VMProtect 是一種很可靠的工具，可以保護應(yīng)用程序代碼免受分析和破解，但只有在應(yīng)用程序內(nèi)保護機制正確構(gòu)建且沒有可能破壞整個保護的嚴(yán)重錯誤的情況下，才能實現(xiàn)最好的效果。

【VMProtect最新試用版下載】

接下來我們一起來看一個非常簡單的應(yīng)用程序，它只包含一個表單（Form1），一個文本元素（Edit1）和一個按鈕（Button1）。該應(yīng)用程序的工作方式如下：單擊Button1時，應(yīng)用程序會檢查輸入的密碼是否正確并顯示相應(yīng)的消息。

這里使用的是一種非常簡單的算法來檢查密碼：第一步，我們將其轉(zhuǎn)換為數(shù)字形式，然后我們通過除以17來計算余數(shù)。如果輸入密碼的數(shù)字表示除以17的余數(shù)等于13，則密碼正確。Delphi上的密碼檢查程序?qū)崿F(xiàn)如下：

function TForm1.CheckPassword: Boolean;
begin
  Result:=(StrToIntDef(Edit1.Text, 0) mod 17=13);
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
  if CheckPassword then
   MessageDlg('Correct password', mtInformation, [mbOK], 0)
  else
   begin
    MessageDlg('Incorrect password', mtError, [mbOK], 0);
    Edit1.SetFocus;
   end;
end;

保護程序和功能的選擇可以通過三種方式完成：

• 使用編譯器創(chuàng)建的MAP文件以及程序的可執(zhí)行文件。MAP文件包含有關(guān)應(yīng)用程序的所有過程和功能的名稱以及地址的所有必要信息。如果使用MAP文件，則可以選擇按名稱保護的過程和函數(shù)。使用MAP文件，每次重新編譯項目時，VMProtect都會自動確定過程和函數(shù)的新地址。
• 使用插入應(yīng)用程序源代碼的標(biāo)記。 標(biāo)記是VMProtect用于確定受保護片段邊界的特殊標(biāo)記。 此外，VMProtect支持具有預(yù)定義編譯類型的標(biāo)記。當(dāng)你只想保護函數(shù)或過程的一部分時，使用標(biāo)記非常有用的。使用標(biāo)記可以指定要保護的字符串常量的代碼部分。
• 通過可執(zhí)行文件中受保護過程的地址。 與上述兩種方式相比，這種方式使用起來不太方便。 每次修改和重新編譯應(yīng)用程序時，都必須再次指定所有地址。 對于沒有源代碼的應(yīng)用，建議使用此類保護。

使用MAP文件來定義受保護代碼的邊界有一個很重要的優(yōu)點。幾乎所有具有局部變量或使用堆棧來保存寄存器和/或中間計算結(jié)果的過程或函數(shù)都有所謂的序言（prologue）和結(jié)尾（epilogue），它們相應(yīng)地位于編譯過程或函數(shù)的開頭和結(jié)尾：

push ebp      \
mov ebp, esp   \ prologue
push 00        / 
push ebx      /

...

pop ebx       \
pop ecx        \ epilogue
pop ebp        /
ret           /

由于現(xiàn)代編譯器的工作方式，代碼標(biāo)記從不包含功能的序言和結(jié)尾。即使開始和結(jié)束之間的 CheckPassword 函數(shù)的整個代碼都包含在標(biāo)記中。對于黑客來說，只需要修改函數(shù)的序言讓程序不執(zhí)行虛擬化代碼可能就足夠了。 對于CheckPassword 函數(shù)，可以按如下方式完成：

mov eax, 1
ret

下篇文章將給大家介紹 VMProtect 準(zhǔn)備項目之使用MAP文件，敬請期待~   如果你有任何問題或建議，請在下方留言噢。

VMProtect 在線訂購 低至￥710 （稅前），立即購買正版VMProtect>>>

想要購買正版授權(quán)，或者獲取更多VMProtect相關(guān)信息的朋友可以點擊" "~