应用程序逆向工程保护/强化

Question

我想保护我的应用程序免受逆向工程的影响。

我想做的是保护可执行文件免受任何篡改，例如十六进制编辑器、资源编辑器和反汇编篡改。

我的想法是让应用程序根据从服务服务器的版本文件（可能是 xml 文件或平面文件）中导入的值检查自身的哈希值，然后关闭应用程序或以某种方式完全禁用它的功能（如果值不存在）匹配。

我在这里处于陌生的水域，所以如果有人有任何评论、建议、想法或代码示例，我将不胜感激。

开发语言是 C++，但我很乐意采用任何语言的示例。

预先感谢您的任何帮助。

Answer 1

恐怕没那么容易。

如果某人有能力修改可执行文件，那么他们就有能力删除应用程序针对已知哈希进行的任何检查。

您可以做更复杂的事情，例如使用已知可执行文件的哈希值作为密钥来加密应用程序的数据，但这只会使规避变得更加困难。

---

几十年来，各种非常昂贵的软件的制造商一直在努力寻找解决方案，而他们的努力总是由资源少得多的人来解决。

Answer 2

简短的回答是你不能。您可以使其变得更加困难，但最终您的代码必须在处理器上运行，因此可以即时读取、修改或忽略指令。

如果你可以控制硬件，那么你可以让它变得更难，但最终如果人们有足够的决心，他们可以突破你所做的任何事情。

呼吁人们诚实，这对你来说更容易，而且可能同样有效！

Answer 3

最常见的简单方法是使用加壳器。许多恶意软件和一些商业软件都会这样做。有像 upx 这样的标准加壳器可以执行此后编译操作，但任何逆向工程师都可以轻松解决此问题。

商业软件使用加壳器进行尽力混淆，并通过其压缩功能来减小二进制文件的大小。它们也被（大多数）原始恶意软件使用。这里要小心，因为许多 AV 会将您的二进制文件标记为恶意软件，只是为了识别加壳程序和自修改/混淆代码的存在。

了解恶意软件/病毒反调试和加壳器/加密器的历史和最新技术，有一些有关此的 Phrack 杂志文章以及病毒/恶意软件研究网站和论坛上的资源。请记住它们只是减速带。

唯一正确/不可战胜（非减速带）的方法是使用 AES 等强大的算法加密代码，然后解密它在运行时使用密钥 - 但随后用户需要密钥来运行它。如前所述，预共享密钥/密码或商业流行的加密狗解决方案是最常见的）

编辑：大多数编译后加壳器和加密器在很大程度上与语言无关

Answer 4

真正防止软件被篡改的唯一解决方案是加密可执行文件并仅解密当前执行的部分 - 并且只有在“受信任的设备”（例如 USB 加密狗）中完成解密时。

有一些产品非常好，例如我雇主的产品。

所有纯软件保护方案都或多或少容易被欺骗。

Answer 5

尝试混淆代码，这样它会挫败任何试图对其进行逆向工程的人，或者如果有人试图篡改它，它会自我毁灭！