VirboxProtector(LM)的SDK标签使用流程
简介
Virbox Protector (LM)工具(简称授权壳工具)的SDK标签静态载入到需要保护的函数当中,生成可执行程序,授权壳工具解析该程序界面就能够分析出SDK标识的函数,这样就能帮助用户找到核心代码所在的位置。
目前支持的语言:c\c++\c#\oc\swift\java
环境
1.安装Virbox Protector工具;
2.包括SDK标签所用的静态库和动态库;
windows的路径:C:\Program Files\senseshield\Virbox Protector 3 (LM)\sdk\windows\x86
Linux的路径:C:\Program Files\senseshield\Virbox Protector 3 (LM)\sdk\linux,包括arm和x86架构
macOS的路径:C:\Program Files\senseshield\Virbox Protector 3 (LM)\sdk\darwin,包括arm和x86架构
Android的路径:C:\Program Files\senseshield\Virbox Protector 3 (LM)\sdk\android,包括arm和x86架构
3.demo示例
demo的路径:C:\Program Files\senseshield\Virbox Protector 3 (LM)\example\sdk
程序类型
Native程序
Native程序包括Windows、Linux、ARM Linux系统编译的可执行程序或动态库;
安装目录下包括SDK标签所用的头文件:
C:\Program Files\senseshield\Virbox Protector 3 (LM)\sdk\inc\virboxlm.h
标签示例路径:C:\Program Files\senseshield\Virbox Protector 3 (LM)\example\sdk
注意:
1.若一段代码两个标签同时先后顺序写,则在前面的标签不会生效,在后面的标签生效。
2.若只写Begin不写end,加壳工具解析时发现未闭合的标签则默认在保护日志中进行提示。
函数标签
函数标签可以标记整个函数,在保护时可以保护整个函数,包括编译生成的函数入口指令。
VBMutateFunction 混淆当前函数
VBVirtualizeFunction 虚拟化当前函数
代码示例:
int add(int x, int y)
{
int ret = 0;
VBMutateFunction("add#");
ret = x + y;
printf("x+y=%d\n", ret);
return ret;
}
int sub(int x, int y)
{
int ret = 0;
VBVirtualizeFunction("sub#");
ret = x - y;
printf("x-y=%d\n", ret);
VBProtectEnd();
return ret;
}
代码块标签
代码块标签即 Begin&End 标签,可以标记函数中的代码片段,在保护时仅保护Begin和End之间的代码。
Begin标签
VBProtectBegin代码虚拟化开始
VBVirtualizeBegin代码虚拟化结束(同VBProtectBegin)
VBMutateBegin代码混淆开始
VBSnippetBegin代码碎片化开始,仅支持 Virbox Protector LM (Pro)版。
End标签
VBProtectEnd代码保护结束,与Begin标签配对使用。
代码示例:
int foo(int x)
{
if (x == 0)
{
VBVirtualizeBegin("foo_1#");
// do something...
VBProtectEnd();
}
else
{
VBMutateBegin("foo_2");
// do something...
VBProtectEnd();
}
return 0;
}
9.注意事项:
1)只能静态加载,不支持动态加载dll(即 LoadLibrary 的方式);
2)VBProtectBegin、VBVirtualizeBegin等接口,传入的字符串参数,不能与其他函数共用;
3)传入的字符串参数保证为 ANSII 码的形式,这样显示在界面上的函数名称才正确,否则就会显示为乱码;
4)每个Begin对应一个End,并且一个函数里面不要出现多对 Begin+End,Begin/End不能嵌套使用。;
5)如果标签标记的保护方式和ssp配置文件中保存的保护方式冲突了,以ssp配置文件中的保护方式为准;
6)标签Begin和End之间的代码最好大于3行(若标记的代码正汇编生成的指令小于15个字节,则加壳工具界面上不会显示该标记函数);
7)SDK动态库分32和64位,在使用的时候要开发者根据要编译的程序进行加载对应的库。
功能标签
VBProtectDecrypt
VBProtectDecrypt标签仅建议 Virbox Protector LM (Pro) 版本使用。
VBProtectDecrypt 使用高安全性算法(AES256)加密数据,数据长度必须为16的整数倍。
接口声明:
void *VB_API_CALL VBProtectDecrypt(void *dst, const void *src, int size);
static const char g_my_key[16] = {0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08,
0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f, 0x10 };
int test_decrypt()
{
char buf[sizeof(g_mey_key)];
VBProtectDecrypt(buf, g_my_key, sizeof(g_my_key));
// do something...
return 0;
}
字符串和数据加密
Virbox Protector 提供了数据和字符串加密标签,使用该标签后,每次保护时会使用随机密钥加密。
VBDecryptData
函数声明:void* VB_API_CALL VBDecryptData(const void *data, int size);
VBDecryptData可以加密任意长度的常量数据。
VBDecryptStringA
VBDecryptStringA 是对VBDecryptData的封装,用于方便加密字符串。
VBDecryptStringW
VBDecryptStringW 一般用于加密Windows下宽字符串。
VBFreeData
VBFreeData用于释放以上三个接口返回的字符串。可以内存搜索工具搜索到该数据。
为了方便开发者调用,Virbox Protector 另外提供了无需释放的数据解密接口,仅在第一次使用字符串时解密到堆内存,在模块卸载时自动释放。
VBDecryptDataOnce
同 VBDecryptData,无需释放。
VBDecryptStringOnceA
同 VBDecryptStringA,无需释放。
VBDecryptStringOnceW
同 VBDecryptStringW,无需释放。
代码示例:
int test_encrypt_key()
{
// 加密静态常量
static const unsigned char s_key[] = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f, 0x10 };
unsigned char* key = VBDecryptData(s_key, sizeof(s_key));
for (int i = 0; i != sizeof(s_key); ++i)
{
printf("%02x ", key[i]);
}
printf("\n");
// 释放内存
VBFreeData(key);
// 加密 hello字符串
printf(VBDecryptStringOnceA("hello"));
return 0;
}
安全退出
VBSafeExit
如果程序发现一些恶意行为,调用 exit、abort 等函数容易被破解者追踪到调用位置并绕过。VBSafeExit标签可动销毁调用位置的栈帧,返回地址等信息,让破解者难以追踪到调用位置。
内存校验
void VB_API_CALL VBProtectVerifyImage();
VBProtectVerifyImage 可以校验当前模块的内存完整性,检查程序是否被篡改(包括静态补丁和动态内存补丁),如果发现篡改则自动安全退出。
int VB_API_CALL VBVerfiyImage();
VBVerifyImage 可以校验当前模块的内存完整性,检查程序是否被篡改(包括静态补丁和动态内存补丁),如果发现篡改则返回非0值。
调试器检测
int VB_API_CALL VBDetectDebugger(void);
检测程序是否正在被调试器进行调试,发现则返回非0值。
虚拟机检测
int VB_API_CALL VBDetectVirtualMachine(void);
检测程序是否正在VMware, Virtual Box等虚拟机中运行,发现则返回非0值。(仅支持Windows)
功能示例
int check()
{
// 使用了检测的函数要加上混淆或虚拟化标签才更安全
VBMutateFunction("check#");
int code = 0;
if (VBVerifyImage() != 0)
{
// memory patches found!
code = 1;
}
if (VBDetectDebugger() != 0)
{
// debugger found!
code |= 2;
}
if (VBDetectVirtualMachine() != 0)
{
// vm tools found!
code |= 4;
}
if (code != 0)
{
// crash
VBSafeEixt(0xdead0000 | code);
}
return 0;
}
macOS程序
macOS程序和Native程序所用到的sdk标签是一样的,只是在编译项目时Xcode需要进行一些配置。
macOS平台暂时只支持x86_64架构的程序
下面简述OC和swift使用标签时的流程:
1.OC语言
1)将virbox.h放到工程中,使用Xcode打开工程后,将virbox.h添加到工程中;
2)选中TARGETS->Build Settings->Architectures,查看项目的架构x86_64;
3)从Virbox Protector工具的安装目录sdk/darwin下找到对应架构的libvirbox64.dylib,选中TARGETS->Build Phases->Link Binary选项,添加libvirbox64.dylib;
4)在代码中引用virbox.h,并添加标签;
代码参考示例,:
#import "virbox.h"
-(void)readLoad
{
//可以根据自己需求选择其他标签
VBMutateBegin("load_test"); //代码混淆
for (int i=0; i<array.count; i++) {
News * news=[[News alloc]init];
news.content=array[i];
[_newsArray addObject:news];
}
VBProtectEnd();
return NO;
}
- (BOOL)isImageSetFolder:(NSString *)folder
{
//可以根据自己需求选择其他标签
VBVirtualizeFunction("reset_test"); //代码虚拟化
if ([folder hasSuffix:kSuffixImageSet]
|| [folder hasSuffix:kSuffixAppIcon]
|| [folder hasSuffix:kSuffixLaunchImage]) {
return YES;
}
return NO;
}
2.Swift语言
1)将virbox.h放到工程中,使用Xcode打开工程后,将virbox.h添加到工程中,并将virbox.h设置为桥接文件;
TARGETS->Build Settings->Swift Compiler->Object-C Bridging Header->项目名/virbox.h
2)选中TARGETS->Build Settings->Architectures,查看项目的架构是x86_64;
3)从Virbox Protector工具的安装目录sdk/darwin下找到对应架构的libvirbox64.dylib,选中TARGETS->Build Phases->Link Binary选项,添加libvirbox64.dylib;
4)在代码中直接添加标签,且需要给标签添加变量名;
代码参考示例:
struct ContentView: View {
var body: some View {
//可以根据自己需求选择其他标签
var body_begin = VBMutateBegin("body_test")//代码混淆
let columns = [
GridItem(.flexible()),
GridItem(.flexible()),
GridItem(.flexible()),
GridItem(.flexible())]
var body_end = VBProtectEnd()//代码段结束
}
}
struct RdioApp: App {
var body: some Scene {
//可以根据自己需求选择其他标签
var myva = VBVirtualizeFunction("test") //代码虚拟化
HStack(spacing: 24) {
Image(systemName: "backward.fill")
.font(.title3)
Image(systemName: "play.fill")
.font(.title)
Image(systemName: "forward.fill")
.font(.title3)
}
}
}
3.程序运行
1)编译后的app直接运行需要依赖libvirbox64.dylib,即将对应app程序架构的libvirbox64.dylib拷贝到/usr/local/lib/libvirbox64.dylib,然后再运行编译后的app,即可正常运行;
如果不拷贝则会报以下错误:
注:若是arm架构和FAT格式的libvirbox64.dylib,需要先对其进行签名后,再进行拷贝。
2)将编译后的app拖入到加壳工具中,函数选项即可显示标记的函数;
对文件进行保护,则保护后的程序即可运行,不会依赖libvirbox64.dylib。
NET程序
.NET程序支持代码加密、代码混淆和代码虚拟化三种函数保护方式,sdk标签参考微软标准的写法,程序编译成功后,将编译好的程序拖入到加壳工具界面,界面会显示代码中设置的函数保护方式:
标签示例参考:C:\Program Files\senseshield\Virbox Protector 3 (LM)\example\sdk\dotnet_sdk_demo
代码书写方式:
//命名
[Obfuscation(Feature = "Rename", Exclude = false)]//名称混淆
public class main
{
[Obfuscation(Feature = "Mutate", Exclude = false)]//代码混淆
public static void test1(string[] args)
{
System.Console.WriteLine("hello Virbox.Mutate!");
}
[Obfuscation(Feature = "Encrypt", Exclude = false)]//代码加密
public static void test2(string[] args)
{
System.Console.WriteLine("hello Virbox.Encrypt!");
}
[Obfuscation(Feature = "Virtualization", Exclude = false)]//代码虚拟化
public static void test3(string[] args)
{
System.Console.WriteLine("hello Virbox.Virtualize!");
}
}
注意事项:
1.可以添加到类名前,但如果方法也设置了sdk标签,那么将会优先显示方法里设置的。
2.函数标签和名称混淆标签不能添加到代码里,只能添加到类和方法名前面。
Java程序
JAVA程序支持代码虚拟化保护方式,代码中设置VBVirtualize注解,并在函数上引用,程序编译成功后,将编译好的程序拖入到加壳工具界面,界面会显示代码中设置的函数保护方式:
注意:文件名必须是VBVirtualize,包名必须是virbox,否则标记的标签加壳工具无法识别到。
1.新建VBVirtualize.java,内容是:
package virbox;
public @interface VBVirtualize
{
}
2.调用方式:
import virbox.VBVirtualize;
@VBVirtualize //可添加到类上面,所有的方法都会默认保护
public class Main {
public static void main(String[] args) {
System.out.println("hello");
test_vir();
}
@VBVirtualize //可添加到方法上面,只保护该方法
public static void test_vir()
{
System.out.println("test_vir");
}
}
Android程序
适用场景
使用虚拟化标签标记过的类和方法后,编译出的Android APK/AAB应用拖入到Virbox Protector界面进行解析时,默认会显示标记的类和方法。
若使用proguard混淆后,无法判断函数名称,若使用虚拟化标签标记过的类和方法后,在对该应用保护时就不需要去查找对应的类和方法名。
Android平台暂时只支持ARM架构的程序
标签示例参考:C:\Program Files\senseshield\Virbox Protector 3 (LM)\example\sdk\APK
注意:
1)若开启proguard编译的Android APK/AAB应用,有些函数会被优化,导致标记的函数不会解析出来。
2)文件名必须是VBVirtualize,包名必须是virbox,否则标记的标签加壳工具无法识别到。
操作流程
1.打开Android工程,新建一个目录,命名为virbox;
2.创建Java Class;
3.选择Interface,命名为VBVirtualize;
4.在VBVirtualize.class中添加以下代码;
package virbox;
import androidx.annotation.Keep;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
@Keep
@Retention(RetentionPolicy.RUNTIME)
public @interface VBVirtualize {
}
5.在其他类上调用VBVirtualize;
@VBVirtualize若放在类上面:
若使用proguard混淆,@VBVirtualize若放在类上面,将会对该类进行标记,并保留该类的名称,其他类的名称不会进行保留;
若不使用proguard混淆,@VBVirtualize若放在类上面,将会对该类的进行标记;
import virbox.VBVirtualize;
@VBVirtualize
public class SecondFragment{
@Override
public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {
FragmentSecondBinding inflate = FragmentSecondBinding.inflate(inflater, container, false);
this.binding = inflate;
return inflate.getRoot();
}
public void onDestroyView() {
super.onDestroyView();
this.binding = null;
}
}
@VBVirtualize若放在方法上面:
若使用proguard混淆,@VBVirtualize若放在方法上面,将会对该方法进行标记,并保留该方法的名称,其他方法的名称不会进行保留;
若不使用proguard混淆,@VBVirtualize若放在方法上面,将会对该方法进行标记;
import virbox.VBVirtualize;
public class SecondFragment{
@Override
public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {
FragmentSecondBinding inflate = FragmentSecondBinding.inflate(inflater, container, false);
this.binding = inflate;
return inflate.getRoot();
}
@VBVirtualize
public void onDestroyView() {
super.onDestroyView();
this.binding = null;
}
}
问题
1.标签、map、pdb文件谁的优先级高?
答:标签的优先级高且标签和map和pdb文件共存。
2.如果编译出来是arx,sdk标签也支持吗?
答:支持。
3、全局变量是否可以进行保护?
答:使用SDK标签VBDecryptStringA,PE、elf和macho格式的都可以。
4.begin end是只处理当前函数的函数体,如果函数A调用函数B,函数B使用了SDK标签,那么函数A也可以再使用SDK标签,这种情况属于嵌套么?
答:不属于嵌套。
5.c++程序,使用字符串加密sdk标签后,能使用OD调试器可以看到么?
答:使用OD在堆内存里能搜到,可以每次用完调用 VBFreeString(xxx)给释放了,就在堆内存里搜不到了。
6.C#程序,字符串加密,能防止从内存中dump出字符串么?OD调试器可以看到么?
答:不能防止从内存中dump出字符串,OD调试器直接扫是扫不到的,如果找到了真正使用字符串的地方断下来,那是可以看到的。