基于 VM 的保护
VM-Based Protection
还在使用传统的加壳加密技术吗?传统的加密方式是将exe压缩,载入内存后进行解压缩(TLS函数内)然后运行。而新一代技术将exe汇编指令修改为“伪指令” ,这些伪指令被虚拟机引擎解析,代替cpu去执行这些指令(如JVM和.NET),实现了对 exe 文件的完整加固,防止软件被破解和修改。
高强度伪指令保护
High-intensity Bytecode Protection
不同的VM支持的 “伪指令” 不同,原则上只要虚拟指令集一变动,那原本的伪指令的解释就会发生变化,所以很难针对此加密写出通用注册机。要逆向被VM SDK保护起来的原始代码,只有手工分析这段虚拟指令,找到虚拟指令和原始汇编的对应关系,然后重写出原始程序的代码,完成算法的逆向和分析。
兼容性强大
Strong Capability
强大的兼容姓,兼容所有的操作系统,不需要安装任何额外组件,支持windows2003、2008、2012、2016、2019、2022、win7、win8、win8.1、win10、win11操作系统。