VirboxProtector的SDK标签使用流程

简介#

Virbox Protector工具的SDK标签静态载入到需要保护的函数当中，生成可执行程序，Virbox Protector 加壳工具解析该程序界面就能够分析出SDK标识的函数，这样就能帮助用户找到核心代码所在的位置。

目前支持的语言：c\c++\c#\oc\swift\java

环境#

1.安装Virbox Protector工具；

2.包括SDK标签所用的静态库和动态库；

windows的路径：C:\Program Files\senseshield\Virbox Protector 3\sdk\windows\x86Linux的路径：C:\Program Files\senseshield\Virbox Protector 3\sdk\linux，包括arm和x86架构macOS的路径：C:\Program Files\senseshield\Virbox Protector 3\sdk\darwin，包括arm和x86架构Android的路径：C:\Program Files\senseshield\Virbox Protector 3\sdk\android，包括arm和x86架构

3.demo示例

demo的路径：C:\Program Files\senseshield\Virbox Protector 3\example\sdk

程序类型#

Native程序#

Native程序包括Windows、Linux、ARM Linux、Android和macOS系统编译的可执行程序或动态库；

安装目录下包括SDK标签所用的头文件：
C:\Program Files\senseshield\Virbox Protector 3\sdk\inc\virbox.h

标签示例路径：C:\Program Files\senseshield\Virbox Protector 3\example\sdk

注意：

1.若一段代码两个标签同时先后顺序写，则在前面的标签不会生效，在后面的标签生效。

2.若只写Begin不写end,加壳工具解析时发现未闭合的标签则默认在保护日志中进行提示。

函数标签#

函数标签可以标记整个函数，在保护时可以保护整个函数，包括编译生成的函数入口指令。

VBMutateFunction 混淆当前函数

VBVirtualizeFunction 虚拟化当前函数

代码示例：

intadd(intx,inty){intret=0;VBMutateFunction("add#");ret=x+y;printf("x+y=%d\n",ret);returnret;}intsub(intx,inty){intret=0;VBVirtualizeFunction("sub#");ret=x-y;printf("x-y=%d\n",ret);VBProtectEnd();returnret;}

代码块标签#

代码块标签即 Begin&End 标签，可以标记函数中的代码片段，在保护时仅保护Begin和End之间的代码。

Begin标签

VBProtectBegin代码虚拟化开始

VBVirtualizeBegin代码虚拟化结束（同VBProtectBegin）

VBMutateBegin代码混淆开始

VBSnippetBegin代码碎片化开始，仅支持 Virbox Protector LM (Pro)版。

End标签

VBProtectEnd代码保护结束，与Begin标签配对使用。

代码示例：

intfoo(intx){if(x==0){VBVirtualizeBegin("foo_1#");VBProtectEnd();}else{VBMutateBegin("foo_2");VBProtectEnd();}return0;}

9.注意事项：

1）只能静态加载，不支持动态加载dll（即 LoadLibrary 的方式）；

2）VBProtectBegin、VBVirtualizeBegin等接口，传入的字符串参数，不能与其他函数共用；

3）传入的字符串参数保证为 ANSII 码的形式，这样显示在界面上的函数名称才正确，否则就会显示为乱码；

4）每个Begin对应一个End，并且一个函数里面不要出现多对 Begin+End，Begin/End不能嵌套使用。；

5）如果标签标记的保护方式和ssp配置文件中保存的保护方式冲突了，以ssp配置文件中的保护方式为准;

6）标签Begin和End之间的代码最好大于3行（若标记的代码正汇编生成的指令小于15个字节，则加壳工具界面上不会显示该标记函数）；

7）SDK动态库分32和64位，在使用的时候要开发者根据要编译的程序进行加载对应的库。

功能标签#

VBProtectDecrypt#

VBProtectDecrypt标签仅建议 Virbox Protector LM (Pro) 版本使用。

VBProtectDecrypt 使用高安全性算法（AES256）加密数据，数据长度必须为16的整数倍。

接口声明：

void *VB_API_CALL VBProtectDecrypt(void *dst, const void *src, int size);

staticconstcharg_my_key[16]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,0x0b,0x0c,0x0d,0x0e,0x0f,0x10};inttest_decrypt(){charbuf[sizeof(g_mey_key)];VBProtectDecrypt(buf,g_my_key,sizeof(g_my_key));return0;}

字符串和数据加密#

Virbox Protector 提供了数据和字符串加密标签，使用该标签后，每次保护时会使用随机密钥加密。

VBDecryptData

函数声明：void* VB_API_CALL VBDecryptData(const void *data, int size);

VBDecryptData可以加密任意长度的常量数据。

VBDecryptStringA

VBDecryptStringA 是对VBDecryptData的封装，用于方便加密字符串。

VBDecryptStringW

VBDecryptStringW 一般用于加密Windows下宽字符串。

VBFreeData

VBFreeData用于释放以上三个接口返回的字符串。可以内存搜索工具搜索到该数据。

为了方便开发者调用，Virbox Protector 另外提供了无需释放的数据解密接口，仅在第一次使用字符串时解密到堆内存，在模块卸载时自动释放。

VBDecryptDataOnce

同 VBDecryptData，无需释放。

VBDecryptStringOnceA

同 VBDecryptStringA，无需释放。

VBDecryptStringOnceW

同 VBDecryptStringW，无需释放。

代码示例：

inttest_encrypt_key(){staticconstunsignedchars_key[]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,0x0b,0x0c,0x0d,0x0e,0x0f,0x10};unsignedchar*key=VBDecryptData(s_key,sizeof(s_key));for(inti=0;i!=sizeof(s_key);++i){printf("%02x ",key[i]);}printf("\n");VBFreeData(key);printf(VBDecryptStringOnceA("hello"));return0;}

安全退出#

VBSafeExit

如果程序发现一些恶意行为，调用 exit、abort 等函数容易被破解者追踪到调用位置并绕过。VBSafeExit标签可动销毁调用位置的栈帧，返回地址等信息，让破解者难以追踪到调用位置。

内存校验#

void VB_API_CALL VBProtectVerifyImage();

VBProtectVerifyImage 可以校验当前模块的内存完整性，检查程序是否被篡改（包括静态补丁和动态内存补丁），如果发现篡改则自动安全退出。

int VB_API_CALL VBVerfiyImage();

VBVerifyImage 可以校验当前模块的内存完整性，检查程序是否被篡改（包括静态补丁和动态内存补丁），如果发现篡改则返回非０值。

调试器检测#

int VB_API_CALL VBDetectDebugger(void);

检测程序是否正在被调试器进行调试，发现则返回非0值。

虚拟机检测#

int VB_API_CALL VBDetectVirtualMachine(void);

检测程序是否正在VMware, Virtual Box等虚拟机中运行，发现则返回非0值。（仅支持Windows）

功能示例#

intcheck(){VBMutateFunction("check#");intcode=0;if(VBVerifyImage()!=0){code=1;}if(VBDetectDebugger()!=0){code|=2;}if(VBDetectVirtualMachine()!=0){code|=4;}if(code!=0){VBSafeEixt(0xdead0000|code);}return0;}

macOS程序#

macOS程序和Native程序所用到的sdk标签是一样的,只是在编译项目时Xcode需要进行一些配置，下面简述OC和swift使用标签时的流程：

1.OC语言

1）将virbox.h放到工程中，使用Xcode打开工程后，将virbox.h添加到工程中；

2）选中TARGETS->Build Settings->Architectures，查看项目的架构是arm64还是x64还是Fat格式的；

3）从Virbox Protector工具的安装目录sdk/darwin下找到对应架构的libvirbox64.dylib，选中TARGETS->Build Phases->Link Binary选项，添加libvirbox64.dylib;

4）在代码中引用virbox.h，并添加标签；

代码参考示例,：

#import "virbox.h"-(void)readLoad{//可以根据自己需求选择其他标签VBMutateBegin("load_test"); //代码混淆for (int i=0; i<array.count; i++) {News * news=[[News alloc]init];news.content=array[i];[_newsArray addObject:news];}VBProtectEnd();return NO;}- (BOOL)isImageSetFolder:(NSString *)folder{//可以根据自己需求选择其他标签VBVirtualizeFunction("reset_test"); //代码虚拟化if ([folder hasSuffix:kSuffixImageSet]|| [folder hasSuffix:kSuffixAppIcon]|| [folder hasSuffix:kSuffixLaunchImage]) {return YES;}return NO;}

2.Swift语言

1）将virbox.h放到工程中，使用Xcode打开工程后，将virbox.h添加到工程中，并将virbox.h设置为桥接文件；

TARGETS->Build Settings->Swift Compiler->Object-C Bridging Header->项目名/virbox.h

2）选中TARGETS->Build Settings->Architectures，查看项目的架构是arm64还是x64还是Fat格式的；

3）从Virbox Protector工具的安装目录sdk/darwin下找到对应架构的libvirbox64.dylib，选中TARGETS->Build Phases->Link Binary选项，添加libvirbox64.dylib;

4）在代码中直接添加标签，且需要给标签添加变量名；

代码参考示例：

struct ContentView: View {var body: some View {//可以根据自己需求选择其他标签var body_begin = VBMutateBegin("body_test")//代码混淆let columns = [GridItem(.flexible()),GridItem(.flexible()),GridItem(.flexible()),GridItem(.flexible())]var body_end = VBProtectEnd()//代码段结束}}struct RdioApp: App {var body: some Scene {//可以根据自己需求选择其他标签var myva = VBVirtualizeFunction("test") //代码虚拟化HStack(spacing: 24) {Image(systemName: "backward.fill").font(.title3)Image(systemName: "play.fill").font(.title)Image(systemName: "forward.fill").font(.title3)}}}

3.程序运行

1）编译后的app直接运行需要依赖libvirbox64.dylib,即将对应app程序架构的libvirbox64.dylib拷贝到/usr/local/lib/libvirbox64.dylib，然后再运行编译后的app，即可正常运行;

如果不拷贝则会报以下错误:

注：若是arm架构和FAT格式的libvirbox64.dylib,需要先对其进行签名后，再进行拷贝。

2）将编译后的app拖入到加壳工具中，函数选项即可显示标记的函数；

对文件进行保护，则保护后的程序即可运行，不会依赖libvirbox64.dylib。

NET程序#

.NET程序支持代码加密、代码混淆和代码虚拟化三种函数保护方式，sdk标签参考微软标准的写法，程序编译成功后，将编译好的程序拖入到加壳工具界面，界面会显示代码中设置的函数保护方式：

标签示例参考：C:\Program Files\senseshield\Virbox Protector 3\example\sdk\dotnet_sdk_demo

代码书写方式：

//命名[Obfuscation(Feature = "Rename", Exclude = false)]//名称混淆public class main{[Obfuscation(Feature = "Mutate", Exclude = false)]//代码混淆public static void test1(string[] args){System.Console.WriteLine("hello Virbox.Mutate!");}[Obfuscation(Feature = "Encrypt", Exclude = false)]//代码加密public static void test2(string[] args){System.Console.WriteLine("hello Virbox.Encrypt!");}[Obfuscation(Feature = "Virtualization", Exclude = false)]//代码虚拟化public static void test3(string[] args){System.Console.WriteLine("hello Virbox.Virtualize!");}}

注意事项：

1.可以添加到类名前，但如果方法也设置了sdk标签，那么将会优先显示方法里设置的。

2.函数标签和名称混淆标签不能添加到代码里，只能添加到类和方法名前面。

Java程序#

JAVA程序支持代码虚拟化保护方式，代码中设置VBVirtualize注解，并在函数上引用，程序编译成功后，将编译好的程序拖入到加壳工具界面，界面会显示代码中设置的函数保护方式：

注意：文件名必须是VBVirtualize，包名必须是virbox，否则标记的标签加壳工具无法识别到。

1.新建VBVirtualize.java，内容是：

package virbox;public @interface VBVirtualize{}

2.调用方式：

import virbox.VBVirtualize;@VBVirtualize //可添加到类上面，所有的方法都会默认保护public class Main {public static void main(String[] args) {System.out.println("hello");test_vir();}@VBVirtualize //可添加到方法上面，只保护该方法public static void test_vir(){System.out.println("test_vir");}}

Android程序#

适用场景

使用虚拟化标签标记过的类和方法后，编译出的Android APK/AAB应用拖入到Virbox Protector界面进行解析时，默认会显示标记的类和方法。

若使用proguard混淆后，无法判断函数名称，若使用虚拟化标签标记过的类和方法后，在对该应用保护时就不需要去查找对应的类和方法名。

标签示例参考：C:\Program Files\senseshield\Virbox Protector 3\example\sdk\APK

注意：1）若开启proguard编译的Android APK/AAB应用，有些函数会被优化，导致标记的函数不会解析出来。2）文件名必须是VBVirtualize，包名必须是virbox，否则标记的标签加壳工具无法识别到。

操作流程

1.打开Android工程，新建一个目录，命名为virbox;

2.创建Java Class；

3.选择Interface，命名为VBVirtualize;

4.在VBVirtualize.class中添加以下代码；

package virbox;import androidx.annotation.Keep;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;@Keep@Retention(RetentionPolicy.RUNTIME)public @interface VBVirtualize {}

5.在其他类上调用VBVirtualize;

@VBVirtualize若放在类上面：

若使用proguard混淆，@VBVirtualize若放在类上面，将会对该类进行标记，并保留该类的名称，其他类的名称不会进行保留;

若不使用proguard混淆，@VBVirtualize若放在类上面，将会对该类的进行标记;

import virbox.VBVirtualize;@VBVirtualizepublic class SecondFragment{@Overridepublic View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {FragmentSecondBinding inflate = FragmentSecondBinding.inflate(inflater, container, false);this.binding = inflate;return inflate.getRoot();}public void onDestroyView() {super.onDestroyView();this.binding = null;}}

@VBVirtualize若放在方法上面：

若使用proguard混淆，@VBVirtualize若放在方法上面，将会对该方法进行标记，并保留该方法的名称，其他方法的名称不会进行保留;

若不使用proguard混淆，@VBVirtualize若放在方法上面，将会对该方法进行标记；

import virbox.VBVirtualize;public class SecondFragment{@Overridepublic View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) {FragmentSecondBinding inflate = FragmentSecondBinding.inflate(inflater, container, false);this.binding = inflate;return inflate.getRoot();}@VBVirtualizepublic void onDestroyView() {super.onDestroyView();this.binding = null;}}

问题#

1.标签、map、pdb文件谁的优先级高？

答：标签的优先级高且标签和map和pdb文件共存。

2.如果编译出来是arx，sdk标签也支持吗？

答：支持。

3、全局变量是否可以进行保护？

答：使用SDK标签VBDecryptStringA，PE、elf和macho格式的都可以。

4.begin end是只处理当前函数的函数体，如果函数A调用函数B，函数B使用了SDK标签，那么函数A也可以再使用SDK标签，这种情况属于嵌套么？

答：不属于嵌套。

5.c++程序，使用字符串加密sdk标签后，能使用OD调试器可以看到么？

答：使用OD在堆内存里能搜到，可以每次用完调用 VBFreeString(xxx)给释放了，就在堆内存里搜不到了。

6.C#程序，字符串加密，能防止从内存中dump出字符串么？OD调试器可以看到么？

答：不能防止从内存中dump出字符串，OD调试器直接扫是扫不到的，如果找到了真正使用字符串的地方断下来，那是可以看到的。