WinLicense, Themida и иже с ними

POP

Цитата

Пользователю также совершенно неочевидно, что когда KIS орет Crypt/Generic/Malware/Подозрительный/Virus на файл (выдавая то что он там криптовки обнаружил и что не может распаковать файл поэтому и назвал его Подозрительным), что это всего-лишь элементы защиты Themida/VMProtect

KIS прореагировал на скрытую установку драйвера со сторы проги, защищенной Themida.
К VMProtect у KIS нет никаких претензий. Вывод сделаешь сам или тебе помочь?

Цитата

Ты вешаешь лапшу на уши и придумываешь липовые придирки.

Давай подробнее - где я повесил лапшу на твои уши?

Цитата

Для своих проектов я тоже борюсь, отписываю антивирусникам (за исключением тех, кто не помогает или не достучаться до них), и у меня после этого до нуля спокойно тест на virustotal доходит.

Я никуда ничего не писал. Собрал проект, накатил VMProtect, прогнал через virustotal, закатал в дистр, выслал клиентам. Всё.

Цитата

Одна ситуация для всех протов. Мы же сравниваем проты. Нет тут никакого преимущемтва у VMProtect.

Хорошо - повторю в третий раз:
KIS прореагировал на скрытую установку драйвера со сторы проги, защищенной Themida.
К VMProtect у KIS нет никаких претензий. Вывод сделаешь сам или тебе помочь?

Цитата

Я подозреваю, что ты и есть автор VMProtect и усиленно его тут продвигаешь.

Ну вот тебе опять что-то кажется.

Цитата

Точно также крякнутые VMProtect можно было найти, но ты почему то не захотел.

Если бы ты дал прямой линк на пост quosego, то я бы не полез на forum.tuts4you.com. А то что гугль на запрос "themida vmprotect quosego site:forum.tuts4you.com" нашел вот такой вот топик "The.Themida.Winlicense.Full.Cracking.Package-Q" я не виноват.
Вобщем ладно - прямого линка на пост quosego я похоже от тебя так и не дождусь.

Цитата

И рассуждаешь точно также, как и рассуждал на cracklab по поводу многопоточности на VM Themida. Хотя вот Jin X тесты провел и доказал обратное.

Я не понял про что ты. Я на cracklab никогда ничего не писал. Или тебе опять что-то показалось?

Цитата

Ты просто поливаешь грязью и мелкими придирками (которые также валидны и для VMProtect, да и большинство протов) Oreans.

Ты считаешь что отсутствиие поддержки х64 это мелкая придирка? Ну уж извини - мы занимаемся разработкой крупного корпоративного проекта и нам нужна защита х64 на томже уровне что и х32. И терять деньги из-за недальновидности команды Oreans мы не собираемся.

Цитата

Давай сверни в натив без проблем, а мы посмотрим.

Все что угодно за ваши деньги ) Присылай прогу под CV - скажу сколько будет стоит и примерные сроки по декомпиляции.

Цитата

Ненадежного качества, выше обсудили уже что это за Ultimate. Любой дурак знает, что система лицензирования на WL настолько крута и наворочена опциями, что VMProtect до нее еще плыть и плыть.

Да на unpack.cn регулярно выкладывают и то и другое - так что я вообще не вижу никакого преимущества у WL.

Цитата

Крякеры без проблем меняют. Вопрос то не опользователях. Насколько я понял в Ultimate нет даже привязки к HDD

Если честно я ниразу не использовал привязку к HWID в своих проектах (ни когда сидел на WL ни сейчас). Если интересно - могу более подробно изучить этот вопрос.

Цитата

я уже не говорю про USB ключи или BIOS (что есть в WL)? Жесть.

Ну вообще-то у VMProtect есть отдельная версия, работающая на ключах Senselock. Так что тут ты опять не прав.

Цитата mu$tafa @ 18.02.10, 08:37

Это ты на Winlicense с такой проблемой столкнулся, а у VMProtect даже здесь сделано по-нормальному.

Это я столкнулся с проблемой, когда делал HWID сам.

M

Так, парни, давайте чуть-чуть поспокойнее!
А то кажется, что пару диалогов брань пойдёт.

Дискуссия переходит из объективных споров в перепалку и отстаивание своей точки зрения во что бы то ни стало, поэтому предлагаю определить различные критерии. И внутри этих критериев будем выбирать лидера.

Например:

• Устойчивость защиты к взлому.
• Система лицензирования.
• Набор дополнительных функций.
• Поддержка исключений, x64 и т.д.
• Реакция антивирусов.
• Саппорт и стоимость.

Предлагайте ещё...

Для каждого человека важен именно тот набор, который ЕМУ ЛИЧНО необходим. Если для POP не нужна поддержка x86, а нужна крепкая защита, он выбирает Themida/WL, т.к. считает его более устойчивым к взлому. Для mu$tafa нужна как раз поддержка x86, он выбирает VMP. Поэтому Holy Wars развивать ни к чему. Кто лучше - мужчина или женщина? Давайте конкретизировать - в чём? Машины ремонтировать - как правило, мужчина; шить - как правило, женщина. Так что сначала определяйте критерии и вперёд! А рейтинг критериев (что важнее) - это уже дело конечного потребителя.

p.s. Что касается "False Alarm", то проблема здесь не только в протекторе, но и в антивирусе, потому что это всё-таки "False". Многие антивирусы (в т.ч. пресловутый Касперский) ругаются чуть ли ни на каждый кряк и кейген, но от этого они опасными не становятся. Тем не менее, не спорю, что это минус. Хотя сейчас я защитил Themid'ой реальный проект, а не "болванку", и никаких ругательств со стороны NOD'а не обнаружил. На другую прогу (простенькую) ругается шёпотом. Что касается VirusTotal, то он выдаёт Alarm'ы и на VMP, и на Themid'у. А KIS, как мы выяснили из темы "Проверка протектора", никаких ругательств на скрытую установку драйвера не выдаёт. Так что ситуация, в общем-то, практически одинаковая для обоих протекторов. А теперь главный прикол: я проверил пару незащищённых прог через VirusTotal и получил до 3-х алармов!

Все написанное mu$tafa комментировать не вижу смысла. Однако, пару мыслей выскажу:

1)
Для проектов Мусатафы оказывается virustotal дает ноль Фалсов и все у него "сухо" видите ли, причем он в саппорт антивирусников не обращается чтобы убирали Фалсы. Однако в первом же выложенном Мустафой файле защищеном VMProtect тут же было обнаружено столько заразы, 7 Фалсов от разных антвирусов.

Юзер, он ведь, как писал сам Мустафа, разбираться не будет, в корзину такой файл.


2)
Для Мустафы факт того, что китайцы постоянно выкладывают ломанные версии что Themida, что VMProtect равносильно силе защиты этих двух протов.

Очевидно, что это бред, я даже больше скажу, сломать софт кастомно защищеный (используя весь комплекс макросов и API) Themida/WL на порядки сложнее чем саму Themida/WL.

Потому что, весь слом продуктов Oreans сводиться к кардерству и выкладыванию скарденого софта и в некоторых случаях разбаниванию забаненых ключей. Вот и все.


3)
Пару дней назад Мустафа говорил, что перешел на VMProtect как только вышел VMProtect Ultimate, теперь же пишет, что привязку к железу вообще не использует. Заврался.


Вообщем надоело очевидные вещи доказывать. По-моему хоть сколько-нибудь грамотному программеру ясно где находиться VMProtect, а где Oreans по уровню защиты и навороченности в целом. Достаточно Хелпы почитать и увидеть весь комплекс инструментов и механизмов предоставляемый протами Oreans.

Цитата

Ну вообще-то у VMProtect есть отдельная версия, работающая на ключах Senselock. Так что тут ты опять не прав.

Докатились. Это SenseLock использует VM VMProtect для защиты своих процедур. Вот и все сказки.

Сообщение отредактировано: POP - 18.02.10, 15:16

Цитата POP @ 18.02.10, 15:15

Пару дней назад Мустафа говорил, что перешел на VMProtect как только вышел VMProtect Ultimate, теперь же пишет, что привязку к железу вообще не использует. Заврался.

POP, Ultimate включает в себя не только привязку к железу, но и систему лицензирования.

Jin X

Цитата Jin X @ 18.02.10, 17:28

Ultimate включает в себя не только привязку к железу, но и систему лицензирования.

Ну да, пропустил этот момент.


По первому твоему пункту выскажусь насчет Themida/WL:

На все опции защиты (ну наверное во всех протах), кроме VM, макросов и API, можно смело забить болт и не надеятся на них (как я уже говорил они защищают только от среднего уровня крякеров, чтоб не баловались), с тех пор как проты Oreans почти полностью перешли в RING-3 с появлением новых операционок Microsoft.

Я рассуждаю именно с этих позиций разрабатывая свой софт и внедряя в него WL. Невозможность нелегального использования в принципе.

Крякеры же без проблем могут юзать RING-0 для слома RING-3 софта.

Поэтому автор VMProtect вполне мудро поступил, когда начал разрабатывать свой прот, разрабатывая сначала VM. И даже название у него соотвествующее. А уже потом начал навешивать на него разные приблуды.

Раньше, когда xTreme протектор был RING-0, его два года сломать не могли, на сколько мне помниться. Сейчас ситуация совершенно другая.

Нормально защищеный софт при помощи VM + другие макросы + комплекс предлагаемых Oreans инструментов, распаковать практически невозможно, да и с лоадерами проблемы.

Подтверждается моей практикой. Такая защита покруче донгловой будет.

Не даром, на крякерских сайтах есть туторы только на дефолтные опции защиты. На VM и проверочные макросы вообще ничего нет. VM можно сдампить и прикрутить к основному дампу. Но что там под VM? Какие еще кастомные проверки?

Все это будет держаться до тех пор пока не напишут "сворачиватель" VM-кода в натив.

POP

Цитата

Для проектов Мусатафы оказывается virustotal дает ноль Фалсов и все у него "сухо" видите ли, причем он в саппорт антивирусников не обращается чтобы убирали Фалсы. Однако в первом же выложенном Мустафой файле защищеном VMProtect тут же было обнаружено столько заразы, 7 Фалсов от разных антвирусов.

Ты не поверишь, но антивирусники очень часто орут даже на незащищенные пустышки. На реальных проектах ситуация совершенно другая. Если ты тратишь кучу времени чтобы отослать свою программу под Themida/Winlicense аверам из вирустотала, то я могу тебе только посочувствовать.

Цитата

Потому что, весь слом продуктов Oreans сводиться к кардерству и выкладыванию скарденого софта и в некоторых случаях разбаниванию забаненых ключей. Вот и все.

Ключевая фраза здесь - в некоторых случаях разбаниванию забаненых ключей. Т.е. ты предлагаешь пользоваться Winlicense и потом наблюдать как крякеры разбаниванит забаненые ключи в защищенной программе? Нет уж, спасибо

Цитата

Пару дней назад Мустафа говорил, что перешел на VMProtect как только вышел VMProtect Ultimate, теперь же пишет, что привязку к железу вообще не использует. Заврался.

Такое впечатление что ты даже с теорией плохо знаком - привязка к HWID это одна из фич системы лицензирования, а не наоборот.

Цитата

Докатились. Это SenseLock использует VM VMProtect для защиты своих процедур. Вот и все сказки.

Батенька, SenseLock это USB ключ (железяка), имеющая внутри прошивку (программу), которая работает даже не на Intel. Как железяка может использовать VM VMProtect для защиты своих процедур? Перед тем как писать подобную хрень хотя бы иногда думай головой.

Цитата

Нормально защищеный софт при помощи VM + другие макросы + комплекс предлагаемых Oreans инструментов, распаковать практически невозможно, да и с лоадерами проблемы.

Предлагаю перейти от теории к практике. Выкладывай сюда ссылку на свою программу - буду снимать видео как это все делается и выкладывать прямо в этот топик. Такой вариант тебя устроит?

mu$tafa

Цитата

Предлагаю перейти от теории к практике. Выкладывай сюда ссылку на свою программу - буду снимать видео как это все делается и выкладывать прямо в этот топик. Такой вариант тебя устроит?

Я что совсем чтоли идиот, реальные проекты, которые приносят деньги, выкладывать крякерам, ради их праздного любопытства, а что же там такого интересного внутри.

На твоем месте я бы поступил по-другому, доказывая свою точку зрения что VMProtect лучше протов Oreans, выкладывай СВОЙ проект защищеный VMProtect на www.tuts4you.com в разделе CrackMe и жди результата.

Как тебе такой вариант?

А чтобы все-таки удовлетворить твое любопытство сообщу, что мой софт не ломают годами (не 2 года, а ГОДАМИ), потому что я исхожу из принципа - сначала защита, а уж потом сам софт. Можешь считать, что это Блокнот, который никому не нужен. Я так понял ты по-умолчания всегда подозреваешь незнакомого человека в вранье.

Сообщение отредактировано: POP - 19.02.10, 12:24

POP

Цитата

Я что совсем чтоли идиот, реальные проекты, которые приносят деньги, выкладывать крякерам, ради их праздного любопытства, а что же там такого интересного внутри.

Сначала ты говоришь что защита в твоей программе очень крутая и тутже боишься показать свою "крутизну" на паблике - что-то тут не то )

Цитата

А чтобы все-таки удовлетворить твое любопытство сообщу, что мой софт не ломают годами (не 2 года, а ГОДАМИ), потому что я исхожу из принципа - сначала защита, а уж потом сам софт. Можешь считать, что это Блокнот, который никому не нужен.

Если софт не ломают годами, то тут 2 варианта - либо он совсем никому не нужен (вспоминая анекдот про неуловимого Джо), либо защита действительно "крута". Если у тебя первый вариант - то взлом твоей программы наврядли вообще повлияет на продажи, т.к. они и так почти нулевые. Если у тебя второй вариант, то тебе нечего бояться )

Цитата

Я так понял ты по-умолчания всегда подозреваешь незнакомого человека в вранье.

Ну вот видишь - ты сам все прекрасно понимаешь. Все выссказывания без конкретных фактов это не больше чем треп (ака вранье).
Ну и где твои РЕАЛЬНЫЕ факты "крутости" Themida/Winlicense? Сылки на пост крутого крякера я до сих пор не вижу, какие именно другие полезные вещи делали Oreans я тоже так и не понял (ну хотя бы Bundler мог бы вспомнить )), потом отказался выложить на паблик прогу с "мегакрутой" защитой (в ответ прозвучали какие-то детские отмазки).

mu$tafa

Все твои высказывания на этот счет, из одной и той же дьявольской оперы, что и заигрывание с Богом, Бог спасет тебя когда ты этого не ждешь (если заслуживаешь), но он не спасет тебя, если ты скажешь, ведь ты же Бог, давай я прыгну с 10 этажа.

Ты фарисействуешь.

Цитата

Все выссказывания без конкретных фактов это не больше чем треп (ака вранье).

Я конечно не буду переходить на личности, хотя давно уже хочу поставить диагноз. Скажу лишь - тебя плохо воспитывали в детстве.

Очевидно, что нужно по-умолчанию воспринимать собеседника не как лжеца, если нет веских доказательств обратного.

Это Я знаю, что мой софт не утилитки бесполезные, а приносят мне огромные деньги, мой софт не ломают годам, потому что он хорошо защищен.

Сказанное выше - истина.


А вот все твои сообщения - это сплошь казуистика, жульничество и подтасовки.

Превратили тему в !@#$%^&
Итого: Оба боятся выкладывать ПО в паблик, следовательно, тема ниочем.
Как JinX не старался "вытащить" тему, ничего не получилось.
Кстати у VMProtect проблема с развитием, последнее обновление было года назад :О
Oreans продолжает клепать обновы каждый месяц.
Получается бесплатная обнова целый год, окупается только у Oreans, так как пока дождетесь обновы от VMProtect, подписка таки закончится :О

В последнее время WinLicense стало неплохо чекать работу под виртуальными машинами (в частности под VMWare). Уже обдурить настройками не получается. Вопрос в студию: это только у меня или уже научились обходить новые фиксы?

не люблю людей, которые бьют друг друга просто так, а тем более когда своих... может с ними нужно поступать как в "Тарасе Бульба"? закапывать живыми рядом с убитым человеком