當創(chuàng)建了程序后�����,編譯器就會將程序的原代碼編譯成幾個機器碼的文件�����。接下來�,這些文件就會被銜接起來產(chǎn)生 終的軟件檔。
圖 1: 編譯你的原代碼
相似于程序的原代碼在編譯時被轉(zhuǎn)換成機器碼�,有些工具也可以將已經(jīng)編譯成機器碼的文件轉(zhuǎn)變成匯編語言或更高級的編程語言�。這些工具被稱為反匯編器和反編譯器����。
圖 2: 對你的程序作反編譯
一個軟件破解者可以使用反匯編器或反編譯器觀察特定的程序是怎么運作和特定的例程的功能。當一個軟件破解者對于目標程序已有了相當?shù)牧私夂��,他就可以修改這個程序的運作方式�����。例如,軟件破解者可以使程序繞過一個檢查程序試用期的例程�����,使它永遠啟動或更糟的是,使這程序像是已經(jīng)注冊過地運作���。
軟件保護層
軟件保護層的存在使軟件破解者無法直接檢測或修改編譯過的程序��。軟件保護層就像是一個盾那樣�,使程序受到加密和保護�����,不被破解����。在一個受保護的程序?qū)⒁徊僮飨到y(tǒng)啟動時���,軟件保護層會先主控 CPU ����,檢測是否有反匯編器或反編譯器在系統(tǒng)里運行著。當確定沒有異常程序運行后���,軟件保護層才會對這個受保護的程序進行解密,然后將 CPU 的掌控權(quán)交還,讓它如常運作����。
使用軟件保護層的好處包括:
- 保護程序不被盜版
- 避免軟件破解者檢測程序的運作方式
- 不讓軟件破解者修改程序的運作方式
弱點
自從有了軟件保護層的存在,很多軟件破解者都把大部分的精力和時間花在破解軟件保護層的身上��,而不再是受保護的程序身上。許多工具都是為了幫助破解軟件保護層而開發(fā)的�����。這些破解通常使軟件破解者可以除掉保護層而得到原程序����。
圖 3: 普遍的保護層原理
軟件保護層 大的問題是它們所使用的保護方式已經(jīng)是黑客們所熟悉的方法����,所以只要使用傳統(tǒng)的黑客工具就可以輕易地繞過這些軟件保護層����。
軟件保護層另一個的問題是它們的運行受到操作系統(tǒng)的限制。換句話說�,它們只在一般模態(tài)下運作��。因此��,軟件破解者可以使用任何與操作系統(tǒng)相同優(yōu)先等級的情形下運行的黑客工具���,這使這些黑客工具可以在特定的時間里完全地監(jiān)視軟件保護層的運作���,然后在特定的地方進行攻擊�����。
革命性解決方案
Themida®的開發(fā)圍繞在一般 軟件保護層的主要弱點����,使它可以對這些問題提供一個完全的解決方案����。Themida®使用SecureEngine®的保護技術(shù)。當它在 高 優(yōu)先等級的情形下 運行的時候��,它對抗高級軟件破解所使用的是從來都未曾出現(xiàn)過的防御技術(shù)���。
圖 4: Themida® 的保護步驟
SecureEngine® 可以擊敗所有現(xiàn)行用來破解受保護軟件的破解工具��。所以,它確保你受保護的軟件只在安全的環(huán)境下運作����。
圖 5: SecureEngine® 技術(shù)更強化了你現(xiàn)存的保護措施
現(xiàn)行的保護層聲稱它們是 好的�!
軟件保護程序編制從來就是一個大多數(shù)程序編制員所不熟悉的領(lǐng)域�。軟件保護技術(shù)不像一般可以看得見的特點��,也不能做比較。因此��,多數(shù)的軟件保護程序作者可以描述很多令人印象深刻的保護措施和技術(shù)��,可是在多數(shù)的情形下���,這些保護措施和技術(shù)都是難于存在��,或比他們所描述的來得簡單。 .
多數(shù)的軟件保護層著重強調(diào)非常強的加密算法�����,例如 RSA ����, Elliptic Curves 和 AES ���。他們希望通過這些使終極用戶相信這些軟件保護層和加密算法的功用是有效和破解不了的。可是����,事實卻非這樣�,因為保護軟件和資料保護差異很大。就算軟件保護層使用 健全的加密算法來對程序作加密�,這程序還是遲早需要被解密���,以讓它能夠運行于 CPU 。多數(shù)的軟件破解者會在解密的階段動工�,將解密了的程序從內(nèi)存轉(zhuǎn)送到磁盤上,使他們不需要破解這些加密程序來獲得原程序�。
任務
至于Themida® 我們現(xiàn)實地針對一些可以被 軟件破解者利用的弱點,以期可以提供盡可能 大的保護予任何的程序�����。
