Safengine是一款非常實用的移動安全應(yīng)用軟件，通過該軟件，用戶對編程的代碼進行加密，將所有的二進制代碼全部加密，有效的防止黑客的惡意反調(diào)試，大大的提高了你想逆向分析的難度，支持ARM、ARM64、MIPS等多處理器平臺，用戶可以隨時隨地的對程序的源代碼進行加密，非常實用；在這個互聯(lián)網(wǎng)技術(shù)十分發(fā)達的時代，各種黑客技術(shù)任意橫行，所以許多軟件的源代碼都會面臨泄露、遺失的情況，給程序師帶來巨大的損失，針對這種情況Safengine提出了從源代碼開始加密的技術(shù)，從最原始的代碼開始進行保護，讓企業(yè)客戶避免被破解、修改等造成利益受損，真正保障了企業(yè)用戶的自身利益，非常實用，需要的朋友趕快下載試試吧！

軟件功能

　　反調(diào)試

　　反跟蹤

　　反模擬執(zhí)行

　　反附加調(diào)試

　　反內(nèi)存轉(zhuǎn)儲

　　反API掛鉤

　　文件自效驗

　　加密代碼和數(shù)據(jù)

　　多態(tài)代碼生成

　　打亂原程序流程

　　代碼亂序變形混淆

　　代碼虛擬化

　　高級代碼替換

　　清除輸入表

　　API重定位

　　合并原程序區(qū)段

　　添加水印

　　授權(quán)功能以及相關(guān)SDK

　　插件支持

軟件特色

　　代碼虛擬化

　　Safengine提供強大的代碼虛擬機保護您的程序免受逆向工程和非法修改。將您的關(guān)鍵代碼（x86匯編形式）轉(zhuǎn)換成一個新的隨機指令集，只有在嵌入您程序中的虛擬機解釋器才能運行。這些虛擬機代碼是隨機生成的，并且經(jīng)過高度混淆，確保唯一性。

　　在虛擬化過程中，您原始代碼的執(zhí)行流程將被重定向，并加入邏輯混淆。虛擬后的代碼將用與非（NAND）實現(xiàn)所有的邏輯操作，大部分數(shù)學(xué)運算也將用加法實現(xiàn)，使得逆向者很難分辨原始指令的功能。此外，最容易被修改并繞過的條件跳轉(zhuǎn)也將被轉(zhuǎn)換成虛擬機的運算代碼，從而使破解者無法改變程序走向。

　　代碼虛擬化分三步：

　　首先，您的代碼將被完整分析，以處理器執(zhí)行的方式分析分支、外部數(shù)據(jù)參考、空余寄存器、棧楨以及對EFLAGS寄存器的修改。

　　然后，根據(jù)分析的結(jié)果，生成一個只包含必要指令的隨機指令集表，通過多態(tài)代碼生成引擎生成與之對應(yīng)的x86實現(xiàn)代碼。

　　最后，將根據(jù)隨機指令集表，結(jié)合虛擬機內(nèi)部混淆、常數(shù)加密、自效驗等功能，生成最終的虛擬機字節(jié)碼，模擬原始代碼的功能。

　　Safengine的虛擬機的體積可控，兼容各種運行環(huán)境，支持保護包括內(nèi)核驅(qū)動在內(nèi)的應(yīng)用程序。

　　運行時保護

　　傳統(tǒng)的軟件保護工具將應(yīng)用程序加密存放并在執(zhí)行時解密，但在原程序解密后，保護代碼與程序沒有關(guān)聯(lián)。這類保護可以通過抓取解密后的程序內(nèi)存輕松的繞過。

　　Safengine提供了運行時保護，并與您的程序鏈接在一起，使得您的程序無法離開保護代碼正常運行。保護代碼將動態(tài)檢查您的程序內(nèi)存是否被修改，如果發(fā)現(xiàn)修改將立即中止程序運行。同時還會實時監(jiān)視系統(tǒng)環(huán)境，及時檢測調(diào)試破解工具。

　　軟件授權(quán)

　　Safengine提供內(nèi)置的授權(quán)系統(tǒng)，您無需修改任何代碼，即可通過它控制您的軟件授權(quán)。您可以通過限制運行時間、使用次數(shù)、過期日期、機器碼綁定等等授權(quán)限制來控制軟件試用。 Safengine使用強加密算法保證授權(quán)模塊的安全，如果沒有您提供的合法授權(quán)，破解這需要數(shù)年時間窮舉您的軟件的解密密鑰。

　　Safengine NetLicensor

　　在Safengine Licensor的基礎(chǔ)上，我們推出了基于網(wǎng)絡(luò)的授權(quán)驗證平臺：

　　Safengine NetLicensor

　　它由三部分組成：

　　Safengine Code Protection 軟件代碼保護（代碼變形、虛擬化）

　　Safengine Licensor本地授權(quán)認證系統(tǒng)

　　Safengine NetLicensor網(wǎng)絡(luò)授權(quán)驗證

　　網(wǎng)絡(luò)授權(quán)驗證

　　受Safengine NetLicensor保護的應(yīng)用程序，在啟動時會連接NetLicensor服務(wù)器，驗證授權(quán)的有效性，授權(quán)限制將以服務(wù)器時間為準，確保軟件試用時間的準確可控。

　　Safengine NetLicensor解決了幾個軟件授權(quán)中的難題：

　　合法授權(quán)被惡意泄露

　　客戶刻意修改系統(tǒng)時間

　　多人共享同一個授權(quán)

　　需要即時即刻吊銷授權(quán)

　　Safengine NetLicensor采用了廣泛使用的MySQL作為數(shù)據(jù)庫后臺，可以輕松整合到現(xiàn)有的服務(wù)器系統(tǒng)中，NetLicensor服務(wù)端采用了高效穩(wěn)定的IOCP網(wǎng)絡(luò)層架構(gòu)，并在Safengine系列產(chǎn)品的網(wǎng)絡(luò)驗證系統(tǒng)中得到了充分的測試。

軟件特點

　　多處理器支持

　　ARM / ARM64 / MIPS / MIPS64 / x86 / x86-64

　　多系統(tǒng)支持

　　Android / IOS 所有版本

　　動態(tài)字符串加密

　　穩(wěn)定、高效、可定制

　　與開發(fā)環(huán)境完美集成

　　高強度代碼變形與混淆

主要特性

　　Safengine是一個具有反調(diào)試、反附加、動態(tài)自效驗等功能，同時提供了對代碼的變形、亂序和虛擬化等功能的應(yīng)用程序保護殼，是一款簡單易用的軟件保護工具，它改變您的軟件執(zhí)行流程，以達到阻礙自動分析，消耗破解時間、精力的目的。

　　Safengine的代碼分析引擎將在保護應(yīng)用程序時提供完整的分析，從而對應(yīng)用程序進行系統(tǒng)化的保護，將您的原始代碼移動和變形，并且加入無數(shù)垃圾代碼和反調(diào)試、跟蹤代碼。

　　Safengine處理的范圍是整個程序，而不是程序里的某一個過程。所以，即使您的關(guān)鍵代碼在保護后未經(jīng)變形，也需要耗費破解者很長的時間才能找到，而往往只是一行兩行代碼，穿插在數(shù)以萬計的垃圾代碼中，是極其隱蔽和猥瑣的。

　　Safengine的代碼虛擬機在同類產(chǎn)品中最穩(wěn)定、最完善，整體運行架構(gòu)線程安全，不會改變系統(tǒng)對受保護代碼的線程的調(diào)度。虛擬處理器采用了邏輯門級的指令拆分，使用與非和加法兩個基礎(chǔ)運算指令實現(xiàn)了大部分復(fù)雜的x86指令，并且使用了隨機的虛擬寄存器參與運算，極大程度提高了代碼保護的安全性。

　　在同類的軟件保護殼中，Safengine提供了最完整的解決方案，集代碼加密、虛擬化、授權(quán)于一體，并且每一項功能都可圈可點。

新版特點

　　近期，經(jīng)過大量研發(fā)、測試工作之后，Safengine系列所有產(chǎn)品正式支持64位軟件保護！

　　其中最為重要的是，Safengine經(jīng)過多年積累的32位軟件保護技術(shù)已完美遷移至64位，沒有任何的閹割、縮水。這些技術(shù)包括：殼體運行時保護、全程序分析引擎、函數(shù)級代碼分析引擎、代碼亂序變形引擎、代碼虛擬機(VM)等等。也就意味著，經(jīng)過Safengine保護的64位軟件擁有與32位軟件一致的高強度保護。

　　在此基礎(chǔ)上，Safengine Licensor授權(quán)系統(tǒng)也可對64位軟件進行授權(quán)管理，并實現(xiàn)無縫對接，授權(quán)互通。

　　此外，新版本的Safengine Licensor提供了新的插件接口，在軟件啟動時，可以通過插件實現(xiàn)的第三方渠道（如：嵌入式網(wǎng)頁）獲取授權(quán)文件數(shù)據(jù)，從而可靈活適用于各種在線用戶管理系統(tǒng)。

　　由于大量的服務(wù)端變化，我們將不再提供老版本的加殼服務(wù)，如在使用時出現(xiàn)錯誤提示，請更新至最新版本。

　　Safengine Shielden作為Safengine系列產(chǎn)品的演示版，也將同步更新以上內(nèi)容

使用方法

　　項目管理

　　新建

　　打開一個可執(zhí)行文件，創(chuàng)建相應(yīng)的加密項目文件。

　　導(dǎo)入授權(quán)信息

　　從另一個加密項目文件中導(dǎo)入授權(quán)私鑰信息。

　　保存

　　保存當前加密項目文件。

　　關(guān)閉

　　關(guān)閉打開的加密項目文件。

　　退出

　　退出Safengine。

　　加密選項

　　可以分別選擇對程序的代碼段、數(shù)據(jù)段、Safengine殼段進行加密和壓縮，并指定新區(qū)段的名稱。

　　檢測選項

　　可以根據(jù)需要，選擇需要檢測的調(diào)試、監(jiān)控工具。Safengine將在您的程序運行過程中持續(xù)檢測這些工具，一經(jīng)發(fā)現(xiàn)將采取措施保護您的程序。

　　保護選項

　　1、輸入表保護

　　清除IAT

　　該選項將最大程度增加恢復(fù)原程序?qū)氡淼碾y度。

　　填充原始IAT表

　　如果原程序的部分代碼（如已經(jīng)保護過部分函數(shù)）必須使用IAT表，則Safengine可以在程序運行后動態(tài)填寫這些數(shù)據(jù)，以保證這些代碼正常運行。

　　使用散列API函數(shù)名稱

　　使用散列算法將原程序的API函數(shù)調(diào)用加密，只能通過Safengine在調(diào)用時動態(tài)解析。

　　注：散列算法，也稱為單向散列函數(shù)、雜湊函數(shù)、哈希算法、HASH算法或消息摘要算法。它通過把一個單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個定長的、不可逆轉(zhuǎn)的數(shù)據(jù)。

　　復(fù)雜度

　　處理IAT相關(guān)代碼的混淆復(fù)雜度。

　　2、資源保護

　　加密資源

　　加密程序內(nèi)的資源目錄，保護后除必須的版本信息等以外的資源將被隱藏。

　　反內(nèi)存轉(zhuǎn)儲

　　動態(tài)解密以及重定位資源，防止轉(zhuǎn)儲

　　3、其它選項

　　代碼替換選項

　　函數(shù)及SDK保護

　　如需添加函數(shù)，可以通過函數(shù)名稱、地址2種方法添加，例如：

　　單擊添加函數(shù)，搜索WinMain，增加WinMain函數(shù)

　　或者單擊添加地址，輸入401000，根據(jù)反匯編選擇函數(shù)開始位置。

　　授權(quán)系統(tǒng)

　　Safengine Licensor系列產(chǎn)品提供完善的授權(quán)功能，可以實現(xiàn)上圖中的授權(quán)試用限制功能。

使用說明

　　SDK

　　在效率要求高的情況下，可以使用SDK標記屏蔽特定代碼的亂序和混淆：

　　SE_UNPROTECT_START

　　SE_UNPROTECT_END

　　使用如下代碼標記，可以保護指定代碼

　　默認保護： SE_PROTECT_START

　　亂序變形： SE_PROTECT_START_MUTATION

　　虛擬： SE_PROTECT_START_VIRTUALIZATION

　　亂序+虛擬：SE_PROTECT_START_ULTRA

　　結(jié)束標記： SE_PROTECT_END

　　SECheckProtection

　　自效驗檢查

　　返回值

　　TRUE 自效驗正常

　　FALSE 自效驗異常

　　SEDecodeString

　　字符串加密

　　返回值

　　解密后的字符串

　　SEFreeString

　　釋放解密字符串

　　授權(quán)SDK

　　1. 常用的函數(shù)：

　　SEGetNumExecUsed

　　獲取已使用次數(shù)

　　SEGetNumExecLeft

　　獲取剩余使用次數(shù)

　　SESetNumExecUsed

　　設(shè)置使用計數(shù)

　　SEGetExecTimeUsed

　　獲取已使用時間

　　SEGetExecTimeLeft

　　獲取剩余使用時間

　　SESetExecTime

　　設(shè)置使用時間

　　SEGetTotalExecTimeUsed

　　獲取已使用總時間

　　SEGetTotalExecTimeLeft

　　獲取剩余使用總時間

　　SESetTotalExecTime

　　設(shè)置使用總時間

　　2. 當授權(quán)文件生成時填寫了信息,而沒有選擇鎖定,則可以根據(jù)需要調(diào)用這些函數(shù)

　　SECheckHardwareID

　　檢查機器碼

　　SECheckExpDate

　　檢查授權(quán)文件過期

　　SECheckExecTime

　　檢查使用時間

　　SECheckCountryID

　　檢查系統(tǒng)語言

　　SEGetLicenseUserInfo

　　獲取授權(quán)文件的用戶信息

　　SEGetLicenseTrialInfo

　　獲取授權(quán)文件的試用信息

　　SEGetHardwareID

　　獲取當前機器碼

　　3. 如果需要在程序里效驗授權(quán)文件，可以調(diào)用：

　　SECheckLicenseFileA

　　SECheckLicenseFileW

　　SECheckLicenseFileEx

　　4. 其他函數(shù)：

　　SEGetLicenseHash

　　獲取當前授權(quán)文件的唯一標識

　　SENotifyLicenseBanned

　　提示授權(quán)文件被吊銷

　　SEResetTrial

　　清除本軟件在本機的試用記錄

Safengine插件

　　Safengine在加殼時將嘗試搜索Plugins目錄下的所有子目錄，加載所有Plugin.dll和其指定的Bin文件。

　　加殼時，Safengine分別調(diào)用Plugin.dll初始化插件，并將其指定的Bin文件捆綁入目標程序，在目標程序啟動時，調(diào)用其PluginMain函數(shù)。

　　Safengine提供了插件Hook代碼的接口，可以由插件指定抽取程序內(nèi)的一個范圍，其中的代碼將被移動到殼段內(nèi)，從而使您對程序的自修改不受Safengine全代碼處理的影響。

　　加殼處理部分為Plugin.dll，它導(dǎo)出5個函數(shù)：

　　void WINAPI Initialize(BYTE* pImageBuf,

　　pfnAddPluginHook fnAddPluginHook,

　　pfnGetPluginFuncRVA fnGetPluginFuncRVA,

　　SHELL_CONTEXT* Context);

　　pImageBuf為目標程序內(nèi)容，fnAddPluginHook為抽取指定代碼的回調(diào)函數(shù)，fnGetPluginFuncRVA 為獲取插件導(dǎo)出函數(shù)地址的函數(shù)，Context為當前加殼引擎的上下文。

　　DWORD WINAPI GetPluginContextSize();

　　返回需要分配給PluginContext的大小。

　　void WINAPI GetPluginContext(void* pContext);

　　填充PluginContext到由殼分配的內(nèi)存中，其中pContext指向一塊由殼分配的內(nèi)存。

　　void WINAPI GetPluginBinName(char* pNameBuf, DWORD Size);

　　指定該插件捆綁部分的文件名。

　　PLUGIN_TYPE WINAPI GetPluginType();

　　獲取該插件的類型。

　　void WINAPI PluginMain(HMODULE ImageBase, PLUGIN_CONTEXT* PluginContext);

　　ImageBase為加載后的目標程序基址，PluginContext指向由GetPluginContext()填充的數(shù)據(jù)。

　　捆綁到目標程序的部分：

注意事項

　　- 由于捆綁后的DLL將成為目標程序的一部分，不保留任何DLL信息，所以GetModuleHandle、資源訪問將返回目標程序本身。

　　- DLL的導(dǎo)出函數(shù)將被視為SDK函數(shù)，在原程序的導(dǎo)出表內(nèi)搜索，例如：

　　若PluginBin.dll導(dǎo)出了sendto函數(shù)，則目標程序的sendto調(diào)用將被指向插件

官方介紹

　　Safengine提供強大的代碼虛擬機保護您的程序免受逆向工程和非法修改。將您的關(guān)鍵代碼（x86匯編形式）轉(zhuǎn)換成一個新的隨機指令集，只有在嵌入您程序中的虛擬機解釋器才能運行。這些虛擬機代碼是隨機生成的，并且經(jīng)過高度混淆，確保唯一性。

　　在虛擬化過程中，您原始代碼的執(zhí)行流程將被重定向，并加入邏輯混淆。虛擬后的代碼將用與非（NAND）實現(xiàn)所有的邏輯操作，大部分數(shù)學(xué)運算也將用加法實現(xiàn)，使得逆向者很難分辨原始指令的功能。此外，最容易被修改并繞過的條件跳轉(zhuǎn)也將被轉(zhuǎn)換成虛擬機的運算代碼，從而使破解者無法改變程序走向。

支持的格式

　　Safengine支持多種類型的文件格式：

　　所有Win32/64 PE文件，包括：可執(zhí)行文件 (*.exe)

　　屏幕保護程序 (*.scr)

　　動態(tài)鏈接庫 (*.dll)

　　ActiveX 控件 (*.ocx)

　　驅(qū)動程序 (*.sys)