保护选项

---

 

在“保护选项”面板中，您可以选择要包含在应用程序中的不同保护选项。默认情况下，所有保护选项均已启用。如果您的应用程序不需要特定的保护选项，则可以将其删除以加快应用程序的执行速度并使保护代码更小。

 

反调试器检测

 

此选项将在受保护的应用程序内启用反调试器检测，检测内核或软件调试器何时调试受保护的应用程序。

 

高级 API 包装

 

此选项将启用高级 API 包装技术，使攻击者无法识别受保护应用程序使用的不同 API。如果您的应用程序大量调用特定 API，API 包装选项对应用程序的执行速度影响很小。无论如何，有一些内部选项可以帮助您取消选择被包装的特定函数。请联系我们获取更多信息。

 

压缩和加密

 

您可以选择是否对您的应用程序、资源和保护引导加载程序进行加密和压缩。应用程序启动之前的执行时间会受到一点影响，但建议保持这些选项处于启用状态以提供进一步的保护。

 

加密字符串

 

当您在源代码中（或通过外部 MAP 文件）插入虚拟机宏时，您可以加密对出现在宏标记（开始 - 结束）内的字符串的所有引用。该字符串将从原始位置删除，并以加密形式移动到保护代码区域内。一旦您的代码引用该字符串，它将在该特定点被解密，以便将其传递给所需的代码。

 

如果您仅在应用程序中使用 ASCII 字符串，则只需选中“在 VM 宏上加密 ASCII ”选项即可。相反，如果您的应用程序使用 Unicode 字符串，则只需选中“在 VM 宏上加密 Unicode ”选项即可。您可以转到“”面板并从列表中选择特定宏，然后单击下部面板选项卡（Ansi 字符串和 Unicode 字符串）以查看在所选保护宏内找到的字符串。

 

此选项与在已插入的每个虚拟机宏中放置基本相同。如果您只是对保护已插入的特定宏中出现的特定字符串感兴趣，则不应使用此选项，而应在虚拟机宏内使用

 

选项“解密后重新加密”适用于来自 VM 宏和来自 STR_ENCRYPT 宏的加密字符串。基本上，当执行 VM_END 或 STR_ENCRYPT_END 标记时，该选项会再次加密字符串。请注意，如果您的代码访问 STR_ENCRYPT_END 标记之后的字符串，则此选项可能与您的应用程序不兼容。

 

额外的保护选项

 

?检测文件/注册表监视器：此选项检测监视特定应用程序对 Windows 文件和注册表系统的访问的常用工具。如果您的应用程序将敏感信息存储在 Windows 文件或注册表系统中，则应启用此选项。

 

?入口点混淆：此选项产生的结果与将 VM 宏放入应用程序中执行的第一条指令中相同。此选项并不与所有应用程序兼容，您应该取消选中它，以防您的应用程序在受保护时无法启动。

 

?反文件修补：此选项检测外部源（如病毒、破解程序或任何其他应用程序）对受保护应用程序进行的修改。如果您计划在受保护的应用程序之上放置另一个压缩器或对磁盘上受保护的文件进行一些外部修改，则不应选中此选项。如果设置了此选项并且受保护的应用程序中有修改，SecureEngine 将显示“MSG_ID_FILE_CORRUPTED”。您可以编辑错误消息或从插件 DLL 处理特定错误事件。

 

?Anti-File Patching:：此选项检测常见的沙箱应用程序。沙箱应用程序虚拟化文件和注册表访问，以避免对文件/注册表系统的直接/真实访问。

 

?对 VM 宏执行保护检查：当您在应用程序中插入 VM 宏（TIGER VM、FISH VM 等）时，您可以在执行保护宏之前执行额外的保护检查。此选项检查您的应用程序是否已部分受到攻击者的攻击。

 

?允许在 VMWare/Virtual PC 下执行：此选项允许您的应用程序在常见的虚拟环境下运行，如 VMWare、Virtual PC、VirtualBox 等。如果您想限制受保护的应用程序在这些虚拟环境下的执行，您应该取消选中该选项。