先进的微软视窗软件保护系统,专为了那些想保护自己的程序不被先进的反向工程和黑客软件破解的软件开发者而开发的。软件保护层的存在使软件破解者无法直接检测或修改编译过的程序。软件保护层就像是一个盾那样,使程序受到加密和保护,不被破解。在一个受保护的程序将要被操作系统启动时,软件保护层会先主控 CPU,检测是否有反汇编器或反编译器在系统里运行着。当确定没有异常程序运行后,软件保护层才会对这个受保护的程序进行解密,然后将 CPU 的掌控权交还,让它如常运作。
特征综述 About Feature
以下是 Themida® 的主要特点:
- 使用反除错工具技术来检测/瞒骗任何除错工具
- 反内存转存技术来阻止任何 Ring3 和 Ring0 的转存
- 在个别受保护的程序里使用不同的加密算法和编码
- 反 API 扫描技术来防止原导入资料的重建
- 在目标程序里使用自动逆向编译和干扰技术
- 使用虚拟机器对特定的代码进行模拟
- 高级变异引擎
- 与保护层的 SDK 沟通联系
- 对所有静态和互动的反汇编程序采用反汇编技术
- 多个多态层,拥有超过 50.000 个形态
- 高级的 API 打包技术
- 对文件监视器和 Registry 监视器采取反监视技术
- 在真实的指令间随机加入垃圾码
- 专门的保护线程
- 高级的线程网络联系
- 在目标程序使用反内存修改和 CRC 技术
- 使用多态引擎来扰乱原指令
- 高级的切入点保护
- 对目标程序进行动态加密
- 在真实的指令间加入反跟踪代码
- 高级反断点管理
- 对目标程序作即时保护
- 对目标程序,资源或保护代码作压缩
- 反除错隐藏技术
- 在保护代码中进行完全变异来防止样式辨认
- 在目标程序进行即时模拟
- 对目标程序智能性的加入保护代码
- 对内在资料进行随机再分配
- 有机会对被保护的程序 设置自定义讯息
- 命令功能