關于保護您的應用程序的建議

---

VMProtect最新版下載

VMProtect 是保護應用程序代碼免遭分析和破解的可靠工具，但只有在正確構建應用程序內保護機制并且沒有可能破壞整個保護的典型錯誤的情況下才能最有效地使用，讓我們一起來看看為您的程序開發提供良好保護的三大關鍵要素。

>注冊程序

許多開發人員在設計自己的應用程序注冊過程時犯的一個典型錯誤是將整個注冊密鑰檢查封裝到一個單獨的函數中，該函數還返回一個易于理解的值：

function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
Result:=True
else
Result:=False;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not CheckRegistration(RegNumber) then
exit;
Application.CreateForm(TForm2, Form2);
Form2.ShowModal;
...
end;

使用這種方法，入侵者甚至不需要了解密鑰檢查算法。他可以簡單地修改檢查程序開頭的代碼，使其始終返回正確的注冊密鑰值：

function CheckRegistration(const RegNumber: String): Boolean;
begin
Result:=True;
exit;
...
end;

一種更有效的密鑰校驗方法是將正確性校驗嵌入到程序的主要運行邏輯中，使注冊密鑰校驗算法與調用過程算法密不可分。我們還建議將操作邏輯與注冊碼檢查程序“混合”起來，以便在繞過檢查時使程序失敗。對于上面的示例，這可以按如下方式完成：

function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
begin
Application.CreateForm(TForm2, Form2);
Result:=True
end
else
Result:=False;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
...
Form2:=nil;
if not CheckRegistration(RegNumber) then
exit;
Form2.ShowModal;
...
end;

如果 CheckRegistration 函數是這樣實現的，入侵者將不得不分析注冊碼檢查的所有細節的代碼，以便繞過它。如果此應用程序受 VMProtect 保護，則建議對 CheckRegistration 函數和 TForm1.Button1Click 過程進行虛擬化。為了使黑客攻擊更加復雜，您可以打開“以結合代碼變異和后續虛擬化。

>檢查注冊碼

開發人員犯的另一個嚴重錯誤是注冊密鑰檢查的錯誤實施。通常將輸入的密鑰與正確的值進行簡單比較。破解者可以通過跟蹤字符串比較函數的參數輕松匹配密鑰的正確值：

var ValidRegNumber: String;
...
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber=ValidRegNumber then
Result:=True
else
Result:=False;
end;

為避免這種情況，我們建議比較密鑰的哈希值，而不是它們的實際值。哈希函數是不可逆的，所以破解者無法從哈希中檢索到真正的密鑰值，并且必須花費更多的時間來研究程序，因為現在需要分析更多的代碼片段，而不僅僅是注冊密鑰檢查程序:

var ValidRegNumber: String;
...
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber=ValidRegNumber then
Result:=True
else
Result:=False;
end;

當使用 VMProtect 保護應用程序時，應處理 HashPJW 和 CheckRegistration 函數以使黑客的活動復雜化。

>保存檢查結果

通常，即使是在注冊程序上花費大量時間的開發人員也不會適當注意保護注冊程序的結果。下面的示例使用全局變量來存儲和控制調用序列號檢查過程之前應用程序的注冊狀態。對于入侵者來說，找到一個全局變量是小菜一碟——他只是比較注冊前后的數據段。順便說一下，流行的 ArtMoney 程序使用相同的原理。

var IsRegistered: Boolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not IsRegistered then
IsRegistered:=CheckRegistration(RegNumber);
if not IsRegistered then
exit;
...
end;

為避免這種情況，我們建議將與程序注冊相關的所有檢查結果存儲在動態內存中。在這種情況下，在注冊之前和之后掃描數據段以查找修改后的內存塊變得毫無用處。這是一個非常簡單的示例，演示如何將結果存儲在動態分配的內存中：

type PBoolean = ^Boolean;

var IsRegistered: PBoolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
...
if not IsRegistered^ then
IsRegistered^:=CheckRegistration(RegNumber);
if not IsRegistered^ then
exit;
...
end;
...
initialization
New(IsRegistered);

這些是使用內置保護機制的最簡單方法。注冊程序、注冊密鑰檢查和存儲結果的實際實現僅限于開發人員的創造力。無論如何，您應該在開發自己的保護機制時了解這些潛在的錯誤以避免它們。

以上便是本篇文章的分享，如果您有任何疑問或者想獲取更多產品試用/授權/價格信息，請點擊VMProtect了解。