代码保护软件 VMProtect 用户手册： 保护应用程序的三大要素

VMProtect 是一种很可靠的工具，能够保护应用程序代码免受分析和破解，但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的状况下，才能实现最好的效果。 让咱们一块儿来看看为应用程序提供良好保护的关键要素。

                                               【VMProtect最新试用版下载】

>注册程序

许多开发人员在设计本身的应用程序注册过程时经常犯的一个错误是将整个注册密钥检查包含在一个单独的函数中，该函数还返回一个易于理解的值：

function CheckRegistration(const RegNumber: String): Boolean;
begin
  if RegNumber='123' then
   Result:=True
  else
   Result:=False;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
  ...
  if not CheckRegistration(RegNumber) then
   exit;
  Application.CreateForm(TForm2, Form2);
  Form2.ShowModal;
  ...
end;复制代码

使用这种方法，入侵者甚至不须要理解密钥检查算法。他可能只是在检查过程的开头修改代码，就可以使其始终返回正确的注册密钥值：

function CheckRegistration(const RegNumber: String): Boolean;
begin
  Result:=True;
  exit;
  ...
end;复制代码

检查密钥的一种更有效的方法是将检查的正确性嵌入到程序的主要操做逻辑中，使得注册密钥检查的算法不能与调用过程的算法分离。咱们还建议将操做逻辑与注册密钥检查过程“混合”，以便在绕过检查时使程序失败。 对于上面的示例，能够按以下方式完成：

function CheckRegistration(const RegNumber: String): Boolean;
begin
  if RegNumber='123' then
   begin
    Application.CreateForm(TForm2, Form2);
    Result:=True
   end
  else
    Result:=False;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
  ...
  Form2:=nil;
  if not CheckRegistration(RegNumber) then
   exit;
  Form2.ShowModal;
  ...
end;复制代码

若是这样来实现CheckRegistration的功能，入侵者想要绕过它的话，就必须分析全部细节中的注册密钥检查代码。若是此应用程序受VMProtect保护，则建议同时虚拟化CheckRegistration函数和TForm1.Button1Click过程。 为了使黑客更难破解程序，你能够打开“Ultra”保护模式，将代码突变和虚​​拟化结合起来。

>检查注册码

开发人员常犯的另外一个错误是注册密钥检查的错误实现。输入的密钥一般只是与正确的值进行比较。经过跟踪字符串比较函数的参数，cracker能够轻松匹配密钥的正确值：

var ValidRegNumber: String;
...
function CheckRegistration(const RegNumber: String): Boolean;
begin
  if RegNumber=ValidRegNumber then
   Result:=True
  else
   Result:=False;
end;复制代码

为避免这种状况，咱们建议比较密钥的哈希值，而不是实际值。哈希函数是不可逆的，所以破解者没法从哈希中检索真正的密钥值，而且必须花费更多的时间来研究程序，由于如今须要分析更多的代码片断，而不单单是注册密钥检查过程：

var
  HashOfValidRegNumber: Longint;
...
// Peter Weinberger's PJW hashing algorithm example of use function HashPJW(const Value: String): Longint; var I:Integer; G:Longint; begin Result:=0; for I:=1 to Length(Value) do begin Result:=(Result shl 4)+Ord(Value[I]); G:=Result and $F0000000; if G<&gt0 then Result:=(Result xor (G shr 24)) xor G; end; end; function CheckRegistration(const RegNumber: String): Boolean; begin if HashPJW(RegNumber)=HashOfValidRegNumber then Result:=True else Result:=False; end; ... initialization HashOfValidRegNumber:=HashPJW(ValidRegNumber); end.复制代码

使用VMProtect保护应用程序时，应使用 HashPJW 和 CheckRegistration 功能，让黑客更难入侵。

>保存检查结果

一般，即便在注册程序上花费大量时间的开发人员也不多注意保护注册程序的结果。下面的示例在调用序列号检查过程以前使用全局变量来存储和控制应用程序的注册状态。 对于入侵者来讲，找到一个全局变量是件小事 - 他只须要在注册以前和以后比较数据段。顺便说一下，流行的ArtMoney程序使用相同的原理。

var IsRegistered: Boolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
  ...
  if not IsRegistered then
   IsRegistered:=CheckRegistration(RegNumber);
  if  not IsRegistered then
   exit;
  ...
end;复制代码

为避免这种状况，咱们建议将与程序注册相关的全部检查结果存储在动态内存中。在这种状况下，在注册以前和以后扫描修改的存储块的数据段是无用的。这是一个很是简单的示例，演示如何将结果存储在动态分配的内存中：

type PBoolean = ^Boolean;

var IsRegistered: PBoolean;
...
procedure TForm1.Button1Click(Sender: TObject);
begin
  ...
  if not IsRegistered^ then
   IsRegistered^:=CheckRegistration(RegNumber);
  if  not IsRegistered^ then
   exit;
  ...
end;
...
initialization
  New(IsRegistered);复制代码

这些是利用内置保护机制的最简单方法。注册程序，注册密钥检查和存储结果的实际实现仅限于开发人员的创造性。不管如何，你应该知道这些常见错误，避免在开发本身的保护机制时出现这种错误。