对现今较为成熟的保护系统进行分析，全面的介绍软件安全领域的各项保护和分析技术

前　　言

软件保护与分析技术领域一直以来都充满着神秘色彩。一提到这个领域，总会激发外行人的强烈好奇和异样的眼光。作为一个业内人士，我认为，尽管这个行业内充满了利益瓜葛，但是，若我们抛开利益，回归这个技术领域的本质，就会发现更加重要的其实是这个领域给我们带来的乐趣、对事物的理解，以及那些成功与挫败的体验，这些才是这个领域最为本质也是最吸引人的地方。
很难想象，如果我们涉及计算机行业，但又一直只是充当一个代码工具，在现在这个软件设计越来越趋向对象化、自动化的年代，我们真不知道除了代码之外还能有些什么，更不用说长期做重复单调的工作需要多大的耐心和毅力。
黑格尔曾经说过，事物总是在对立中才能进步。软件加密与解密这个领域正好有两种永远对立的事物，这就使得这个领域不存在终点，永远都有更加深入的技术等待着我们去探索，让这个领域充满了乐趣。但是，随着计算机硬件的快速发展，这个领域的这种对立正在慢慢地发生变化并且失去平衡。因为计算机越来越快的运算速度，使得加密技术可以使用计算机的这种计算优势将安全性转移到计算机运算速度上，也就是说，现代的加密技术可以使用巨大的运算量来换取安全性的提高。一方面，这对破解来说是极不乐观的，因为在破解技术上，大多数的分析还是依靠人脑。另一方面，由于计算机领域具有累积性，慢慢地，加密与解密这个领域开始具备了排斥性，使这个领域的门槛越来越高，这让无数热爱计算机技术的人失去了体验这个领域内众多乐趣的机会。

写作背景
我相信很多准备进入软件行业的技术人员都对软件的保护和破解领域具有浓厚的兴趣，但是我也能想象，当他们兴致勃勃地从网上搜索各种加密与解密入门教程，并着手模仿和练习时，却发现现在的软件随便用PEiD查看都会显示“VMProtect”字样，然后他们转而查找有关VMProtect的资料——好不容易找到一点点关于VMProtect的资料后却发现，文档中的内容完全不知所云，或者文档中描述的内容和他们实际操作的代码完全不一样，这让他们感到极度挫败。更加严重的问题在于：当我们习惯使用这些成熟、强大的保护系统以后，就慢慢丧失了追寻事物本质的能力；我们看重成熟的保护系统给软件带来的安全性，就慢慢忽视了这些保护系统保护软件的技术细节，这使得我们产生一种错觉，甚至可能以为一旦拥有这样的保护系统，我们的软件就安全了，这是相当严重的问题。
作为一个成熟的技术人员，我们应当足够了解我们所开发软件的整个运行流程，这样才能在各种情况下做出相对准确和客观的判断。因此，这也包括我们对软件保护系统及软件破解技术的了解。
本书全面介绍了软件保护与分析领域的相关技术，因此涵盖很多高手看来较低级的技术，还会提及很多基础性的内容，但由于篇幅限制，我会尽量简化这些部分。在我看来，在加密与解密领域，对技术的理解必须用理论与实际结合并侧重于实际操作的方式效果才会更好。因为这个领域是一个需要培养自己动手能力和花大量时间去具体操作才能完全理解的领域，只有在实际的操作过程中才能体会到这个领域中的千变万化，所以，书中较多地采用教学的方式，并且尽量提供相应的代码和示例，最后会一步步地引导读者打造自己的工具以提升动手能力。
本书充分考虑到读者可能面临的实际情况，所以尽量不涉及和不使用内核技术来解决问题，而是将各种方法都放在Ring3下模拟和实现，以避免频繁的蓝屏和复杂的内核调试过程吓退读者。

本书特点
保护与分析全覆盖：本书涵盖软件保护与软件破解的大部分相关技术，不仅介绍了大量的软件保护技术，也介绍了大量的软件破解技术，通过保护与破解技术的对比，读者可以更加深刻地理解和体会各种技术的优缺点。
理论与实践结合：本书不仅通过理论来介绍各种技术，还通过实际代码和操作流程将这些理论转化为实际的程序或者工具。通过本书的“自己动手”部分，读者可以充分体会到将一种技术理论转变为实际操作过程或者程序的整个步骤，并从中体会到理论与实际应用的差别，最终对各种技术有充分、全面的理解。
高阶技术：本书不仅介绍一些常见而普通的技术，在许多方面，本书所介绍的技术即使对很多业内人士来说，也是相当有难度的。通过这些技术的示例和应用，希望能让读者明白：在计算机领域，缺乏的并不是工具，而是idea。

读者对象
本书的内容并非是为初学者设计—尽管我希望能将我的想法表达得足够简单。在开始阅读本书之前，我假定你（读者）至少已经具备以下初步的计算机能力：
*基本的C/C++编程能力
*基本的x86汇编能力
*一定的软件运行原理知识
如果你已经具备以上条件，那么恭喜你，你将可以很好地进入本书的其他部分。由于本书涉及的技术属于两大对立的板块，所以，为了清晰地阐述本书结构，在章节安排上我采取了归纳的形式，各个章节在技术难度上没有绝对的先后关系。读者在阅读的时候，可以根据自己的实际情况调整阅读顺序。

章立春 　
2016年1月