VMProtect 是保護應(yīng)用程序代碼免遭分析和破解的可靠工具，但只有在正確構(gòu)建應(yīng)用程序內(nèi)保護機制并且沒有可能破壞整個保護的典型錯誤的情況下才能最有效地使用。

SDK 功能可以集成到受保護應(yīng)用程序的源代碼中，以設(shè)置受保護區(qū)域的邊界，以檢測調(diào)試器或虛擬化工具。

代碼標記

• VMProtectBegin
• VMProtectBeginVirtualization
• VMProtectBeginMutation
• VMProtectBeginUltra
• VMProtectBeginVirtualizationLockByKey
• VMProtectBeginUltraLockByKey
• VMProtectEnd

服務(wù)功能

• VMProtectIsProtected
• VMProtectIsDebuggerPresent
• VMProtectIsVirtualMachinePresent
• VMProtectIsValidImageCRC
• VMProtectDecryptStringA
• VMProtectDecryptStringW
• VMProtectFreeString

許可功能

• VMProtectSetSerialNumber
• VMProtectGetSerialNumberState
• VMProtectGetSerialNumberData
• VMProtectGetCurrentHWID

VMProtectBegin

void VMProtectBegin(const char *MarkerName);

識別代碼保護區(qū)域的開始的標記，必須在受保護代碼塊的第一個命令（或過程或函數(shù)調(diào)用）之前調(diào)用 VMProtectBegin。MarkerName 定義標記的名稱，類似于 VMProtect 中的“VMProtectMarker”+MarkerName。例如，標記 VMProtectBegin('CheckRegistration') 將看起來像 VMProtectMarker “CheckRegistration”。如果未設(shè)置標記的名稱，則以“VMProtectMarker”+marker_serial_number 的形式為其指定一個唯一名稱。你可以在 VMProtect 中設(shè)置給定受保護塊的編譯類型。

VMProtectBeginVirtualization

void VMProtectBeginVirtualization(const char *MarkerName);

識別具有預(yù)定義 "虛擬化 "編譯類型的代碼保護區(qū)域的開始的標記。MarkerName 定義了標記的名稱，在進一步使用 VMProtect 期間，無法更改此標記的編譯類型。

VMProtectBeginMutation

void VMProtectBeginMutation(const char *MarkerName);

識別具有預(yù)定 "突變 "編譯類型的代碼保護區(qū)域的開始的標記。MarkerName 定義了標記的名稱，在進一步使用 VMProtect 期間，無法更改此標記的編譯類型

VMProtectBeginUltra

void VMProtectBeginUltra(const char *MarkerName);

識別預(yù)定義的“超（虛擬化+變異）”編譯類型標識代碼保護區(qū)開始的標記。MarkerName 定義標記的名稱。在進一步使用 VMProtect 期間，無法更改此標記的編譯類型。

VMProtectBeginVirtualizationLockByKey

void VMProtectBeginVirtualizationLockByKey(const char *MarkerName);

使用預(yù)定義的“虛擬化”編譯類型和啟用“鎖定到密鑰”選項標識代碼保護區(qū)開始的標記。MarkerName 定義標記的名稱。在進一步使用 VMProtect 期間，無法更改此標記的編譯類型。

VMProtectBeginUltraLockByKey

void VMProtectBeginUltraLockByKey(const char *MarkerName);

使用預(yù)定義的“虛擬化”編譯類型和啟用“鎖定到密鑰”選項標識代碼保護區(qū)開始的標記。MarkerName 定義標記的名稱。在進一步使用 VMProtect 期間，無法更改此標記的編譯類型。

VMProtectEnd

void VMProtectEnd(void);

識別代碼保護區(qū)結(jié)束的標記。對 VMProtectEnd 的調(diào)用必須放在受保護代碼塊的最后一個命令（過程或函數(shù)調(diào)用）之后。

VMProtectIsProtected

bool VMProtectIsProtected(void);

如果文件由 VMProtect 處理，則 MProtectIsProtected 函數(shù)返回 True。

VMProtectIsDebuggerPresent

bool VMProtectIsDebuggerPresent(bool CheckKernelMode);

VMProtectIsDebuggerPresent函數(shù)允許檢測應(yīng)用程序在調(diào)試器下的啟動。結(jié)果（真/假）可以被應(yīng)用內(nèi)保護機制處理。如果CheckKernelMode=False，該函數(shù)檢查用戶模式的調(diào)試器（OllyDBG, WinDBG等）。如果CheckKernelMode=True，用戶模式和內(nèi)核模式的調(diào)試器（SoftICE，Syser等）。當(dāng)保護驅(qū)動時，CheckKernelMode的值沒有意義，因為驅(qū)動總是在內(nèi)核模式下工作，所以內(nèi)核模式調(diào)試器的存在總是被檢查。

VMProtectIsVirtualMachinePresent

bool VMProtectIsVirtualMachinePresent(void);

VMProtectIsVirtualMachinePresent函數(shù)允許檢測應(yīng)用程序在虛擬機工具下的啟動： VMware, Virtual PC, VirtualBox, Sandboxie. 結(jié)果（真/假）可以用應(yīng)用內(nèi)保護機制來處理。

VMProtectIsValidImageCRC

bool VMProtectIsValidImageCRC(void);

VMProtectIsValidImageCRC函數(shù)檢測可執(zhí)行模塊在進程的內(nèi)存中被改變的事實（只檢查不可改變的代碼和數(shù)據(jù)段）。結(jié)果（真/假）可以用應(yīng)用內(nèi)保護機制來處理。

VMProtectDecryptStringA

const char * VMProtectDecryptStringA(const char *Value);

VMProtectDecryptStringA函數(shù)解密了ANSI字符串常量--Value。要解密常數(shù)，你必須把它列入受保護對象的列表中。

VMProtectDecryptStringW

const wchar_t * VMProtectDecryptStringW(const wchar_t *Value);

VMProtectDecryptStringW函數(shù)對Unicode字符串常數(shù)--Value進行解密。要解密該常量，你必須將其納入受保護對象的列表中。

VMProtectFreeString

bool VMProtectFreeString(const void *Value);

VMProtectFreeString 函數(shù)釋放為解密字符串分配的動態(tài)內(nèi)存。釋放內(nèi)存不是必須的，但如果你這樣做 – 你必須使用此功能。如果 VMProtectDecryptStringA/VMProtectDecryptStringW 第二次使用相同的參數(shù)而不破壞先前解密的字符串，則不會分配額外的內(nèi)存。

以上便是本篇文章的分享，有感興趣的小伙伴，可以私我了解~