VMProtect 是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 让我们一起来看看为应用程序提供良好保护的关键要素。
>注册程序
许多开发人员在设计自己的应用程序注册过程时常常犯的一个错误是将整个注册密钥检查包含在一个单独的函数中,该函数还返回一个易于理解的值:
function CheckRegistration(const RegNumber: String): Boolean; begin if RegNumber='123' then Result:=True else Result:=False; end; procedure TForm1.Button1Click(Sender: TObject); begin ... if not CheckRegistration(RegNumber) then exit; Application.CreateForm(TForm2, Form2); Form2.ShowModal; ... end;
使用这种方法,入侵者甚至不需要理解密钥检查算法。他可能只是在检查过程的开头修改代码,就可使其始终返回正确的注册密钥值:
function CheckRegistration(const RegNumber: String): Boolean; begin Result:=True; exit; ... end;
检查密钥的一种更有效的方法是将检查的正确性嵌入到程序的主要操作逻辑中,使得注册密钥检查的算法不能与调用过程的算法分离。我们还建议将操作逻辑与注册密钥检查过程“混合”,以便在绕过检查时使程序失败。 对于上面的示例,可以按如下方式完成:
function CheckRegistration(const RegNumber: String): Boolean;
begin
if RegNumber='123' then
begin
Application.CreateForm(TForm2, Form2);
Result:=True
end
else
Result:=False;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
...
Form2:=nil;
if not CheckRegistration(RegNumber) then
exit;
Form2.ShowModal;
...
end;
如果这样来实现CheckRegistration的功能,入侵者想要绕过它的话,就必须分析所有细节中的注册密钥检查代码。如果此应用程序受VMProtect保护,则建议同时虚拟化CheckRegistration函数和TForm1.Button1Click过程。 为了使黑客更难破解程序,你可以打开“Ultra”保护模式,将代码突变和虚拟化结合起来。
>检查注册码
开发人员常犯的另一个错误是注册密钥检查的错误实现。输入的密钥通常只是与正确的值进行比较。通过跟踪字符串比较函数的参数,cracker可以轻松匹配密钥的正确值:
var ValidRegNumber: String; ... function CheckRegistration(const RegNumber: String): Boolean; begin if RegNumber=ValidRegNumber then Result:=True else Result:=False; end;
为避免这种情况,我们建议比较密钥的哈希值,而不是实际值。哈希函数是不可逆的,因此破解者无法从哈希中检索真正的密钥值,并且必须花费更多的时间来研究程序,因为现在需要分析更多的代码片段,而不仅仅是注册密钥检查过程:
var
HashOfValidRegNumber: Longint;
...
// Peter Weinberger's PJW hashing algorithm example of use
function HashPJW(const Value: String): Longint;
var I:Integer;
G:Longint;
begin
Result:=0;
for I:=1 to Length(Value) do
begin
Result:=(Result shl 4)+Ord(Value[I]);
G:=Result and $F0000000;
if G<>0 then
Result:=(Result xor (G shr 24)) xor G;
end;
end;
function CheckRegistration(const RegNumber: String): Boolean;
begin
if HashPJW(RegNumber)=HashOfValidRegNumber then
Result:=True
else
Result:=False;
end;
...
initialization
HashOfValidRegNumber:=HashPJW(ValidRegNumber);
end.
使用VMProtect保护应用程序时,应使用 HashPJW 和 CheckRegistration 功能,让黑客更难入侵。
>保存检查结果
通常,即使在注册程序上花费大量时间的开发人员也很少注意保护注册程序的结果。下面的示例在调用序列号检查过程之前使用全局变量来存储和控制应用程序的注册状态。 对于入侵者来说,找到一个全局变量是件小事 - 他只需要在注册之前和之后比较数据段。顺便说一下,流行的ArtMoney程序使用相同的原理。
var IsRegistered: Boolean; ... procedure TForm1.Button1Click(Sender: TObject); begin ... if not IsRegistered then IsRegistered:=CheckRegistration(RegNumber); if not IsRegistered then exit; ... end;
为避免这种情况,我们建议将与程序注册相关的所有检查结果存储在动态内存中。在这种情况下,在注册之前和之后扫描修改的存储块的数据段是无用的。这是一个非常简单的示例,演示如何将结果存储在动态分配的内存中:
type PBoolean = ^Boolean; var IsRegistered: PBoolean; ... procedure TForm1.Button1Click(Sender: TObject); begin ... if not IsRegistered^ then IsRegistered^:=CheckRegistration(RegNumber); if not IsRegistered^ then exit; ... end; ... initialization New(IsRegistered);
这些是利用内置保护机制的最简单方法。注册程序,注册密钥检查和存储结果的实际实现仅限于开发人员的创造性。无论如何,你应该知道这些常见错误,避免在开发自己的保护机制时出现这种错误。