概述

Virbox LM 包含了一系列的安全加密和授权管理产品,各类产品单独或组合使用,可以满足不同的安全和授权管理应用需求。

Virbox 云锁许可

简介

Virbox 云锁许可,也是我们常说的云许可,是面向用户账号(邮箱、手机号、影子账号)签发的许可,帮助软件快速实现一对一、一对多交付使用。云许可包含多维度的授权控制,每条许可支持限时、限次、限功能模块等功能,同时支持 3 个 64KB 自定义数据区,签发后即时生效,适用于强联网软件、SaaS 服务、云部署软件、虚拟机部署软件等。云许可可以轻松满足软件的学习版、试用版、订阅版、正式版等使用场景,还可以实现软件的尾款回收管理。软件开发者为用户账号签发云许可,用户只需登录账号,即可使用被加密后的软件。

特点

  • 许可即发即用
  • 一站式管理,无硬件成本,管理成本低
  • 助力推广运营
  • 后台配备硬件加密机,绝对安全

适用场景

  • 软件试用版本,限时推广,成本最低
  • 软件有强联网验证需求的场景
  • 自有用户中心的开发者,使用云锁许可保护软件

Virbox 软锁许可

简介

Virbox 软锁许可,也是我们平常说的软许可,可以是面向账号的形式(账号软许可),也可以是面向设备的形式(授权码软许可)。软许可是一种可离线软件授权方案,许可与计算机硬件绑定后使用,支持单一机器绑定,也支持多台机器绑定。既能提供高安全性加密,防止软件的盗版及逆向工程,也能配合实现软件的限时/限模块/绑定设备等销售模式。软许可还可以支持在集团内部使用的集团许可形式,一个服务端激活许可,支持多个客户端同时访问。软许可支持多个操作系统平台:Windows、Linux、macOS、Android、ARM-Linux。

特点

  • 轻量,无外部设备相关
  • 账号或无账号任意选择
  • 支持设备终端的应用
  • 支持集团许可方式

适用场景

  • 软件断网使用,或弱联网使用
  • 软件不依赖外设或账号使用
  • 集团内部使用,一个服务器支持多个客户端连接
  • 终端设备应用

Virbox 硬件锁许可/精锐5 硬件锁许可

简介

Virbox 硬件锁许可是指依托于精锐5 硬件锁的许可,精锐5是新一代智能卡软件保护产品, 它具有保护强度高、运算速度快、保护方案灵活等特点,非常适用于对软件保护强度要求很高的软件开发者。有关精锐5 的更多描述,请参考《精锐5 产品白皮书》。

特点

  • 可靠的硬件基础,采用 32 位智能卡芯片,通过 CC EAL5+ 认证
  • 代码移植技术,将软件中最重要的代码放到精锐5 中去运行,而软件在运行时不能够脱离加密锁
  • 易用的文件系统,类似于 FAT 的文件系统,支持多种文件类型、支持动态调整文件大小的功能
  • 安全通道,精锐5 和软件之间的通讯数据使用AES密钥进行加密,且使用一次一密的加密机制
  • 主动保护技术,不仅实现了对破解行为的主动还击,而且还击的动作全部在精锐5 内部完成,无法篡改
  • 内置远程升级,内置了基于RSA算法 和 AES算法 的安全远程升级功能,可以远程更新加密方案,能够实现灵活的销售策略,降低物流成本

适用场景

  • 对安全性要求极高的软件
  • 有关键算法逻辑需要在锁内实现的软件
  • 需要有一个可靠的唯一设备ID 做支撑的软件 
  • 设备不联网,有耐高低温、抗震、抗电磁辐射等要求的工控设备软件
  • 分期付款,尾款回收需求的软件
  • 对使用时间要求极为严格的软件

Virbox Smart 许可

简介

Virbox Smart 许可(Smart License),是针对 IoT 领域而推出的软件授权产品,Smart 许可具有轻量、安全、易用的特点,配合 Virbox Protector 对移动设备端的应用和算法进行安全加固。

适用场景

IoT 领域关键算法需要保护的应用或库文件

Virbox 开发者中心

简介

是面向开发者的授权管理平台,开发者可以通过平台创建自己的软件产品信息,创建产品的销售模板,管理软件用户,对用户进行产品授权。另外,开发者中心提供线上推广功能,助力开发者快速推广产品。也可以对已经购买的硬件锁进行远程升级和丢补锁操作。

特点

  • 统一管理,减少管理成本
  • 云端备份,防止关键数据丢失
  • 权限分级,提升工作效率
  • 增值服务,满足更多场景需求

Virbox 用户工具

简介

Virbox 用户工具 是软件的最终运行时环境,是许可的安全桥梁,起到本地管理许可、激活许可和安全通信的作用。用户工具推出了全新的软件保护模式,采用全新的许可管理理念,统一许可访问接口,云、软、硬许可一体化管理,加强软件许可授权管理。安全方面,工具采用三层通道加密技术,防止数据被监听,同时,工具主动监视并反击黑客破解,使用到的数据加密、反监听、反调试技术等方式均代表了当今最先进的技术水平。Virbox 用户工具是持续更新的,在软件不改动的情况下,不断提升安全保护方案。

特点

  • 屏蔽了一切底层的技术细节,提高软件加密开发效率
  • 三层通信验证,确保软件与许可之间的安全认证和交互
  • 自带的反黑引擎,可以有效的对黑客行为进行检测和反击,更大程度的增加了开发商软件的安全性,实现了软件防盗版“从被动挨打,到主动出击”的巨大转换。
  • 统一许可访问接口,云、软、硬许可一体化管理
  • 持续升级安全方案,已发布的软件可以只通过升级 Virbox 用户工具来提升安全方案

Virbox Protector

简介

即我们常说的加壳工具。拥有一键加壳功能,提供强大的代码虚拟化、高级混淆、碎片代码与智能压缩技术,避免软件被逆向和非法修改。Virbox Protector 可以自动将软件与 Virbox LM 的许可关联,软件脱离许可将无法运行;也可以仅对软件进行加密,不关联任何许可。支持 Windows、Linux、ARM Linux、macOS 等操作系统,支持交叉加密保护。

Virbox Protector 提供多种应用版本,可以对几乎所有开发语言进行加密保护,包括常见的 C/C++、Java、C#、VB、Delphi、VB.Net,以及Python、Lua、R、Unity3D 等开发语言。

特点

  • 全球唯一的碎片代码加密技术,将关键代码从程序中自动提取,转换为 ARM 指令,在安全容器中执行。Virbox Protector 的这项技术,让多少黑客望而却步
  • 全球唯一的 ARM 指令混淆技术
  • 全球首创的 Unity3D 加密方式,改变传统方式上将 Assembly-CSharp.dll 以资源的形式进行加密,而是动态修改 Assembly-CSharp.dll 中的 IL 指令,从本质上实现保护
  • 高级虚拟化,将被保护的程序代码转换为虚拟机代码,程序运行时,虚拟机将模拟程序执行,进入和离开虚拟机都有高级代码混淆。虚拟机配合代码混淆可以达到很好的保护效果,尤其是开发者的私有逻辑
  • 代码混淆,高级混淆利用花指令和代码非等价变形等技术,将程序的代码,转换成一种功能上等价,但是难于阅读和理解的代码,可充分干扰静态分析
  • 智能压缩,应用程序的解压缩含有动态密码,让一切自动脱壳工具失效,有效的阻止 .Net、PE 程序的直接反编译,并且有效的防止了加壳后的应用体积膨胀。
  • 提供独立版加壳工具,即仅对软件进行加密、虚拟化和混淆等操作,加密后的软件不会和 Virbox LM 的许可进行关联。详细内容请参考 Virbox Protector 仅软件加密

适用开发人群

  • 对软件加密行业了解不深,同时也希望对软件做高强度保护的软件企业
  • 个人开发者,可以专心研究软件的业务逻辑,将加密任务交由专业的工具来做的开发者
  • 软件需要高强度的加密保护,并需要授权管理的开发者
  • 软件需要高强度的加密保护,且不使用授权管理的开发者

Virbox Compiler

简介

Virbox Compiler 是一款源代码加密产品,利用 LLVM 超强的平台扩展性,配合独创的 CPU 指令虚拟化技术,实现的一套以安全为核心目标的编译器。Virbox Compiler 可用于保护传统软件、移动端软件、智能设备软件、IoT 软件等的源代码,避免因逆向工程或破解而造成的核心技术泄漏、代码执行流程被分析等安全问题, Virbox Compiler 与普通编译器使用方式相似,在将 C/C++ 源代码编译成目标文件的同时,还能够对代码进行混淆、虚拟化和数据加密等安全保护,攻击者无法使用 IDA Pro 等逆向工具分析执行流程,窃取核心技术。

特点

  • 代码混淆,编译阶段对程序源码混淆处理,兼容原 OLLVM 保护方式,功能包括: 控制流扁平化 指令替换 虚假控制流
  • 代码虚拟化,将源码经由虚拟化处理成特定的 CPU 虚拟指令。支持以函数为单位进行保护,保护强度可灵活控制,最大强度的抵抗 IDA 静态分析
  • 数据保护,源码中的敏感数据可通过 VBC 加密处理,处理后直接抵抗静态分析,同时也可以很出色的应对动态调试分析
  • 兼容性良好,生成目标文件与原编译器无异
  • 扩展性强,多语言支持、多平台支持

适用场景

  • 防止逆向算法
  • 防止密钥被窃取
  • 防止核心业务破解
  • 防止支付模块破解
  • 防止代码被反编译
  • 防止敏感数据泄露

反黑引擎(AntiHackShield)

简介

反黑引擎 (AntiHackShield,简称 AHS) 是一款针对软件版权保护而设计的驱动级进程防护系统。AHS将主动防御与被动保护技术相结合,并利用云特征库进行升级,提供安全的系统服务调用。

更多信息请访问:https://lm.virbox.com/product/7.html

特点

  • 高级的进程防护
  • 内核态的反调试,反注入,反挂钩:世面常用调试工具对该进程操作失效,如 OllyDbg、Windbg、CheatEngine 等等
  • 基于 Intel 虚拟化技术的进程保护技术:接管最高权限,从底层拦截未知调试器,有效达到内存隐藏目的

  • 基于黑名单特征库的进程模块查杀

  • 拦截已知逆向工具:如 OllyDbg、Windbg、CheatEngine、IDA
  • 拦截已知破解补丁:带有文件补丁、内存补丁的盗版软件无法运行
  • 拦截侵犯知识产权的软件:原 IP 厂商部分组件被窃取后,无法被嫁接使用

  • 拦截盗号行为:拦截已知盗号模块

  • 内存防护

  • 进程数据读保护:进程中的内存无法被其他进程模块读取。如账号、密码、密钥、交易信息、银行卡号等敏感信息
  • 进程数据写保护:防止进程外对被保护进程数据修改。如游戏中装备数据、授权信息等

适用开发者

  • 盗版软件带来巨大经济损失的软件开发者
  • 需要和盗版持续对抗的软件开发者
  • 希望收集盗版用户特征的开发者