VMP 使用

VMProtect 是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。

【VMProtect最新试用版下载】

SDK功能可以集成到受保护应用程序的源代码中,用来设置受保护区域的边界、检测调试器或虚拟化工具。

代码标记

VMProtectBegin
VMProtectBeginVirtualization
VMProtectBeginMutation
VMProtectBeginUltra
VMProtectBeginVirtualizationLockByKey
VMProtectBeginUltraLockByKey
VMProtectEnd
服务功能

VMProtectIsProtected
VMProtectIsDebuggerPresent
VMProtectIsVirtualMachinePresent
VMProtectIsValidImageCRC
VMProtectDecryptStringA
VMProtectDecryptStringW
VMProtectFreeString
许可功能

VMProtectSetSerialNumber
VMProtectGetSerialNumberState
VMProtectGetSerialNumberData
VMProtectGetCurrentHWID
VMProtectBegin

void VMProtectBegin(const char *MarkerName);
标识代码保护区开头的标记。必须在受保护代码块的第一个命令(或者过程或或者函数调用)之前放置对VMProtectBegin的调用。 MarkerName定义在VMProtect中看起来像“VMProtectMarker”+MarkerName的标记的名称。例如,标记VMProtectBegin('CheckRegistration')将看起来像VMProtectMarker“CheckRegistration”。如果未设置标记的名称,则会以“VMProtectMarker”+ marker_serial_number的形式为其指定唯一名称。你可以在VMProtect中设置给定受保护块的编译类型。

VMProtectBeginVirtualization

void VMProtectBeginVirtualization(const char *MarkerName);
标识符使用预定义的“虚拟化”编译类型标识代码的受保护区域的开头。MarkerName定义标记的名称。VMProtect目前无法更改此标记的编译类型。

VMProtectBeginMutation

void VMProtectBeginMutation(const char *MarkerName);
标识符使用预定义的“变异”编译类型标识代码的受保护区域的开头。MarkerName定义标记的名称。VMProtect目前无法更改此标记的编译类型。

VMProtectBeginUltra

void VMProtectBeginUltra(const char *MarkerName);
标记用预定义的“ultra(虚拟化+变异)”编译类型标识代码的受保护区域的开始。MarkerName定义标记的名称。VMProtect目前无法更改此标记的编译类型。

VMProtectBeginVirtualizationByKey

void VMProtectBeginVirtualizationLockByKey(const char *MarkerName);
标记使用预定义的“虚拟化”编译类型和启用的“Lock to key”选项标识代码的受保护区域的开头。 MarkerName定义标记的名称。VMProtect目前无法更改此标记的编译类型。

VMProtectBeginUltraLockByKey

void VMProtectBeginUltraLockByKey(const char *MarkerName);
标识使用预定义的“ultra(虚拟化+变异)”编译类型和启用的“Lock to key”选项标识代码的受保护区域的开头。MarkerName定义标记的名称。VMProtect目前无法更改此标记的编译类型。

VMProtectEnd

void VMProtectEnd(void);
标识代码保护区末尾的标记。必须在受保护代码块的最后一个命令(过程或函数调用)之后放置对VMProtectEnd的调用。

VMProtectIsProtected

bool VMProtectIsProtected(void);
如果文件由VMProtect处理,则MProtectIsProtected函数返回True。

VMProtectIsDebuggerPresent

bool VMProtectIsDebuggerPresent(bool CheckKernelMode);
VMProtectIsDebuggerPresent函数允许在调试器下检测应用程序的启动。可以使用应用内保护机制处理结果(True / False)。如果CheckKernelMode = False,则该函数检查用户模式调试器(OllyDBG,WinDBG等)。如果CheckKernelMode = True,则为用户模式和内核模式调试器(SoftICE,Syser等)。在保护驱动程序时,CheckKernelMode的值没有意义,因为驱动程序始终在内核模式下工作,因此始终检查是否存在内核模式调试程序。

VMProtectIsVirtualMachinePresent

bool VMProtectIsVirtualMachinePresent(void);
VMProtectIsVirtualMachinePresent功能允许在虚拟机工具下检测应用程序的启动:VMware,Virtual PC,VirtualBox,Sandboxie。 可以使用应用内保护机制处理结果(True / False)。

VMProtectIsValidImageCRC

bool VMProtectIsValidImageCRC(void);
VMProtectIsValidImageCRC函数检测可执行模块已在进程的内存中更改的事实(仅检查不可更改的代码和数据段)。 可以使用应用内保护机制处理结果(True / False)。

VMProtectDecryptStringA

const char * VMProtectDecryptStringA(const char *Value);
VMProtectDecryptStringA函数解密ANSI字符串常量。要解密常量,必须将其包含在受保护对象列表中。

VMProtectDecryptStringW

const wchar_t * VMProtectDecryptStringW(const wchar_t *Value);
VMProtectDecryptStringW函数解密Unicode字符串常量。 要解密常量,必须将其包含在受保护对象列表中。

VMProtectFreeString

bool VMProtectFreeString(const void *Value);
VMProtectFreeString函数释放为解密字符串分配的动态内存。其实没有必要释放内存,但是如果你一定要释放内存,就必须使用这个功能。如果 VMProtectDecryptStringA / VMProtectDecryptStringW 第二次使用相同的参数而不破坏以前解密的字符串,则不会分配额外的内存。

转载自:https://blog.csdn.net/shiqw5696/article/details/80055822

# VMP 

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×