软件加密系统Themida应用程序保护指南（二）：有哪些保护选项

Themida是先进的Windows软件保护系统，它被用于满足软件开发人员对于所开发应用程序安全保护的需求，使其远离被先进的逆向工程和软件破解的危险。Themida采用最新最强大的软件保护技术SecureEngine®设计。

从攻击者的角度来看，Themida与传统的软件保护器完全不同，这是因为其复杂的保护引擎和高优先级的代码，可以针对可能的攻击者对整个系统进行监督。从软件开发人员的角度来看，Themida非常易于使用，并且可以轻松地调整其保护技术以满足开发人员的需求。

下载Themida最新版https://www.evget.com/product/3593/download

Themida使用SecureEngine®保护系统来涵盖各种情况。在以下情况下，SecureEngine®是理想的解决方案：

• 保护应用程序免遭修改和软件盗版： SecureEngine®通过使用革命性的技术克服了任何传统或最新的破解工具，在运行时对应用程序的代码进行加密和解密，从而保护了应用程序的完整性。
• 保护应用程序免受逆向工程： SecureEngine®使用多种技术来防止逆向工程。攻击者将无法使用破解工具来分析受保护应用程序的代码。
• 保护应用程序免受监视工具的侵害： SecureEngine®包括用于检测注册表和文件监视工具的最先进技术。开发人员在检测到监视工具后选择所需的选项来完成其应用程序的执行。

---

保护选项

在“保护选项”面板中，您可以选择要包含在应用程序中的其他保护选项。默认情况下，所有保护选项均已启用。如果您的应用程序不需要特定的保护选项，则可以将其删除以加快应用程序的执行速度，并使保护代码更小。

反调试器检测：此选项将在受保护的应用程序中启用反调试器检测，检测内核或软件调试器何时调试受保护的应用程序。

先进的API包装：此选项将启用高级API封装技术，使攻击者无法识别受保护的应用程序使用的不同API。如果您的应用程序正在大规模调用特定的API，API-Wrapping选项对应用程序的执行速度将有很小的影响。在任何情况下，都有内部选项可以帮助您取消选择包装的特定功能。请联系我们获取更多的信息。

压缩和加密：可以选择是否对应用程序，资源和保护引导加载程序进行加密和压缩。在启动应用程序之前，执行时间会有所减少，但是建议启用这些选项以进一步保护。

加密字符串：当在源代码中（或通过外部MAP文件）插入虚拟机宏时，可以加密对宏标记（START-END）中出现的字符串的所有引用。该字符串将从原始位置中删除，并将以加密形式在保护代码区域内移动。一旦该字符串将被您的代码引用，它将在该特定点被解密，以便将其交付给所需的代码。

如果仅在应用程序中使用ASCII字符串，则应仅选中“在VM宏上加密ASCII ”选项。如果相反，应用程序使用的是Unicode字符串，则应仅选中“在VM宏上加密Unicode ”选项。可以转到“保护宏”面板，然后从列表中选择一个特定的宏，然后单击下部面板选项卡（Ansi字符串和Unicode字符串），以查看在所选保护宏中找到的字符串。

此选项基本上与将STR_ENCRYPT宏放入插入的每个虚拟机宏中相同。如果只想保护出现在插入的特定宏中的特定字符串，则不应使用此选项，而应在虚拟机宏中使用STR_ENCRYPT宏。

选项“解密后重新加密”适用于来自VM宏和STR_ENCRYPT宏的加密字符串。基本上，当执行VM_END或STR_ENCRYPT_END标记时，该选项会再次加密字符串。请注意，如果代码正在访问STR_ENCRYPT_END标记之后的字符串，则此选项可能与应用程序不兼容。

额外的保护选项

• 检测文件/注册表监视器：此选项检测监视特定应用程序对Windows File and Registry系统的访问的常用工具。如果您的应用程序在Windows文件或注册表系统中存储敏感信息，则应启用此选项。
• 入口点混淆：此选项产生的结果与将VM宏放入应用程序中执行的第一条指令中的效果相同。此选项与所有应用程序都不兼容，如果在受保护时无法启动应用程序，则应取消选中该选项。
• 防文件修补：此选项可检测何时从外部来源（如病毒，破解程序或任何其他应用程序）对受保护的应用程序进行了修改。如果您打算在受保护的应用程序之上放置另一个压缩器，或者对磁盘上的受保护文件进行一些外部修改，则不应选中此选项。如果设置了此选项并且您的受保护应用程序中进行了修改，则SecureEngine将显示“定制对话框”“ MSG_ID_FILE_CORRUPTED”。您可以从插件DLL中编辑错误消息或处理该特定错误事件。
• 防沙箱：此选项检测常见的沙箱应用程序。沙箱应用程序虚拟化文件和注册表访问，以避免直接/实际访问文件/注册表系统。
• 对VM宏执行保护检查：在应用程序中插入VM宏（TIGER VM，FISH VM等）时，可以在执行保护宏之前执行额外的保护检查。此选项检查您的应用程序是否已被攻击者部分攻击。
• 允许在VMWare / Virtual PC下执行：此选项允许您的应用程序在VMWare，Virtual PC，VirtualBox等常见的虚拟环境中运行。如果要限制在这些虚拟环境中执行受保护的应用程序，则应取消选中此选项。