护CD刻录应用程序。在初始化应用程序时,您可以调用“ CHECK_PROTECTION”宏来确定应用程序是否被篡改。如果被篡改,您将不会采取任何措施,而是等待CD刻录过程将随机或不正确的数据刻录到CD中。
  • 在所有您调用CHECK_PROTECTION以及检查应用程序是否被篡改的地方使用VM宏。另外,如果您决定产生“后期”崩溃或故障,则导致崩溃或故障的代码应放入VM或CodeReplace宏中。

显示Delphi宏用法

var

 MyCheckVar: Integer;

 

begin

 

{$I VM_Start.inc}

 

// your code goes here

 

{$I CheckProtection_Prolog.inc}

asm

 push 11111111                     // 11111111 is our special constant

 pop  MyCheckVar                   // SecureEngine will set "MyCheckVar" to 11111111 if protection is OK

end;

{$I CheckProtection_Epilog.inc}

 

// your code goes here

 

if MyCheckVar <> 11111111 then

 ShowMessage("We are tampered!");

 

{$I VM_End.inc}

显示C++宏用法

int MyCheckVar;

 

VM_START

 

// your code goes here

 

CHECK_PROTECTION(MyCheckVar, 0x12345678)

 

// your code goes here

 

if (MyCheckVar != 0x12345678)

 printf("We are tampered!");

 

VM_END

注意事项

为确保在应用程序的正确位置插入了VM宏,应注意以下详细信息:

  • 将CHECK_PROTECTION宏放入VM或CodeReplace宏中。

  • 始终认为,来自破解者的第一次攻击只是直接跳过您的VM / CodeReplace宏(即,宏中的代码未执行),因此您应确保在宏中放入了必要的代码 您的应用程序可以正常运行。

  • 不必定期调用CHECK_PROTECTION宏,只需确保在您的应用程序中随时执行该宏即可。

  • 可以根据需要放置任意数量的CHECK_PROTECTION宏,但是我们建议您仅将其中几个(大约5个)放入应用程序的不同例程中。


慧都网是WinLicense正版代理商,提供最低的授权价格和最优质的服务,在线购买享受超值优惠>>


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP