我正在寻找软件保护和/或代码混淆软件,如Oreans Themida,VSProtect,ASPRotect等.然而,反病毒误报对我来说是一个交易破坏者.我不能给我们的合法用户带来不便或吓跑.不幸的是,上面提到的三种产品似乎都遇到了这个问题.
我用Delphi编写的32位本机(非.NET)Windows应用程序现在使用自定义许可证管理代码,并且运行良好,但由于不使用代码混淆,因此每次发布后数小时内都会产生裂缝.所以,我正在寻找一种产品,它至少可以增加一定程度的防范程序,并且不会产生反病毒的假阳性.
我的首要任务是在我的软件中引入非躲避和稳定性,缺少错误和防病毒误报.防裂保护水平是次要的.
清单7.1 Cascade Virus的Decryptor
lea si, Start ; position to decrypt (dynamically set)
mov sp, 0682 ; length of encrypted body (1666 bytes)
Decrypt:
xor [si],si ; decryption key/counter 1
xor [si],sp ; decryption key/counter 2
inc si ; increment one counter
dec sp ; decrement the other
jnz Decrypt ; loop until all bytes are decrypted
Start: ; Encrypted/Decrypted Virus Body
请注意,此解密器具有antidebug功能,因为SP(堆栈指针)寄存器用作解密密钥之一.
有人可以解释为什么使用SP寄存器就像一个反调试功能?如果我错了,请纠正我,但我不认为运行调试器会改变堆栈布局......
提前致谢
x86 assembly cracking reverse-engineering software-protection
我正在为使用Delphi 7创建的软件设计保护模式,想知道我是否需要担心函数/过程,变量等中使用的名称。“黑客”能否在已编译的exe VCL应用程序中访问这些名称?在没有任何第三方保护(即混淆)的情况下使用Delphi创建的?
我是一名字体制作者,我想保护我的网络字体。
我知道HTACCESS 保护字体文件的方法,但我发现还有另一种方法可以保护网络字体:当您尝试使用 Windows 字体查看器打开TTF 字体文件时故意损坏它们,这样它们就无法安装,而同一个文件仍然可以在浏览器中用作 webfont。
这是我找到的一个工作示例(他们是如何做到的这是个谜): http://fontface.co.il/fonts/demo_s.asp ?id=131
如您所见,如果字体文件缓存在浏览器中,您就可以访问它们,但是当您下载 TTF 文件并通过“Windows 字体查看器”打开它以安装它时,它会出现以下错误: “请求的文件 _____.ttf 不是有效的字体文件”。
您可以在计算机上自行测试,您会发现网络字体仍然仅适用于 TTF。(不包括 @font-face 中的 woff / eot 文件)
这正是我想对自己的字体做的事情。这样,它们仍然可以作为网络字体使用,而不能作为桌面字体使用,这使得未经培训的人更难在没有许可证的情况下安装它们。
但是,我无法弄清楚他们是如何做到的。有任何想法吗?
file corruption source-code-protection webfonts software-protection
cracking ×2
delphi ×2
assembly ×1
corruption ×1
decompiling ×1
file ×1
obfuscation ×1
webfonts ×1
x86 ×1