目前虚拟机加密在软件安全保护方面已成为主流应用 常见的有VMProtect (目前已发展到1.7版本） Enigma Protector等等单纯性的虚拟机加密 也包括一些加密壳如TMD/Winlicense等也在逐步发展完善VM加密诸如此类。。。。
   任何一种加密思想及实体都难逃存活有效的生存问题。那么目前主流的虚拟机加密思想及实体(重点以VMP为例）的生存点是什么呢？VMP拥有完全独立研发的虚拟指令系统(在版本的升级中稳定成熟强大起来）和运作引擎（解析，干扰，实时变化等）。使用VMProtect 用好SDK等保护软件产品的源代码，转换代码成在虚拟机上运行的字节码（bytecode），实现在虚拟处理器中执行代码指令的效果。为何虚拟机加密是目前强度很高的软件安全选择之一呢？（当然任何一种加密都有优缺点的 虚拟机加密在速度等方面就不是很好 对于执行效率要求高的情况就不适宜选用） 国内很多Cracker为何遇到VM就躲闪退让呢？根本原因就在于没有独立完整的对抗引擎 无法还原整理出实机代码 破解时抓不到关键代码等等。。更多的就是在wintel和lintel贼船上跳舞表演。。。。
    谈一谈外功和内功的问题。纵观软件加密技术的发展应用 我们可以总结一下:1导入函数层面(表重定向和模拟导入函数功能) 2资源保护 3Anti技术走向(反调试器、反监视工具、多线程保护、SEH 异常等) 4代码加密层面(代码变形、代码乱序、花指令、抽换代码等）5加密壳配合SDK软件开发工具包6虚拟机加密（从严格定义分类的角度看虚拟机应划归代码变形一类）。国内Cracker可能在知识技术点，线，面的接触了解上并不存在大的问题 但也往往存在博而不专的问题 有意义的加密解密对抗不是在外功上见高下 而是在内功（细节深化）上一决雌雄。发生在看雪论坛上的AntiDebug LIB 加密保护产品(863自主研发绝无抄袭TMD,无敌）事件以及某游戏引擎的优化问题，研发新型加密算法PPK中的6P+1数论问题等等 充分反映出内功不足的实际情况。
    谈一谈论坛人群结构的问题。目前活跃在看雪论坛上的人士可以分为几类：1闲云野鹤型 自身工作经济生活环境水平不错 空闲时间较多的 对加密解密对抗发展比较关注 对某一类问题很容易投入热情 时间精力资源 也能搞出一些进展出来 缺点是热情很快消失 随着其他人的退出而退出 2专业职业型 从事软件安全保护软件开发 反病毒，外挂开发，商业牟利破解等类 有着Money的驱动前仆后继论坛精英群体所在 缺点是基本够用则基本不动 很难有创新亮点的闪现 3学习型 包括众多的学生 业务爱好者 经常发问 求助是他们的特点 论坛活力的源泉 4人才资源利用 包括众多的软件公司 职业猎头 求职者 野鸭工作室等等 5走客型 遇到问题就跑跑论坛 解决即走类人士。。。。
    言归正传 集中火力进行加密解密对抗 推进新型加密技术的弱化 消亡 毁灭进程。VMProtect
的特点归纳:支持众多的编译器如Visual C/C++, Visual Basic (Native), Borland(Delphi,C Builder)等；支持广泛应用的MS OS系统如windows 9x/NT/xp/vista支持的保护对象众多如PE文件 DLL SYS(32bit 64bit)在不同的版本中虚拟处理器系统也不同 如有些没有数比较指令 条件跳转以及无条件跳转指令 单步变两 三步 长指令化短等 目前已经发展到1.7版本 在加密解密对抗上当务之急是开发出高效的逆反解析对抗引擎出来 庆幸的是有些朋友已经完成比较成熟的工程样品
特别感谢来自俄罗斯Mogilevsky ,Plusformsofter以及欧美朋友的热情EMAIL和技术帮助

[培训]内核驱动高级班，冲击BAT一流互联网大厂工 作，每周日13:00-18:00直播授课