Разработчик выбирает, какие функции программы защищать. Это можно делать, как вручную, так и автоматически. Затем применяется Guardant Armor, который защищает указанные функции от реверс-инжиниринга. На выходе получается приложение с «вырезанными функциями», а также специальный контейнер в виде DLL-библиотеки, в котором в защищенном виде содержатся функции.

Обфускация — это комплекс технологий запутывания кода защищаемого приложения. В результате его применения программа сохраняет свою функциональность в полном объеме, однако программный код становится настолько сложным, что его практически невозможно проанализировать.

Мутация кода — это метод обфускации, при котором исходный граф потока управления дополняется мусорными инструкциями, ветвлениями, циклами и даже дополнительной логикой. В результате такого смешения становится сложно определить, чем является анализируемый участок кода — оригинальной программой или пустышкой.

Виртуализация кода — это метод обфускации, при котором исходный машинный код приложения транслируется в инструкции уникальной виртуальной машины, сгенерированной в процессе защиты приложения. Эти инструкции интерпретируются непосредственно в момент выполнения программы.

Особенностью данной технологии является то, что при защите одного и того же приложения каждый раз генерируется новые инструкции с разной логикой и набором команд. И выполнены они могут быть только на той виртуальной машине, для которой были сгенерированы.

Виртуализация обеспечивает отсутствие постоянных сигнатур в программном коде, противодействие попыткам внедрения, контроль целостности и т. д.

Конверт — это упаковка и шифрование секций защищаемого файла. В процессе запуска защищенного приложения специальный загрузчик распаковывает и расшифровывает файл, прежде чем управление будет передано оригинальной точке входа. Приложение шифруется симметричным криптографическим алгоритмом, ключ к которому, как правило, хранится во внешнем компоненте защиты (аппаратном или программном ключе).

Профилирование
Если применять технологии обфускации к каждому участку кода, то работа приложения может ощутимо замедлиться. При этом будут защищены секции, которые не представляют абсолютно никакой ценности для злоумышленника. Для того чтобы сохранить скорость выполнения программы и при этом защитить важные участки кода, применяется технология профилирования. Защищаемое приложение проходит тщательный статический и динамический анализ, в результате которого определяется оптимальный перечень защищаемых функций.

Виртуализации кода затрудняет реверс-инжиниринг защищенного приложения и обеспечивает высокий уровень защиты от копирования.

Выбранные участки кода преобразуются в систему команд (байт-код) уникальной виртуальной машины, которая обеспечивает их выполнение в нужный момент. Полученный байт-код разбивается на блоки и надежно шифруется. В процессе выполнения в памяти компьютера хранится только необходимый для выполнения блок байт-кода, тем самым обеспечивается защита приложения от дампа.

Возможность одновременной защиты нескольких исполняемых файлов позволяет еще больше запутать логику выполнения приложения. Все вызовы направляются в одну динамическую библиотеку, которая хранит общий для всех файлов байт-код и виртуальную машину. При этом каждый защищаемый файл упаковывается и шифруется (накрывается конвертом).