使用标记
要保护代码的各个片段并保护字符串常量,您可以在应用程序的源代码中插入特殊标记。标记是对从外部库导入的函数的调用(32 位应用程序使用 VMProtectSDK32.dll,64 位应用程序使用 VMProtectSDK64.dll;驱动程序分别使用 VMProtectDDK32.sys 和 VMProtectDDK64.sys) – 统称为 VMProtectSDK。VMProtectSDK 中的过程和函数不执行任何操作,只是 VMProtect 用来确定受保护代码边界的标签。受保护块的开始和结束标记如下:
- Delphi
uses VMProtectSDK; VMProtectBegin(MARKER_TITLE); ... VMProtectEnd;
- C/C++
#include "VMProtectSDK.h" VMProtectBegin(MARKER_TITLE); ... VMProtectEnd();
- MASM
include VMProtectSDK.inc invoke VMProtectBegin,SADD(MARKER_TITLE) ... invoke VMProtectEnd
- Visual Basic
VMProtectBegin (StrPtr(MARKER_TITLE)) ... VMProtectEnd
此外,您可以使用具有预定义 编译类型 的标记来代替 VMProtectBegin:
- VMProtectBeginVirtualization - 标记使用 “虚拟” 编译类型。
- VMProtectBeginMutation - 标记使用 “变异” 编译类型。
- VMProtectBeginUltra - 标记使用 “超级(虚拟+变异)” 编译类型。
标记的处理如下:VMProtect 分析受保护应用程序的代码时,它会定位所有对 VMProtectSDK 过程和函数的调用。要保护的块的边界由标记对 VMProtectBegin/VMProtectBeginVirtualization/VMProtectBeginMutation/VMProtectBeginUltra 和 VMProtectEnd 定义。然后,当 VMProtect 处理受保护应用程序的代码时,它会删除 VMProtectSDK 的标记和任何提及,因此无需将这些库包含到您的安装程序包中。无论标记是否包含在编译中,它们都会被删除。使用命名标记时,它们的名称也会被删除。
如果指定了标记的标题,则会为其分配名称,例如 “VMProtectMarker MARKER_TITLE” 。如果未指定标记的标题,则为其分配一个唯一的名称: “VMProtectMarker” +标记序列号。然而,使用非命名标记有一个明显的缺点:如果将一个新的标记插入到程序的代码中,所有非命名标记的编号都会改变。因此,我们建议始终使用命名标记。
使用标记时要考虑的一个特别重要的事情是,您不应该允许从标记内的非保护区跳跃。例如,如果您将循环的一部分包含在标记中,就会发生这种情况。如果使用标记的应用程序在保护后变得无法运行,您可以通过启用 “调试模式” 选项来检测来自非保护区域和地址的跳转。在这种模式下,当受保护的应用程序在调试器下工作时,如果检测到从非保护区跳转到受保护的调试器,后者将中断程序的执行。找到所有此类跳转后,您应该更改标记的位置,或者如果这不可能,则使用 VMProtect 的 GUI 版本将这些地址标记为外部地址。