代碼保護軟件 VMProtect 用戶手冊之使用VMProtect： 準備項目

---

VMProtect 是一種很可靠的工具，可以保護應用程序代碼免受分析和破解，但只有在應用程序內保護機制正確構建且沒有可能破壞整個保護的嚴重錯誤的情況下，才能實現最好的效果。

【VMProtect最新試用版下載】

接下來我們一起來看一個非常簡單的應用程序，它只包含一個表單（Form1），一個文本元素（Edit1）和一個按鈕（Button1）。該應用程序的工作方式如下：單擊Button1時，應用程序會檢查輸入的密碼是否正確并顯示相應的消息。

這里使用的是一種非常簡單的算法來檢查密碼：第一步，我們將其轉換為數字形式，然后我們通過除以17來計算余數。如果輸入密碼的數字表示除以17的余數等于13，則密碼正確。Delphi上的密碼檢查程序實現如下：

function TForm1.CheckPassword: Boolean;
begin
  Result:=(StrToIntDef(Edit1.Text, 0) mod 17=13);
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
  if CheckPassword then
   MessageDlg('Correct password', mtInformation, [mbOK], 0)
  else
   begin
    MessageDlg('Incorrect password', mtError, [mbOK], 0);
    Edit1.SetFocus;
   end;
end;

保護程序和功能的選擇可以通過三種方式完成：

• 使用編譯器創建的MAP文件以及程序的可執行文件。MAP文件包含有關應用程序的所有過程和功能的名稱以及地址的所有必要信息。如果使用MAP文件，則可以選擇按名稱保護的過程和函數。使用MAP文件，每次重新編譯項目時，VMProtect都會自動確定過程和函數的新地址。
• 使用插入應用程序源代碼的標記。 標記是VMProtect用于確定受保護片段邊界的特殊標記。 此外，VMProtect支持具有預定義編譯類型的標記。當你只想保護函數或過程的一部分時，使用標記非常有用的。使用標記可以指定要保護的字符串常量的代碼部分。
• 通過可執行文件中受保護過程的地址。 與上述兩種方式相比，這種方式使用起來不太方便。 每次修改和重新編譯應用程序時，都必須再次指定所有地址。 對于沒有源代碼的應用，建議使用此類保護。

使用MAP文件來定義受保護代碼的邊界有一個很重要的優點。幾乎所有具有局部變量或使用堆棧來保存寄存器和/或中間計算結果的過程或函數都有所謂的序言（prologue）和結尾（epilogue），它們相應地位于編譯過程或函數的開頭和結尾：

push ebp      mov ebp, esp   \ prologue
push 00        / 
push ebx      /

...

pop ebx       pop ecx        \ epilogue
pop ebp        /
ret           /

由于現代編譯器的工作方式，代碼標記從不包含功能的序言和結尾。即使開始和結束之間的 CheckPassword 函數的整個代碼都包含在標記中。對于黑客來說，只需要修改函數的序言讓程序不執行虛擬化代碼可能就足夠了。 對于CheckPassword 函數，可以按如下方式完成：

mov eax, 1
ret

下篇文章將給大家介紹 VMProtect 準備項目之使用MAP文件，敬請期待~   如果你有任何問題或建議，請在下方留言噢。

VMProtect 在線訂購 低至￥710 （稅前），立即購買正版VMProtect>>>

---

想要購買正版授權，或者獲取更多VMProtect相關信息的朋友可以點擊" "~