保護選項

---

 

在“保護選項”面板中，您可以選擇要包含在應用程序中的不同保護選項。默認情況下，所有保護選項均已啟用。如果您的應用程序不需要特定的保護選項，則可以將其刪除以加快應用程序的執行速度并使保護代碼更小。

 

反調試器檢測

 

此選項將在受保護的應用程序內啟用反調試器檢測，檢測內核或軟件調試器何時調試受保護的應用程序。

 

高級 API 包裝

 

此選項將啟用高級 API 包裝技術，使攻擊者無法識別受保護應用程序使用的不同 API。如果您的應用程序大量調用特定 API，API 包裝選項對應用程序的執行速度影響很小。無論如何，有一些內部選項可以幫助您取消選擇被包裝的特定函數。請聯系我們獲取更多信息。

 

壓縮和加密

 

您可以選擇是否對您的應用程序、資源和保護引導加載程序進行加密和壓縮。應用程序啟動之前的執行時間會受到一點影響，但建議保持這些選項處于啟用狀態以提供進一步的保護。

 

加密字符串

 

當您在源代碼中（或通過外部 MAP 文件）插入虛擬機宏時，您可以加密對出現在宏標記（開始 - 結束）內的字符串的所有引用。該字符串將從原始位置刪除，并以加密形式移動到保護代碼區域內。一旦您的代碼引用該字符串，它將在該特定點被解密，以便將其傳遞給所需的代碼。

 

如果您僅在應用程序中使用 ASCII 字符串，則只需選中“在 VM 宏上加密 ASCII ”選項即可。相反，如果您的應用程序使用 Unicode 字符串，則只需選中“在 VM 宏上加密 Unicode ”選項即可。您可以轉到“”面板并從列表中選擇特定宏，然后單擊下部面板選項卡（Ansi 字符串和 Unicode 字符串）以查看在所選保護宏內找到的字符串。

 

此選項與在已插入的每個虛擬機宏中放置基本相同。如果您只是對保護已插入的特定宏中出現的特定字符串感興趣，則不應使用此選項，而應在虛擬機宏內使用

 

選項“解密后重新加密”適用于來自 VM 宏和來自 STR_ENCRYPT 宏的加密字符串。基本上，當執行 VM_END 或 STR_ENCRYPT_END 標記時，該選項會再次加密字符串。請注意，如果您的代碼訪問 STR_ENCRYPT_END 標記之后的字符串，則此選項可能與您的應用程序不兼容。

 

額外的保護選項

 

?檢測文件/注冊表監視器：此選項檢測監視特定應用程序對 Windows 文件和注冊表系統的訪問的常用工具。如果您的應用程序將敏感信息存儲在 Windows 文件或注冊表系統中，則應啟用此選項。

 

?入口點混淆：此選項產生的結果與將 VM 宏放入應用程序中執行的第一條指令中相同。此選項并不與所有應用程序兼容，您應該取消選中它，以防您的應用程序在受保護時無法啟動。

 

?反文件修補：此選項檢測外部源（如病毒、破解程序或任何其他應用程序）對受保護應用程序進行的修改。如果您計劃在受保護的應用程序之上放置另一個壓縮器或對磁盤上受保護的文件進行一些外部修改，則不應選中此選項。如果設置了此選項并且受保護的應用程序中有修改，SecureEngine 將顯示“MSG_ID_FILE_CORRUPTED”。您可以編輯錯誤消息或從插件 DLL 處理特定錯誤事件。

 

?Anti-File Patching:：此選項檢測常見的沙箱應用程序。沙箱應用程序虛擬化文件和注冊表訪問，以避免對文件/注冊表系統的直接/真實訪問。

 

?對 VM 宏執行保護檢查：當您在應用程序中插入 VM 宏（TIGER VM、FISH VM 等）時，您可以在執行保護宏之前執行額外的保護檢查。此選項檢查您的應用程序是否已部分受到攻擊者的攻擊。

 

?允許在 VMWare/Virtual PC 下執行：此選項允許您的應用程序在常見的虛擬環境下運行，如 VMWare、Virtual PC、VirtualBox 等。如果您想限制受保護的應用程序在這些虛擬環境下的執行，您應該取消選中該選項。