Virbox LM 的产品和特点
概述
Virbox LM 包含了一系列的安全加密和授权管理产品,各类产品单独或组合使用,可以满足不同的安全和授权管理应用需求。
Virbox 云锁许可
简介
Virbox 云锁许可,也是我们常说的云许可,是面向用户账号(邮箱、手机号、影子账号)签发的许可,帮助软件快速实现一对一、一对多交付使用。云许可包含多维度的授权控制,每条许可支持限时、限次、限功能模块等功能,同时支持 3 个 64KB 自定义数据区,签发后即时生效,适用于强联网软件、SaaS 服务、云部署软件、虚拟机部署软件等。云许可可以轻松满足软件的学习版、试用版、订阅版、正式版等使用场景,还可以实现软件的尾款回收管理。软件开发者为用户账号签发云许可,用户只需登录账号,即可使用被加密后的软件。
特点
- 许可即发即用
- 一站式管理,无硬件成本,管理成本低
- 助力推广运营
- 后台配备硬件加密机,绝对安全
适用场景
- 软件试用版本,限时推广,成本最低
- 软件有强联网验证需求的场景
- 自有用户中心的开发者,使用云锁许可保护软件
Virbox 软锁许可
简介
Virbox 软锁许可,也是我们平常说的软许可,可以是面向账号的形式(账号软许可),也可以是面向设备的形式(授权码软许可)。软许可是一种可离线软件授权方案,许可与计算机硬件绑定后使用,支持单一机器绑定,也支持多台机器绑定。既能提供高安全性加密,防止软件的盗版及逆向工程,也能配合实现软件的限时/限模块/绑定设备等销售模式。软许可还可以支持在集团内部使用的集团许可形式,一个服务端激活许可,支持多个客户端同时访问。软许可支持多个操作系统平台:Windows、Linux、macOS、Android、ARM-Linux。
特点
- 轻量,无外部设备相关
- 账号或无账号任意选择
- 支持设备终端的应用
- 支持集团许可方式
适用场景
- 软件断网使用,或弱联网使用
- 软件不依赖外设或账号使用
- 集团内部使用,一个服务器支持多个客户端连接
- 终端设备应用
Virbox 硬件锁许可/精锐5 硬件锁许可
简介
Virbox 硬件锁许可是指依托于精锐5 硬件锁的许可,精锐5是新一代智能卡软件保护产品, 它具有保护强度高、运算速度快、保护方案灵活等特点,非常适用于对软件保护强度要求很高的软件开发者。有关精锐5 的更多描述,请参考《精锐5 产品白皮书》。
特点
- 可靠的硬件基础,采用 32 位智能卡芯片,通过 CC EAL5+ 认证
- 代码移植技术,将软件中最重要的代码放到精锐5 中去运行,而软件在运行时不能够脱离加密锁
- 易用的文件系统,类似于 FAT 的文件系统,支持多种文件类型、支持动态调整文件大小的功能
- 安全通道,精锐5 和软件之间的通讯数据使用AES密钥进行加密,且使用一次一密的加密机制
- 主动保护技术,不仅实现了对破解行为的主动还击,而且还击的动作全部在精锐5 内部完成,无法篡改
- 内置远程升级,内置了基于RSA算法 和 AES算法 的安全远程升级功能,可以远程更新加密方案,能够实现灵活的销售策略,降低物流成本
适用场景
- 对安全性要求极高的软件
- 有关键算法逻辑需要在锁内实现的软件
- 需要有一个可靠的唯一设备ID 做支撑的软件
- 设备不联网,有耐高低温、抗震、抗电磁辐射等要求的工控设备软件
- 分期付款,尾款回收需求的软件
- 对使用时间要求极为严格的软件
Virbox Smart 许可
简介
Virbox Smart 许可(Smart License),是针对 IoT 领域而推出的软件授权产品,Smart 许可具有轻量、安全、易用的特点,配合 Virbox Protector 对移动设备端的应用和算法进行安全加固。
适用场景
IoT 领域关键算法需要保护的应用或库文件
Virbox 开发者中心
简介
是面向开发者的授权管理平台,开发者可以通过平台创建自己的软件产品信息,创建产品的销售模板,管理软件用户,对用户进行产品授权。另外,开发者中心提供线上推广功能,助力开发者快速推广产品。也可以对已经购买的硬件锁进行远程升级和丢补锁操作。
特点
- 统一管理,减少管理成本
- 云端备份,防止关键数据丢失
- 权限分级,提升工作效率
- 增值服务,满足更多场景需求
Virbox 用户工具
简介
Virbox 用户工具 是软件的最终运行时环境,是许可的安全桥梁,起到本地管理许可、激活许可和安全通信的作用。用户工具推出了全新的软件保护模式,采用全新的许可管理理念,统一许可访问接口,云、软、硬许可一体化管理,加强软件许可授权管理。安全方面,工具采用三层通道加密技术,防止数据被监听,同时,工具主动监视并反击黑客破解,使用到的数据加密、反监听、反调试技术等方式均代表了当今最先进的技术水平。Virbox 用户工具是持续更新的,在软件不改动的情况下,不断提升安全保护方案。
特点
- 屏蔽了一切底层的技术细节,提高软件加密开发效率
- 三层通信验证,确保软件与许可之间的安全认证和交互
- 自带的反黑引擎,可以有效的对黑客行为进行检测和反击,更大程度的增加了开发商软件的安全性,实现了软件防盗版“从被动挨打,到主动出击”的巨大转换。
- 统一许可访问接口,云、软、硬许可一体化管理
- 持续升级安全方案,已发布的软件可以只通过升级 Virbox 用户工具来提升安全方案
Virbox Protector
简介
即我们常说的加壳工具。拥有一键加壳功能,提供强大的代码虚拟化、高级混淆、碎片代码与智能压缩技术,避免软件被逆向和非法修改。Virbox Protector 可以自动将软件与 Virbox LM 的许可关联,软件脱离许可将无法运行;也可以仅对软件进行加密,不关联任何许可。支持 Windows、Linux、ARM Linux、macOS 等操作系统,支持交叉加密保护。
Virbox Protector 提供多种应用版本,可以对几乎所有开发语言进行加密保护,包括常见的 C/C++、Java、C#、VB、Delphi、VB.Net,以及Python、Lua、R、Unity3D 等开发语言。
特点
- 全球唯一的碎片代码加密技术,将关键代码从程序中自动提取,转换为 ARM 指令,在安全容器中执行。Virbox Protector 的这项技术,让多少黑客望而却步
- 全球唯一的 ARM 指令混淆技术
- 全球首创的 Unity3D 加密方式,改变传统方式上将 Assembly-CSharp.dll 以资源的形式进行加密,而是动态修改 Assembly-CSharp.dll 中的 IL 指令,从本质上实现保护
- 高级虚拟化,将被保护的程序代码转换为虚拟机代码,程序运行时,虚拟机将模拟程序执行,进入和离开虚拟机都有高级代码混淆。虚拟机配合代码混淆可以达到很好的保护效果,尤其是开发者的私有逻辑
- 代码混淆,高级混淆利用花指令和代码非等价变形等技术,将程序的代码,转换成一种功能上等价,但是难于阅读和理解的代码,可充分干扰静态分析
- 智能压缩,应用程序的解压缩含有动态密码,让一切自动脱壳工具失效,有效的阻止 .Net、PE 程序的直接反编译,并且有效的防止了加壳后的应用体积膨胀。
- 提供独立版加壳工具,即仅对软件进行加密、虚拟化和混淆等操作,加密后的软件不会和 Virbox LM 的许可进行关联。详细内容请参考 Virbox Protector 仅软件加密。
适用开发人群
- 对软件加密行业了解不深,同时也希望对软件做高强度保护的软件企业
- 个人开发者,可以专心研究软件的业务逻辑,将加密任务交由专业的工具来做的开发者
- 软件需要高强度的加密保护,并需要授权管理的开发者
- 软件需要高强度的加密保护,且不使用授权管理的开发者
Virbox Compiler
简介
Virbox Compiler 是一款源代码加密产品,利用 LLVM 超强的平台扩展性,配合独创的 CPU 指令虚拟化技术,实现的一套以安全为核心目标的编译器。Virbox Compiler 可用于保护传统软件、移动端软件、智能设备软件、IoT 软件等的源代码,避免因逆向工程或破解而造成的核心技术泄漏、代码执行流程被分析等安全问题, Virbox Compiler 与普通编译器使用方式相似,在将 C/C++ 源代码编译成目标文件的同时,还能够对代码进行混淆、虚拟化和数据加密等安全保护,攻击者无法使用 IDA Pro 等逆向工具分析执行流程,窃取核心技术。
特点
- 代码混淆,编译阶段对程序源码混淆处理,兼容原 OLLVM 保护方式,功能包括: 控制流扁平化 指令替换 虚假控制流
- 代码虚拟化,将源码经由虚拟化处理成特定的 CPU 虚拟指令。支持以函数为单位进行保护,保护强度可灵活控制,最大强度的抵抗 IDA 静态分析
- 数据保护,源码中的敏感数据可通过 VBC 加密处理,处理后直接抵抗静态分析,同时也可以很出色的应对动态调试分析
- 兼容性良好,生成目标文件与原编译器无异
- 扩展性强,多语言支持、多平台支持
适用场景
- 防止逆向算法
- 防止密钥被窃取
- 防止核心业务破解
- 防止支付模块破解
- 防止代码被反编译
- 防止敏感数据泄露
反黑引擎(AntiHackShield)
简介
反黑引擎 (AntiHackShield,简称 AHS) 是一款针对软件版权保护而设计的驱动级进程防护系统。AHS将主动防御与被动保护技术相结合,并利用云特征库进行升级,提供安全的系统服务调用。
更多信息请访问:https://lm.virbox.com/product/7.html
特点
- 高级的进程防护
- 内核态的反调试,反注入,反挂钩:世面常用调试工具对该进程操作失效,如 OllyDbg、Windbg、CheatEngine 等等
- 基于 Intel 虚拟化技术的进程保护技术:接管最高权限,从底层拦截未知调试器,有效达到内存隐藏目的
基于黑名单特征库的进程模块查杀
- 拦截已知逆向工具:如 OllyDbg、Windbg、CheatEngine、IDA
- 拦截已知破解补丁:带有文件补丁、内存补丁的盗版软件无法运行
- 拦截侵犯知识产权的软件:原 IP 厂商部分组件被窃取后,无法被嫁接使用
拦截盗号行为:拦截已知盗号模块
内存防护
- 进程数据读保护:进程中的内存无法被其他进程模块读取。如账号、密码、密钥、交易信息、银行卡号等敏感信息
- 进程数据写保护:防止进程外对被保护进程数据修改。如游戏中装备数据、授权信息等
适用开发者
- 盗版软件带来巨大经济损失的软件开发者
- 需要和盗版持续对抗的软件开发者
- 希望收集盗版用户特征的开发者