將格式為 MaxBuildDate=YYYYMMDD 的行放入 ini 文件中：

MaxBuildDate=20000101

 在測(cè)試模式下，許可系統(tǒng)將今天視為構(gòu)建日期，因此這一行中指定的日期已經(jīng)過去很重要。也就是說，最大日期是昨天。修改main()函數(shù)的代碼，使其看起來像這樣：

int main(int argc, char **argv)
{
char *serial = "Xserialnumber"; // we set the serial number directly in the code, for simplicity
int res = VMProtectSetSerialNumber(serial);
print_state(res);
if (res)
{
VMProtectSerialNumberData sd = {0};
VMProtectGetSerialNumberData(&sd, sizeof(sd));
printf("max. build date: y = %d, m = %d, d = %d\n", sd.dtMaxBuild.wYear, sd.dtMaxBuild.bMonth, sd.dtMaxBuild.bDay);
printf("please register!\n");
return 0;
}
printf("I'm registered\n");
return 0;
}

然后，在程序運(yùn)行時(shí)，您應(yīng)該看到以下內(nèi)容：

state = SERIAL_STATE_FLAG_MAX_BUILD_EXPIRED
max. build date: y = 2000, m = 1, d = 1
please register!

通過將 ini 文件中的日期替換為今天或明天，我們最終得到了“工作”程序：

state = 0
I'm registered

從 ini 文件中刪除 MaxBuildDate=… 行，這樣它就不會(huì)影響我們的進(jìn)一步步驟。

• 步驟 1.8：黑名單中的序列號(hào)

 許可系統(tǒng)不應(yīng)接受在 VMProtect 中標(biāo)記為“已阻止”的序列號(hào)。當(dāng)您下次重建您的應(yīng)用程序時(shí)，VMProtect 會(huì)將黑名單序列號(hào)的哈希值添加到受保護(hù)的應(yīng)用程序中。因此，應(yīng)用程序的許可系統(tǒng)將來會(huì)拒絕這些序列號(hào)。

首先，讓我們最小化main()函數(shù)的內(nèi)容：

int main(int argc, char **argv)
{
char *serial = "Xserialnumber"; // we set the serial number directly in the code, for simplicity
int res = VMProtectSetSerialNumber(serial);
print_state(res);
return 0;
}

現(xiàn)在，運(yùn)行程序并確保許可系統(tǒng)接受我們的序列號(hào)：

int main(int argc, char **argv)
{
char *serial = "Xserialnumber"; // we set the serial number directly in the code, for simplicity
int res = VMProtectSetSerialNumber(serial);
print_state(res);
return 0;
}

現(xiàn)在，將這個(gè)序列號(hào)添加到許可系統(tǒng)的黑名單中。將以下行添加到 ini 文件中：

BlackListedSerialNumber=Xserialnumber

并再次運(yùn)行程序：

state = SERIAL_STATE_FLAG_BLACKLISTED

 我們是否應(yīng)該通知用戶他或她輸入的序列號(hào)被列入黑名單？它是由你決定。您可以簡(jiǎn)單地告訴序列號(hào)不正確或通知用戶密鑰已泄露。許可系統(tǒng)只是通知程序有關(guān)使用黑名單序列號(hào)的事實(shí)。

• 步驟 1.9：硬件鎖

接收硬件標(biāo)識(shí)符

 在我們鎖定硬件之前，我們必須收到一個(gè)硬件標(biāo)識(shí)符。標(biāo)識(shí)符被放入序列號(hào)中，當(dāng)序列號(hào)傳遞給許可系統(tǒng)時(shí)，它會(huì)檢查標(biāo)識(shí)符是否匹配。因此，首先我們需要接收硬件的標(biāo)識(shí)符。讓我們將main()函數(shù)減少到最低限度：

int main(int argc, char **argv)
{
int nSize = VMProtectGetCurrentHWID(NULL, 0);
char *buf = new char[nSize];
VMProtectGetCurrentHWID(buf, nSize);
printf("HWID: %s\n", buf);
delete [] buf;
return 0;
}

通過運(yùn)行該程序，我們會(huì)收到一個(gè)默認(rèn)的測(cè)試硬件標(biāo)識(shí)符：

HWID：myhwid

要更改標(biāo)識(shí)符，請(qǐng)將以下行添加到 ini 文件中：

MyHWID=test

如果我們之后運(yùn)行程序，我們可以看到系統(tǒng)認(rèn)為“test”是我們 PC 的硬件標(biāo)識(shí)符：

HWID: test

重要的！只有經(jīng)過 VMProtect 處理后，程序才會(huì)顯示真實(shí)的硬件標(biāo)識(shí)符。

硬件鎖定序列號(hào)

 要將我們的測(cè)試序列號(hào)鎖定到硬件，我們應(yīng)該在 ini 文件中再添加一行。這次我們定義“放入”序列號(hào)的標(biāo)識(shí)符：

KeyHWID=test

然后我們將main()復(fù)雜化一點(diǎn)。現(xiàn)在它將傳遞一個(gè)序列號(hào)并分析它得到的結(jié)果：

int main(int argc, char **argv)
{
int nSize = VMProtectGetCurrentHWID(NULL, 0);
char *buf = new char[nSize];
VMProtectGetCurrentHWID(buf, nSize);
printf("HWID: %s\n", buf);
delete [] buf;
char *serial = "Xserialnumber";
int res = VMProtectSetSerialNumber(serial);
print_state(res);
return 0;
}

運(yùn)行代碼后我們會(huì)看到如下結(jié)果：

HWID: test
state = 0

 許可系統(tǒng)已將當(dāng)前硬件標(biāo)識(shí)符與序列號(hào)中寫入的標(biāo)識(shí)符進(jìn)行比較。標(biāo)識(shí)符相等，因此VMProtectSetSerialNumber()函數(shù)返回 0——序列號(hào)匹配。

 現(xiàn)在讓我們嘗試在另一個(gè)硬件上“運(yùn)行”我們的程序。我們只需將 ini 文件中 MyHWID 參數(shù)的值從“test”更改為“new test”。再次運(yùn)行程序：

HWID: new test
state = SERIAL_STATE_FLAG_BAD_HWID

 這次許可系統(tǒng)返回了 SERIAL_STATE_FLAG_BAD_HWID 標(biāo)志，這意味著真實(shí)的硬件標(biāo)識(shí)符與存儲(chǔ)在序列號(hào)中的不匹配。我們?cè)谄聊簧峡吹降漠?dāng)前標(biāo)識(shí)符是“new test”，而序列號(hào)是“test”。如果我們將 ini 文件中的 KeyHWID 參數(shù)更改為“new test”，我們也可以讓我們的序列號(hào)在這個(gè)“硬件”上工作。

• 步驟 1.10：用戶數(shù)據(jù)

序列號(hào)最多可容納 255 個(gè)字節(jié)的任意數(shù)據(jù)，許可系統(tǒng)按原樣傳遞給程序。數(shù)據(jù)可以包含有關(guān)銷售的任何其他信息、完整版操作所需的數(shù)據(jù)或其他內(nèi)容。讓我們修改我們的main()函數(shù)，讓它從序列號(hào)中讀取數(shù)據(jù)并將它們顯示在屏幕上：

int main(int argc, char **argv)
{
char *serial = "Xserialnumber";
int res = VMProtectSetSerialNumber(serial);
print_state(res);
if (res) return 0;
VMProtectSerialNumberData sd = {0};
VMProtectGetSerialNumberData(&sd, sizeof(sd));
printf("Serial number has %d byte(s) of data\n", sd.nUserDataLength);
for (int i = 0; i < sd.nUserDataLength; i++)
printf("%02X ", sd.bUserData[i]);
printf("\n");
return 0;
}

我們還將 Ini 文件縮減為：

[TestLicense]
AcceptedSerialNumber=Xserialnumber

現(xiàn)在，我們運(yùn)行程序并確保我們的序列號(hào)正常工作，但不包含任何數(shù)據(jù)：

state = 0
Serial number has 0 byte(s) of data

 要將新的用戶數(shù)據(jù)添加到序列號(hào)中，我們需要在 ini 文件中創(chuàng)建 UserData 變量，并以 HEX 格式為其分配數(shù)據(jù)。符號(hào)必須成對(duì)出現(xiàn)，即一行的長(zhǎng)度必須是 2 的倍數(shù)。像這樣：

UserData=010203A0B0C0D0E0

在這種情況下，如果我們運(yùn)行該程序，我們將收到以下結(jié)果：

state = 0
Serial number has 8 byte(s) of data
01 02 03 A0 B0 C0 D0 E0

第二階段：實(shí)模式

 在實(shí)模式下，VMProtect 許可系統(tǒng)為受保護(hù)的應(yīng)用程序放置了一個(gè)特殊的許可模塊。該模塊執(zhí)行與 SDK 中的測(cè)試模塊相同的功能，但使用序列號(hào)的內(nèi)容而不是配置 ini 文件。接下來的五個(gè)步驟說明了使用基于 VMProtect 和許可系統(tǒng)的全功能保護(hù)來保護(hù)簡(jiǎn)單應(yīng)用程序的過程。

• 步驟 2.1：創(chuàng)建新的受保護(hù)應(yīng)用程序

在第一階段，我們制作了幾個(gè)簡(jiǎn)單的應(yīng)用程序來測(cè)試許可系統(tǒng)的 API?，F(xiàn)在，在第二階段，我們將只創(chuàng)建一個(gè)應(yīng)用程序。它還將是一個(gè)控制臺(tái)應(yīng)用程序，其foo()函數(shù)僅在注冊(cè)版本中有效。這是我們的測(cè)試應(yīng)用程序的代碼：

#include <windows.h>
#include <stdio.h>
#include "VMProtectSDK.h"
#define PRINT_HELPER(state, flag) if (state & flag) printf("%s ", #flag)
void print_state(INT state)
{
if (state == 0)
{
printf("state = 0\n");
return;
}
printf("state = ");
PRINT_HELPER(state, SERIAL_STATE_FLAG_CORRUPTED);
PRINT_HELPER(state, SERIAL_STATE_FLAG_INVALID);
PRINT_HELPER(state, SERIAL_STATE_FLAG_BLACKLISTED);
PRINT_HELPER(state, SERIAL_STATE_FLAG_DATE_EXPIRED);
PRINT_HELPER(state, SERIAL_STATE_FLAG_RUNNING_TIME_OVER);
PRINT_HELPER(state, SERIAL_STATE_FLAG_BAD_HWID);
PRINT_HELPER(state, SERIAL_STATE_FLAG_MAX_BUILD_EXPIRED);
printf("\n");
}
char *read_serial(const char *fname)
{
FILE *f;
if (0 != fopen_s(&f, fname, "rb")) return NULL;
fseek(f, 0, SEEK_END);
int s = ftell(f);
fseek(f, 0, SEEK_SET);
char *buf = new char[s + 1];
fread(buf, s, 1, f);
buf[s] = 0;
fclose(f);
return buf;
}
// The foo() method is very short, but we need it to be an individual function
// so we asked the compiler to not compile it inline
__declspec(noinline) void foo()
{
printf("I'm foo!\n");
}
int main(int argc, char **argv)
{
char *serial = read_serial("serial.txt");
int res = VMProtectSetSerialNumber(serial);
delete [] serial;
if (res)
{
printf("serial number is bad\n");
print_state(res);
return 0;
}
printf("serial number is correct, calling foo()\n");
foo();
printf("done\n");
return 0;
}

 在沒有調(diào)試信息的情況下編譯程序，但在鏈接器設(shè)置中我們啟用了 MAP 文件的創(chuàng)建——我們將需要它與 VMProtect 一起工作。運(yùn)行程序后，我們應(yīng)該看到以下文本：

serial number is bad
state = SERIAL_STATE_FLAG_INVALID

 目前，許可系統(tǒng)仍在測(cè)試模式下運(yùn)行，因?yàn)樵撐募唇?jīng)過 VMProtect 處理，并且其中不包含許可模塊。在下一步中，我們將創(chuàng)建一個(gè) VMProtect 項(xiàng)目并嘗試保護(hù)我們的應(yīng)用程序。

• 步驟 2.2：創(chuàng)建 VMProtect 保護(hù)項(xiàng)目

 現(xiàn)在，當(dāng)我們的測(cè)試應(yīng)用程序準(zhǔn)備就緒、編譯并在同一文件夾中分配了一個(gè) MAP 文件時(shí)，我們可以運(yùn)行 VMProtect Ultimate 并打開可執(zhí)行文件。我們需要向項(xiàng)目添加兩個(gè)函數(shù)：_main（這是 Visual Studio 重命名我們的 main() 的方式）和 foo()。這兩個(gè)函數(shù)都可以在 VMProtect 的“函數(shù)”部分的函數(shù)列表中看到。

• 步驟 2.3：受保護(hù)產(chǎn)品的首次啟動(dòng)

 許可系統(tǒng)已初始化，讓我們嘗試編譯 VMProtect 項(xiàng)目并運(yùn)行受保護(hù)的文件。從命令行運(yùn)行它后，我們將收到以下消息：

C:\test>dummy_app.vmp.exe
serial number is bad
state = SERIAL_STATE_FLAG_INVALID

 如果你運(yùn)行 depends.exe 可以看到我們受保護(hù)的可執(zhí)行文件不再使用 VMProtectSDK.dll。這意味著許可模塊已經(jīng)內(nèi)置到程序中。您還可以從 VMProtect 查看已用 DLL 的列表，在“詳細(xì)信息 | 進(jìn)口”部分。

 我們的受保護(hù)程序從 serial.txt 文件中讀取序列號(hào)。由于還沒有這樣的文件，許可模塊收到一個(gè)被解釋為不正確的空序列號(hào)?，F(xiàn)在我們切換到“許可證”部分并生成一個(gè)序列號(hào)。此處詳細(xì)描述了此過程，現(xiàn)在我們僅創(chuàng)建一個(gè)簡(jiǎn)單的序列號(hào)，沒有任何限制。

然后，我們復(fù)制序列號(hào)（在許可證屬性中選擇“序列號(hào)”字段并按下 Ctrl+C），在與受保護(hù)應(yīng)用程序相同的文件夾中創(chuàng)建一個(gè)名為 serial.txt 的文件，并將復(fù)制的序列號(hào)粘貼到那里?，F(xiàn)在，如果我們運(yùn)行我們的應(yīng)用程序，我們將看到：

C:\test>dummy_app.vmp.exe
serial number is correct, calling foo()
I'm foo
done

許可系統(tǒng)檢查了序列號(hào)并發(fā)現(xiàn)它是正確的。在下一步中，我們將嘗試應(yīng)用一些限制并觀察結(jié)果。

• 步驟 2.4：測(cè)試結(jié)果

序列號(hào)有效期

 讓我們創(chuàng)建另一個(gè)具有特定到期日期的序列號(hào)。例如，2005。這個(gè)日期已經(jīng)過去了，因此我們的序列號(hào)一定是不正確的。切換到“許可證”部分，然后單擊工具欄上的“添加許可證”按鈕。在“Add license”對(duì)話框窗口中啟用“Expiration date”選項(xiàng)并指定 2005 年 9 月 30 日。創(chuàng)建序列號(hào)，將其復(fù)制并粘貼到 serial.txt，然后運(yùn)行程序：

C:\test>dummy_app.vmp.exe
serial number is bad
state = SERIAL_STATE_FLAG_DATE_EXPIRED

 許可模塊返回“序列號(hào)已過期”標(biāo)志?，F(xiàn)在，將工作序列號(hào)放回 serial.txt 文件并確保許可模塊完全接受它。

C:\test>dummy_app.vmp.exe
serial number is correct, calling foo()
I'm foo
done

將序列號(hào)加入黑名單

 讓我們想象一下，我們的“好”序列號(hào)已經(jīng)泄露到 Internet 并且現(xiàn)在已被泄露。我們需要阻止它，以便它在程序的未來版本中不起作用。為此，請(qǐng)?jiān)诹斜碇羞x擇序列號(hào)并將主面板中的“已阻止”屬性設(shè)置為“是”。目前序列號(hào)還沒有被屏蔽，但是當(dāng)你再次保護(hù)文件時(shí)，應(yīng)用程序?qū)⒉辉俳邮苓@個(gè)序列號(hào)。讓我們確保這是真的。如果我們現(xiàn)在運(yùn)行我們的程序，它應(yīng)該毫無問題地接受被阻止的序列號(hào)，因?yàn)檫@是對(duì)被阻止的號(hào)碼一無所知的舊版本：

C:\test>dummy_app.vmp.exe
serial number is correct, calling foo()
I'm foo
done

 現(xiàn)在我們復(fù)制我們的程序并將其命名為“dummy_app1.vmp.exe”，然后打開 VMProtect 并再次保護(hù)應(yīng)用程序。然后運(yùn)行這個(gè)新版本：

C:\test>dummy_app.vmp.exe
serial number is bad
state = SERIAL_STATE_FLAG_BLACKLISTED

又是舊版本，為了比較：

C:\test>dummy_app1.vmp.exe
serial number is correct, calling foo()
I'm foo
done

舊版本不知道被阻止的序列號(hào)并且像以前一樣工作。

 在下一步中，我們將嘗試將代碼鎖定到序列號(hào)。但在我們繼續(xù)之前，取消阻止序列號(hào)并在 VMProtect 中重新對(duì)應(yīng)用程序應(yīng)用保護(hù)，使其再次接受該序列號(hào)。或者只是創(chuàng)建一個(gè)新的許可證。

• 步驟 2.5：將代碼鎖定為序列號(hào)

 破解程序最常見的方法之一是定位檢查序列號(hào)的地方和緊隨其后的條件跳轉(zhuǎn)。如果序列號(hào)是正確的，程序?qū)⒁砸环N方式執(zhí)行，如果不正確，則以另一種方式執(zhí)行。黑客找到了這個(gè)跳轉(zhuǎn)，并將其替換為“正確”方式的跳轉(zhuǎn)。讓我們使用這種技術(shù)“破解”我們的測(cè)試程序。當(dāng)然，直接在源代碼中。讓我們“關(guān)閉”我們的條件跳轉(zhuǎn)：

char *serial = read_serial("serial.txt");
int res = VMProtectSetSerialNumber(serial);
delete [] serial;
if (false && res)
{

 現(xiàn)在，我們的程序接受任何序列號(hào)并正常工作。當(dāng)然，如果文件被 VMProtect 保護(hù)，即使是經(jīng)驗(yàn)豐富的黑客也會(huì)像我們一樣花費(fèi)數(shù)月的時(shí)間來定位和修改條件跳轉(zhuǎn)。并且考慮到程序會(huì)在不同條件下多次檢查序列號(hào)，即使是這種簡(jiǎn)單的檢查也是相當(dāng)安全的。但讓我們更進(jìn)一步。

將代碼鎖定到序列號(hào)

 重要的！VMProtect 的演示版本對(duì)處理函數(shù)的數(shù)量有限制：只處理一個(gè)函數(shù)。所以如果你使用演示版，你應(yīng)該只在項(xiàng)目中包含 foo() 函數(shù)，否則 VMProtect 的演示版可以選擇 main() 函數(shù)并且鎖定到序列號(hào)將不起作用。

VMProtect 的許可系統(tǒng)允許您將一個(gè)或多個(gè)功能的代碼鎖定到一個(gè)序列號(hào)，這樣，如果沒有提供正確的序列號(hào)，它們將無法工作。函數(shù)體被虛擬化，然后加密，只能用正確的序列號(hào)解密。這意味著，即使黑客發(fā)現(xiàn)并修復(fù)了序列號(hào)檢查中的條件跳轉(zhuǎn)，鎖定到序列號(hào)的功能仍然無法使用。讓我們?cè)囋囘@個(gè)。在“Functions”部分選擇foo()函數(shù)，然后在右側(cè)面板中將“Lock to Serial Number”選項(xiàng)更改為“Yes”。

 然后，保護(hù)應(yīng)用程序。因?yàn)?，我們已?jīng)“破解”了它，將任意文本放入 serial.txt 文件并運(yùn)行應(yīng)用程序?？刂婆_(tái)中出現(xiàn)以下文本

C:\test>dummy_app.vmp.exe
serial number is correct, calling foo()

這意味著，黑客“修復(fù)”了條件跳轉(zhuǎn)，程序以“正確”的方式運(yùn)行。但是當(dāng)調(diào)用foo()時(shí)，程序會(huì)顯示一條消息：

由于我們將foo()函數(shù)鎖定到序列號(hào)，而黑客并沒有它，因此試圖解密該函數(shù)的代碼導(dǎo)致出現(xiàn)故障，無法繼續(xù)執(zhí)行程序。當(dāng)按下“確定”時(shí)，程序關(guān)閉并且“完成”消息永遠(yuǎn)不會(huì)顯示在控制臺(tái)中。

什么應(yīng)該鎖定到一個(gè)序列號(hào)？

 將只應(yīng)在程序的注冊(cè)版本中運(yùn)行的功能鎖定到序列號(hào)是有意義的。由于鎖定需要虛擬化，因此您應(yīng)該考慮到一些性能損失。例如，如果文本編輯器不允許在演示版本中保存結(jié)果，則可以將保存文檔功能鎖定為序列號(hào)。如果該函數(shù)在其運(yùn)行期間調(diào)用其他函數(shù)，則沒有必要也將它們鎖定，因?yàn)槿绻麤]有 main 函數(shù)，它們將沒有任何用處。

 您還應(yīng)該記住，在沒有序列號(hào)的情況下調(diào)用鎖定功能會(huì)導(dǎo)致程序關(guān)閉，并且沒有機(jī)會(huì)保存工作結(jié)果。這就是為什么您應(yīng)該徹底測(cè)試應(yīng)用程序以確保它不會(huì)在試用模式下調(diào)用此類功能。在上面的示例中，文本編輯器必須在演示模式下禁用“保存”命令，并且不響應(yīng) Ctrl+S 快捷鍵。當(dāng)然，它也不應(yīng)該要求在退出時(shí)保存文檔。如果您不注意這一點(diǎn)，用戶可能會(huì)對(duì)您的“錯(cuò)誤”演示版本感到失望。

鎖定序列號(hào)和無效序列號(hào)

 調(diào)用VMProtectSetSerialNumber()函數(shù)時(shí)，許可模塊會(huì)檢查傳遞給該函數(shù)的序列號(hào)。只有在檢查時(shí)序列號(hào)絕對(duì)正確時(shí)，才會(huì)執(zhí)行加密的代碼片段——未列入黑名單、具有正確的硬件標(biāo)識(shí)符、未過期等。在這種情況下，將執(zhí)行所有加密過程，直到應(yīng)用程序關(guān)閉，或再次調(diào)用VMProtectSetSerialNumber() 。

 一些限制可能會(huì)在程序執(zhí)行過程中“觸發(fā)”：例如，程序的運(yùn)行時(shí)間可能到期或序列號(hào)到期日期到來。在這種情況下，許可模塊仍然加密并執(zhí)行鎖定到序列號(hào)的功能。之所以如此，是因?yàn)槭鼙Ｗo(hù)的應(yīng)用程序很難檢測(cè)到這些限制觸發(fā)的時(shí)刻并相應(yīng)地更改行為（阻止相應(yīng)的菜單項(xiàng)等）。如果許可模塊突然停止執(zhí)行鎖定序列號(hào)的代碼片段，則極有可能導(dǎo)致應(yīng)用程序出現(xiàn)故障。這就是為什么在設(shè)置序列號(hào)時(shí)做出決定，并選擇相應(yīng)的執(zhí)行模式。

附加信息

 所有位標(biāo)志、結(jié)構(gòu)格式和函數(shù)調(diào)用參數(shù)的值都可以在該幫助文件的許可系統(tǒng) API部分找到。使用此部分作為參考，而上面提供的步驟有助于輕松實(shí)現(xiàn)典型的即用型保護(hù)。

 以上便是本篇文章的分享，如果您有任何疑問或者想獲取更多產(chǎn)品試用/授權(quán)/價(jià)格信息，可以咨詢我們的了解~