软件加密系统Themida应用程序保护指南（三）：保护宏的选择

Themida是先进的Windows软件保护系统，它被用于满足软件开发人员对于所开发应用程序安全保护的需求，使其远离被先进的逆向工程和软件破解的危险。Themida采用最新最强大的软件保护技术SecureEngine®设计。

从攻击者的角度来看，Themida与传统的软件保护器完全不同，这是因为其复杂的保护引擎和高优先级的代码，可以针对可能的攻击者对整个系统进行监督。从软件开发人员的角度来看，Themida非常易于使用，并且可以轻松地调整其保护技术以满足开发人员的需求。

下载Themida最新版https://www.evget.com/product/3593/download

Themida使用SecureEngine®保护系统来涵盖各种情况。在以下情况下，SecureEngine®是理想的解决方案：

• 保护应用程序免遭修改和软件盗版： SecureEngine®通过使用革命性的技术克服了任何传统或最新的破解工具，在运行时对应用程序的代码进行加密和解密，从而保护了应用程序的完整性。
• 保护应用程序免受逆向工程： SecureEngine®使用多种技术来防止逆向工程。攻击者将无法使用破解工具来分析受保护应用程序的代码。
• 保护应用程序免受监视工具的侵害： SecureEngine®包括用于检测注册表和文件监视工具的最先进技术。开发人员在检测到监视工具后选择所需的选项来完成其应用程序的执行。

---

保护宏

在“保护宏”面板中，您可以看到将为每个保护宏保护的汇编代码。您还可以查看每个保护宏内是否引用了任何ANSI或UNICODE字符串，并决定是否要保护这些字符串。

还可以启用或禁用特定的块以免受到保护。通常，仅在发现受保护的应用程序中有问题的块时才需要禁用宏以使其受到保护，这会使应用程序以不同的方式运行或产生应用程序异常。如果在保护特定宏时遇到问题，则应检查当前是否没有宏限制。

宏限制

在大多数编译器中，switch-case语句和try-except子句不能与SecureEngine宏宏一起使用。

编译器在数据部分生成一个直接跳转表，该表直接跳转到每个“ case”语句。将代码虚拟化后，跳转进入虚拟化（垃圾）代码，并产生异常。将来的版本将支持switch-case和try-except子句。

可以使用一种变通方法来保护带有VM宏的切换案例语句，例如：

For switch-case:

For try-except:

从MAP文件插入宏

要从MAP文件插入宏，只需单击“从MAP文件中选择”按钮。您可以通过单击函数名称来插入/删除宏。

默认情况下，添加的MAP函数由“ VM”宏处理。如果要为每个添加的MAP功能分配特定的虚拟机，请执行以下步骤：

• 在“保护宏”面板中，选择特定的MAP功能
• 按住[SHIFT]键并按[LEFT_ARROW]或[RIGHT_ARROW]键在不同的机器之间移动