TTProtect(软件加壳工具)

　　TTProtect是非常实用的应用程序加壳工具，可以帮助开人员将自己开发的应用程序进行加密以及可以把编程代码进行保护，它可以为开发人员提供一个程序版权保护措施；该程序主要是针对软件开发人员设计，可以使其开发的程序不会被不法分子进行修改，或者对应用进行反编译；很多非常好用的应用程序会象征性收取使用非常，这些费用可以说是开发人员的一种回报方式，但是同样存在一部分程序会被，从某个角度说是触及了开发人员的原本利益；此时使用该程序就可以将此现象化解到最小，可以预防一般的反编译工具以及程序对您的应用进行；强大又实用，需要的用户可以下载体验

软件功能

　　调试器检测 能够检测出大部分调试器。

　　反调试器附加 防止应用程序在运行中被非法附加调试器。

　　调试寄存器解码 使得调试器无法使用硬件断点，也难以单步调试。

　　代码乱序和混淆 在保证了执行速度的基础上，又使得代码难以理解。

　　虚拟机模拟执行 有效保护关键代码不被察看、分析和修改。

　　高强度API加密 有效保护引用的api，并且使导入表难以恢复。

　　高强度入口加密 有效加密应用程序入口代码，防止被脱壳。

　　强化的代码抽取 抽取应用程序中的代码在壳中执行，使得应用程序难以脱壳执行。

软件特色

　　资源保护 防止应用程序资源被非法修改。

　　多线程保护 在运行过程中保护应用程序的安全。

　　Dll嵌入 将Dll嵌入到应用程序中执行，防止Dll被非法调用，有效防止应用程序被脱壳。

　　段分割 将应用程序在内存中分成若干块执行，防止跟踪和脱壳。

　　代码段保护 防止在运行中，非法修改应用程序的代码段。

　　密码保护 必须输入密码才能执行应用程序。

　　TTProtect SDK 能使开发者自主保护特定代码。

　　反补区段 使补区段的代码无法正确执行。

　　API模拟执行 模拟执行一部分API，使导入表难以恢复。

　　防止文件补丁 防止应用程序文件被非法修改。

　　防止LPK补丁 有效防止LPK.dll的注入。

安装步骤

　　1、用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、通过解压功能将压缩包打开，打开程序数据包后就可以看到对应的程序文件

　　3、找到主程序，双击主程序即可将程序打开，弹出功能分布清晰的界面

使用说明

　　输入项目名

　　在这里建立需要授权的项目名，将在待保护文件目录下建立项目目录。注：授权信息文件和注册机将保存在项目目录中。

　　输入文件名

　　在这里选择需要保护的可执行文件。注：如果希望把相关的DLL文件一起加密，在嵌入DLL页中增加需要加密的DLL。

　　输出文件名

　　在这里选择加密后的可执行文件名，如果选中“保存为输入”则加密后的文件将覆盖原可执行文件。

　　备份文件名

　　在加密前将备份原文件，如果不选择则系统会自动指定一个文件名。

　　允许静态链接，允许其他程序文件使用lib库来静态链接应用程序的导出函数。

　　允许动态链接，允许其他程序文件使用GetProcAddress来使用应用程序的导出函数。

　　如果两个选项都不选择，导出表将被清除。如果应用程序为dll，且导出函数没有使用，或者应用程序为exe程序，推荐两个选项都不选择。C++Builder和Delphi编译的Exe程序默认会生成很多导出函数，这些导出函数清除不会应用程序的正常运行，推荐两个选项都不选择。

　　阻止文件补丁

　　能够防止目标应用程序文件被修改。如果此选项选择，对加密后程序文件的任何改动，将会导致提示出错。

　　VmWare虚拟机

　　选择兼容，可以在VmWare上运行，否则会出现异常。

　　阻止调试

　　可以设置检查调试器的级别，一共有四个级别可以选择，“无效”，“低”，“中”，“高”，在Demo版中，只能选择前三个选项。

　　混淆应用程序入口

　　可以设置对目标应用程序入口的加密级别，一共有四个级别可以选择，“无效”，“低”，“中”，“高”，在Demo版中，只能选择前两个选项。选项越高，从应用程序入口提取的代码量越多，恢复为原始状态越困难，但加密后的程序大小也会相应增大。

　　代码抽取

　　可以设置从应用程序中抽取代码在壳内执行的数量。一共有四个级别可以选择，“无效”，“低”，“中”，“高”，在Demo版中，只能选择前两个选项。选项越高，从应用程序中提取的代码量越多，恢复为原始状态越困难，但加密后的程序大小也会相应增大。

　　发现调试器

　　设置为发现调试器所做的动作，一共有三个选项可以选择，“显示对话框”,“中止程序”，“非法操作”。为了能够使目标用户清楚应用程序不能运行的原因，推荐选择“显示对话框”选项。

　　API加密

　　可以设置应用程序引用的API的加密方式。一共有三个选项可以选择，“无效”，“普通”和“加强”。

　　加强选项使用最大强度来加密，但是某些情况下也可能会出现目标应用程序无法运行的情况。因为目标API已经加密，所以直接对API地址检查处理的代码会导致异常。另外，有些没有Reloc表的应用程序也有极端情况会出现异常。Dll不会出现此问题，使用C++Builder，Delphi编译的程序默认都包含了Reloc表，也不会出现此种问题。如果Visual C++程序出现此问题，项目选项“Linker-Advanced-Fixed Base Address”选择“Generate a relocation section (/FIXED:NO)”，会生成Reloc表，从而解决此问题。

　　普通选项不存在兼容性问题，但加密强度会降低。

　　无效选项不对引用API进行任何加密。

　　保留附加数据

　　保留附加在文件后的数据，一般使用易语言的独立编译需要选中此选项，其他情况下不用选。

　　必选选项

　　以下选项默认选中，不能去除。

　　TTP专用引擎：TTProtect自主研发的加密保护引擎。

　　反调试器附加：防止应用程序在运行中被非法附加调试器。

　　防止LPK补丁：能够有效防止LPK.dll的注入。

　　反转储(Anti-Dump)：防止内存被转储（Dump）。

　　API模拟：模拟执行一部分API，使导入表难以恢复。

　　调试寄存器解码：使得调试器无法使用硬件断点，也难以单步调试。

　　代码乱序和混淆：在一定程度上保证了执行速度，又使得代码难以分析和跟踪。

　　压缩（应用程序，资源）：加密压缩应用程序和资源。

　　多线程保护：在运行过程中保护应用程序的安全。

　　反补区段：使补区段的代码无法正确执行。

　　可以设置在特定情况下弹出的对话框的显示文字和图标。

　　选中一个需要修改的项目，双击弹出自定义对话框，修改成希望显示的文字和图标既可。

　　在这里添加的DLL将加密嵌入到应用程序中，这些DLL在任何时刻都不会写到驱动器上。

　　支持GetModuleFileName

　　选中此选项可以对此Dll使用GetModuleFileName API，返回值是dll的虚拟路径。一般情况下此选项不必选中，除非应用程序需要使用GetModuleFileName获得此Dll的路径并做一些处理。

　　在不需要的情况下，不要选中此选项。

　　支持LoadLibrary/GetModuleHandle

　　选中此选项可以对此Dll使用LoadLibrary/GetModuleHandle API。只有应用程序通过LoadLibrary/GetModuleHandle找到此dll，才需要选中此选项。

　　如果需要使用GetProcAddress定位dll的导出函数，要选中此选项。

　　如果此dll是通过链接lib文件来静态引用的，不必选中此选项。

　　调用此dll必须只使用文件名，不能带路径。如LoadLibrary("myname.dll")可以正确引用该dll。

　　如果使用全路径，将使用驱动器上的dll文件。LoadLibrary("c:\\myname.dll")将到驱动器上寻找dll,而不会使用内存中的。

　　在不需要的情况下，不要选中此选项。

　　注：支持GetModuleFileName和支持LoadLibrary/GetModuleHandle这两个选项不支持Win9x.

　　(Module Virtual Path)模块虚拟路径

　　设置的虚拟路径是GetModuleFileName 的返回值。设置模块的虚拟路径。

　　一共有四个选项。Windows Directory，System Directory，Temp Path，Application Path，分别将虚拟目录设置为Windows目录，系统目录，临时目录，和应用程序自身目录。

　　子目录是在以上目录的基础上的下级目录，可以为空。

　　例：dll名字为myname.dll,选中Windows Directory，子目录设置为abc，如果Windows Directory是c:\windows

　　那么GetModuleFileName的返回值为 c:\windows\abc\myname.dll

　　段分割

　　可以将目标应用程序在内存中分为若干块执行。此选项必须有reloc表支持，否则这个选项会被忽略。在极端情况下，某些Delphi编译的程序会出现异常，将bpl库编译到应用程序里一般会解决此问题。此选项会增加者修复应用程序的难度，推荐选择。

　　代码段保护

　　会对只读代码段进行保护。如果应用程序代码段具有可写属性，此选项会被忽略。如果运行过程中，代码段发生变化，如被调试器或某些工具修改，应用程序会自动中止。如果应用程序运行中，需要动态修改自身代码段的某些内容，则不要选择此选项。

　　资源加密，对资源进行特殊处理加密，提高资源修复难度。

　　去掉无用数据

　　将程序判断出来的无用数据去除。段名，可以设置加密后的应用程序的段名称。

　　只允许一个副本执行

　　可以使加密后的程序只能同时运行一个实例。“标识”可以设置一个随机字符串。如果两个应用程序设置了同样的“标识”，那么这两个程序将不能同时运行。如果选中这个选项，推荐设置一个独有的随机长字符串。如果“标识”为空，系统内部会使用一个随机的字符串替代。

　　密码保护

　　使应用程序必须输入一个密码才可以执行。如果设置的“密码”为空，此选项被忽略。此选项选择后，应用程序将使用密码对必要代码和数据进行加密。如果没有正确的密码，加密后的程序无法正确执行，也无法恢复。