使用標記

VMProtect 是保護應用程序代碼免遭分析和破解的可靠工具，但只有在正確構建應用程序內保護機制并且沒有可能破壞整個保護的典型錯誤的情況下才能最有效地使用。

VMProtect最新版下載

為了保護代碼的各個片段和字符串常量，您可以在應用程序的源代碼中插入特殊標記。標記是對從外部庫導入的函數的調用（32 位應用程序使用 VMProtectSDK32.dll，64 位應用程序使用VMProtectSDK64.dll；驅動程序分別使用 VMProtectDDK32.sys 和 VMProtectDDK64.sys）——進一步稱為 VMProtectSDK。VMProtectSDK 中的過程和函數不執行任何操作，這個特殊標記只是VMProtect用于確定受保護代碼邊界的標簽。受保護塊的開始和結束標記如下：

• Delphi

uses VMProtectSDK;

VMProtectBegin(MARKER_TITLE);
...
VMProtectEnd;

C/C++

#include "VMProtectSDK.h"

VMProtectBegin(MARKER_TITLE);
...
VMProtectEnd();

• MASM

include VMProtectSDK.inc

invoke VMProtectBegin,SADD(MARKER_TITLE)
...
invoke VMProtectEnd

Visual Basic

VMProtectBegin (StrPtr(MARKER_TITLE))
...
VMProtectEnd

此外，您可以使用具有預定義的標記來代替 VMProtectBegin ：

• VMProtectBeginVirtualization – 標記使用“虛擬化”編譯類型。
• VMProtectBeginMutation – 標記使用“Mutation”編譯類型。
• VMProtectBeginUltra – 標記使用“Ultra”編譯類型。

標記處理方式：

當VMProtect分析受保護應用程序的代碼時，它會定位對VMProtectSDK過程和函數的所有調用。要保護的塊的邊界由標記對VMProtectBegin / VMProtectBeginVirtualization / VMProtectBeginMutation / VMProtectBeginUltra 和 VMProtectEnd定義。 然后，當VMProtect處理受保護應用程序的代碼時，它會刪除標記和對VMProtectSDK的任何調用信息，所以這些庫沒有必要包含在你的安裝程序包中。標記無論是否包含在編譯中，都會被刪除。使用命名標記時，也會刪除其名稱。

如果指定了標記的標題，則會為其分配名稱，如“VMProtectMarker MARKER_TITLE”。如果未指定標記的標題，則為其分配一個唯一名稱：“VMProtectMarker”+標記序列號。然而，使用非命名標記有一個明顯的缺點：如果一個新的標記將被插入到程序的代碼中，所有非命名標記的編號都會改變。所以我們建議始終使用命名標記。

使用標記時要考慮的一個特別重要的事情是，您不應允許從標記內的非保護區域跳躍。例如，如果您將循環的一部分包含在標記中，就會發生這種情況。如果使用標記的應用程序在保護后變得無法運行，您可以通過啟用“調試模式”選項來檢測來自非保護區域和地址的跳轉。在這種模式下，當受保護的應用程序在調試器下工作時，如果檢測到從非保護區跳轉到受保護的調試器，后者將中斷程序的執行。找到所有此類跳轉后，您應該更改標記的位置，如果不方便，請使用VMProtect的GUI版本將這些地址標記為外部。

以上便是本篇文章的分享，如果您有任何疑問或者想獲取更多產品試用/授權/價格信息，請點擊VMProtect了解。