VMProtect

eXeL@B DVD

Материал из Справочник исследователя программ

Перейти к: навигация, поиск

Коммерческий протектор российского разработчика, в основе которого лежит защита кода путем конвертации его в код виртуальной машины. Данный процесс называют виртуализация.

Содержание

Спектр поддерживаемых исполняемых файлов

Протектор позволяет защитить несколько различных типов исполняемых файлов ОС Windows форматов PE32 и PE64. Среди них:

  • исполняемые файлы (EXE)
  • динамические библиотеки (DLL)
  • библиотеки Borland package libraries (BPL)
  • компонентные модули OLE (OCX)
  • драйверы (SYS)

Опции защиты

  • Собственно, главный механизм - виртуализация. Предполагает удаление из программы блоков программного кода и замена его на вызов виртуальной машины.
  • Защита памяти (CRC)
  • Защита таблицы импорта. VMProtect защищает импорт через переходники.
  • Упаковывание защищаемого исполняемого объекта
  • Водяные знаки. Если разработчик увидит взломанную копию своей программы в интернете или на пиратском диске, он сможет узнать (если вотермарки не были зачищены) кто нарушил лицензию и предоставил свою копию.
  • Обнаружение отладчика и инструментов виртуализаци
  • Скрытие констант
  • Шифрация регистров. Дополнительно осложняет анализ.

Архитектура ВМ

См. также

Протектор

Упаковщик

Распаковка

ACProtect

Armadillo

ASProtect

Code Virtualizer

Enigma

Obsidium

Themida/WinLicense

Источник — «https://exelab.ru/faq/VMProtect»