Themida v2.0.3.0 with NET Support

 

 

 

 

Download：http://www.fosoyo.com/article.asp?id=157

 

 

THEMIDA | 概要     最新版本 2.0 | 最新 修订 2.0.3.0 | 推出日期 03-Sep-2008 当创建了程序后，编译器就会将程序的原代码编译成几个机器码的文件。接下来，这些文件就会被衔接起来产生最终的软件档。 图 1: 编译你的原代码 相似于程序的原代码在编译时被转换成机器码，有些工具也可以将已经编译成机器码的文件转变成汇编语言或更高级的编程语言。这些工具被称为反汇编器和反编译器。 图 2: 对你的程序作反编译 一个软件破解者可以使用反汇编器或反编译器观察特定的程序是怎么运作和特定的例程的功能。当一个软件破解者对于目标程序已有了相当的了解后，他就可以修改这个程序的运作方式。例如，软件破解者可以使程序绕过一个检查程序试用期的例程，使它永远启动或更糟的是，使这程序像是已经注册过地运作。 软件保护层的存在使软件破解者无法直接检测或修改编译过的程序。软件保护层就像是一个盾那样，使程序受到加密和保护，不被破解。在一个受保护的程序将要被操作系统启动时，软件保护层会先主控 CPU ，检测是否有反汇编器或反编译器在系统里运行着。当确定没有异常程序运行后，软件保护层才会对这个受保护的程序进行解密，然后将 CPU 的掌控权交还，让它如常运作。 使用软件保护层的好处包括:  保护程序不被盗版  避免软件破解者检测程序的运作方式  不让软件破解者修改程序的运作方式 自从有了软件保护层的存在，很多软件破解者都把大部分的精力和时间花在破解软件保护层的身上，而不再是受保护的程序身上。许多工具都是为了帮助破解软件保护层而开发的。这些破解通常使软件破解者可以除掉保护层而得到原程序。 图 3: 普遍的保护层原理 软件保护层最大的问题是它们所使用的保护方式已经是黑客们所熟悉的方法，所以只要使用传统的黑客工具就可以轻易地绕过这些软件保护层。 软件保护层另一个的问题是它们的运行受到操作系统的限制。换句话说，它们只在一般模态下运作。因此，软件破解者可以使用任何与操作系统相同优先等级的情形下运行的黑客工具，这使这些黑客工具可以在特定的时间里完全地监视软件保护层的运作，然后在特定的地方进行攻击。 Themida®的开发围绕在一般 软件保护层的主要弱点，使它可以对这些问题提供一个完全的解决方案。Themida®使用SecureEngine®的保护技术。当它在最高 优先等级的情形下 运行的时候，它对抗高级软件破解所使用的是从来都未曾出现过的防御技术。 图 4: Themida® 的保护步骤   SecureEngine® 可以击败所有现行用来破解受保护软件的破解工具。所以，它确保你受保护的软件只在安全的环境下运作。 图 5: SecureEngine® 技术更强化了你现存的保护措施   软件保护程式编制从来就是一个大多数程式编制员所不熟悉的领域。软件保护技术不像一般可以看得见的特点，也不能做比较。因此，多数的软件保护程式作者可以描述很多令人印象深刻的保护措施和技术，可是在多数的情形下，这些保护措施和技术都是难于存在，或比他们所描述的来得简单。 . 多数的软件保护层着重强调非常强的加密算法，例如 RSA ， Elliptic Curves 和 AES 。他们希望通过这些使终极用户相信这些软件保护层和加密算法的功用是有效和破解不了的。可是，事实却非这样，因为保护软件和资料保护差异很大。就算软件保护层使用最健全的加密算法来对程序作加密，这程序还是迟早需要被解密，以让它能够运行于 CPU 。多数的软件破解者会在解密的阶段动工，将解密了的程序从内存转送到磁盘上，使他们不需要破解这些加密程序来获得原程序。 至于Themida® 我们现实地针对一些可以被 软件破解者利用的弱点，以期可以提供尽可能最大的保护予任何的程序。

 

 

THEMIDA | 特点   以下是 Themida® 的主要特点   使用反 除错 工具技术来检测 / 瞒骗任何 除错 工具   反内存转存技术来阻止任何 Ring3 和 Ring0 的 转存   在个别受保护的程序里使用不同的加密 算法和编码   反 API 扫描技术来防止原导入资料的重建   在目标程序里使用自动逆向 编译和 干扰技术   使用虚拟机器对特定的代码进行模拟   高级变异引擎   与保护层的 SDK 沟通联系    对所有 静态和互动的 反汇编程序 采用反 反汇编 技术    多个多态层，拥有超过 50.000 个形态   高级的 API 打包 技术   对文件监视器和 Registry 监视器采取反监视技术   在真实的指令间随机加入垃圾码   专门的保护 线程   高级的 线程网络联系   在目标程序使用反内存 修改和 CRC 技术   使用多态引擎来扰乱原指令    高级的切入点保护     对目标程序进行动态加密   在真实的指令间加入反跟踪代码   高级反 断点 管理   对目标程序作即时保护   对目标程序，资源或保护代码作压缩   反除错隐藏技术    在保护代码中进行完全变异来防止 样式辨认   在目标程序进行即时模拟 对目标程序智能性的加入保护代码 对内在资料进行随机再分配 有机会对被保护的程序 设置自定义讯息 命令功能 支援 还有更多 ...

 

专为了那些想保护自己的程序不被先进的反向工程和黑客软件破解的软件开发者而开发的。 程序资料 让你选择你要保护的文件。除此自外，它也会展示那文件的一些资料   保护选项 你可以选择用不同的保护方式来保护你的程序 代码替代技术 它可以在你程序中一个随机抽选或特定的一个 / 多个 函数 加入先进的 防御技术 模拟 模拟镜头会即时展示每一个被选过的 代码替代 的功能被使用的次数   自定义讯息 你可以自定在你受保护的程序里所出现的不同的错误或警告讯息 定义讯息 对于每个讯息，你可以改变对话本文和小图示 保护 最重要的阶段。它展示一个受保护的程序里所需要采取的个别步骤 软件更新 内置的软件更新系统让你的 Themida 跟上最新的版本更新   WinLicense 提供一系列强大以及附有伸缩性的的功能，使软件开发者能更安全地分发他们程序的试用版 程序资料 让你选择你要保护的文件。除此自外，它也会展示那文件的一些资料   保护选项 你可以选择用不同的保护方式来保护你的程序 代码替代技术 它可以在你程序中一个随机抽选或特定的一个 / 多个 函数 加入先进的 防御技术 试用设置 让你为你的程序加入个别不同的试用设置   注册 让你指定各种注册你程序的方式 硬件锁定 让你指定检测一个特定的硬件组分来制作一个独特的编码 密码保护 让你指定用来启动你程序保护密码 自定义讯息 你可以自定在你受保护的程序里所出现的不同的错误或警告讯息 软件更新 内置的软件更新系统让你的 Themida 跟上最新的版本更新 软件 让你管理 Winlicense 的软件数据库 加入软件 让你加入新的软件资料进 WinLicense 的软件数据库 顾客 让你管理 WinLicense 的顾客数据库 注册管理 让你管理你来自 WinLicense 用户接口的注册码 加入注册 让你加入可以用来登记你的程序的新注册码 加入延长试用期 让你加入新的试用期编码。这编码可以 延长 你的程序的试用期 密码管理 让你创建用来使用你程序的新密码     这是个 Themida/WinLicence 的特别插件。它可以让 DLLs 和资料文件 嵌入 一个程序里，使你更容易分发你的程序，也可以避免你的 DLLs 和资料文件被其它软件使用。 XBundler/WinLicense 使用 Xbundler 和 WinLicense 加入文件 XBundler/Themida 使用 Xbundler 和 Themida 加入文件 一个 WinLicense 的特别模块 ， 它使你可以完全的掌控你要保护的程式 ， 也让你在软件设计上享有完全的自由 。 WinLicense DLL Control 把 DLL Control 加入你的程式中   帮助软件开发者保护他们软件内重要和敏感的代码区，防止他人使用逆向工程的 强大的代码搅乱系统 程式资料 允许你选择保护哪些文档   保护选项 你可以选择在你的程式里加入不同的保护方法 代码虚拟化 你可以观看你程式里受到保护的代码 保护 观看你的程式是如何受保护