您是否曾经使用过代码虚拟器或 vmprotect 来防止逆向工程？

Question

我知道没有办法完全保护我们的代码。我还知道，如果用户想要破解我们的应用程序，那么他或她就不是会购买我们的应用程序的用户。我也知道最好改进我们的应用程序..而不是害怕防裂技术。我也知道没有商业工具可以保护我们的应用程序......我也知道......

好的。足够的。我已经听到了一切。我真的认为增加一点保护不会有什么坏处。

所以....您是否使用过 oreans 或 vmprotect 的代码虚拟化器？我听说它们有时被某些防病毒软件检测为病毒。

在购买之前我应该​​注意的任何经历。我知道它会创建一些虚拟机并混淆一些代码，以便更难找到我们注册例程的弱点。

有什么我应该知道的警告吗？

谢谢。任何意见，将不胜感激。

捷豹

Answer 1

不幸的是，VM-保护的软件更容易得到受影响的误报比传统的包装软件。其原因是，由于AV保护是如此复杂，杀毒软件往往无法分析受保护的代码，并且可以依靠两种模式库或可发出由它不能分析系统保护的任何文件的通用警告。如果你的首要任务是消除误报，我建议拿起一个广泛使用的保护解决方案，例如AsProtect壳（尽管Oreans'产品正变得很流行以及）。

Answer 2

在我看来，你应该很幸运，甚至渴望被盗版，因为这意味着你的产品是成功的和受欢迎的。

这显然是错误的。我花了好几个月开发的软件一发布就被破解了。有一些有组织的破解小组，以 download.com 的 RSS 频道等为基础，破解出现的每个应用程序。提取任何应用程序的注册机代码都是小菜一碟，所以我的回应是：

A） 诉诸数字证书密钥文件，这些文件不可能伪造，因为它们是由 AES 私钥签名并由应用程序中嵌入的公共密钥验证的（请参阅： AquaticMac.com - 我使用跨平台的 stl c++ 实现），以及。

b) 优秀的 代码虚拟化器™. 。我会说，从我开始使用的那一刻起 代码虚拟化器™ 我收到一两个用户关于应用程序崩溃的投诉。当我将其从他们的构建中删除时，崩溃就停止了。不过，我不确定这是否是 CV 本身的问题，因为它可能是我的代码中的一个不起眼的错误，但我重新调整了我的代码，此后我没有听到任何抱怨。

经过上述处理后，就不再出现裂纹了。有些人认为被破解是一件积极的事情，因为这是一个免费的宣传渠道，但这些人通常不会花费数月/数年的时间在一个想法上，却发现你被敲诈了。很难接受。

Answer 3

软件VM的保护是相当普及的今天，特别是因为它现在可以在一个可访问的价格为小型企业和独立软件开发商。这也需要相当的努力相比，非VM技术破解 - 包装纸通常有标准反调试技巧，其他保护措施有，以及虚拟机的保护。由于虚拟机是随机产生的每个构建，饼干将需要分析VM指令集和反向工程受保护的代码返回到机器代码。

VM保护的主要缺点是，如果它过度使用（用于保护代码的过度部分），它可以在你的应用大大减缓 - 所以你需要保护刚刚关键部分（注册检查等） 。它也不适用于某些应用类型 - 它可能不会在用于注射的DLL，以及设备驱动程序的工作

我也听说StrongBit EXECryptor为是一个体面的保护包在一个体面的价格。 （我不是说跟公司下属也不保证任何质量是什么，所以有史以来，它的嘴巴只是词，值得一试IMO）。