词条 | Safengine |
释义 | Safengine是一个具有反调试、反附加、动态自效验等功能,同时提供了对代码的变形、乱序和虚拟化等功能的应用程序保护壳,是一款简单易用的软件保护工具,它改变您的软件执行流程,以达到阻碍自动分析,消耗破解时间、精力的目的。 简介Safengine的代码分析引擎将在保护应用程序时提供完整的分析,从而对应用程序进行系统化的保护,将您的原始代码移动和变形,并且加入无数垃圾代码和反调试、跟踪代码。 Safengine处理的范围是整个程序,而不是程序里的某一个过程。所以,即使您的关键代码在保护后未经变形,也需要耗费破解者很长的时间才能找到,而往往只是一行两行代码,穿插在数以万计的垃圾代码中,是极其隐蔽和猥琐的。 Safengine的代码虚拟机在同类产品中最稳定、最完善,整体运行架构线程安全,不会改变系统对受保护代码的线程的调度。虚拟处理器采用了逻辑门级的指令拆分,使用与非和加法两个基础运算指令实现了大部分复杂的x86指令,并且使用了随机的虚拟寄存器参与运算,极大程度提高了代码保护的安全性。 在同类的软件保护壳中,Safengine提供了最完整的解决方案,集代码加密、虚拟化、授权于一体,并且每一项功能都可圈可点。 Safengine支持多种类型的文件格式: 所有32位PE文件,包括: Win32 可执行文件 (*.exe); Windows 屏幕保护程序 (*.scr); 动态链接库 (*.dll); 32位 ActiveX 控件 (*.ocx); 32位驱动程序 (*.sys); 代码虚拟化Safengine提供强大的代码虚拟机保护您的程序免受逆向工程和非法修改。将您的关键代码(x86汇编形式)转换成一个新的随机指令集,只有在嵌入您程序中的虚拟机解释器才能运行。这些虚拟机代码是随机生成的,并且经过高度混淆,确保唯一性。 在虚拟化过程中,您原始代码的执行流程将被重定向,并加入逻辑混淆。虚拟后的代码将用与非(NAND)实现所有的逻辑操作,大部分数学运算也将用加法实现,使得逆向者很难分辨原始指令的功能。此外,最容易被修改并绕过的条件跳转也将被转换成虚拟机的运算代码,从而使破解者无法改变程序走向。 代码虚拟化分三步: 首先,您的代码将被完整分析,以处理器执行的方式分析分支、外部数据参考、空余寄存器、栈桢以及对EFLAGS寄存器的修改。 然后,根据分析的结果,生成一个只包含必要指令的随机指令集表,通过多态代码生成引擎生成与之对应的x86实现代码。 最后,将根据随机指令集表,结合虚拟机内部混淆、常数加密、自效验等功能,生成最终的虚拟机字节码,模拟原始代码的功能。 Safengine的虚拟机的体积可控,兼容各种运行环境,支持保护包括内核驱动在内的任意32位PE文件。 运行时保护传统的软件保护工具将应用程序加密存放并在执行时解密,但在原程序解密后,保护代码与程序没有关联。这类保护可以通过抓取解密后的程序内存轻松的绕过。 Safengine提供了运行时保护,并与您的程序链接在一起,使得您的程序无法离开保护代码正常运行。保护代码将动态检查您的程序内存是否被修改,如果发现修改将立即中止程序运行。同时还会实时监视系统环境,及时检测调试破解工具。 软件授权Safengine提供内置的授权系统,您无需修改任何代码,即可通过它控制您的软件授权。您可以通过限制运行时间、使用次数、过期日期、机器码绑定等等授权限制来控制软件试用。 Safengine使用强加密算法保证授权模块的安全,如果没有您提供的合法授权,破解这需要数年时间穷举您的软件的解密密钥。 网络授权在Safengine Licensor的基础上,我们推出了基于网络的授权验证平台: Safengine NetLicensor 它由三部分组成: Safengine Code Protection 软件代码保护(代码变形、虚拟化) Safengine Licensor本地授权认证系统 Safengine NetLicensor网络授权验证 受Safengine NetLicensor保护的应用程序,在启动时会连接NetLicensor服务器,验证授权的有效性,授权限制将以服务器时间为准,确保软件试用时间的准确可控。 Safengine NetLicensor解决了几个软件授权中的难题: 1.合法授权被恶意泄露 2.客户刻意修改系统时间 3.多人共享同一个授权 4.需要即时即刻吊销授权 Safengine NetLicensor采用了广泛使用的MySQL作为数据库后台,可以轻松整合到现有的服务器系统中,NetLicensor服务端采用了高效稳定的IOCP网络层架构,并在Safengine系列产品的网络验证系统中得到了充分的测试。 其它功能反调试 反跟踪 反模拟执行 反附加调试 反内存转储 反API挂钩 文件自效验 加密代码和数据 多态代码生成 打乱原程序流程 代码乱序变形混淆 代码虚拟化 高级代码替换 清除输入表 API重定位 合并原程序区段 添加水印 授权功能以及相关SDK 插件支持 Shielden永久免费的软件加密方案:Shielden入门级加密,包含软件授权系统,关键代码混淆、虚拟化,运行时反调试等功能,将以代码虚拟机为主,授权功能为辅助,提供入门级的软件加密安全方案。 将解决由于使用过时、破解的保护软件所带来的无服务、无保障、无更新等问题,为非盈利性的免费软件和处于成长期的共享软件提供知识产权保护、专业级的抗逆向分析功能(*1),并由Safengine技术支持团队支持,为软件的未来发展提供整套安全方案。 此外,Shielden包含部分Safengine Protector和Safengine Licensor的功能性演示(*2),其保护强度虽然不能满足商业软件保护的应用,但您可以不花一分钱体验Safengine系列商业软件产品提供的专业保护功能。 Shielden将不对保护后的软件做任何功能限制,如弹出提示窗口、访问服务器等等,推翻传统免费加密软件有广告、后门的“潜规则”。 *1:Shielden入门级加密,并不能代表Safengine全系列正式版之功能及效果,亦不可与正式版保护系统功能完整性相提并论,适用于非商业软件加密体验。 *2:Shielden包含的部分Safengine Protector和Safengine Licensor功能含演示性,并不代表Safengine Protector和Safengine Licensor的真正性能,敬请注意。 最近更新[Safengine Licensor v2.1.1.0] * 增强代码乱序引擎 * 增强逻辑混淆 * 增强虚拟机混淆 * 修正代码乱序引擎BUG [Safengine Licensor v2.1.0.0] * 优化代码变形引擎 * 优化内部内存管理逻辑 * 优化多态代码生成引擎 * 加壳后文件体积减小20%-60% * 修正代码乱序引擎BUG [Safengine Licensor v2.0.9.0] * 增强内部自校验 * 提高驱动加壳兼容性 * 修正代码乱序引擎BUG [Safengine Licensor v2.0.8.0] * 修正Delphi SDK常量定义 * 增强输入表保护兼容性 [Safengine Licensor v2.0.7.0] * 增强Delphi SEH处理 [Safengine Licensor v2.0.6.0] * 提高加密后软件启动速度 * 优化代码乱序逻辑 * 增强反调试功能 [Safengine Licensor v2.0.5.0] * 增加与CheatDefender反作弊系统集成相关功能 * 增强内部数据保护逻辑 * 修正运行时动态数据加密的BUG [Safengine Licensor v2.0.4.0] * 修正虚拟机指令实现的BUG * 修正处理重定位表的BUG |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。