商业软件保护方案

Share

|

除上述免费软件和共享软件节目，有很多的商业计划，为软件保护。 这些，也各有不同的质量。

当写这篇文章，我打算写的所有商业软件保护，我能找到。 很快了解到，虽然，有太多太多的商业软件包，以支付在一个合理的空间，所以我whittled我的初步名单下降到约四十包（也许其中三分之一是什么的数据） 。 于是我选择什么，似乎不仅是最有名的，而且，在我看来，最好的软件包，并考察了在每一个细节。 我关注双方就设计每个软件包以及代码本身。

目前大多数商业软件工程一样，犰狳， svkp ， vbox ， asprotect 。 然而，只有少数商业软件包管理其保护好，而大部分的这些节目，甚至没有被保护，防止变化，在守则中，我觉得是非常不专业。

有很多种软件保护供应，而大部分的，它有它的弱点。 作为一个软件开发者，你应该了解的弱点，在节目你如何选择，并形成一种良好的策略运用软件保护。 有好的解决办法，在那里，当用理智的，一个是肯定的工作，但您不要指望任何一个解决方案，万古长青！

asprotect

asprotect ， aspack软件（ http://www.aspack.com ） ，并不只是另一个商业抗裂程序;这是一个真正革命性的进步，软件保护。 它可能是预先解决软件保护对于那些不想花很长的时间学习和编程习惯保护自己的软件。

asprotect的造物主阿列克谢乌拉诺夫学到了很多东西，从他的工作就aspack和应用的经验，以asprotect 。 他声称，因为所有的抗裂防能够被打败，唯一重要的是在什么情况下，他们可以被打破。

虽然它创造了特别是为共享软件开发人员， asprotect可用于专业软件，以及。 虽然它不是作为多才多艺作为flexlm的，它只能在windows环境下，我敢说这是目前最棘手的商业软件保护的突破。 其唯一的缺点是，它不拥有最好的反调试手法。

相对于其他商业软件保护， asprotect是简单和良好的编程，这反映了简单而美好的理念。 像类似的节目，原计划是压缩和非压缩，然后由asprotect之前，它是运行。

asprotect的压缩，是基于对aspack算法，它是在全球名列前茅。 同时，它增加了对下载的程式码的原计划，这笔额外的代码不要紧，在所有的，因为由此产生的压缩程序是少得多，那么，原来的。

asprotect的减压例行检查，看看是否有企图改变文件，并试图阻止变化记忆。 当然，如果没有减压，原计划无法拆解，这是一个不太容易减压asprotect ，因为它试图防止记忆体堆放，由节目procdump 。 一旦进口科已被倾倒从记忆体，体育的文件将不能被正确的。 还有，有一个办法，以解asprotect （而不是只由倾销） ，但asprotect还没有打败，甚至成功后减压。

像flexlm ， asprotect试图避免使用某些功能，在保护程序时，它是未经注册的，它这样做是美轮美奂，相较于其他软件。 例如，如果一个程序员想要关闭预览，在未注册版本，他只需要编码，此功能与asprotect 。 注册后，残疾的一部分，是利用解码不断从登记的关键，它是不可能破解它，没有这个注册键。 asprotect的异常强劲编码可防止甚至直接损失（蛮力力）攻击。

有三种方法，以确保申请asprotect 。 第一个方法，用经典压缩和不推荐，因为它的，比较容易破解。

第二种可能是更为有趣的，虽然还不是最好的。 用此方法，原来的保护是第一次认证后， asprotect空气污染指数是所谓一个不断解码编码计划的一部分。 你可能需要使用此方法举例说，假如该计划，你想保护已拥有自己的注册监管，而你不想改变它。 这种方法将是一个穷人的选择，如果原始的保护是软弱的，因为它不会阻止裂解得不到正确的常数。

第三，最好的可能，不加任何保护你的程序（虽然更多的保护是可能的） 。 基本上，当使用这第三种方法，你指定在登记钥匙统计表在asprotect说，你希望你的项目，以遏制登记关键。 然后程序创建一个基本常数，将作为一个基地，为其他键，而这也将用于编码保护计划的一部分。 你可以生成钥匙根据用户的名字，你也可以拯救他们。 最后，你决定在哪里注册钥匙将被保存在该登记处登记。

注 asprotect的关键档案主要大团圆的结局，但基本上是区域国家档案输入登记一旦被双点选。 这是一个优势，因为asprotect的注册键颇长，那将是冗长的用户能够进入他们的手。

下一步的工作是核实登记。 如果你只有一个注册键时，程序将打印的名义注册用户。 你也可以指定键已被非法公开，如果你不希望他们的功能在未来版本的计划。 随后版本的asprotect大概能够产生钥匙，只有一台电脑，这将防止私分注册键。

最后，在程序代码你指定的部分节目，你要编码-这是一个简单的程序，可以由几乎任何一个程序员。 目前asprotect包含代码范例，德尔福，视觉c + +中，直观的基本。 举例来说，这里的一项简短的例子在vc中：

 包括<windows.h> 

  ＃包括： "包括\ asprotect.h "烧焦*讯息; 

 无效registeraction （ ） （ 

  reg_crypt_begin 

 电文= "注册版本" ！ ; reg_crypt_end 

  ） 

  int winapi winmain （ hinstance hinstance ， hinstance hprevinstance ， pstr szcmdline ， int icmdshow ） 

  （ 

 电文= "未注册版本" ！ ; registeraction （ ） ; 

  messagebox （ 0 ，信息， " " ， 0 ） ;返回0 ; 

  ） 

你必须补充reg_crypt_begin至年初编码纲领和reg_crypt_end至去年底。

在开始编码计划的一部分，你必须添加以下数据：

  0晋城， 4小时， 0ebh ， 05h ， 89h ， 89h ， 0e9h ， 0 ， 0 ， 0 ， 0 

 与下列数据是补充，于去年底： 

  0晋城， 4小时， 0ebh ， 05h ， 99h ， 99h 

这个数据让asprotect找到的地方，你想要进行编码。

接下来，你只需要致电程序和其余会做给你。 如果一个程序是没有登记，编码部分将被略过，否则，错误会发生。 如果程序是登记，这部分将被破译，在节目的一开始，并会用后，当它被调用。

你可以得到用户的姓名与apigetreginfo （ ） api函数。

如果您需要创造很多注册键一次， asprotect而且很容易通过提供图书馆keygen.dll 。 你可以产生注册键其两种功能。 该generatekeyasregfile （ ）函数创建一个登记档案的基础上的用户信息。 另外， generatekeyasstring （ ）函数返回内存指针在那里注册的关键是创造。

asprotect允许您设定多少次，一个程序可以运行或天数，将可利用的。 不像类似的商业项目，所有保护，是摆在pe文件，而不是在加入的dll或控件文件。

截至截稿时，它不可能一裂解装置，以正确移除asprotect的保护。 这样做的话，他必须使用正确的注册关键的解码程序，然后再倾倒，它从记忆。 当然，如果该节目的创作者认为这是攻击，他们可能阻止它也加入更多的保护。

•测试档案原件： 1,691,648字节

•测试文件编码： 693760字节

•解码器： aspackdie

flexlm

flexlm ，从globetrotter软件（ http://www.globetrotter.com ）是其中最常用的保护规划，造价昂贵的商业软件。 而原先使用的大多是与unix软件，在过去几年里，它已被用作与其他系统一样，尤其是窗口。 flexlm使用的是由最大的软件生产商，包括adobe系统，升阳，德州仪器，赛贝斯，和sgi 。

flexlm支持大多数操作系统和许多网络协议，它提供了很多方法来保护的产品。 我将简短描述最重要的。 使能/禁用产品的功能选项，是最经常使用的。

演示（有时间限制的授权） ，演示或有时间限制的程式可能禁用某些特征，发现在全部产品。 这个时限可确定的一个日期，当执照届满后，由天数，或由数个节目开始。

让/禁用产品功能这个选项可以让你关闭一些程序特点和使用不同类型的营业执照。 例如，在"建兴"版的节目，有些功能可能被禁用，然后再使一次，用户登记为"亲"的版本。

浮动超过一个网络这个选项可以让你决定尽可能多的用户，他们可以使用某一特定节目超过一个网络在同一时间。

命名为用户设置的具体规定，程序只可用于在电脑上有自己的网络姓名，在指定的名单用户。

节点锁定这个选项门锁产品的一个特殊的电脑。

节点锁定计数这个选项门锁节目，以一台电脑，只为有限数目的开始。

时间有限，这个办法规定了一个日期之后，该许可证的产品将期满，该计划将不再使用。

域名只有这个办法限制了产品的使用电脑，在一个特定的因特网域名。

保护产品呼叫flexlm的保护利用api功能，并提供这种保护，然后检查，许可，在一个文件时，通常license.dat 。 前程序采用保护功能，它检查，看看是否有个别用户拥有使用权的功能。

flexlm的保障并非牢不可破虽然。 在写稿时，有一个发电机，充分利用了故障flexlm出示正确的许可文件。 当然，存在这种发电机减退， flexlm的效力。 在另一方面，虽然，当正确使用，并结合其他的保护措施， flexlm仍可能提供了一个很好的解决办法。 举例来说，如果另一个程序，是用来测试许可再次在一些其他的方式，一旦受保护的功能已被运用，使节目往往会揭示了一个非法制造许可文件。

它有时很难找到所有的flexlm的保护功能，这是绝对必要的，以避免把自己的名字直接在exe档案，在可读形式。 因为饼干往往设定断点就lc_checkout呼叫时，寻找flexlm功能调用，它的更好的检查保护功能，只有当它们的使用情况，而不是检查他们所有方案一出台，已经开始。 可以肯定的是，太多，以检查断点设置这一呼吁，并利用其他保护程式。

而flexlm是破碎，这是很容易使用。 其范围广泛的方案，并支持多种操作系统，使之成为具吸引力的软件保护方案。

installshield

该installshield软件是专为制造安装软件包。 大概任何人工程在窗户已经看到它，它是最有可能的最好的应用领域可以这样做。 许多节目曾试图竞争，用installshield ，但没有殴打它（虽然数接近） 。

因为一个错误安装程序包可以造成巨大的困难，产品销售，你应该用最好的产品安装，你可以找到，即使是一个较为昂贵。 installshield也得到了广泛的测试，并已使用了数年没有问题，这本身就是一个很好的测试误差。

installshield能执行简单的，以及高度复杂的装置。 它甚至可以致电api调用的外部库，这是很好的保护。 而且，可以检查各种登记条件，在安装过程。 硬件的关键是经常测试在安装过程中，并安装了遏止，如果正确的硬体关键是下落不明。 难以去除这种保护只取决于高质量的dll的图书馆。

installshield使用自己的简单的脚本语言，这也许是最像c ，一俟安装包已经建立，文件压缩到特殊档案。 安装的时候，所有的文件必需安装减压到温度目录，然后运行不仅来自于此。 这项安排的好处，即使在保护即可消除，它仍然是不容易改变的档案内安装包。 （此书面材料，压缩为第5版的installshield可以更新其压缩文件，但仍有不似它为第6版） 。

最困难的部分裂解installshield保护档案，就在于打破了保护程序，在installshield脚本语言。 调试工作语言是困难的，因为这是非常相似的视觉基本在p代码。 攻击者还会遇到一个问题，当试图改变这些文件的脚本-档案保护，由华润检查的，它是非常困难的，履行变更正确，因为该文件的结构是相当混乱和复杂。 还有，保护是可以打破的。

安装盾构显然是最佳方案，为创建安装软件包。 它已被用作不仅与游戏，但也与最昂贵的申请。

sharelock

sharelock从nesbitt的软件（ http://www.nesbitt.com ） ，是商业保护，利用dll的api调用。 虽然它已经停止活动，由nesbitt的，它仍然是使用的今天，因此，让我们来看看它。

sharelock的保护是复杂得多节目一样vbox ，要求你插入一个短片呼吁用到代码，以测试应用软件产品。 你可以测试，无论是在合同规定的一个时限，或为正确性的进入登记号码。 整个保护是有担保的，由一个dll的图书馆所谓sharelk20.dll ，必须设在该目录与保护申请或在windows系统目录中。

sharelock的薄弱点在于保护这个dll库本身，这是非常容易修改，因为它没有华润检查。 另一方面，关于注册人数计算，是非常好的，是很难找到;找到它，攻击者将不得不调试sharelk20.dll并找到一个位置的变化，在程序代码，而此时该节目会做人，因为如果登记。

不幸的是，如果保护能打破这很自然，是没有办法，以保护应用不受攻击。 （也许是受保护的应用可以履行校验这个dll图书馆侦测攻击） 。不过，最坏的消息是，一旦sharelk20.dll保护被打破，有可能使用（非法） ，所有申请使用这一商业保护这可能是为什么这种产品已经停止活动。

该犰狳软件保护制度

该犰狳软件保护制度，是商业保护，从硅境界toolworks （ www.siliconrealms.com / armadillo.htm ） 。 节目编码及压缩通过一个随机生成的编码键。

犰狳载有一项特别有趣的功能，让开发人员进入非法登记号码找到饼干到一个数据库，使这种数字将非功能性，在随后的版本。 犰狳还载有反调试把戏防范softice 。

它的易于管理犰狳，我们将看看几个其更有趣的特点，在下面的清单。 犰狳有一个非常好的帮助系统过于;为了更多地了解某一特定的选择，简单地选择它来阅读其说明或查阅帮助系统。

硬件锁定选项（亲）与硬体锁，登记人数的变化，为每台计算机，根据各项参数，你定在这里。

不报告时钟回拨保护检查将被禁用，如果当时还不回头对用户的电脑系统。 这种保护应该是被禁用除非你的程序有问题。

证书箱钥匙定义为产品保护证书时，使用该程序可以注册唯一与这些证书。 您可以设定不同的方案，为这些证书在子菜单。

创造fixclock关键，如果用户休息时间，保护和变化之日起，该计划的保障犰狳将停止运作。 当用户运行程序，在这种格式： program_name fixclock ，他将被要求进入了所谓的" fixclock "的关键。 如果他进入正确的关键，该程序将开始正常工作。

犰狳是一个非常好的节目，而且它的太容易，以消除来自受保护的产品。 举例来说，所有的裂解装置，需要做的，就是等到程序载荷到内存和解码本身，在这一点他可以转储程序，从记忆光碟，并提出一些小的改动，为计划要充分发挥功能。 犰狳本身使得裂解装置的工作更容易，因为它创造了一个过程，在记忆体与同一个名字作为保障计划，除为后缀， tmpo 。 这个过程是完全解码后，加载到内存中，而所有裂解装置需要做的是转储到硬盘上。

犰狳可能是一个很好的选择，共享软件程序员的人较少有经验的保护规划。 这种应用看起来真的专业，我希望它的创作者会找到一个方法，以改善它在新的版本。 目前，虽然，我不能推荐犰狳，因为它是那么容易清除，即使经验不足的饼干可能会不这样做-当然，除非他们使用解码器，在互联网上找到。

•测试文件压缩： 1,007,806字节

•解：联合国犰狳和犰狳杀手

vbox

vbox从阿拉丁知识系统（ http://www.ealaddin.com ）是其中最古老和最常用的商业保护程式为窗口。 虽然它是用来大多为共享软件，演示版本的昂贵的节目，有时保护它当成好。

该vbox保护，是基于时间的限制。 一个窗口，似乎每次vbox保护计划推出后，并从这个窗口，你可以运行程序本身，直到时限届满。

第一个版本的vbox ，被称为timelock ，而且很受欢迎。 为保护， timelock二日用途api调用从tl32v20.dll图书馆，所谓从保护程式。 被保护的应用测试返回值，并决定是否将继续经营与否。 看来，这方面的程序：

 请calltimelock 

经过这次返回， eax环境音效技术登记应载有一个返回值，将取决于是否试验获得成功与否。

timelock透过3.03 3.10

改善这些版本的timelock包括编码的某些部分的计划和预演，确定入口点（开始）的程式。 这个预览含有大量的vbox代码，使调试变得非常困难。

当空气污染指数呼吁在开始对该计划进行了一个相当不寻常的名字：

请tl303inj.pleasetraceintome_mrcracker

编码部分的申请进行解码，在这个功能，并返回值是起薪点保护的程序（或在案件的一个错误，地址为exitprocess空气污染指数呼叫） 。 返回值是在eax环境音效技术再次登记，以及最后的指示是呼吁eax环境音效技术，跳这种真实的起薪点计划（或对exitprocess短片呼吁在案件的一个错误） 。

timelock透过3.13 3.15

这些版本带来了多项创新：

-编码的所有程序代码

-编码的一节。 i data

•计算，启联资源中心的保护的dll的图书馆记忆

节目解码与这些版本是不一样容易与历届。 对于一件事，编码信息是保存在一个编码。 idata部分。 此外，华润控制的tl315inj.dll是在记忆体，可以用来担保防护断点（当然，不是调试断点） ，以及对变革中代码。 （你可以找到卫军李的英文缩写，在该守则;他可能是导致程序员） 。

vbox 4.0通过4.03

在这个版本， vbox ，最早是出现在我们今天所知道的。 这个版本的，有时被称为timelock 4 ，包含了很多的改进。 受保护的exe是压缩和编码。 idata节，是在一个单独的文件。 保护本身就是设在三个dll的图书馆：

vboxp4xx.dll decompresses并装入dll文件

vboxt4xx.dll包含了基本的日常保护的previewparadise_wj

vboxb4xx.dll负荷vboxt4xx.dll并呼吁previewparadise

过去两年的dll库文件压缩，而不是编码，并提供有关进口来电是岸。

两部分在档案，所谓的预览和weijunli ，载有一个好一点的代码和编码数据。 第一部分包含了正常的代码，而第二个是压缩了。 一旦保护计划推出后，第一个电话就是vboxpxx.previewexecgate_by_weijunli ， decompresses原计划在预演。

一旦一切都已经解码，一小块的代码包含一个电话给一个函数出口vboxbxx.dll 。 此功能也是第一次减压与vboxpxx.previewexecgate_by_weijunli之前推出，并呼吁vboxtxx.previewparadise_wj 。 此功能也有不俗表现，启联资源中心就保护的文件，以及对vboxt4xx.dll和vboxb4xx.dll档案。 如果华润是不正确，该计划将同一个错误解码关键因素，并且经过不正确解码，华润也将不正确为解码数据。 上述计划将然后显示一个错误信息。

vbox 4.10

这个版本包含以下新意：

-社区康复中心，为所有重要的文件都是授权信号

-社区康复中心为d ll的文件副本，计算记忆

•该计划试图检测调试，在内存

如果有人试图拆解vboxp410.dll码windasm ，误差将出现在节目中。 国际开发协会（互动装拆）将罚款，但将创造不正确代码。

vbox 4.3

这一最新版本的vbox提供了很好的保护，但它很容易受到倾销，从记忆体（就像犰狳） 。 不管有多广泛守则时，你不须要去了解这一切，以打击它。 所有你必须做的，就是找到开始编码程序和丢弃它从记忆。 （应作者解决这个问题，在今后的版本中， vbox一定的其中一个最佳的商业保护软件包） 。 vbox的vbox builder应用使得它很容易创造一个保护的申请。

这是很容易的创建了最初的对话框中为你的程序与vbox当你启动程序，你设定路径向vbox特权文件，其中每个用户获得从软件出版商。 获得这一特权的文件，点击获得特权文件按钮。 你的浏览器会显示该出版社的一页，你将要填写一份问卷。 一个几分钟，你应该得到一个电子邮件载有短暂档案同。伪狂犬病延期。 单击下一步，进入档案名称为vbox许可证信息档案，然后输入密码，以防止未经授权的人的工作与你的许可文件。 其次，选择所需语言，其中你想要工作，并输入作者的名字，产品，版本，年份和产品识别号码。

在下列菜单，你将进入最重要的信息，包括限制对最大的发射次数或天数，或申请之日起的试用期将届满。 在先进

安全选项菜单，你将一套应用程序的保护。 如果您选择软件约束力，但用户将无法拷贝应用到另一台计算机上，由于秘密文件放在硬盘上。 如果你选择的硬件约束力，但有关电脑的硬件，将被用来辨认领牌机。

•测试文件压缩： 835320字节

•解： vbox unwrapper

斯洛伐克保护者（ svkp ）

这是特别艰巨写出你自己的产品，不带偏见，并以最大的客观性，因为你可能想象，和斯洛伐克的保护者，是我的产品。 还有，我答应要坚持以事实和被尽量客观。

斯洛伐克保护者（ svkp ）是最年轻的商业保护产品形容这里。 当发展svkp ，我采取的最好的最新趋势，因此， svkp看起来asprotect 。 不过，这种相似仅延其外观和一些功能。 该svkp的内部结构是完全不同的asprotect ，它是唯一的保护我已经讨论过，就是在编程汇编。 事实上，它是建立在与其它组装保证高速，并允许一些特殊的编程技术，是无法获得许多其他先进的编程语言。

作为与asprotect ， svkp能够编码部分受保护的应用软件，即届时可被破译，只有正确的注册键。 它采用rsa密钥2048字节'长度，这使得它不可能产生虚假注册键。 这样做，黑客将不得不找到了私人钥匙，但获取私人钥匙的这么长的长度计算，是根本不可能与现有的电脑系统。

有保障，编译程式在目的地可执行文件（ exe ， dll文件，控件，或可控硅） 。 被保护的应用，是不是压缩了，但它是编码，由rijndael算法（也称为原子发射光谱） 。 这个算法是防止简单粗暴的武力攻击，以及缺乏压缩保证上述计划将开办快。

这些类型的应用保障，是那些类似用在asprotect ：

编码的编译应用，而虽然不是很安全，是足以在某些情况下。

的优势，这种保护是易用性和高速，并说，申请可以使用自己的注册管制。 被保护的应用利用svkp注册键。 它采用空气污染指数的功能，以确定是否有权注册，关键是使用。

块（功能） ，在被保护的应用是解码只有权登记档案。 利用这些模块，根本标志的地方或部分的应用程序，你想，以防止有人利用无表权登记的关键，然后汇编申请予以保障。 这是一个非常简单的方法来创造一个保护演示版的程序。 举例来说，如果你马克保存到被禁用前汇编后，用户（无表权登记的关键） ，将有专函通知说，挽救功能，是残疾人在演示版。 一旦该计划是注册与正确的注册键，标志着职能将会立即查阅。

我们现在有一个很严重的问题摆在我们面前，当谈到商业保护：出版的注册键上网。 如果一个裂解购买计划（通常使用偷来的信用卡） ，并取得了注册权的关键，他有两种可能性。 首先，他可以尝试以消除保护，这是不容易的，如果该计划是受到svkp 。 第二次（和更具有吸引力的可行性，以他） ，他可以公布失窃登记的关键在互联网上。 在这种情况下，任何人使用这一现实的关键，可以把他们的演示版成为一个全功能的程式。

该svkp ， asprotect ，犰狳都提供受保护的应用重点专项类型产生的一个特殊的电脑使用者有意登记为选民。 有一个好处，这些键的是，他们不能提出电脑与电脑之间;因此，他们在因特网上公布，并不威胁应用程序的保护。

当然，也有一些不利因素，以及。 一，登记要求用户发送数据，对他的计算机，以一台服务器之前，关键是生成，但不是每个用户都喜欢这样做。 太，没有一个上市的保护工作，在网上，所以注册，可直接利用其短片功能。 （进一步发展将有可能走向扶持和支付登记，直接通过一个保护程序，而无需去注册的网站或生产者的站点） 。

最大的问题，但是，出现与改变硬件。 如果用户改变他的硬件，关键站的工作，和一个全新的需要产生的。 正是出于这个原因，大多数的开发者，让钥匙移交之间的计算机。

该svkp包括一些其他渐进式的技术太，而其中最重要的是api调用，使受保护的应用沟通，其保护，即功能svkp_getregistrationinformation 。 不像其他的保护措施， svkp还载有api函数与国家采取积极保护措施，其中包括svkp_lockkeybord ， svkp_killdebugger ，姓名，其中揭露他们的目的。

除了古典编码块，其中解码只有权登记的关键， svkp包含了其他两个座类型。 第一类是解码权之前开始行动，并执行后，程序代码包含块是立即删除。 我建议你用这第一座型，在最初的代码部分。

第二块类型也是正确的解码前刚成立的，但它是编码，再后，立即处决。 用这种块型的关键代码部份。

athough上述所有技术保护反倾销，并svkp和其他商业保护含有采取积极保护措施反倾销，从记忆体，这是不够的。 这种技术提供了一个非常有效的保护，反倾销程序，从记忆体，然后拆解。

让我们再看一看在一些技术，建成了svkp和考虑未来的，它可以解决问题的追踪者和调试器，以及道路，它试图把变质作用，以增加保障。

追踪者

A tracer is a program that crackers use to try to analyze the protected application on start-up or while it is running. The best-known tracer is IceDump, which is a plug-in to Soft-ICE.

The tracer analyzes instructions directly in machine code, which means that it is a really simple program. But when a tracer is well-designed it can be used in a variety of ways, depending only on the cracker's imagination. Crackers mostly use tracers to repair Import tables, which are frequently used by commercial protections to prevent a program from simply being dumped from the memory. Tracers are also used to decode protected applications by analyzing the code and waiting until the application is decoded. Once the tracer finds that the application has been decoded, it dumps it from memory. The SVKP is one of only a few commercial protections that fights tracers.

Debuggers

Debuggers are yet another problem. The SVKP uses some brand new tricks to detect debuggers, and it is the only protection able to detect and remove all types of breakpoints used by debuggers.

Metamorphism

Metamorphism is a technology with a very promising future, though it is rarely used. The youngest (and most complicated) of all listed technologies, metamorphism tries to solve the problem of protected code repeatability, which stems from the fact that current protections are more or less alike. Once a cracker figures out how to break a type of protection scheme, it is easy for him to break it again and again and in less and less time. Metamorphism tries to prevent this by changing the protection each time it is used, thus making it harder for the cracker to break the protection. None of the protections currently offered use full metamorphism, though the SVKP comes close, since it is much easier to use metamorphism in assembler than in advanced programming languages.

I leave it to you to decide whether the SVKP's protection is any better (or worse) than any other, and I hope that you have not found my opinion to be too biased.