加密技術-反黑引擎

文章目錄

• 反黑引擎（AHS）特點和功能：
• 對應行業參考：
• 簡介：
• 願景：
• 功能：
• • 進階的程序防護
  • 基于黑名單特征庫的程序子產品清除
  • 記憶體防護
• 價值

反黑引擎（AHS）特點和功能：

• 進階的程序防護
• 基于黑名單特征庫的程序子產品清除
• 記憶體防護
• 可疑程序子產品上傳

對應行業參考：

通用軟體開發商 、街機、遊戲機開發商 、網遊軟體、銀行證券軟體等

簡介：

反黑引擎是由核心态保護元件，可疑對象上傳元件和反黑特征資料庫元件組成，并配合大資料、專家分析和政策動态更新來保護開發商合法利益。

願景：

AntiHackShield 旨在為軟體發行商提供動态高安全性的主動防護服務，解決軟體盜版、資源盜取、知識産權竊取等問題。

定位：

• AntiHackShield Common Edition 通用軟體保護，具有高穩定性

• AntiHackShield GameGuard 遊戲行業保護，高安全性，兼顧穩定性

功能：

進階的程序防護

核心态的反調試，反注入，反挂鈎：市面常用調試工具對該程序操作失效，如 OllyDbg、Windbg、CheatEngine 等等。

基于 Intel 虛拟化技術的程序保護技術：接管最高權限，從底層攔截未知調試器，有效達到記憶體隐藏目的。

提供安全 Windows 系統 API：完美隐藏系統 API 調用過程，躲避挂鈎、跟蹤、分析。

基于黑名單特征庫的程序子產品清除

攔截已知逆向工具：如 OllyDbg、Windbg、CheatEngine、IDA。

攔截已知破解更新檔：帶有檔案更新檔、記憶體更新檔的盜版軟體無法運作。

攔截侵犯知識産權的軟體：原 IP 廠商部分元件被竊取後，無法被嫁接使用。

攔截盜号行為：攔截已知盜号子產品。

記憶體防護

程序資料讀保護：程序中的記憶體無法被其他程序子產品讀取。如賬号、密碼、密鑰、交易資訊、銀行卡号等敏感資訊。

程序資料寫保護：防止程序外對被保護程序資料修改。如遊戲中裝備資料、授權資訊等。

價值

為軟體開發商提供可靠的安全防護元件，保證授權有效，版權不受侵犯。通過內建反黑引擎可以使被其保護的應用程式，直接具備抵抗分析調試的能力，提高分析破解成本，以此，保護軟體授權以及版權。

為軟體開發商創造安全的運作環境，面臨威脅第一時間做出警報，提升開發商對盜版威脅的應對甚至是控制能力。被保護的軟體，受到逆向分析及可疑行為時，反黑引擎會第一時間收集現場資訊，并提取特征，通知軟體可能受到的侵害。對僥幸突破所有防線的盜版行為，在經過樣本分析後，根據特征統一推送更新防護政策，在最短的時間保護正版權益。