加密选项设置如何设置
PE类程序加密选项设置
设置选项 | 功能说明 |
---|---|
导入表保护 | 隐藏原程序中的导入表,保护程序的函数外部调用,可以达到干扰逆向分析、防脱壳的作用。目前仅支持 PE 格式的程序。注意:导入表的项必须全为函数,否则可能会引起崩溃。 |
压缩 | 将代码与数据段做了加密,并将原先的导入表与重定位信息隐藏了起来,再"顺便"将原先的数据做了压缩。 |
内存校验 | 一种检测程序自身完整性的技术,可以对抗文件补丁、内存补丁、软件断点等,内存校验表和校验逻辑本身经过了自保护,以保证其安全性。 |
资源保护 | 资源加密是针对 PE 格式程序的资源进行加密的保护功能,可以防止程序中的资源信息被提取,篡改。 |
附加数据扩展 | 使用了 Hook 手段使程序能正常读取到附加数据,另外对附加数据做了加密处理,防止数据被轻易窃取。 |
许可Runtime库 | 勾选内置,会将Runtime库和程序打包一起,不勾选会根据程序的系统及架构在同目录下生成Runtim库:slm_runtime.dll,运行加密后程序时,需要将slm_runtime.dll与程序放在同一个目录下。注意:不勾选内置会降低安全性,请根据实际情况选择 |
.NET类程序加密选项设置
设置选项 | 功能说明 |
---|---|
JIT加密 | 将 .NET 所有方法的 IL 指令经过加密,仅在 .NET 虚拟机进行 JIT 编译阶段才解密,可以防止静态反编译,也能防止 IL 代码在内存被 Dump。默认对所有方法进行加密,更进一步提升保护后代码的安全性。 |
去除强签名 | 添加了强名称的程序加壳时要去除强名称, 并在加壳后重新添加强名称。 |
名称混淆 | 将 .net 的方法名类名使用随机字符串重新命名,导出和外部的名称不会改变。 |