设计方案：
1，对重要模块进行文件自检验
1.1）设计一个CRC32-Generator程序来对文件生成CRC-32值，在软件打完包，自动运行CRC32-Generator.exe，该文件通过脚本配置对需要自检验的模块生成CRC-32值，然后以(模块名，CRC-32)的形式发到服务器存储，最好存储在DB，具体由哪个服务器来做这个事情，可讨论，也可以由WEB服务器来做这个事情。
1.2）在我们需要做验证的模块中，随机利用CRC-32算法计算自身长度，计算完毕后向服务器请求该模块的实际长度长度，然后做校验，判断是否被修改过。
2，对重要函数使用VMP加密
上面的CRC-32的过程基本上能实现防破的需求了，但是如果cracker断到了关键的网络请求验证怎么办？尽管我们随机加了校验，但是只要足够耐心，cracker找到这些发包的函数直接nop掉,那么网络的验证也是形同虚设了。下面我们就要对网络验证的程序做加密了。由于加密的过程总是要付出代价的，比如加密过的程序运行起来占用资源比以前的多，或是加密过的程序变大了，运行不稳定，都是有可能的。所以，我们尽量要求加密过程精确到函数级别。VMProtect是目前市面上一种较强劲的商业壳，收费版咱们就不考虑了，demo版依然也很强劲，目前国内还没有通用的unpacker，不过做出来也是迟早的事情，听说看雪上有人专门在做这个事情了。它的原理是,vmp有自己的虚拟机指令集，使用vmp加密后，它会把cpu指令集翻译成自己的微指令，也就是平时我们所说的解释型语言，破解这个指令集的转换，难度是相当大的。我周末在家做了个试验，利用VMProtect 1.22.3对测试程序进行加密，加密后的程序变大了（变化规律还未总结），运行起来还算稳定，占用资源方面也比较理想。由于我写的测试程序比较简单，针对我们的软件还需要测试。我用OllyDebug跟踪了加密后的程序，我在一些敏感API上下断，如MessageBoxA，程序运行时断点无效。

=========================================================
以上是我的想法，欢迎大家拍砖，如有错误或不靠谱的地方，请指正，谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)