您是否曾经使用过代码虚拟器或 vmprotect 来防止逆向工程？

Question

我知道没有办法完全保护我们的代码。 我还知道，如果用户想要破解我们的应用程序，那么他或她就不是会购买我们的应用程序的用户。 我也知道最好改进我们的应用程序..而不是害怕防裂技术。 我也知道没有商业工具可以保护我们的应用程序...... 我也知道......

好吧。 足够的。 我已经听到了一切。 我真的认为添加一点保护不会有什么坏处。

那么...您曾经使用过 oreans 或 vmprotect 的代码虚拟化器吗？ 我听说它们有时被某些防病毒软件检测为病毒。

购买之前我应该​​注意的任何经历。 我知道它会创建一些虚拟机并混淆一些代码，以便更难找到我们注册例程的弱点。

有什么我应该知道的警告吗？

谢谢。 任何意见，将不胜感激。

捷豹

Answer 1

在我看来，你应该很幸运，甚至渴望被盗版，因为这意味着你的产品是成功的和受欢迎的。

这显然是错误的。 我花了好几个月开发的软件一发布就被破解了。 有组织的破解小组以 download.com 的 RSS 频道等为基础，破解出现的每个应用程序。 提取任何应用程序的密钥生成代码都是小菜一碟，所以我的回应是：

a)诉诸数字证书密钥文件，这些文件不可能伪造，因为它们是由私有 AES 密钥签名的，并且由应用程序中嵌入的公共验证（请参阅：aquaticmac.com - 我使用 stl c++ 实现，它是跨平台），以及。

b) 优秀的Code Virtualizer™。 我想说的是，当我开始使用Code Virtualizer™时，我收到了一两个用户关于应用程序崩溃的投诉。 当我将其从他们的构建中删除时，崩溃就停止了。 不过，我不确定这是否是 CV 本身的问题，因为它可能是我的代码中的一个不起眼的错误，但我重新调整了我的代码，此后我没有听到任何抱怨。

经过上述处理后，就不再出现裂纹了。 有些人认为被破解是一件积极的事情，因为这是一个免费的宣传渠道，但这些人通常不会花费数月/数年的时间在一个想法上，却发现你被敲诈了。 很难接受。

Answer 2

不幸的是，与传统的打包软件相比，受虚拟机保护的软件更容易受到误报的影响。 原因是，由于反病毒保护非常复杂，反病毒软件通常无法分析受保护的代码，并且可能依赖模式库，或者可能对受其无法分析的系统保护的任何文件发出通用警告。 如果您的首要任务是消除误报，我建议您选择一种广泛使用的保护解决方案，例如 AsProtect（尽管 Oreans 的产品也变得非常流行）。

Answer 3

软件虚拟机保护如今相当流行，特别是现在小公司和独立软件开发商可以以实惠的价格获得它。 与非 VM 技术相比，破解它还需要付出相当大的努力 - 包装器通常具有其他保护以及 VM 保护所具有的标准反调试技巧。 由于虚拟机是在每次构建时随机生成的，因此破解者需要分析虚拟机指令集并将受保护的代码逆向工程回机器代码。

虚拟机保护的主要缺点是，如果过度使用（用于保护代码的过多部分），它会大大减慢您的应用程序的速度 - 因此您只需要保护关键部分（注册检查等）。 它也不适用于某些应用程序类型 - 它可能不适用于用于注入的 DLL 以及设备驱动程序。

我还听说 StrongBit EXECryptor 是一个价格合理的不错的保护包。 （我不隶属于该公司，也不保证任何质量，这只是口碑，在我看来值得一试）。