Themida高級Windowsソフトウェア保護システム

リスクについて

アプリケーションを開発すると、コンパイラはアプリケーションのソースコードを機械言語コードで構成された複数のターゲットファイルにコンパイルします。その後、これらのターゲットファイルがリンクされ、最終的な実行可能ファイルが形成されます。

アプリケーションのソースコードがコンパイル時にマシンコードに変換されるように、コンパイルされたアプリケーションをアセンブリ言語またはそれ以上のプログラミング言語に変換するツールもあります。これらのツールは逆コンパイラと逆コンパイラと呼ばれています。

攻撃者は、逆コンパイラまたは逆コンパイラを使用して、特定のアプリケーションの動作原理や特定のルーチンの機能を研究することができます。攻撃者がターゲットアプリケーションについて十分に理解していれば、コンパイルされたアプリケーションを変更して動作を変更することができます。例えば、攻撃者はアプリケーションの試用期間をチェックするルーチンをバイパスして永続的に実行することができ、さらに悪いことに、アプリケーションを登録済みのように表現することもできます。

ソフトウェアプロテクタ

ソフトウェアプロテクタの登場は、コンパイルされたアプリケーションを攻撃者が直接チェックしたり修正したりするのを防ぐために設計されています。ソフトウェアプロテクタは、アプリケーションを暗号化して保護し、攻撃を防ぐ盾のようなものです。保護されたアプリケーションがオペレーティングシステムによって実行される場合、ソフトウェアプロテクタはまずCPUを制御し、システム上で可能なクラックツール（逆コンパイラまたは逆コンパイラ）が実行されているかどうかを確認します。すべてが安全であれば、ソフトウェアプロテクタは保護されたアプリケーションの復号を開始し、CPUに制御権を渡して正常に動作するようにします。

ソフトウェアプロテクタを使用する利点は次のとおりです。

1. アプリケーションを海賊版から保護します。
2. 攻撃者がアプリケーションの実装方法を研究するのを防ぐ。
3. 攻撃者がアプリケーションを変更して動作を変更することはできません。

弱点

ソフトウェアプロテクタが誕生して以来、多くの攻撃者はアプリケーションではなくソフトウェアプロテクタ自体を攻撃することに集中しています。ソフトウェアプロテクタの攻撃を支援するために、多くのツールが開発されています。これらの攻撃は、通常、攻撃者が解読され、保護層が除去された元のアプリケーションを取得することになります。

ソフトウェアプロテクタの主な問題は、それらが使用する保護技術が解読者に知られているため、従来の解読ツールを使用して簡単に回避できることです。ソフトウェアプロテクタのもう1つの重要な問題は、通常のアプリケーション権限で動作するオペレーティングシステムによって制限されることです。そのため、攻撃者はオペレーティングシステムと同じ優先度で動作するクラックツールを使用することができ、特定の時間におけるソフトウェアプロテクタの動作を完全に監視し、特定の場所で攻撃することができます。

革命的ソリューション

Themidaによって®，ソフトウェアプロテクタの主な弱点に焦点を当て、これらの問題を克服するための包括的なソリューションを提供しています。Themida® SecureEngineの使用® 優先度の高い動作時にアプリケーションを高度なソフトウェア解読から保護するために、これまでにない保護技術を実装する保護技術。

SecureEngine® 保護されたアプリケーションを攻撃するために使用できるすべての現在の解読ツールを破壊し、保護されたアプリケーションが安全な環境でのみ実行されることを確認します。

現在のプロテクタはプロフェッショナルと主張しています！

ソフトウェア保護プログラミングは、ほとんどのプログラマにとってあまり馴染みのある分野ではありません。ソフトウェア保護テクノロジーは、「表示」機能のように表示および比較することはできません。そのため、ソフトウェア保護の著者の多くは、保護プログラムの内部に含まれている印象的なテクニックについて大いに語りますが、多くの場合、これらのテクニックはほとんど存在しないか、あるいはそれらよりずっと簡単に見えることがあります。ほとんどのソフトウェアプロテクタは、RSA、楕円曲線、AESなどの非常に強力な暗号アルゴリズムを使用することを繰り返し強調しており、エンドユーザーがこれらのプロテクタと暗号アルゴリズムを解読できないと信じていることを期待しています。しかし、ソフトウェア保護とデータ保護には大きな違いがあるため、これは事実とは大きく異なります。ソフトウェアプロテクタが最も強力な暗号化アルゴリズムを使用して保護されたアプリケーションを暗号化しても、CPUが実行するためには、遅かれ早かれ保護されたアプリケーションを復号する必要があります。この段階では、ほとんどの攻撃者が作業を開始し、暗号化アルゴリズムを処理して元のアプリケーションを再構築する必要がないように、暗号化されたアプリケーションをメモリからディスクにダンプします。

使命

Themidaでは®，攻撃者が利用できる弱点や、アプリケーションを保護する際に本当に注目しなければならない内容を実際に見て、ソフトウェアの解読を防ぐために最高レベルのセキュリティを提供したいと考えています。

機能

以下はThemida® の主な機能：

1. 各種デバッガを検出/欺く逆デバッガ技術
2. 保護されたアプリケーションごとに異なる暗号化アルゴリズムと鍵を使用する
3. 元のインポートテーブルの再構築を防ぐための逆APIスキャン技術
4. ターゲット・アプリケーションを自動的に逆コンパイルして混同するテクノロジー
5. 特定のコードブロックでのVMシミュレーション
6. 高度な変異エンジン
7. 保護層とのSDK通信
8. 任意の静的および対話型逆アセンブラに対する逆アセンブリ技術
9. 50,000以上の配列組み合わせを持つ多層多型テクノロジー
10. 高度なAPIパッケージング技術
11. ファイルおよびレジストリ・モニタ用の反監視テクノロジ
12. 実際の命令間にランダムなスパムコードを挿入する
13. 専用の保護スレッド
14. 高度なスレッドネットワーク通信
15. ターゲット・アプリケーションに対する逆メモリパッチとCRCテクノロジー
16. 元の命令を混同するための変形エンジン
17. 高度なエントリポイント保護
18. ターゲット・アプリケーションでの動的暗号化
19. 実際の命令間に逆追跡コードを挿入する
20. 高度なブレークポイント防止マネージャ
21. ターゲット・アプリケーションにおけるリアルタイム保護
22. ターゲット・アプリケーション、リソース、保護コードの圧縮
23. デバッガの非表示技術の逆
24. 保護コードの全面的な変異、パターン認識の回避
25. ターゲット・アプリケーションでのリアルタイムシミュレーション
26. ターゲットアプリケーションにスマート保護コードを挿入する
27. ランダム内部データの再配置
28. 保護されたアプリケーションのダイアログをカスタマイズできます
29. サポートコマンドライン
30. さらに多くの機能があります……