風(fēng)險(xiǎn)的認(rèn)識

在創(chuàng)建應(yīng)用程序時(shí)，編譯器會將應(yīng)用程序源代碼編譯為由機(jī)器語言代碼組成的多個(gè)目標(biāo)文件。然后將目標(biāo)文件鏈接在一起以創(chuàng)建最終的可執(zhí)行文件。

與在編譯時(shí)將應(yīng)用程序的源代碼轉(zhuǎn)換為機(jī)器代碼的方式相同，有些工具可以將編譯的應(yīng)用程序轉(zhuǎn)換為匯編語言或更高級的編程語言。這些工具稱為解析器和反編譯器。

攻擊者可以使用解析器或反編譯器來研究特定應(yīng)用程序的工作方式以及特定例程的作用。當(dāng)攻擊者非常了解目標(biāo)應(yīng)用程序時(shí)，他可以修改已編譯的應(yīng)用程序以改變其行為。例如，攻擊者可以繞過在應(yīng)用程序中檢查試用期的例程，并使其永久運(yùn)行甚至更糟，導(dǎo)致應(yīng)用程序的行為就像它已注冊一樣。

軟件保護(hù)器

創(chuàng)建的軟件保護(hù)程序可防止攻擊者直接檢查或修改已編譯的應(yīng)用程序。軟件保護(hù)程序就像一個(gè)屏蔽程序，可以保護(hù)應(yīng)用程序的加密并防止可能的攻擊。當(dāng)受操作系統(tǒng)運(yùn)行受保護(hù)的應(yīng)用程序時(shí)，軟件保護(hù)程序?qū)⑹紫瓤刂艭PU并檢查可能在系統(tǒng)上運(yùn)行的可能的破解工具（解析器或反編譯器）。如果一切都安全，軟件保護(hù)程序?qū)⒗^續(xù)解密受保護(hù)的應(yīng)用程序，并讓它控制CPU正常執(zhí)行。

使用軟件保護(hù)器的優(yōu)點(diǎn)：

• 保護(hù)應(yīng)用程序免受盜版。
• 防止攻擊者研究應(yīng)用程序的實(shí)現(xiàn)方式。
• 不允許攻擊者修改應(yīng)用程序以更改其行為。

軟件保護(hù)器的主要問題是它們使用了破解者非常熟悉的保護(hù)技術(shù)，因此可以使用傳統(tǒng)的破解工具輕松繞過它們。軟件保護(hù)程序中的另一個(gè)重要問題是它們受操作系統(tǒng)的限制執(zhí)行，即它們以正常的應(yīng)用程序權(quán)限運(yùn)行。由于此攻擊者可以使用與操作系統(tǒng)具有相同優(yōu)先級的破解工具，從而允許他們完全監(jiān)督軟件保護(hù)程序在特定時(shí)間執(zhí)行的操作并在特定位置對其進(jìn)行攻擊。

革命性的解決方案

通過Themida?，我們集中在軟件保護(hù)器所具有的主要弱點(diǎn)，從而提供了解決這些問題的完整解決方案。Themida?使用SecureEngine?保護(hù)技術(shù)，當(dāng)以最高優(yōu)先級運(yùn)行時(shí)，實(shí)施前所未見的保護(hù)技術(shù)，以保護(hù)應(yīng)用程序免受高級軟件破解。

SecureEngine?會破壞可用于受保護(hù)應(yīng)用程序的所有當(dāng)前破解工具，并確保受保護(hù)的應(yīng)用程序僅在安全的環(huán)境中運(yùn)行。

Themida?的主要特點(diǎn)：

• 檢測/欺騙任何類型的調(diào)試器的反調(diào)試器技術(shù)

• 適用于任何Ring3和Ring0轉(zhuǎn)儲器的反內(nèi)存轉(zhuǎn)儲器技術(shù)

• 每個(gè)受保護(hù)應(yīng)用程序中的加密算法和密鑰不同

• 反API掃描程序技術(shù)，可避免重建原始導(dǎo)入表

• 目標(biāo)應(yīng)用中的自動(dòng)反編譯和加擾技術(shù)

• 特定代碼塊中的虛擬機(jī)仿真

• 先進(jìn)的Mutator引擎

• SDK與保護(hù)層的通信

• 適用于任何靜態(tài)和交互式拆卸器的反拆卸技術(shù)

• 擁有超過50000個(gè)排列的多重多態(tài)層

• 高級API-Wrapping技術(shù)

• 針對文件和注冊表監(jiān)視器的反監(jiān)視技術(shù)

• 實(shí)際指令之間插入隨機(jī)垃圾代碼

• 專用保護(hù)螺紋

• 高級線程網(wǎng)絡(luò)通信

• 目標(biāo)應(yīng)用中的反內(nèi)存修補(bǔ)和CRC技術(shù)

• 變形引擎爭奪原始指令

• 高級入口點(diǎn)保護(hù)

• 目標(biāo)應(yīng)用程序中的動(dòng)態(tài)加密

• 實(shí)際指令之間插入反跟蹤代碼

• 高級防斷點(diǎn)管理器

• 目標(biāo)應(yīng)用中的實(shí)時(shí)保護(hù)

• 壓縮目標(biāo)應(yīng)用程序，資源和保護(hù)代碼

• 反“調(diào)試器隱藏器”技術(shù)

• 保護(hù)代碼完全突變以避免模式識別

• 目標(biāo)應(yīng)用中的實(shí)時(shí)仿真

• 目標(biāo)應(yīng)用程序中的智能保護(hù)代碼插入

• 隨機(jī)內(nèi)部數(shù)據(jù)重定位

• 可以在受保護(hù)的應(yīng)用程序中自定義對話框

• 支持命令行

• 還有更多......