Safengine

Safengine是一個具有反調試、反附加、動態自效驗等功能,同時提供了對代碼的變形、亂序和虛擬化等功能的應用程式保護殼,是一款簡單易用的軟體保護工具,它改變您的軟體執行流程,以達到阻礙自動分析,消耗破解時間、精力的目的。

簡介

Safengine的代碼分析引擎將在保護應用程式時提供完整的分析,從而對應用程式進行系統化的保護,將您的原始代碼移動和變形,並且加入無數垃圾代碼和反調試、跟蹤代碼。

Safengine處理的範圍是整個程式,而不是程式里的某一個過程。所以,即使您的關鍵代碼在保護後未經變形,也需要耗費破解者很長的時間才能找到,而往往只是一行兩行代碼,穿插在數以萬計的垃圾代碼中,是極其隱蔽和猥瑣的。

Safengine的代碼虛擬機在同類產品中最穩定、最完善,整體運行架構執行緒安全,不會改變系統對受保護代碼的執行緒的調度。虛擬處理器採用了邏輯門級的指令拆分,使用與非和加法兩個基礎運算指令實現了大部分複雜的x86指令,並且使用了隨機的虛擬暫存器參與運算,極大程度提高了代碼保護的安全性。

在同類的軟體保護殼中,Safengine提供了最完整的解決方案,集代碼加密、虛擬化、授權於一體,並且每一項功能都可圈可點。

Safengine支持多種類型的檔案格式:

所有32位PE檔案,包括:

● Win32 執行檔 (*.exe);

● Windows 螢幕保護程式 (*.scr);

● 動態程式庫 (*.dll);

● 32位 ActiveX 控制項 (*.ocx);

● 32位驅動程式 (*.sys);

代碼虛擬化

Safengine提供強大的代碼虛擬機保護您的程式免受逆向工程和非法修改。將您的關鍵代碼(x86彙編形式)轉換成一個新的隨機指令集,只有在嵌入您程式中的虛擬機解釋器才能運行。這些虛擬機代碼是隨機生成的,並且經過高度混淆,確保唯一性。

在虛擬化過程中,您原始代碼的執行流程將被重定向,並加入邏輯混淆。虛擬後的代碼將用與非(NAND)實現所有的邏輯操作,大部分數學運算也將用加法實現,使得逆向者很難分辨原始指令的功能。此外,最容易被修改並繞過的條件跳轉也將被轉換成虛擬機的運算代碼,從而使破解者無法改變程式走向。

代碼虛擬化分三步:

首先,您的代碼將被完整分析,以處理器執行的方式分析分支、外部數據參考、空餘暫存器、棧楨以及對EFLAGS暫存器的修改。

然後,根據分析的結果,生成一個只包含必要指令的隨機指令集表,通過多態代碼生成引擎生成與之對應的x86實現代碼。

最後,將根據隨機指令集表,結合虛擬機內部混淆、常數加密、自效驗等功能,生成最終的虛擬機位元組碼,模擬原始代碼的功能。

Safengine的虛擬機的體積可控,兼容各種運行環境,支持保護包括核心驅動在內的任意32位PE檔案。

運行時保護

傳統的軟體保護工具將應用程式加密存放並在執行時解密,但在原程式解密後,保護代碼與程式沒有關聯。這類保護可以通過抓取解密後的程式記憶體輕鬆的繞過。

Safengine提供了運行時保護,並與您的程式連結在一起,使得您的程式無法離開保護代碼正常運行。保護代碼將動態檢查您的程式記憶體是否被修改,如果發現修改將立即中止程式運行。同時還會實時監視系統環境,及時檢測調試破解工具。

軟體授權

Safengine提供內置的授權系統,您無需修改任何代碼,即可通過它控制您的軟體授權。您可以通過限制運行時間、使用次數、過期日期、機器碼綁定等等授許可權制來控制軟體試用。 Safengine使用強加密算法保證授權模組的安全,如果沒有您提供的合法授權,破解這需要數年時間窮舉您的軟體的解密密鑰。

網路授權

在Safengine Licensor的基礎上,我們推出了基於網路的授權驗證平台:

Safengine NetLicensor

它由三部分組成:

● Safengine Code Protection 軟體代碼保護(代碼變形、虛擬化)

● Safengine Licensor本地授權認證系統

● Safengine NetLicensor網路授權驗證

受Safengine NetLicensor保護的應用程式,在啟動時會連線NetLicensor伺服器,驗證授權的有效性,授許可權制將以伺服器時間為準,確保軟體試用時間的準確可控。

Safengine NetLicensor解決了幾個軟體授權中的難題:

1.合法授權被惡意泄露

2.客戶刻意修改系統時間

3.多人共享同一個授權

4.需要即時即刻吊銷授權

Safengine NetLicensor採用了廣泛使用的MySQL作為資料庫後台,可以輕鬆整合到現有的伺服器系統中,NetLicensor服務端採用了高效穩定的IOCP網路層架構,並在Safengine系列產品的網路驗證系統中得到了充分的測試。

其它功能

● 反調試

● 反跟蹤

● 反模擬執行

● 反附加調試

● 反記憶體轉儲

● 反API掛鈎

● 檔案自效驗

● 加密代碼和數據

● 多態代碼生成

● 打亂原程式流程

● 代碼亂序變形混淆

● 代碼虛擬化

● 高級代碼替換

● 清除輸入表

● API重定位

● 合併原程式區段

● 添加水印

● 授權功能以及相關SDK

● 外掛程式支持

Shielden

永久免費的軟體加密方案:Shielden入門級加密,包含軟體授權系統,關鍵代碼混淆、虛擬化,運行時反調試等功能,將以代碼虛擬機為主,授權功能為輔助,提供入門級的軟體加密安全方案。

將解決由於使用過時、破解的保護軟體所帶來的無服務、無保障、無更新等問題,為非盈利性的免費軟體和處於成長期的共享軟體提供智慧財產權保護、專業級的抗逆向分析功能(*1),並由Safengine技術支持團隊支持,為軟體的未來發展提供整套安全方案。

此外,Shielden包含部分Safengine Protector和Safengine Licensor的功能性演示(*2),其保護強度雖然不能滿足商業軟體保護的套用,但您可以不花一分錢體驗Safengine系列商業軟體產品提供的專業保護功能。

Shielden將不對保護後的軟體做任何功能限制,如彈出提示視窗、訪問伺服器等等,推翻傳統免費加密軟體有廣告、後門的“潛規則”。

*1:Shielden入門級加密,並不能代表Safengine全系列正式版之功能及效果,亦不可與正式版保護系統功能完整性相提並論,適用於非商業軟體加密體驗。

*2:Shielden包含的部分Safengine Protector和Safengine Licensor功能含演示性,並不代表Safengine Protector和Safengine Licensor的真正性能,敬請注意。

最近更新

[Safengine Licensor v2.1.7.0]

* 修正變形及虛擬代碼生成的BUG

[Safengine Licensor v2.1.6.0]

* 增加自定義記憶體校驗SDK

* 修正加殼時偶爾卡死的BUG

[Safengine Licensor v2.1.5.0]

* 修正特殊PE檔案處理的BUG

* 增強Delphi函式尾識別

[Safengine Licensor v2.1.4.0]

* 修正加殼後檔案小機率出錯的BUG

* 減小部分檔案的加殼後體積

* 修正特殊PE檔案處理的BUG

* 修正網卡在特殊情況下造成機器碼改變的BUG

[Safengine Licensor v2.1.3.0]

* 最佳化服務端加殼代碼

* 增強機器碼獲取邏輯

[Safengine Licensor v2.1.2.0]

* 增加GCC MAP檔案支持

* 調整函式選擇界面

* 修正繁體中文語言翻譯

* 修正函式識別引擎BUG

* 修正代碼亂序引擎BUG

[Safengine Licensor v2.1.1.0]

* 增強代碼亂序引擎

* 增強邏輯混淆

* 增強虛擬機混淆

* 修正代碼亂序引擎BUG

[Safengine Licensor v2.1.0.0]

* 最佳化代碼變形引擎

* 最佳化內部記憶體管理邏輯

* 最佳化多態代碼生成引擎

* 加殼後檔案體積減小20%-60%

* 修正代碼亂序引擎BUG

[Safengine Licensor v2.0.9.0]

* 增強內部自校驗

* 提高驅動加殼兼容性

* 修正代碼亂序引擎BUG

[Safengine Licensor v2.0.8.0]

* 修正Delphi SDK常量定義

* 增強輸入表保護兼容性

[Safengine Licensor v2.0.7.0]

* 增強Delphi SEH處理

[Safengine Licensor v2.0.6.0]

* 提高加密後軟體啟動速度

* 最佳化代碼亂序邏輯

* 增強反調試功能

[Safengine Licensor v2.0.5.0]

* 增加與CheatDefender反作弊系統集成相關功能

* 增強內部數據保護邏輯

* 修正運行時動態數據加密的BUG

[Safengine Licensor v2.0.4.0]

* 修正虛擬機指令實現的BUG

* 修正處理重定位表的BUG

相關詞條

相關搜尋

熱門詞條

聯絡我們