Documentación

Todo lo que necesita para proteger sus binarios con ChaosProtector.

Primeros pasos

ChaosProtector protege sus ejecutables PE Windows x86-64 (.exe) y bibliotecas de enlace dinámico (.dll) contra la ingeniería inversa mediante virtualización de código, ofuscación y técnicas anti-manipulación. Siga estos pasos para proteger su primer binario.

Descargue ChaosProtector

Inicie sesión con su cuenta de Google y descargue ChaosProtector desde el Dashboard. El plan Trial es gratuito e incluye la ofuscación y la aplicación GUI completa.

Abra su ejecutable

Ejecute ChaosProtectorGui.exe y haga clic en Abrir archivo para cargar su ejecutable PE x86-64 o DLL. ChaosProtector analizará el binario y mostrará todas las funciones detectadas.

Seleccione las funciones a proteger

Use la lista de funciones para seleccionar cuáles desea virtualizar. Concéntrese en las funciones críticas de seguridad como verificaciones de licencia, rutinas criptográficas y algoritmos propietarios. Deje el código crítico para el rendimiento sin proteger para obtener el mejor equilibrio entre seguridad y velocidad.

Configure las opciones de protección

Habilite las funciones de protección que necesite:

Virtualización de código, Convierte las funciones seleccionadas en bytecode VM personalizado (Basic y Pro)
Ofuscación, Aplica aplanamiento de flujo de control e inserción de código basura (todos los planes)
Cifrado de cadenas, Cifra las cadenas literales para prevenir el análisis estático (Basic y Pro)
Destrucción de IAT, Oculta las llamadas API importadas de la Import Address Table (Pro)
Detección Anti-VM, Detecta máquinas virtuales y sandboxes (Pro)

Proteja y pruebe

Haga clic en Proteger para generar el binario protegido. ChaosProtector genera el ejecutable protegido junto con un archivo PDB reconstruido para depuración. Pruebe exhaustivamente el binario protegido antes de distribuirlo.

Interfaz de línea de comandos

ChaosProtector incluye un modo CLI para automatización e integración CI/CD. Úselo para proteger binarios en scripts de compilación sin la GUI.

ChaosProtectorGui.exe --file <ruta-al-exe> [opciones]

Options:
  --file <ruta>        Ruta del ejecutable PE a proteger
  --virtualize         Habilitar la virtualización de código
  --anti-vm            Habilitar la detección anti-VM
  --imports            Habilitar la destrucción de IAT
  --strings            Habilitar el cifrado de cadenas
  --output <ruta>      Ruta de salida (predeterminado: <nombre>_protected.exe)

Ejemplo: Proteger un ejecutable con todas las funciones habilitadas:

ChaosProtectorGui.exe --file MyApp.exe --virtualize --anti-vm --imports --strings

Mejores prácticas

Protección selectiva: Virtualice solo las funciones críticas de seguridad. Virtualizar todo el binario afectará significativamente el rendimiento y aumentará el tamaño del archivo.
Pruebe exhaustivamente: Siempre pruebe los binarios protegidos antes de publicarlos. La virtualización de código cambia el flujo de ejecución y puede exponer casos límite.
Conserve el PDB: ChaosProtector genera un archivo PDB reconstruido. Guárdelo de forma segura, lo necesitará para depurar volcados de memoria de las compilaciones protegidas.
Combine sus defensas: Combine la virtualización con el cifrado de cadenas, la destrucción de IAT y la detección anti-VM para obtener la máxima protección.
Automatice con el CLI: Integre ChaosProtector en su pipeline CI/CD usando el modo CLI para proteger automáticamente cada compilación de producción.