Code Virtualizer là một hệ thống gây nhầm lẫn mã mạnh mẽ cho các ứng dụng Windows, Linux và Mac và các thư viện động. Nó giúp các nhà phát triển bảo vệ các vùng mã nhạy cảm của họ khỏi các mối đe dọa của kỹ thuật đảo ngược thông qua mã gây nhầm lẫn mạnh mẽ dựa trên ảo hóa mã.

Code Virtualizer chuyển đổi mã gốc của bạn (hướng dẫn x86/x64 hoặc ARM64) thành mã hoạt động ảo chỉ có thể được hiểu bởi các máy ảo nội bộ. Các opcode ảo này, cũng như các máy ảo, là duy nhất cho mỗi ứng dụng được bảo vệ, do đó tránh được các cuộc tấn công phổ quát vào Code Virtualizer.

Code Virtualizer bảo vệ vùng mã nhạy cảm của bạn, bao gồm bất kỳ tệp PE, ELF hoặc Mach-O gốc x86/x64 hoặc ARM64 nào (ví dụ: tệp thực thi/EXE, dịch vụ hệ thống, DLL, OCXs, điều khiển ActiveX, đối tượng được chia sẻ, trình bảo vệ màn hình cũng như trình điều khiển thiết bị).

Kiến thức cơ bản về Reverse Engineering

Khi một ứng dụng được tạo, trình biên dịch biên dịch mã nguồn của ứng dụng thành nhiều tệp đích bao gồm mã ngôn ngữ máy. Sau đó, các tệp đích này được liên kết với nhau để tạo tệp thực thi cuối cùng.

Khi kẻ tấn công cố gắng hack một ứng dụng đã được biên dịch, anh ta sử dụng một công cụ dịch ngược mã ngôn ngữ máy sang mã dễ hiểu hơn (ví dụ: assembly hoặc ngôn ngữ lập trình nâng cao), sau đó anh ta nghiên cứu mã dịch ngược.

Khi kẻ tấn công có đủ kiến thức về ứng dụng được nhắm mục tiêu, anh ta có thể sửa đổi ứng dụng được biên dịch để thay đổi hành vi của nó. Ví dụ, kẻ tấn công có thể bỏ qua các thói quen trong ứng dụng để kiểm tra thời gian dùng thử, làm cho nó chạy vĩnh viễn và thậm chí tệ hơn, làm cho ứng dụng hoạt động như thể nó đã được đăng ký.

Mã ảo hóa chống lại kỹ thuật đảo ngược

Ảo hóa mã đề cập đến việc chuyển đổi mã nhị phân của một máy cụ thể sang mã nhị phân khác mà một máy khác có thể hiểu được. Đó là, tập lệnh của một máy cụ thể được chuyển đổi thành một tập lệnh mới mà một máy khác có thể hiểu được. Hình ảnh dưới đây cho thấy quá trình chuyển đổi từ một khối lệnh Intel x86 sang một tập lệnh mới cho một máy khác, cụ thể là CPU RISC 32 bit:

Code Virtualizer có thể tạo ra nhiều loại máy ảo, mỗi loại có tập lệnh riêng. Điều này có nghĩa là các khối lệnh x86/x64 hoặc ARM64 cụ thể có thể được chuyển đổi thành các tập lệnh khác nhau cho mỗi máy ảo, ngăn chặn kẻ tấn công xác định bất kỳ opcode ảo nào được tạo sau khi chuyển đổi từ các lệnh x86/x64 hoặc ARM64. Hình dưới đây cho thấy cách chuyển đổi các khối lệnh x86 thành các loại mã hoạt động ảo khác nhau có thể được mô phỏng bởi các máy ảo khác nhau:

Khi kẻ tấn công cố gắng dịch ngược một khối mã được bảo vệ bởi Code Virtualizer, anh ta sẽ không tìm thấy chỉ thị x86 gốc. Thay vào đó, anh ta sẽ tìm thấy một tập lệnh hoàn toàn mới mà anh ta và bất kỳ trình dịch ngược đặc biệt nào cũng không thể nhận ra. Điều này sẽ buộc kẻ tấn công phải trải qua một quá trình cực kỳ khó khăn để xác định cách mỗi opcode được thực thi và cách các máy ảo cụ thể hoạt động cho từng ứng dụng được bảo vệ. Code Virtualizer hoàn toàn gây nhầm lẫn giữa việc thực hiện các opcode ảo cũng như nghiên cứu từng máy ảo duy nhất để ngăn người khác nghiên cứu cách thực hiện opcode ảo.

Ứng dụng của Virtualization trong cuộc sống thực

Code Virtualizer có thể dễ dàng nhúng vào các ứng dụng, thư viện và trình điều khiển thiết bị của bạn. Tất cả những gì bạn cần làm là chọn khu vực mã nguồn sẽ được bảo vệ bởi Code Virtualizer. Ví dụ sau đây cho thấy cách bảo vệ các khối mã trong ứng dụng C:

#include <stdio.h>

#include "VirtualizerSDK.h"

void main()

{

VIRTUALIZER_START//Khu vực được bảo vệ bắt đầu từ đây

printf("Hello World");

virtualizer_end//Kết thúc vùng cần bảo vệ

}

Các macro Virtualizer_START và Virtualizer_END là các macro ảo không can thiệp vào việc thực thi ứng dụng gốc. Chỉ khi được bảo vệ, Code Virtualizer nhận ra các vùng mã này và chuyển đổi chúng thành các opcode ảo duy nhất mà sau đó được mô phỏng bởi một máy ảo trong khi ứng dụng được bảo vệ đang chạy.

Hình ảnh dưới đây cho thấy hình ảnh của ứng dụng được biên dịch gốc (trước khi được bảo vệ) và những thay đổi sau khi được bảo vệ bởi Code Virtualizer:

Như bạn có thể thấy trong hình, Code Virtualizer cần nhúng máy ảo kết quả vào cuối ứng dụng được bảo vệ để mô phỏng mã hoạt động ảo khi thực thi.

Code Virtualizer là một công nghệ mạnh mẽ ngăn chặn người khác kiểm tra mã nhạy cảm của bạn, chẳng hạn như thói quen xác minh số sê-ri đã nhập để đăng ký ứng dụng của bạn. Ngoài ra, Code Virtualizer sửa đổi phần đầu của các ứng dụng được bảo vệ một chút, có nghĩa là bạn có thể thêm máy nén hoặc các công cụ bảo vệ phần mềm khác trên Code Virtualizer mà không gặp vấn đề gì.

Nếu bạn là một nhà phát triển trình điều khiển thiết bị Windows và cảm thấy bị bỏ qua khi không có giải pháp nào để bảo vệ trình điều khiển thiết bị của bạn, Code Virtualizer cung cấp cho bạn công nghệ tương tự như các ứng dụng và DLL (cho trình điều khiển 32 và 64 bit) để bảo vệ trình điều khiển thiết bị của bạn.

Sau đây là code virtualizer ® Chức năng chính:

1. Trộn thông qua nhiều máy ảo
2. Mỗi ứng dụng được bảo vệ có bảo vệ độc đáo
3. Bảo vệ các ứng dụng x86/x64/ARM64, thư viện và trình điều khiển thiết bị
4. Động cơ đột biến tiên tiến
5. Định vị lại mã để bảo vệ các thư viện động và trình điều khiển thiết bị
6. Ảo hóa/mô phỏng bất kỳ opcode x86/x64/ARM64 nào trong một máy ảo duy nhất
7. Mỗi ứng dụng được bảo vệ có một Opcode ảo duy nhất
8. Hoàn toàn tương thích với bất kỳ máy nén/bảo vệ
9. Bảo vệ dòng lệnh
10. Và hơn thế nữa!