危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2305 浏览19267673

加壳?用这个!——Zprotect

作为黑客,我们会写很多程序,但是为了保护程序,加壳常常是有必要的。今天危险漫步给大家推荐一款加壳的工具Zprotect,蛮好用的!

Zprotect是新一代的软件加密保护系统,拥有多项革命性的创新技术,设计用来保护软件产品不被破解,减少由于盗版带来的经济损失!此外,Zprotect拥有简单易用的许可控制系统,用户无需更改任何代码,即可为软件添加注册机制。与传统软件保护系统相比,Zprotect更加注重对代码的处理,并且拥有良好的稳定性和兼容性,所以,我将本款软件介绍给危险漫步的粉丝们,不得不说,这是一个保护软件的好选择,大家可以进行一下简单的尝试!我给大家提供了本软件新版本的破解版,Vl1.6.0.0。

注:虽然这个壳的确很强大,但是也有更高技术的人来破解,有商业用途的朋友不建议直接使用本软件进行保护,应当配合自己写的相关反盗版程序最佳!但作为一般的软件程序保护,这个工具已经很强大了,基本可以满足朋友们的需求!但我不建议将此软件用于商业用途!

本保护工具支持的文件格式有:EXE,DLL,SCR, OCX;支持的编译器:ASM,Delphi,Borland CHBuilder, Visual C/C++,Visual Basic;支持的操作系统:32位Windows 98/Me/NT/2000/XP/2003/Vista及其对应64位版本。由此可见,本工具对编译工具有很广泛的支持,朋友们无需担忧自己编译出来的程序不被这款软件支持,无法实现保护了,现在常见的编译工具都在其内,(有人就问了,如果我用易语言写程序,是不是就不行了呢?哈!你可以用PEID查个壳,他会告诉你编译工具是VC,况且,我想没几个人用的是正版的吧,易语言静态链接一般都是使用VC的链接器来实现的,所以易语言写出来的程序就可以当做VC写出来的程序用了!)

一、Zprotect拥有-下的-些优点:

1、兼容性:Zprotect全面支持市场上主流的32/64位Windows操作系统,能够稳定运行于Intel/AMD各种32/64位及多核处理器;绝大多数加密后的程序均可正确运行。

2、加密强度:VJSO代码猥琐引擎、VM虚拟机加密和代码乱序三大引擎,可以较为全面的保障软件安全。

3、运行效率:没有海量的垃圾代码,只右极致的解码引擎,能够较快完成指令解析,几乎没有太多的效率损失。

二、反破解加密技术特性:

Zprotect拥有多项独创的新颖技术,使保护后的文件较为复杂,让破解变成一种高成本的体力劳动,有效保护软件产品不被破解,减少由于盗版给您带来的经济损失:    

1、虚拟机加密

拥有完全自主知识产权的VM(虚拟机)加密引擎,将保护后的代码放到虚拟机中执行;创新的指令系统,完全不同于现有的x86指令,有效阻止代码还原及分析。

2、支持Lua脚本

Zprotect提供了Lua脚本支持,便于您扩展Zprotect的功能,快速实施自己个性化的加密保护方案:朋友们如果可以,就去尝试写一些Lua脚本,配合Zprotect护程序。

3、多线程协同保护

双进程模式,多个守护线程共同保护加密后的程序,让调试保护后的文件变得较为困难。

4、动态代码结构

引擎每次编译,每次生成的保护文件均不相同,从理论上杜绝了通用脱壳机和脱壳脚本的出现。(所以本软件可以用来做免杀,不是真正意义上的免杀,但能过一般的杀毒软件。    

5、高效的代码乱序引擎

代码乱序前以将代码分散变形,改变代码段的原始形态,让阅读和分析反编译后的代码更加困难。

6、代码完整性校验

运行后实时保护,让修改代码动态破解变得困难。

7、反函数挂钩

Anti-Hook技术可以有效保护文件不被外部程序挂钩函数,例如外挂程序。

8、强制内存保护 

实时监控主文件内存,禁止第三方程序操作主要内存,防止内存补丁的出现。

9、代码和资源压缩

除了加密保护,Zprotect还可以压缩软件产品的代码和资源,减少网络传输占用,加速网络下载。      

10、防DLL注入

实时监控进程操作,防止通过DLL注入的方式破解软件产品。

11、软件开发包SDK

丰富的API函数包和实例程序,支持目前市场上大多数的编译器,为快速实施自定义保护方案提供便捷。

12、支持二次加密

超强兼容模式,支持二次加密或与其它软件加密保护系统配合使用,极大增强软件安全。(但这一点我极度不推荐,这样做有时反而越保护越乱,降低效率不说,还有可能让程序降低安全性,不建议反复对同一程序加密保护或用不同软件加密保护!)

三、注册和许可管理特性

Zprotect还为用户提供了注册授权系统,很方便,易用,我自己写的一些程序就直接用这款工具做注册认证了。该工具提供一键试用技术,不必修改任何源代码,在短短几分钟之内就可以将完整版软件转换为“先试用后购买”的试用版软件,甚至还可以支持带硬件锁定的序列号注册。

1、内建注册和许可管理系统:Zprotect内建灵活易用的注册和许可管理系统,您可以轻松创建具有时间限制、硬件锁定、水印信息的注册码。

2、动态算法生成引擎:外壳所使用算法均动态生成,随机且唯一,让逆向算法变得困难和高成本。

3、时间限制注册密钥:如果需要限制注册版本的有效期,可以通过创建具有时间限制的注册密钥来实现。

4、硬件锁定(一机一码):激活硬件锁定功能的注册密钥,只能在某一特定计算机上使用;可以通过锁定用户计算机的硬件信息来控制注册码的传播,例如CPU、硬盘序列号、网卡MAC地址等。

5、密钥黑名单:如果用户泄漏了注册密钥,那么就可以将该密钥添加进密钥黑名单,这样下一版本更新的时候就可以锁定该密钥。

6、启动密码保护:这种附加的保护可以有效防止软件未经授权的使用,必须输入正确的密码才可以运行程序。

7、试用次数、天数、日期和运行时间限制:使用Zprotect,您可以轻松为应用程序添加试用次数、试用天数、试用日期和试运行时间等限制;这样客户就可以全功能评估您的软件产品,增大购买意向。

看了如上的介绍,是不是很简单,只需要简简单单的几步,就可以实现很强大的注册管理机制,是不是很有爱?但是,如果技术过硬,我建议你还是自己去写这些东西吧…自己写出的最可靠啊!

注册窗体用于接收序列号并解锁软件,仅在软件未注册时显示。可以按照自己的意愿为它添加Logo图片、修改窗口标题和说明文字,程序提供两种方式来自定义注册窗体: DialogRes.dll -编译好的窗体资源文件。可以使用任何资源修改工具来修改窗体内容,例如免费的Res Hacker工具;    .

DialogRes目录一窗体资源的源文件位于此目录下。您可以直接修改源文件后编译为资源DLL文件。

控件说明:“机器码”文本框一控件ID为IDC STC CODE,用于显示计算机的硬件指纹,仅在选择硬件锁定的注册方式后才显示;

“用户名”文本框一控件ID为ID C_S TC_NAME,用于接收注册用户的名称,选择带有用户名的注册方式才显示;

“注册码”文本框一控件ID为IDC_STC_SN,用于接收注册序列号,任何注册均会显示。

“继续试用”按钮一控件ID为ID C_B TN_TRY,用于判断软件是否超过试用限制。在软件有试用限制时用于继续运行;超过试用限制后激活提示窗口。

四、试用

介绍了这么多,大家应该有了一个较为直观的印象,那么现在,危险漫步就为大家做一次使用演示,告诉大家使用方法,也展示一下Zprotect强大的加密保护功能。我以“专用链转换大师120.exe”为例进行保护实验!

首先。在左侧“加密设置”里找到“文件信息”标签,在右边的“要加密的文件”右边点打开,选择你要保护的应用程序。Zprotect此时便会为你自动分析文件。完成后,再在左边“加密设置”点击“常规选项”,我们只用编辑右边“常规设置”里的一些配置。首先选中加密导入表(导入表是PE文件的必要组成部分,用于引导PE文件导入所需的API函数;加密输入表可以在一定程度上防止破解者还原导人

函数的功能。  之后选中区段名称,让程序自动随机一个区段(自定义入口区段的名称,最长不超过8个字符。)接着我们再点加密调用代码选项,此时,程序开始自动加密代码,稍等片刻,等加密窗口消失便可(加密调用代码的Call指令。),接着,再在左边“加密设置”点击“高级选项”,在右边的窗口里大家能看到反函数钩子和Viso保护模块,我们也只配置这两项,在反函数钩子这里点击“启用”,再点击“使用默认设置9,完成后再在下面的“VISO保护模块”中点击启用,程序也会自动开始分析,我们稍等即可。(反函数钩子将选定的DLL代码移动到随机的地址运行,防止被挂钩。默认设置:模块kerne13 2.dll,user32.dll,ntdll.dll会被默认反挂钩。)

做完这些,程序的加密设置就完成了,但稍安勿躁,我再接着演示一下Zprotect的注册机制。

在左边“授权系统”里找到“使用控制”并单击,在右边先选择“启用授权功能”选项,我在“试用方式”中选择了“机器码+KEY”方式,这个可以自行确定。左边的“硬件锁定”里,我选择了“硬盘序列号”“CPU类型”“BJOS信息”这三项。(同样可以根据不同的安全要求自行定义MAC地址、操作系统信息)。

一切搞定,我们在左边找到“应用保护”里的“立即保护”,根据作好的设定保护应用程序,点下方的“保护”按钮即可,稍等片刻,保护便完成了。

我们来试着运行一下保护后的程序程序运行一切正常。各位可以在光盘里找到例子文件。讲了这么多,你是否心动了呢,来试试吧!

相关推荐