代码保护软件 VMProtect 用户手册之准备项目: 使用标记

VMProtect 是一种很可靠的工具，可以保护应用程序代码免受分析和破解，但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下，才能实现最好的效果。

要保护代码的各个片段并保护字符串常量，可以在应用程序的源代码中插入特殊标记。标记是对从外部库导入的函数的调用（32位应用程序使用VMProtectSDK32.dll，而64位应用程序使用VMProtectSDK64.dll；驱动程序分别使用VMProtectDDK32.sys和VMProtectDDK64.sys） - 也可称为VMProtectSDK。VMProtectSDK中的过程和函数不执行任何操作，这个特殊标记只是VMProtect用于确定受保护代码边界的标签。受保护块的开头和结尾标记如下：

• Delphi

uses VMProtectSDK;
VMProtectBegin(MARKER_TITLE);
...
VMProtectEnd;

• C/C++

#include "VMProtectSDK.h"
VMProtectBegin(MARKER_TITLE);
...
VMProtectEnd();

• MASM

include VMProtectSDK.inc
invoke VMProtectBegin,SADD(MARKER_TITLE)
...
invoke VMProtectEnd

• Visual Basic

VMProtectBegin (StrPtr(MARKER_TITLE))
...
VMProtectEnd

VMProtectBegin不是必选项，你也可以选择使用带有预定义编译类型的标记。

• VMProtectBeginVirtualization - 标记使用“Virtualization”编译类型。
• VMProtectBeginMutation – 标记使用“Mutation”编译类型。
• VMProtectBeginUltra – 标记使用“Ultra”编译类型。

标记处理方式：当VMProtect分析受保护应用程序的代码时，它会定位对VMProtectSDK过程和函数的所有调用。要保护的块的边界由标记对VMProtectBegin / VMProtectBeginVirtualization / VMProtectBeginMutation / VMProtectBeginUltra 和 VMProtectEnd定义。 然后，当VMProtect处理受保护应用程序的代码时，它会删除标记和对VMProtectSDK的任何调用信息，所以这些库没有必要包含在你的安装程序包中。标记无论是否包含在编译中，都会被删除。使用命名标记时，也会删除其名称。

如果指定了标记的标题，系统就会为其分配名称，如“VMProtectMarker MARKER_TITLE”。 如果未指定标记的标题，则会为其分配唯一名称：“VMProtectMarker”+标记序列号。使用非命名标记有一个明显的缺点：如果将新标记插入到程序代码中，则所有非命名标记的编号将全部发生变化。所以我们建议始终使用命名标记。

使用标记时要考虑的一个特别重要的事情是，你不应该允许从标记内的非保护区域跳转。例如，如果将一部分循环括在标记中，就会发生这种情况。如果使用标记的应用程序在保护后变得不起作用，则可以通过启用“Debug mode”选项来检测来自非保护区域和地址的跳转。在此模式下，当受保护的应用程序在调试器下工作时，如果检测到从非受保护区域跳转到受保护的调试器，后者将中断程序的执行。找到所有这些跳转后，你应该更改标记的位置，如果不方便，请使用VMProtect的GUI版本将这些地址标记为外部。

点击“了解更多”，立即体验VMProtect 3.3