Documentazione

Tutto ciò che serve per proteggere i tuoi binari con ChaosProtector.

Per iniziare

ChaosProtector protegge gli eseguibili PE Windows x86-64 (.exe) e le librerie a collegamento dinamico (.dll) dal reverse engineering tramite virtualizzazione del codice, offuscamento e tecniche anti-manomissione. Segui questi passaggi per proteggere il tuo primo binario.

Scarica ChaosProtector

Accedi con il tuo account Google e scarica ChaosProtector dalla Dashboard. Il piano Trial è gratuito e include l'offuscamento e l'applicazione GUI completa.

Apri il tuo eseguibile

Avvia ChaosProtectorGui.exe e fai clic su Apri file per caricare il tuo eseguibile PE x86-64 o la DLL. ChaosProtector analizzerà il binario e mostrerà tutte le funzioni rilevate.

Seleziona le funzioni da proteggere

Usa l'elenco delle funzioni per selezionare quali funzioni desideri virtualizzare. Concentrati sulle funzioni critiche per la sicurezza, come i controlli di licenza, le routine crittografiche e gli algoritmi proprietari. Lascia il codice critico per le prestazioni non protetto per il miglior equilibrio tra sicurezza e velocità.

Configura le opzioni di protezione

Abilita le funzionalità di protezione necessarie:

Virtualizzazione del codice, Converte le funzioni selezionate in bytecode VM personalizzato (Basic e Pro)
Offuscamento, Applica appiattimento del flusso di controllo e inserimento di codice spazzatura (tutti i piani)
Crittografia delle stringhe, Cripta le stringhe letterali per impedire l'analisi statica (Basic e Pro)
Distruzione IAT, Nasconde le chiamate API importate dalla Import Address Table (Pro)
Rilevamento Anti-VM, Rileva macchine virtuali e sandbox (Pro)

Proteggi e testa

Fai clic su Proteggi per generare il binario protetto. ChaosProtector produce l'eseguibile protetto insieme a un file PDB ricostruito per il debug. Testa accuratamente il binario protetto prima di distribuirlo.

Interfaccia a riga di comando

ChaosProtector include una modalità CLI per l'automazione e l'integrazione CI/CD. Usala per proteggere i binari negli script di build senza la GUI.

ChaosProtectorGui.exe --file <percorso-exe> [opzioni]

Options:
  --file <percorso>    Percorso dell'eseguibile PE da proteggere
  --virtualize         Abilita la virtualizzazione del codice
  --anti-vm            Abilita il rilevamento anti-VM
  --imports            Abilita la distruzione IAT
  --strings            Abilita la crittografia delle stringhe
  --output <percorso>  Percorso di output (predefinito: <nomefile>_protected.exe)

Esempio: Proteggere un eseguibile con tutte le funzionalità abilitate:

ChaosProtectorGui.exe --file MyApp.exe --virtualize --anti-vm --imports --strings

Buone pratiche

Protezione selettiva: Virtualizza solo le funzioni critiche per la sicurezza. Virtualizzare l'intero binario influirà significativamente sulle prestazioni e aumenterà la dimensione del file.
Testa accuratamente: Testa sempre i binari protetti prima del rilascio. La virtualizzazione del codice modifica il flusso di esecuzione e potrebbe evidenziare casi limite.
Conserva il PDB: ChaosProtector genera un file PDB ricostruito. Conservalo in modo sicuro, ti servirà per il debug dei crash dump delle build protette.
Stratifica le difese: Combina la virtualizzazione con la crittografia delle stringhe, la distruzione IAT e il rilevamento anti-VM per la massima protezione.
Automatizza con il CLI: Integra ChaosProtector nella tua pipeline CI/CD utilizzando la modalità CLI per proteggere automaticamente ogni build di rilascio.