Safengine

编辑:烟草网互动百科 时间:2020-05-26 07:16:00
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
Safengine是一个具有反调试、反附加、动态自效验等功能,同时提供了对代码的变形、乱序和虚拟化等功能的应用程序保护壳,是一款简单易用的软件保护工具,它改变您的软件执行流程,以达到阻碍自动分析,消耗破解时间、精力的目的。
中文名
Safengine
特    点
调试、反附加、动态自效验
优    势
最稳定、最完善,架构线程安全
属    性
软件保护工具

Safengine简介

编辑
Safengine的代码分析引擎将在保护应用程序时提供完整的分析,从而对应用程序进行系统化的保护,将您的原始代码移动和变形,并且加入无数垃圾代码和反调试、跟踪代码。
Safengine处理的范围是整个程序,而不是程序里的某一个过程。所以,即使您的关键代码在保护后未经变形,也需要耗费破解者很长的时间才能找到,而往往只是一行两行代码,穿插在数以万计的垃圾代码中,是极其隐蔽和猥琐的。
Safengine的代码虚拟机在同类产品中最稳定、最完善,整体运行架构线程安全,不会改变系统对受保护代码的线程的调度。虚拟处理器采用了逻辑门级的指令拆分,使用与非和加法两个基础运算指令实现了大部分复杂的x86指令,并且使用了随机的虚拟寄存器参与运算,极大程度提高了代码保护的安全性。
在同类的软件保护壳中,Safengine提供了最完整的解决方案,集代码加密、虚拟化、授权于一体,并且每一项功能都可圈可点。
Safengine支持多种类型的文件格式:
所有32位PE文件,包括:
● Win32 可执行文件 (*.exe);
● Windows 屏幕保护程序 (*.scr);
● 动态链接库 (*.dll);
● 32位 ActiveX 控件 (*.ocx);
● 32位驱动程序 (*.sys);

Safengine代码虚拟化

编辑
Safengine提供强大的代码虚拟机保护您的程序免受逆向工程和非法修改。将您的关键代码(x86汇编形式)转换成一个新的随机指令集,只有在嵌入您程序中的虚拟机解释器才能运行。这些虚拟机代码是随机生成的,并且经过高度混淆,确保唯一性。
在虚拟化过程中,您原始代码的执行流程将被重定向,并加入逻辑混淆。虚拟后的代码将用与非(NAND)实现所有的逻辑操作,大部分数学运算也将用加法实现,使得逆向者很难分辨原始指令的功能。此外,最容易被修改并绕过的条件跳转也将被转换成虚拟机的运算代码,从而使破解者无法改变程序走向。
代码虚拟化分三步:
首先,您的代码将被完整分析,以处理器执行的方式分析分支、外部数据参考、空余寄存器、栈桢以及对EFLAGS寄存器的修改。
然后,根据分析的结果,生成一个只包含必要指令的随机指令集表,通过多态代码生成引擎生成与之对应的x86实现代码。
最后,将根据随机指令集表,结合虚拟机内部混淆、常数加密、自效验等功能,生成最终的虚拟机字节码,模拟原始代码的功能。
Safengine的虚拟机的体积可控,兼容各种运行环境,支持保护包括内核驱动在内的任意32位PE文件。

Safengine运行时保护

编辑
传统的软件保护工具将应用程序加密存放并在执行时解密,但在原程序解密后,保护代码与程序没有关联。这类保护可以通过抓取解密后的程序内存轻松的绕过。
Safengine提供了运行时保护,并与您的程序链接在一起,使得您的程序无法离开保护代码正常运行。保护代码将动态检查您的程序内存是否被修改,如果发现修改将立即中止程序运行。同时还会实时监视系统环境,及时检测调试破解工具。

Safengine软件授权

编辑
Safengine提供内置的授权系统,您无需修改任何代码,即可通过它控制您的软件授权。您可以通过限制运行时间、使用次数、过期日期、机器码绑定等等授权限制来控制软件试用。 Safengine使用强加密算法保证授权模块的安全,如果没有您提供的合法授权,破解这需要数年时间穷举您的软件的解密密钥。

Safengine网络授权

编辑
在Safengine Licensor的基础上,我们推出了基于网络的授权验证平台:
Safengine NetLicensor
它由三部分组成:
● Safengine Code Protection 软件代码保护(代码变形、虚拟化)
● Safengine Licensor本地授权认证系统
● Safengine NetLicensor网络授权验证
受Safengine NetLicensor保护的应用程序,在启动时会连接NetLicensor服务器,验证授权的有效性,授权限制将以服务器时间为准,确保软件试用时间的准确可控。
Safengine NetLicensor解决了几个软件授权中的难题:
1.合法授权被恶意泄露
2.客户刻意修改系统时间
3.多人共享同一个授权
4.需要即时即刻吊销授权
Safengine NetLicensor采用了广泛使用的MySQL作为数据库后台,可以轻松整合到现有的服务器系统中,NetLicensor服务端采用了高效稳定的IOCP网络层架构,并在Safengine系列产品的网络验证系统中得到了充分的测试。

Safengine其它功能

编辑
● 反调试
● 反跟踪
● 反模拟执行
● 反附加调试
● 反内存转储
● 反API挂钩
● 文件自效验
● 加密代码和数据
● 多态代码生成
● 打乱原程序流程
● 代码乱序变形混淆
● 代码虚拟化
● 高级代码替换
● 清除输入表
● API重定位
● 合并原程序区段
● 添加水印
● 授权功能以及相关SDK
● 插件支持

SafengineShielden

编辑
永久免费的软件加密方案:Shielden入门级加密,包含软件授权系统,关键代码混淆、虚拟化,运行时反调试等功能,将以代码虚拟机为主,授权功能为辅助,提供入门级的软件加密安全方案。
将解决由于使用过时、破解的保护软件所带来的无服务、无保障、无更新等问题,为非盈利性的免费软件和处于成长期的共享软件提供知识产权保护、专业级的抗逆向分析功能(*1),并由Safengine技术支持团队支持,为软件的未来发展提供整套安全方案。
此外,Shielden包含部分Safengine Protector和Safengine Licensor的功能性演示(*2),其保护强度虽然不能满足商业软件保护的应用,但您可以不花一分钱体验Safengine系列商业软件产品提供的专业保护功能。
Shielden将不对保护后的软件做任何功能限制,如弹出提示窗口、访问服务器等等,推翻传统免费加密软件有广告、后门的“潜规则”。
*1:Shielden入门级加密,并不能代表Safengine全系列正式版之功能及效果,亦不可与正式版保护系统功能完整性相提并论,适用于非商业软件加密体验。
*2:Shielden包含的部分Safengine Protector和Safengine Licensor功能含演示性,并不代表Safengine Protector和Safengine Licensor的真正性能,敬请注意。

Safengine最近更新

编辑
[Safengine Licensor v2.1.7.0]
* 修正变形及虚拟代码生成的BUG
[Safengine Licensor v2.1.6.0]
* 增加自定义内存校验SDK
* 修正加壳时偶尔卡死的BUG
[Safengine Licensor v2.1.5.0]
* 修正特殊PE文件处理的BUG
* 增强Delphi函数尾识别
[Safengine Licensor v2.1.4.0]
* 修正加壳后文件小概率出错的BUG
* 减小部分文件的加壳后体积
* 修正特殊PE文件处理的BUG
* 修正网卡在特殊情况下造成机器码改变的BUG
[Safengine Licensor v2.1.3.0]
* 优化服务端加壳代码
* 增强机器码获取逻辑
[Safengine Licensor v2.1.2.0]
* 增加GCC MAP文件支持
* 调整函数选择界面
* 修正繁体中文语言翻译
* 修正函数识别引擎BUG
* 修正代码乱序引擎BUG
[Safengine Licensor v2.1.1.0]
* 增强代码乱序引擎
* 增强逻辑混淆
* 增强虚拟机混淆
* 修正代码乱序引擎BUG
[Safengine Licensor v2.1.0.0]
* 优化代码变形引擎
* 优化内部内存管理逻辑
* 优化多态代码生成引擎
* 加壳后文件体积减小20%-60%
* 修正代码乱序引擎BUG
[Safengine Licensor v2.0.9.0]
* 增强内部自校验
* 提高驱动加壳兼容性
* 修正代码乱序引擎BUG
[Safengine Licensor v2.0.8.0]
* 修正Delphi SDK常量定义
* 增强输入表保护兼容性
[Safengine Licensor v2.0.7.0]
* 增强Delphi SEH处理
[Safengine Licensor v2.0.6.0]
* 提高加密后软件启动速度
* 优化代码乱序逻辑
* 增强反调试功能
[Safengine Licensor v2.0.5.0]
* 增加与CheatDefender反作弊系统集成相关功能
* 增强内部数据保护逻辑
* 修正运行时动态数据加密的BUG
[Safengine Licensor v2.0.4.0]
* 修正虚拟机指令实现的BUG
* 修正处理重定位表的BUG
词条标签:
计算机学