VirboxProtector 2.5.0.16098版本发布,本次发版主要增加了以下几个功能点:
- Windows Native程序支持虚拟机检测功能;
- Windows程序支持高级进程保护功能;
- .NET程序支持自定义名称混淆功能;
虚拟机检测功能#
支持 Windows Native程序程序,在加密时设置加密选项,勾选虚拟机检测,加密后程序在运行时检测到VMware/Virtual Box 等虚拟时阻止程序运行。
.Net程序自定义名称混淆#
将 .net 的方法名类名使用随机字符串重新命名,导出和外部的名称不会改变。
保护对象:变量、参数、类名及函数名。此功能目前为beta功能,您可以设置自定义名称混淆。
混淆方式选择:
1.关闭:变量、参数、类名及函数名都不会混淆
2.仅混淆私有成员:参数与私有变量会被混淆,类名及函数名不会混淆
3.保留自定义名称(接口和继承类默认不保护):选择【是】,只混淆参数,类名与函数名称不混淆;选择【否】,类名、函数和参数的名称都会混淆
高级进程保护#
“高级进程保护”是针对 Windows 平台推出的内核级的进程保护功能,运行时会加载内置的驱动程序保护本进程,可以反制反调试插件绕过普通的反调试,也可以防止 Cheat Engine 等工具对本进程内存扫描,适用于高安全性要求的保护场景。
高级进程保护包括,内存保护和反调试(内核模式)和错误消息提示三个功能选项。
- 内存保护:保护windows程序运行时内存信息,防止通过Cheat Engine 等工具对本进程内存扫描;
- 反调试(内核模式):防止调试器对内核层检测调试
- 错误消息提示:当程序运行错误时,会弹出错误消息弹框,弹框信息包括错误码即可判断错误原因,且该弹框会在5秒后自动退出。
特别提醒
高级进程保护插件为单独收费功能,如需要使用,请联系商务进行购买。
优化体验#
加密后生成文件体验优化:
本次发版前#
默认生成规则:生成一个带ssp的文件
本次发版优化后:#
会将加密后的文件自动生成保存到protected文件夹里,名字与原文件名称一样。
