概述

Virbox LM 包含了一系列的安全加密和授权管理产品,各类产品单独或组合使用,可以满足不同的安全和授权管理应用需求。

Virbox 云锁许可

简介

Virbox 云锁许可,也是我们常说的云许可,是面向用户账号(邮箱、手机号、影子账号)签发的许可,帮助软件快速实现一对一、一对多交付使用。云许可包含多维度的授权控制,每条许可支持限时、限次、限功能模块等功能,同时支持 3 个 64KB 自定义数据区,签发后即时生效,适用于强联网软件、SaaS 服务、云部署软件、虚拟机部署软件等。云许可可以轻松满足软件的学习版、试用版、订阅版、正式版等使用场景,还可以实现软件的尾款回收管理。软件开发者为用户账号签发云许可,用户只需登录账号,即可使用被加密后的软件。

特点

  • 许可即发即用
  • 一站式管理,无硬件成本,管理成本低
  • 助力推广运营
  • 后台配备硬件加密机,绝对安全

适用场景

  • 软件试用版本,限时推广,成本最低
  • 软件有强联网验证需求的场景
  • 自有用户中心的开发者,使用云锁许可保护软件

Virbox 软锁许可

简介

Virbox 软锁许可,也是我们平常说的软许可,可以是面向账号的形式(账号软许可),也可以是面向设备的形式(授权码软许可)。软许可是一种可离线软件授权方案,许可与计算机硬件绑定后使用,支持单一机器绑定,也支持多台机器绑定。既能提供高安全性加密,防止软件的盗版及逆向工程,也能配合实现软件的限时/限模块/绑定设备等销售模式。软许可还可以支持在集团内部使用的集团许可形式,一个服务端激活许可,支持多个客户端同时访问。软许可支持多个操作系统平台:Windows、Linux、macOS、Android、ARM-Linux。

特点

  • 轻量,无外部设备相关
  • 账号或无账号任意选择
  • 支持设备终端的应用
  • 支持集团许可方式

适用场景

  • 软件断网使用,或弱联网使用
  • 软件不依赖外设或账号使用
  • 集团内部使用,一个服务器支持多个客户端连接
  • 终端设备应用

Virbox 硬件锁许可/精锐5 硬件锁许可

简介

Virbox 硬件锁许可是指依托于精锐5 硬件锁的许可,精锐5是新一代智能卡软件保护产品, 它具有保护强度高、运算速度快、保护方案灵活等特点,非常适用于对软件保护强度要求很高的软件开发者。有关精锐5 的更多描述,请参考《精锐5 产品白皮书》。

特点

  • 可靠的硬件基础,采用 32 位智能卡芯片,通过 CC EAL5+ 认证
  • 代码移植技术,将软件中最重要的代码放到精锐5 中去运行,而软件在运行时不能够脱离加密锁
  • 易用的文件系统,类似于 FAT 的文件系统,支持多种文件类型、支持动态调整文件大小的功能
  • 安全通道,精锐5 和软件之间的通讯数据使用AES密钥进行加密,且使用一次一密的加密机制
  • 主动保护技术,不仅实现了对破解行为的主动还击,而且还击的动作全部在精锐5 内部完成,无法篡改
  • 内置远程升级,内置了基于RSA算法 和 AES算法 的安全远程升级功能,可以远程更新加密方案,能够实现灵活的销售策略,降低物流成本

适用场景

  • 对安全性要求极高的软件
  • 有关键算法逻辑需要在锁内实现的软件
  • 需要有一个可靠的唯一设备ID 做支撑的软件 
  • 设备不联网,有耐高低温、抗震、抗电磁辐射等要求的工控设备软件
  • 分期付款,尾款回收需求的软件
  • 对使用时间要求极为严格的软件

Virbox Smart 许可

简介

Virbox Smart 许可(Smart License),是针对 IoT 领域而推出的软件授权产品,Smart 许可具有轻量、安全、易用的特点,配合 Virbox Protector 对移动设备端的应用和算法进行安全加固。

适用场景

IoT 领域关键算法需要保护的应用或库文件

Virbox 开发者中心

简介

是面向开发者的授权管理平台,开发者可以通过平台创建自己的软件产品信息,创建产品的销售模板,管理软件用户,对用户进行产品授权。另外,开发者中心提供线上推广功能,助力开发者快速推广产品。也可以对已经购买的硬件锁进行远程升级和丢补锁操作。

特点

  • 统一管理,减少管理成本
  • 云端备份,防止关键数据丢失
  • 权限分级,提升工作效率
  • 增值服务,满足更多场景需求

Virbox 用户工具

简介

Virbox 用户工具 是软件的最终运行时环境,是许可的安全桥梁,起到本地管理许可、激活许可和安全通信的作用。用户工具推出了全新的软件保护模式,采用全新的许可管理理念,统一许可访问接口,云、软、硬许可一体化管理,加强软件许可授权管理。安全方面,工具采用三层通道加密技术,防止数据被监听,同时,工具主动监视并反击黑客破解,使用到的数据加密、反监听、反调试技术等方式均代表了当今最先进的技术水平。Virbox 用户工具是持续更新的,在软件不改动的情况下,不断提升安全保护方案。

特点

  • 屏蔽了一切底层的技术细节,提高软件加密开发效率
  • 三层通信验证,确保软件与许可之间的安全认证和交互
  • 自带的反黑引擎,可以有效的对黑客行为进行检测和反击,更大程度的增加了开发商软件的安全性,实现了软件防盗版“从被动挨打,到主动出击”的巨大转换。
  • 统一许可访问接口,云、软、硬许可一体化管理
  • 持续升级安全方案,已发布的软件可以只通过升级 Virbox 用户工具来提升安全方案

Virbox Protector

简介

即我们常说的加壳工具。拥有一键加壳功能,提供强大的代码虚拟化、高级混淆、碎片代码与智能压缩技术,避免软件被逆向和非法修改。Virbox Protector 可以自动将软件与 Virbox LM 的许可关联,软件脱离许可将无法运行;也可以仅对软件进行加密,不关联任何许可。支持 Windows、Linux、ARM Linux、macOS 等操作系统,支持交叉加密保护。

Virbox Protector 提供多种应用版本,可以对几乎所有开发语言进行加密保护,包括常见的 C/C++、Java、C#、VB、Delphi、VB.Net,以及Python、Lua、R、Unity3D 等开发语言。

特点

  • 全球唯一的碎片代码加密技术,将关键代码从程序中自动提取,转换为 ARM 指令,在安全容器中执行。Virbox Protector 的这项技术,让多少黑客望而却步
  • 全球唯一的 ARM 指令混淆技术
  • 全球首创的 Unity3D 加密方式,改变传统方式上将 Assembly-CSharp.dll 以资源的形式进行加密,而是动态修改 Assembly-CSharp.dll 中的 IL 指令,从本质上实现保护
  • 高级虚拟化,将被保护的程序代码转换为虚拟机代码,程序运行时,虚拟机将模拟程序执行,进入和离开虚拟机都有高级代码混淆。虚拟机配合代码混淆可以达到很好的保护效果,尤其是开发者的私有逻辑
  • 代码混淆,高级混淆利用花指令和代码非等价变形等技术,将程序的代码,转换成一种功能上等价,但是难于阅读和理解的代码,可充分干扰静态分析
  • 智能压缩,应用程序的解压缩含有动态密码,让一切自动脱壳工具失效,有效的阻止 .Net、PE 程序的直接反编译,并且有效的防止了加壳后的应用体积膨胀。
  • 提供独立版加壳工具,即仅对软件进行加密、虚拟化和混淆等操作,加密后的软件不会和 Virbox LM 的许可进行关联。详细内容请参考 Virbox Protector 仅软件加密

适用开发人群

  • 对软件加密行业了解不深,同时也希望对软件做高强度保护的软件企业
  • 个人开发者,可以专心研究软件的业务逻辑,将加密任务交由专业的工具来做的开发者
  • 软件需要高强度的加密保护,并需要授权管理的开发者
  • 软件需要高强度的加密保护,且不使用授权管理的开发者

Virbox Compiler

简介

Virbox Compiler 是一款源代码加密产品,利用 LLVM 超强的平台扩展性,配合独创的 CPU 指令虚拟化技术,实现的一套以安全为核心目标的编译器。Virbox Compiler 可用于保护传统软件、移动端软件、智能设备软件、IoT 软件等的源代码,避免因逆向工程或破解而造成的核心技术泄漏、代码执行流程被分析等安全问题, Virbox Compiler 与普通编译器使用方式相似,在将 C/C++ 源代码编译成目标文件的同时,还能够对代码进行混淆、虚拟化和数据加密等安全保护,攻击者无法使用 IDA Pro 等逆向工具分析执行流程,窃取核心技术。

特点

  • 代码混淆,编译阶段对程序源码混淆处理,兼容原 OLLVM 保护方式,功能包括: 控制流扁平化 指令替换 虚假控制流
  • 代码虚拟化,将源码经由虚拟化处理成特定的 CPU 虚拟指令。支持以函数为单位进行保护,保护强度可灵活控制,最大强度的抵抗 IDA 静态分析
  • 数据保护,源码中的敏感数据可通过 VBC 加密处理,处理后直接抵抗静态分析,同时也可以很出色的应对动态调试分析
  • 兼容性良好,生成目标文件与原编译器无异
  • 扩展性强,多语言支持、多平台支持

适用场景

  • 防止逆向算法
  • 防止密钥被窃取
  • 防止核心业务破解
  • 防止支付模块破解
  • 防止代码被反编译
  • 防止敏感数据泄露

反黑引擎(AntiHackShield)

简介

反黑引擎 (AntiHackShield,简称 AHS) 是一款针对软件版权保护而设计的驱动级进程防护系统。AHS将主动防御与被动保护技术相结合,并利用云特征库进行升级,提供安全的系统服务调用。

更多信息请访问:https://lm.virbox.com/product/7.html

特点

  • 高级的进程防护
  • 内核态的反调试,反注入,反挂钩:世面常用调试工具对该进程操作失效,如 OllyDbg、Windbg、CheatEngine 等等
  • 基于 Intel 虚拟化技术的进程保护技术:接管最高权限,从底层拦截未知调试器,有效达到内存隐藏目的
  • 基于黑名单特征库的进程模块查杀

  • 拦截已知逆向工具:如 OllyDbg、Windbg、CheatEngine、IDA
  • 拦截已知破解补丁:带有文件补丁、内存补丁的盗版软件无法运行
  • 拦截侵犯知识产权的软件:原 IP 厂商部分组件被窃取后,无法被嫁接使用
  • 拦截盗号行为:拦截已知盗号模块

  • 内存防护

  • 进程数据读保护:进程中的内存无法被其他进程模块读取。如账号、密码、密钥、交易信息、银行卡号等敏感信息
  • 进程数据写保护:防止进程外对被保护进程数据修改。如游戏中装备数据、授权信息等

适用开发者

  • 盗版软件带来巨大经济损失的软件开发者
  • 需要和盗版持续对抗的软件开发者
  • 希望收集盗版用户特征的开发者

Virbox 反外挂引擎(Virbox Anti-Cheating Engine)

简介

Virbox 反外挂引擎(Virbox Anti-Cheating Engine,简称 Virbox ACE)是深思数盾科技股份有限公司经过多年技术深耕开发的一款驱动级游戏防护系统。Virbox ACE 具有动态防护和静态防护功能。配合深思 Virbox Protector 产品使用,动静结合提供全面端游安全解决方案。

更多信息请访问:https://h.virbox.com/ace 

特点

  • 驱动级反调试:Virbox ACE 对所保护的进程进行调试检测,并防止内核调试器(如 WinDbg、OllyDbg、CheatEngine)调试自身,使各种调试器失效
  • 内存保护:Virbox ACE 通过驱动级内存保护,防止其它进程读写、修改被保护的进程,保证了被保护进程的安全
  • 反注入:Virbox ACE 通过内存保护和监控模块加载的方式拦截了绝大部分注入方式,并配合内存特征检测功能,拦截非法模块
  • 安全启动器:Virbox ACE 提供安全启动器 ACE Launcher,在进程启动时就进行保护,完善进程的全生命期保护
  • 特征扫描:Virbox ACE 检测内存特征、窗口特征、模块特征、内核模块特征,快速提取特征信息并上传到特征库,让外挂及调试工具无所遁形
  • 封包加密:Virbox ACE 的 SDK 接口实现了自定义的加密解算法,可以用于对游戏数据封包进行加解密,防止封包截取工具截取游戏封包
  • 客户端/服务端联合认证:ACE 提供客户端与服务端 SDK,支持心跳检测功能,服务端定时向客户端发起认证,防止客户端安全模块被黑客摘除
  • 数据展示:Virbox ACE 收集客户端用户的形为,如调试、作弊等,展示在 Virbox ACE Center 中,游戏运营方可以及时查看这些数据,并对作弊用户实行惩罚措施

适用场景

有反外挂需求的网络游戏、单机游戏等。