跳到主要内容

加密选项设置如何设置

PE类程序加密选项设置

img

设置选项功能说明
导入表保护隐藏原程序中的导入表,保护程序的函数外部调用,可以达到干扰逆向分析、防脱壳的作用。目前仅支持 PE 格式的程序。注意:导入表的项必须全为函数,否则可能会引起崩溃。
压缩将代码与数据段做了加密,并将原先的导入表与重定位信息隐藏了起来,再"顺便"将原先的数据做了压缩。
内存校验一种检测程序自身完整性的技术,可以对抗文件补丁、内存补丁、软件断点等,内存校验表和校验逻辑本身经过了自保护,以保证其安全性。
资源保护资源加密是针对 PE 格式程序的资源进行加密的保护功能,可以防止程序中的资源信息被提取,篡改。
附加数据扩展使用了 Hook 手段使程序能正常读取到附加数据,另外对附加数据做了加密处理,防止数据被轻易窃取。
许可Runtime库勾选内置,会将Runtime库和程序打包一起,不勾选会根据程序的系统及架构在同目录下生成Runtim库:slm_runtime.dll,运行加密后程序时,需要将slm_runtime.dll与程序放在同一个目录下。注意:不勾选内置会降低安全性,请根据实际情况选择

.NET类程序加密选项设置

设置选项功能说明
JIT加密将 .NET 所有方法的 IL 指令经过加密,仅在 .NET 虚拟机进行 JIT 编译阶段才解密,可以防止静态反编译,也能防止 IL 代码在内存被 Dump。默认对所有方法进行加密,更进一步提升保护后代码的安全性。
去除强签名添加了强名称的程序加壳时要去除强名称, 并在加壳后重新添加强名称。
名称混淆将 .net 的方法名类名使用随机字符串重新命名,导出和外部的名称不会改变。