1.防范算法求逆
2.抵御静态分析
a.花指令 b.SMC(Self-Modifying Code) c. 信息隐藏 d.简单的多态变形技术
3.文件完整性检验
磁盘文件校验;检验和;内存映像校验
4.代码与数据结合技术
使.text区块可写:a.LoadPE/Prodump改变区块属性为E0000020H b. VirtualProtect修改内存读写属性
注意:
1.尽量开发自己的保护机制,不要过分依赖不是自己开发的任何代码。核心代码可用VMProtect
2.不要太依赖壳的保护
3.增加对软件自身的完整性检查。
4.与软件加密相关的字符串都不能以明文形式直接存在可执行文件中。
5.注册码和安装时间记录在多个不同的地方