Contents
Schutzoptionen
Diese Gruppe erlaubt weitere Einstellungen, wie der Schutz aussehen soll.
Sie können das Programm einfach schützen durch Verschlüsselung weniger Bytes im Programmeinsprungspunkt oder Mithilfe verketteter Verschlüsselung und 'Virtual Machine Technology' einen sehr starken Schutz erreichen.
Hier die Beschreibung der einzelnen Optionen.
Diese Option macht Sinn, wenn Sie EXE Dateien 'Dritter' schützen möchten. Beachten Sie, das ein eventueller Selbstschutz des Programmes (Programm prüft sich selber auf Veränderung) nach dem Vorgang einen Fehler melden kann. Durch diese Schutzoption werden Programmsignaturen modifiziert und sind für Hacker nicht mehr zu erkennen.
- Encrypt original entry point
Verschlüsselt mehrer Bytes der Einsprungsmarke im Programm, der ursprüngliche Einsprungspunkt ist nicht mehr erkennbar.
Verschlüsselt die Codesektionen, so das Hacker diese nicht mehr analysieren können. Ein so verschlüsselter Code ermöglich es nicht mehr, eine korrekte Deassemblierung durchzuführen.
Diese Option funktioniert nur in Verbindung mit der Option Stolen Bytes Protection. Der Grundgedanke ist, das Teile vom Programmcode hinter dem Programmeinsprung (10 bis 500 Bytes je nach internen Programmbefehlen) als methamorphische Instruktionen gespeichert werden. Der so gespeicherte Code kann nur noch vom internen VM Interpreter gelesen werden. Dieser Interpreter wird im geschützten Programm fest implementiert und arbeitet in Echtzeit die Verschlüsselten Befehle ab. Das Erkennen der Programmstrukturen durch Cracker wird enorm erschwert.
Diese Funktion erlaubt keine Tracen des Programmes durch Cracker/Hacker. Eine Menge von Schutzmechanismen gegen 'Tracen' wurden implementiert (Unter 'Tracing' versteht man das schrittweise Debuggen von Programmcode, während das Programm ausgeführt wird).
- Use anti-debug protection
Es wird erkannt, wenn im Hintergrund ein Debugger arbeitet.
Wird ein Debugger erkannt, können Sie eine Meldung ausgeben (Schaltfläche Messages):
Ist diese Option "Use startup message" markiert, erscheint beim Starten des Programmes immer eine Meldung.
Beispielsweise könnte eine DEMO Version mit einem Starttext versehen werden:
You are using á feature-limited DEMO version of the program.
Purchase a license and enjoy it without limitations!
To do it, please visit our site at www.oursite.com
Die Meldungen erreichen Sie, indem Sie die Schalfläche Messages betätigen:
- Imitiert eine 'Dritthersteller' Signatur
Diese Option erzeugt eine Signatur, die den ursprünglich genutzten Compiler im Dateikopf festlegt.
Man kann damit die Nutzung eines speziellen Compiler vortäuschen; ein Decompiler liest diesen Wert aus und versucht dann, dementsprechend den Programmcode zu diassemblieren.
Wurde z.B. das Programm in BASIC programmiert und compiliert, so könnte man die 'Imitate a third party's signature' auf C++ setzten.
Das Decompilieren schlägt dann fehl, da eine falsche Compilierkennung gesetzt wurde.
Diese Option aktiviert eine starke Unkenntlichmachung der Codestrukturen bei Anwendungen, die unter Delphi und C++ erstellt wurden. Das Erkennen von Strukturen wie z.B. Formen, Objekten, internen Sprüngen oder Programmdeklarationen wird dann erheblich erschwert.
|
