滴水动态变形壳(DTProtect V1.0)简介
滴水动态变形壳吸取了Them
IDA和VMProtect所有技术精华,并去其糟粕,在具备Themida和VMProtect所有功能的基础上(第一版将全部实现Themida的所
有功能),融合滴水独创的实时动态变形技术。真正意义上实现了一个实时动态变形的、有生命的加壳工具软件。
一、滴水动态变形壳研发背景:
1、目前已知的公认的强壳为Themida和VMProtect两个加密软件。据我们所知,国内目前已经有人能够
脱壳并还原,具体效果尚不清楚。
2、国内目前已知的强壳大都是模仿这两个壳做的,据我们分析,基本是抄袭了上述两个壳的技术糟粕,并未取得其技术精髓;防
破解的方法均基于各种猥琐的小技巧。大大影响了加壳后程序的兼容性和运行效率。DTProtect V1.0加壳后程序运行的效率和加密强度对比Themida和VMProtect均已有了质的飞跃。同时在保证加密强度的前提下,避免许多兼容性问题的出现,实现加密强度和兼容性二者的和谐统一。
3、我公司已完成Themida的全部逆向工作,VMProtect现已完成部分逆向工作。与取得上述两个壳程序的源代码无异。全面掌握了上述两个壳的所有技术精华,同时也了解了他们的一些缺陷。
二、实时动态变形的技术分析
此项技术为我公司所独创,国内外尚未发现有类似技术的报道。
1、与现行技术的比较:
Themida 和VMProtect的变形技术是一种静态的代码变形。即用Themida和VMProtect压缩过的程序与未压缩之前的程序相比较,代码是变形的。但是压缩过的程序本身在运行时,在内存中运行的程序代码是保持不变的。如果用工具dump内存中运行的程序代码每次都是一样的。即Themida和 VMProtect的代码变形技术是一次性的静态的变形。目前Themida和VMProtect能够做到的只是反dump工具,并且做到,即使将内存中的程序代码dump下来,也无法在其他机器上再次运行。
滴水动态变形技术是一种实时的、动态的变形技术,与Themida和VMProtect的静态变形技术有着本质上的区别。
首先,滴水动态变形壳同样实现了Themida和VMProtect的静态变形技术,动态变形壳压缩后的程序代码与未压缩前的程序代码相比较是已经变形了的。
其次,滴水动态变形壳压缩过的程序每次运行中,被压缩程序在内存中的代码是实时动态变形的。实现了代码实时变形。
此时如果用dump工具将内存中的代码dump多次,每次dump的代码均不相同。
2、滴水动态变形壳的其他技术亮点
a、在保留Themida和VMProtect 原有
虚拟机的基础上,添加滴水自己的虚拟机,防止Themida和VMProtect破解者利用以往的经验攻击滴水动态变形壳。
b、 Themida和VMProtect 的内核采用汇编语言编写,缺点是修改、更新困难。而滴水动态变形壳的内核全部采用C语言编写,可以很灵活的修改,保持快速更新,使得破解者疲于奔命,无从入手。c、Themida和VMProtect 不同版本的内核都是一样的,破解者只要攻破其中任意一个版本即可破解所有版本。我公司已实现前述两个壳的逆向即可证明。而滴水动态变形壳在保持快速更新的同时,将同时推出个人版、企业版、和定制版。每种版本的内核均不相同,并分别维护。
应该说,滴水动态变形第一次真正意义上实现了加密软件自我复制、自我变异的功能,在赋予自身生命力的同时,也赋予了被压缩程序本身某种意义上的生命。此技术必将给加密解密领域带来一种里程碑式的技术变革。
三、滴水动态变形壳版本及功能
1、个人版:动态变形引擎自身代码实时动态变形;
2、企业版:动态变形引擎及被压程序所有代码实时动态变形;
3、定制版:根据客户要求定制,内核代码唯一,与其他任何版本均不相同,一对一单独维护更新。
备注:滴水动态变形壳目前所发布版本暂不具备授权功能,后续版本我们将尽快添加此项功能。
四、授权期限
滴水动态变形壳个人版授权期限分为30天和12个月;企业版和定制版授权期限最低为12个月。
新认购或者申请延期用户请及时联系DTProtect客服人员;QQ:动态变形壳客服1095534616;用户群:53242432;
您也可以登录滴水官网:
www.dtdishui.com了解最新购买信息。
昆山滴水信息技术有限公司
[复制链接]
发表于 2013-7-12 09:17
产品详细介绍
