Code Virtualizer - это мощная система спутывания кода для приложений и динамических библиотек Windows, Linux и Mac. Он помогает разработчикам защитить свои чувствительные области кода от угрозы обратной инженерии, используя мощный код путаницы, основанный на виртуализации кода.
Code Virtualizer преобразует ваш исходный код (инструкции x86 / x64 или ARM64) в виртуальный код, который может быть понят только внутренней виртуальной машиной. Эти виртуальные операционные коды, а также сама виртуальная машина уникальны для каждого защищенного приложения, что позволяет избежать универсальной атаки на Code Virtualizer.
Code Virtualizer защищает вашу конфиденциальную область кода, включая любые исходные PE, ELF или Mach - O файлы x86 / x64 или ARM64 (например, исполняемые файлы / EXES, системные службы, DLLS, OCXs, элементы управления ActiveX, общие объекты, заставки и драйверы устройств).
Базовые знания об обратной инженерии
При создании приложения компилятор компилирует исходный код приложения в несколько целевых файлов, состоящих из кода машинного языка. Затем эти целевые файлы будут связаны вместе, чтобы создать окончательный исполняемый файл.
Когда злоумышленник пытается взломать скомпилированное приложение, он использует инструмент обратной компиляции, который транскомпилирует код машинного языка в более понятный код (например, компиляционный код или продвинутый язык программирования), а затем изучает его на антикомпилированном коде.
Когда злоумышленник имеет полное представление о целевом приложении, он может изменить скомпилированное приложение, чтобы изменить свое поведение. Например, злоумышленник может обойти рутину проверки пробного периода в приложении, чтобы сделать его постоянным или, что еще хуже, заставить приложение вести себя так, как будто оно было зарегистрировано.
Виртуализация кода против обратной инженерии
Виртуализация кода - это преобразование двоичного кода конкретной машины в другой двоичный код, который может быть понят другой машиной. То есть набор команд конкретной машины преобразуется в новый набор команд, который может быть понят другой машиной. На рисунке ниже показан процесс преобразования нового набора команд из командного блока Intel x86 в другой компьютер (в частности, 32 - разрядный процессор RISC):
Code Virtualizer может генерировать множество типов виртуальных машин, каждая из которых имеет свой уникальный набор инструкций. Это означает, что определенные блоки команд x86 / x64 или ARM64 могут быть преобразованы в различные наборы команд для каждой виртуальной машины, тем самым предотвращая идентификацию любого генерируемого виртуального кода операции после преобразования из команды x86 / x64 или ARM64. На рисунке ниже показано, как преобразовать командный блок x86 в различные типы виртуальных операционных кодов, которые могут быть смоделированы различными виртуальными машинами:
Когда злоумышленник пытается скомпилировать блоки кода, защищенные Code Virtualizer, он не находит оригинальную команду x86. Вместо этого он найдет совершенно новый набор инструкций, которые он и любой специальный антикомпилятор не смогут распознать. Это заставит злоумышленника пройти через чрезвычайно сложный процесс, чтобы определить, как выполняется каждый код операции и как работает конкретная виртуальная машина для каждого защищенного приложения. Code Virtualizer полностью путает выполнение виртуального операционного кода и изучение каждой уникальной виртуальной машины, чтобы другие не изучали, как выполняется виртуальный операционный код.
Виртуализация кода в реальной жизни.
Code Virtualizer легко встраивается в ваши приложения, библиотеки и драйверы устройств. Вам просто нужно выбрать область, где исходный код будет защищен Code Virtualizer. Следующий пример показывает, как защитить блок кода в приложении C:
#include <stdio.h>
#include "VirtualizerSDK.h"
void main()
{
VIRTUALIZER START / / Охраняемые зоны начинаются здесь
printf("Hello World");
VIRTUALIZER END / / Конец зоны защиты
}
Макросы VIRTUALIZER START и VIRTUALIZER END являются виртуальными макросами, которые не мешают выполнению оригинальных приложений. Только во время защиты Code Virtualizer распознает эти области кода и преобразует их в уникальные виртуальные коды операций, которые затем имитируются виртуальными машинами во время работы защищенных приложений.
На рисунке ниже показаны изображения оригинального приложения компиляции (до защиты) и изменения после защиты Code Virtualizer:
Как показано на рисунке, Code Virtualizer должен встраивать сгенерированную виртуальную машину в конце защищенного приложения, чтобы имитировать виртуальный код во время выполнения.
Code Virtualizer - это мощная технология, которая не позволяет другим проверять ваш конфиденциальный код, например, процесс проверки входного серийного номера для регистрации вашего приложения. Кроме того, Code Virtualizer немного изменил заголовок защищенного приложения, что означает, что вы можете добавить компрессор или другой инструмент защиты программного обеспечения к Code Virtualizer без проблем.
Если вы являетесь разработчиком драйверов устройств Windows и чувствуете, что вас игнорируют, когда нет решения для защиты драйверов вашего устройства, Code Virtualizer предоставляет вам те же технологии, что и приложения и DLL (для 32 - разрядных и 64 - разрядных драйверов) для защиты драйверов вашего устройства.
Это Code Virtualizer. ® Основные функции:
- Путаница с помощью нескольких виртуальных машин.
- Каждое защищенное приложение имеет уникальную защиту.
- Защита приложений, библиотек и драйверов устройств x86 / x64 / ARM64
- Двигатель высокой вариации
- Переориентация кода для защиты динамических библиотек и драйверов устройств
- Виртуализация / моделирование любого операционного кода x86 / x64 / ARM64 в уникальной виртуальной машине
- Каждое защищенное приложение имеет уникальный виртуальный код.
- Полностью совместим с любым компрессором / протектором
- Защита командной строки
- И больше!
Программное обеспечение Code Virtualizer для виртуализации кода
