WinLicense, Themida и иже с ними

Насколько хороша защита с помощью прог а-ля WinLicense/Themida, Private exe Protector, VMProtect, ASProtect?
Насколько открыто можно писать свой код под них (т.е. не защищать свой код вообще)?

Я бы порекомендовал VMProtect - отличный прот! В последних версия добавили систему лицензирования, которрая встроена на уровне ВМ (такого нет ниукого). На форуме обещают скоро приделать бандлер DLL-ок.

ВМ есть у многих У WinLicense и Themida опций и возможностей больше. Более удобная настройка (особенно удобна возможность вставлять макросы в программы). А стоят они не намного больше

Цитата

(особенно удобна возможность вставлять макросы в программы)

Это есть у всех перечисленных вами протекторов, а не только у WinLicense и Themida.
В любом случае вы как-то странно оцениваете качество протекторов по набору опций. Если на странице опций сделать 1000 галок - от этого протектор лучше не станет )

Хорошо, я не спорю. Но чем конкретно VMProtect лучше пары Themida/WinLicense?
p.s. Кстати, у VMProtect тоже include-макросы есть?

[offtop]извините пожалуйста за оффтоп...
mu$tafa, легкое ощущение что вы имеете непосредственное отношение к рекомендуемому вами продукту. Не так ли это?..[/offtop]

Jin X

Цитата

Но чем конкретно VMProtect лучше пары Themida/WinLicense?

Ну вот навскидку:
1. VMProtect поддерживает x64 приложения, в том числе и драйвера (Themida/WinLicense такого делать не умеют).
2. VMProtect не имеет ограничения на виртуализацию TRY/CATCH блоков (в Themida/WinLicense это надо учитывать).
3. VMProtect имеет встроенный скриптовый объектно-ориентированный двиг, с помощью которого можно делать дофига чего.

Jin X

Цитата

Кстати, у VMProtect тоже include-макросы есть?

Да - как асмовые вставки, так и API маркеры.

arj99

Цитата

mu$tafa, легкое ощущение что вы имеете непосредственное отношение к рекомендуемому вами продукту. Не так ли это?

Да - это так ) В своё время сидел на WinLicense, но потом стал по-тихоньку перелазить на VMProtect (WinLicense использовал только в качестве системы лицензирования). Вот сейчас думаю проапгрейдиться до Ultimate и полностью отказаться от WinLicense.

Цитата mu$tafa @ 16.12.09, 10:11

Да - это так ) В своё время сидел на WinLicense, но потом стал по-тихоньку перелазить
(WinLicense использовал только в качестве системы лицензирования). Вот сейчас думаю проапгрейдиться до Ultimate и полностью отказаться от WinLicense.

Что-то мне подсказывает что это не совсем правда и вы имеете непосредственную прибыль от продаж рекомендуемого протектора.
Конечно могу ошибаться, это просто мои сомнения, извиняюсь если что.

А как насчёт:
* Private EXE Protector
* EXECryptor (не видел)
* ORiEN (бесплатный)
??? Есть у вас опыт работы с ними?

Jin X

Цитата

* Private EXE Protector

Давненько смотрел - запускался через раз. Если и обработанные проги будут работать также, то лучше ничем не защищать ) Может быть что-то уже исправили - не отслеживаю.

Цитата

* EXECryptor (не видел)

Последняя новость на сайте разработчиков от 2007 года. Пациент скорее мерт чем жив.

Цитата

* ORiEN (бесплатный)

Проект тоже уже давно не развивается.

Ещё интересен вопрос быстродействия защищённых участков (под ВМ, CodeReplace, шифрованный код и т.д.).
Надо написать несколько одинаковых процедур, но с разной степенью защиты. И потестить скорость на каждом протекторе.

По поводу ВМ - тоже все зависит от реализации. Быстродействие определяется в первую очередь архитектурой - микро/макро командная ВМ, далее идут "бонусы" в виде фишек на уровне исполнитьеля ВМ (антиотладка/антитрассировка) ну и конечно на уровне пикода к логике программы можно примешивать что-то своё - например посчитать тотже CRC по "случайному" блоку памяти (это уже зависит от возможностей компилятора пикода). Ну и если опять сравнить VMProtect с Themida/WinLicense, то у VMProtect контекст ВМ живет на стеке (в результате чего имеет автоматическую пожджержку многопоточности) - у Themida/WinLicense как обычно с этим проблемы и они решаются а-ля CriticalSection на уровне входа в исполнитель ВМ.
По поводу шифрованного кода - у него есть один огромный минус: перед самым его выполнением происходит декрипт кода, после которого этот код можно сдампить и убрать "лишний" декрипт ДО выполнения (и крипт ПОСЛЕ - если он есть). Ну и минус поменьше - может возникнуть конфикт при одновременной работе этого кода в нескольких потоках, т.е. надо решать проблему синхронизации - как вариант использование критических секций и в результате получаем, что в общем случае этот код будет работать только для одного потока, остальные будут "курить" пока код не "освободится".

Вот по поводу контекста в стеке - это хорошо, try/catch/except - тоже радует
Но есть "нюансы".
* Есть ли в VMP обнаружение программ-мониторов (RegMon, FileMon)?
* Есть ли в VMP шифрование всего файла (не упаковка!).
* Есть ли в VMP антипатчинг (защита от изменения файла).
* Шифруются ли ресурсы в защищённом файле?
* При защите приложения для Delphi через API-маркеры и использования в нём функций дефишровки данных нужно таскать с собой VMProtectSDK32.dll ?
* Если в программе произойдёт исключение, адрес ошибки будет показан тот же, что и в незащищённой проге? Я пробовал такое с защитой Themida'ой, результат меня удивил - адрес ошибки такой же, как и в незащищённой проге.

Обратился в тех-поддержку. Вот ответы: http://www.vmprotect.ru/forum/viewtopic.php?p=538

Что бы не говорил Мустафа, а Themida/Winlicense лучше ибо там ВМ круче и развитая система API и макросов завязанная друг на друга.

Все остальное не актульно вообще на сегодняшний день. Современному программисту шареварщику нужно писать свои "фишки" и ложить их под VM Темиды, а также активно юзать макросы и API (все только под VM), а иначе труба.

Если конечно слом софта критичен для продаж.


Мустафа умалчивает про проверочные макросы в Themida/Winlicense. API всегда можно отследить и поменять результат вызова, а макросы под VM поди попробуй найди и поменяй там что-то.


VM + простые макросы + проверочные макросы + API + свои фишки (все должно лежать только под VM) = вот истинное решение проблемы.

Крякеры будут визжать и извиваться, но ничего никогда не смогут сделать.

Добавлено 30.01.10, 20:34
Jin X

Цитата

Обратился в тех-поддержку. Вот ответы: http://www.vmprotect.ru/forum/viewtopic.php?p=538

Почитал твою переписку с саппортом. Ты чего хочешь от автора добиться? Чтобы он добавил все то что есть в Themida/Winlicense и цена осталась прежней?

Естественно, Themida/Winlicense дают комплекстное решение, они все сделают: сожмут, зашифруют код, зашифруют все строки через API (c динамической расшифровкой), на дампе из памяти не будет видно ни одной твоей строки которую ты захотел скрыть, на дампе не будет виден код который динамически расшифровывается, никто никогда не сможет мониторить софт на файловые или реестровые операции и тд.

Все это обходиться продвинутыми крякерами, но это нужно не от продвинутых крякеров а от средних. Для продвинутых только то, что писал выше про VM.

А иначе труба.

Сейчас каждый умеет делать дамп, даже ламер и хотеть потрошить твой софт, что-то изменить и прочее. Очень легко это делается. Но все шарахаются от Themida/Winlicense как от страшного кошмара (кроме продвинутых крякеров).

Сообщение отредактировано: POP - 30.01.10, 20:42

Цитата POP @ 30.01.10, 20:27

Что бы не говорил Мустафа, а Themida/Winlicense лучше ибо там ВМ круче

Там минус с try..catch/except и в том, что нет многопоточности защищённых областей. И ещё жаль, что в Themida нет макросов для мутации кода (хотя, может, в последних версиях есть?). Удобно для "шифрации" функций типа MD5.

Цитата POP @ 30.01.10, 20:27

VM + простые макросы + проверочные макросы + API + свои фишки (все должно лежать только под VM) = вот истинное решение проблемы.

А что такое проверочные макросы? И что там за API в Themida?

Цитата POP @ 30.01.10, 20:27

Сейчас каждый умеет делать дамп, даже ламер и хотеть потрошить твой софт, что-то изменить и прочее. Очень легко это делается. Но все шарахаются от Themida/Winlicense как от страшного кошмара

Ну это плюс, конечно

Jin X

Цитата Jin X @ 01.02.10, 18:37

Там минус с try..catch/except

Согласен, но для меня некритично. Лучше иметь гимор с try..catch/except, чем юзать неполноценные и некомплексные решения.

Цитата

нет многопоточности защищённых областей.

А это извиняюсь автор VP навешал лапшу на уши, а никто особо и не вникает. Во-первых не факт (там своя замута с флажками), во-вторых ты этого никогда не проверишь и не заметишь в работе.

Как ни крути, VP еще слишком слаб и с таким подходом как у автора навсегда таким и останется.

Подход у автора простой - для чего введена фишка с привязкой HWID? Ну, юзерам нравиться вот и введена, а так все равно сломают.

Я после такого ответа (и кучки подобных на его форуме) ни за что на свете юзать VP не буду.

Цитата

И ещё жаль, что в Themida нет макросов для мутации кода (хотя, может, в последних версиях есть?). Удобно для "шифрации" функций типа MD5.

Просто мутация, не шифрации и VM? Да, нет такого. Можно попросить, сделают. Все что я ни просил, почти все делают. Но юзать такой макрос для реальной защиты кода врядли будет резон, слишком мала крепость такой защиты (как и у Encode макроса). Но никогда не помешает ее втыкать где ни попадя, в самых разнообразных проверках.. пускай крякеры мучаются со всеми известными макросами.

Цитата

А что такое проверочные макросы? И что там за API в Themida?

Наверное тебе лучше скачать Demo и почитать Help. Проверочные макросы типа: CheckCodeIntegrity, CheckProtection, CheckRegistration, etc, которые по-хитрому вызываются.

Сообщение отредактировано: POP - 01.02.10, 20:33

Цитата POP @ 01.02.10, 20:17

А это извиняюсь автор VP навешал лапшу на уши, а никто особо и не вникает. Во-первых не факт (там своя замута с флажками)

Я писал в Oreans. Уже не помню точно, что они ответили, но кажется, кол-во одновременных потоков зависит от настроек кол-ва процессоров в опциях ВМ. Собственно, это можно проверить, написал небольшую тестовую прожку

Цитата POP @ 01.02.10, 20:17

Просто мутация, не шифрации и VM? Да, нет такого. Можно попросить, сделают. Все что я ни просил, почти все делают.

Да, просто обфускация. Надо написать им

Добавлено 01.02.10, 20:57
Кстати, что, в Themida нет даже Misc API-функций (типа WLBufferCrypt, WLHardwareGetID, WLRestartApplication...)?

Цитата Jin X @ 01.02.10, 20:50

Кстати, что, в Themida нет даже Misc API-функций (типа WLBufferCrypt, WLHardwareGetID, WLRestartApplication...)?

Ну судя по WL вначале, они есть в WL, а вот в Themida например WLHardwareGetID и не должно быть, у нее же нет системы лицензирования.

Криптование буфера есть в WL и соответсвенно должно быть и в Themida (кстати это они по моей наводке сделали).

Jin X

А вот и ответ Oreans подоспел

Вкратце: сказали, что штука их заинтересовала и что ее сделают (добавили в TO-DO list)

И добавили, что в настоящее время почти все свое время работают над поддержкой протекта 64-битных приложений, поэтому внедрение новых функций будет отсрочено более времени нежели обычно.

Вообщем, придеться подождать, предполагаю через один-три месяца (через версию) будет новый макрос Mutagen.

Сообщение отредактировано: POP - 02.02.10, 13:24

Отлично, а я как раз хотел написать им сам. Но я всё равно напишу
Есть ещё мысль переделать их макросы для Delphi таким образом, чтобы можно было использовать inline-процедуры в версиях 2005 и выше вместо include'ов (как в C++).

По поводу многопоточности - проверил: код выполняется одновременно с нескольких потоков без проблем (и CodeReplace, и VM-CISC, VM-RISC).

Потестил ещё и скорость:
* Быстрее всего работает макрос Encode [67 - 102]
* CodeReplace и VM работают по времени примерно одинаково (причём при увеличении сложности ВМ увеличивается время выполнения не только VM-кода, но и CodeReplace... интересно почему?) [391 - 690]
* С увеличением сложности виртуальной машины (код от 0 до 255, который указывается внутри макроса) скорость почему-то не снижается, а чуть-чуть возрастает (например: 0=[414], 5=[387], 15=[398], 255=[391] или так: 0=[497], 5=[488], 15=[445], 255=[409]) - тоже странно.
p.s. В квадратных скобках указано время выполнения 1000 циклов защищённого кода (включая сами макросы) в "условных единицах"

Добавлено 02.02.10, 14:19
Кстати, POP, как я понимаю, у тебя как раз WinLicense.
Насколько удобно использовать систему лицензирования/регистрации? Если программу покупает новый юзер, мне обязательно нужно добавить его в настройки защиты и перекомпилить прогу для него?

Добавлено 02.02.10, 14:26
И по поводу исключений...
Нелзя делать вот так:

  {$I VM_Start.inc}
  try
    raise Exception.Create('!!!');
  except
    ShowMessage('VM exception is Ok!');
  end;
  {$I VM_End.inc}

Зато вот так всё прекрасно работает:

  try
    {$I VM_Start.inc}
    raise Exception.Create('!!!');
    {$I VM_End.inc}
  except
    {$I VM_Start.inc}
    ShowMessage('VM exception is Ok!');
    {$I VM_End.inc}
  end;

Jin X

Цитата

По поводу многопоточности - проверил: код выполняется одновременно с нескольких потоков без проблем (и CodeReplace, и VM-CISC, VM-RISC).

Во! Надо бы это автору VP на заметку взять, а то он долго на эту тему дискутировал на cracklab и всячески опускал Oreans (ну оно и понятно - конкуренты ведь )

Хотя он и так эту ветку читает.

Цитата

CodeReplace и VM работают по времени примерно одинаково (причём при увеличении сложности ВМ увеличивается время выполнения не только VM-кода, но и CodeReplace... интересно почему?)

CodeReplace и VM это суть одно начиная с версий примерно двух-годичной, а то и больше давности. Я спрашивал Oreans, почему не убирают CodeReplace, ответили что оставили для совместимости.

То есть код в CodeReplace виртуализируется (плюс переносится в другое место) точно так же как и в VM макросе, поэтому одинаково по времени выполняются.

Цитата

Насколько удобно использовать систему лицензирования/регистрации? Если программу покупает новый юзер, мне обязательно нужно добавить его в настройки защиты и перекомпилить прогу для него?

Нет, генерируешь ключ для нового юзера и все. Прогу не надо перекомпеллировать.

Не советую юзать SmartKeys, ибо там RSA512, который ломается BruteForce и твою прогу могут закейгенить серьезные ребята с мощностями (видимо спаммерские ботнет сети используют для распределенных вычислений).

Цитата

И по поводу исключений...
Нелзя делать вот так:

Абсолютно точно. В Хелпе об этом написано.

Сообщение отредактировано: POP - 02.02.10, 15:20

Цитата POP @ 02.02.10, 15:14

CodeReplace и VM эту суть одно начиная с версий примерно двух-годичной, а то и больше давности

Т.е. это одно и то же один-в-один? Или некая разница есть?

Цитата POP @ 02.02.10, 15:14

Не советую юзать SmartKeys

Что сие такое?

Jin X

Цитата Jin X @ 02.02.10, 15:20

Т.е. это одно и то же один-в-один? Или некая разница есть?

Разница есть, просто если раньше CodeReplace был похож на макрос CodeEncrypt, то есть код шифровался и переносился в другое место, то теперь вместо шифрации VM виртуализация.

Цитата

Что сие такое?

Начнешь юзать - поймешь.

Цитата POP @ 02.02.10, 15:14

Нет, генерируешь ключ для нового юзера и все. Прогу не надо перекомпеллировать.

А ключ зависит от Hardware Id и UserName?

Добавлено 02.02.10, 15:25

Цитата POP @ 02.02.10, 15:23

Начнешь юзать - поймешь.

Это SmartActivate®?

Jin X

Цитата Jin X @ 02.02.10, 15:24

А ключ зависит от Hardware Id и UserName?

Да.

Цитата Jin X @ 02.02.10, 15:24

Это SmartActivate®?

Да.

Oreans обещает в ближайшем будущем реализовать полную поддержку исключений!

Jin X

Цитата Jin X @ 08.02.10, 09:29

Oreans обещает в ближайшем будущем реализовать полную поддержку исключений!

Спрашивал у них?

Ну это не скоро, по всей видимости. Сейчас у них x64 в повестке дня.

Да, спрашивал, ответили:

Цитата

we want to fully support try/excepts blocks in our products in a near future.

Themida по-тихому ставит свой драйвер. Если в вашем случае это не критично (может выругаться антивирь прим. Kasper2010 и тп) то я бы выбрал их продукт.
Может возможно без драйвера защитить, не знаю тонкостей.

Сообщение отредактировано: qwertyman - 09.02.10, 13:44

Да? Что, антивирь реально ругается?

Цитата Jin X @ 10.02.10, 18:17

Что, антивирь реально ругается?

Может мне просто неповезло) Но с недельку назад на софте с Темидой, под windows7, при запуске, KIS2010 выругался красным на скрытую установку драйвера

POP

Цитата

Мустафа умалчивает про проверочные макросы в Themida/Winlicense. API всегда можно отследить и поменять результат вызова, а макросы под VM поди попробуй найди и поменяй там что-то.

Я с удовольствиет послушаю как вы собираетесь отследить да еще и подменить вызов API в VMProtect )
Все SDK-ные вызовы в процессе защиты перенаправляются на код, который полностью интегрирован с защищаемой программой, а SDK-ная DLL-ка выкидывается из импорта.

Цитата

Естественно, Themida/Winlicense дают комплекстное решение, они все сделают: сожмут, зашифруют код, зашифруют все строки через API (c динамической расшифровкой), на дампе из памяти не будет видно ни одной твоей строки которую ты захотел скрыть, на дампе не будет виден код который динамически расшифровывается

Дак это все и в VMProtect уже есть.

Цитата

никто никогда не сможет мониторить софт на файловые или реестровые операции и тд.

Да, да. Расскажите это конечным пользователям, которые в очередной раз увидят аларм антивируса с сообщением о скрытой установке драйвера.

Цитата

Но все шарахаются от Themida/Winlicense как от страшного кошмара (кроме продвинутых крякеров).

)

Цитата

И добавили, что в настоящее время почти все свое время работают над поддержкой протекта 64-битных приложений, поэтому внедрение новых функций будет отсрочено более времени нежели обычно.

Вообщем, придеться подождать, предполагаю через один-три месяца (через версию) будет новый макрос Mutagen.

Цитата

Oreans обещает в ближайшем будущем реализовать полную поддержку исключений!

А в VMProtect это все уже давно есть. ИМХО Themida уже давно выступает в роли догоняющего.

Сообщение отредактировано: mu$tafa - 15.02.10, 06:43

mu$tafa

Цитата

Да, да. Расскажите это конечным пользователям, которые в очередной раз увидят аларм антивируса с сообщением о скрытой установке драйвера.

За годы активного юзания WL, еще со времен, когда она полностью в RING-0 сидела, ни один юзер не жаловался на подобные вещи.

Жалуются на обычные False Alarms на файлы.

Цитата

А в VMProtect это все уже давно есть. ИМХО Themida уже давно выступает в роли догоняющего.

Мне как програмисту на Delphi абсолютно наплевать, что пока нет поддержки x64 файлов. Пока автор VMProtect работал над x64 который пока малоиспользуем по сравнению с x32, Oreans работали над другими более полезными вещами.

Ты выдаешь желаемое за действительное, достаточно посмотреть на changelog WL с самого ее рождения (и на периодичность выхода релизов) - http://www.oreans.com/WinlicenseWhatsNew.php

К тому же, как я уже говорил, сегодня рулят в качестве защиты фактически только такие вещи как VM и макросы подобные как в Themida/WL

Продвинутые крякеры (например quosego) говорят, что Themida VM much more complex and harder than VMProtect VM.


Так что насчет "догоняющего" - это курам на смех. Не смешите мои тапочки называется.

Сегодня нет более элитной защиты чем Themida/WL, уже чуть ли не 20 лет (со времен eXtreme protector) этот протектор непрерывно развивается.

Сообщение отредактировано: POP - 15.02.10, 21:07

POP

Цитата

За годы активного юзания WL, еще со времен, когда она полностью в RING-0 сидела, ни один юзер не жаловался на подобные вещи.

Жалуются на обычные False Alarms на файлы.

Буквально 2-ми постами выше как раз была озвучена эта проблема:
Может мне просто неповезло) Но с недельку назад на софте с Темидой, под windows7, при запуске, KIS2010 выругался красным на скрытую установку драйвера
Как минимум у пользователей KIS2010 уже есть проблемы и нет гарантиии что они не появятся в скором времени у пользователей других антивирусов.

Цитата

Мне как програмисту на Delphi абсолютно наплевать, что пока нет поддержки x64 файлов. Пока автор VMProtect работал над x64 который пока малоиспользуем по сравнению с x32, Oreans работали над другими более полезными вещами.

Ну не все ведь сидят на Delphi как вы ) Многим нужна поддержка х64 уже сейчас. Что могут предложить разработчики Themida таким пользователям? Ничего! Поэтому поддержка х64 в VMProtect была еще одной причиной отказа от Themida/Winlicense.

Цитата

Ты выдаешь желаемое за действительное, достаточно посмотреть на changelog WL с самого ее рождения (и на периодичность выхода релизов)

Если более внимательно посмотреть на changelog, то можно увидеть что процентов 80 в нем - это багофиксы (что кстати и на практике подтверждалось не раз - защищаемая программа могла глючить в самых неожиданных местах).
А периодичность выхода релизов в последнее время действительно "впечатляет":
WinLicense [2.1.1.0] (18-Dec-2009)
WinLicense [2.1.0.0] (14-Aug-2009)

Цитата

Продвинутые крякеры (например quosego) говорят, что Themida VM much more complex and harder than VMProtect VM.

Я тоже читал мнение на форумах не менее продвинутых крякеров, что все с точностью до наоборот. И кому верить?

Цитата

Сегодня нет более элитной защиты чем Themida/WL, уже чуть ли не 20 лет (со времен eXtreme protector) этот протектор непрерывно развивается.

Я лично ничего не имею против Themida/WL ) Да я был в своё время пользователем WL, но я просто устал ждать очень многие вещи, которые нужны были еще вчера. Выход VMProtect Ultimate стал стал последним камешком, который позволил полностью перейти на VMProtect, о чем я кстати ниразу не пожалел (не сочтите за рекламу).

mu$tafa

Цитата

Как минимум у пользователей KIS2010 уже есть проблемы и нет гарантиии что они не появятся в скором времени у пользователей других антивирусов.

Пользователи/программисты современных протекторов в обязательном порядке должны предупреждать своих покупателей, вносить свой софт в белый список антивирусов. И качать софт только из рекомендованных авторами программ источников. Так меньше проблем и вопросов со стороны покупателей будет.

Потому что ситуация на сегодняшний день такова, что антивирусы во многих случаях будут ругаться на запротекченные программы. Нет гарантий, что юзер скачал зараженый софт с варезника, либо же это это действительно обычный False Alarm.

Так что нет здесь ничего криминального. Это нормальная ситуация противостояние протекторов и антивирусов.

Тот же автор VMrotect на своем форуме пишет, не удалось договориться с одним антивирусом, с другим, другие вообще не отвечают им наплевать на подобные проблемы..

Все твои придирки от лукавого

Цитата

Многим нужна поддержка х64 уже сейчас. Что могут предложить разработчики Themida таким пользователям? Ничего! Поэтому поддержка х64 в VMProtect была еще одной причиной отказа от Themida/Winlicense.

Вот конкретно для тебя может быть, но таких как ты мизерное количество, по причине того, что Delphi не компилирует в x64.

Цитата

что кстати и на практике подтверждалось не раз - защищаемая программа могла глючить в самых неожиданных местах).

Любой протектор всегда глючит на новых системах или где-то недоработано.

Я как легальный юзер Themida/WL абсолютно не имею претензий на этот счет к Oreans. Потому что как только я обнаруживаю какой-либо баг, я пишу в саппорт и его тут же фиксят в течение 1-3 дня и высылают мне новую версию.

А если говорить о пользователях моих программ, то за ГОДА, были единичные случаи репортов мне о багах в моих программах по вине протектора.

Это нормальное явление, в том числе и для VMProtect, потому что только от своих покупателей автор VMProtect может узнавать о багах в своем софте.

Цитата

Я тоже читал мнение на форумах не менее продвинутых крякеров, что все с точностью до наоборот. И кому верить?

А давай ты нам ссылочку предоставишь, где говориться о сравнении VM в Themida и Vmprotect, а мы почитаем, и в том числе заценим авторитет того, кто об этом говорит.

У Themida была VM, тогда когда самого VMProtect еще и в зачатии не было.

Цитата

Выход VMProtect Ultimate стал стал последним камешком, который позволил полностью перейти на VMProtect,

В Unlimate включена система лицензирования.

Я уже высказывался на этот счет, что сам автор об это писал. Все равно сломают говорит. А подход в Oreans другой, он в Хелпе написан и то что они не обманывают подтверждается историей.

POP

Цитата

Потому что ситуация на сегодняшний день такова, что антивирусы во многих случаях будут ругаться на запротекченные программы. Нет гарантий, что юзер скачал зараженый софт с варезника, либо же это это действительно обычный False Alarm.

Так что нет здесь ничего криминального. Это нормальная ситуация противостояние протекторов и антивирусов.

Вы путаете 2 вещи - когда протектор скрыто ставит драйвер (это одна ситуация) и когда происходит false alarm (это другая ситуация). Проблему с false alarm можно решить без особых проблем - достаточно выслать её авторам антивируса. А вот со скрытой установкой драйвера ситуация совершенно другая - это попахивает реальной вирусной активностью.
Ну а теперь представьте ситуацуию, что KIS пофолсил на вашу программу да еще и предупредил о скрытой установке дравйера. Большинство пользователей просто снесут её после первого же запуска - я думаю до открытия главного окна дело даже не дойдет (во всяком случае я сделал именно так).

Цитата

Тот же автор VMrotect на своем форуме пишет, не удалось договориться с одним антивирусом, с другим, другие вообще не отвечают им наплевать на подобные проблемы..

Если честно не в курсе как обстоит вопрос с фолсами у VMProtect - у меня пока всё "сухо" (тьфу тьфу тьфу).

Цитата

Вот конкретно для тебя может быть, но таких как ты мизерное количество, по причине того, что Delphi не компилирует в x64.

Да что вы так со своей Delphi трясетесь? ) Вы не поверите - есть еще множество разных компиляторов (и Delphi тут совсем не лидер) и системных задач, которые не решаются простым накидыванием кнопок на формы. Да взять хотябы теже "shell extensions" для х64 систем - тут х32 DLL-кой не оттделаться. Про драйвера под х64 вообще молчу.

Цитата

А давай ты нам ссылочку предоставишь, где говориться о сравнении VM в Themida и Vmprotect, а мы почитаем, и в том числе заценим авторитет того, кто об этом говорит.

Я так сходу даже и не вспомню где я это читал - это было пару лет назад (на woodmann по-моему пробегало). Давайте лучше вашу ссылку - мне действительно стало интересно что там пишут.

Цитата

У Themida была VM, тогда когда самого VMProtect еще и в зачатии не было.

Я с вами не спорю, что Themida старше VMProtect. Я вам пытаюсь донести только тот факт, то за столько лет существования Themida её авторы не смогли реализовать ни полноценную поддержку исключений, ни поддержку x64 кода, а в VMProtect это было сразу как только я увидел этот продукт (была версия 1.22 по-моему - продукт 4-х годовалой давности если судить по истории изменений). Вам не кажется это странным?

Цитата

Я уже высказывался на этот счет, что сам автор об это писал. Все равно сломают говорит. А подход в Oreans другой, он в Хелпе написан и то что они не обманывают подтверждается историей.

Если речь шла про подмену HWID - то тут я согласен с авторами VMProtect. Если информация о системе получается через WinAPI (за исключением CPUID), то это действительно можно перехватить на любом уровне - хоть на r3 хоть на r0 и подсунуть программе все что угодно. Но подделка CPUID все-таки останется проблемой даже при этом подходе.

P.S. А мы с вами разве переходили на "ты"? По-моему нет.

Сообщение отредактировано: mu$tafa - 17.02.10, 06:22

Да... вот вы тут баталии устроили...

Это всё интересно, конечно, но каждый выбирает то, что ему нравится больше по своим сугубо личным критериям. У обоих протекторов есть свои достоинства и недостатки в плане удобства использования (набор доп. функций, поддержка исключений, цена, саппорт и т.д.). Давайте не будем забывать, что главная цель протектора - защитить прогу от взлома. И основной критерий - это именно то, насколько хорошо он с этим справляется. Всё остальное же - дополнительные возможности и недочёты, т.е. дело вкуса. А что касается скрытой установки драйвера, то это ещё нужно проверить: Проверка протектора

mu$tafa, формат форума предполагает общение "ты"

mu$tafa

Цитата

А мы с вами разве переходили на "ты"? По-моему нет.

А давай уже на "ты" перейдем. Так проще в интернете в баталиях и спорах участвовать.

Цитата

Вы путаете 2 вещи - когда протектор скрыто ставит драйвер (это одна ситуация) и когда происходит false alarm (это другая ситуация). Проблему с false alarm можно решить без особых проблем - достаточно выслать её авторам антивируса. А вот со скрытой установкой драйвера ситуация совершенно другая - это попахивает реальной вирусной активностью.

Абсолютно одно и тоже с точки зрения False Alarms для защищенных программах, очевидно что дравер Themida - это элемент защиты, как и VM например и антивирусы должны об этом знать. Ты думаешь KIS не знает что такое драйвер в Themida? Он об этом знает с самого ее рождения. Достаточно выслать новую версию Themida или защищеный файл в саппорт Касперского, чтобы они проблему пофиксили.

Цитата

Если честно не в курсе как обстоит вопрос с фолсами у VMProtect - у меня пока всё "сухо" (тьфу тьфу тьфу).

Ага, сухо, вот тема как раз - Проверка протектора

У автора VMProtect целая тема есть, где юзеры должны сообщать о проблемах с антивирусами (и они сообщают)

Еще есть такой ресуср как www.virustotal.com , на котором нужно проверять свой файл перед каждым релизом. Пара тройка Фалсов от мало неизвестных антивирусов для Themida гарантированна (зависит конечно от опции Hide from PE scanners в настройках Themida)

Можещь результаты для VMProtect показать?


PS. Еще раз повторю, то что KIS2010 под Win7 дететит драйвер - это не минус Themida. Это нормально. Все пофикситься. Будут новые версии - будут опять такие проблемы. Всегда так для протекторов.

Цитата

Я так сходу даже и не вспомню где я это читал - это было пару лет назад (на woodmann по-моему пробегало). Давайте лучше вашу ссылку - мне действительно стало интересно что там пишут.

Мне кажется что даже CodeVirtualizer от Oreans и тот покруче будет чем VM в VMprotect. Я думаю имя quosego известного крякера на tut4you.com должно о чем то говорить. Сделай поиск, почитай его посты по всему форуму.

Цитата

Вам не кажется это странным?

Они ориентируются на массы, сами системы x64 еще не так распространены, а тем более необходимость вешать VM на x64 файлы у программистов.

Они работали над другими вещами.. более насущными на текущее время и ситуацию на крякерской сцене.

Полная поддержка исключений не так важна (но и она будет). Jin X уже писал как нужно использовать макросы для исключений. Да и в Хелпе об этом написано.

Цитата

Если информация о системе получается через WinAPI (за исключением CPUID), то это действительно можно перехватить на любом уровне - хоть на r3 хоть на r0 и подсунуть программе все что угодно.

Ну он видимо и сделал что-то подобное тяп-ляп, на скорую руку раз юзеры просили.

По поводу HWID действительно похоже на тяп-ляп. Во-первых, потому что идёт привязка к MAC'у, имени копьютера и CPUID. Первые 2 вообще вызывают сомнения (хоть автор и пишет, что записываются все MAC'и, а проверяется совпадение хотя бы одного), особенно имя компьютера, которое меняется самым элементарнейшим образом. А во-вторых, CPUID берётся не от первого процессора или ото всех существующих, а от того, какой подвернётся.

Jin X

Проверил файл выложеный mu$tafa и защищеный VMProtect на virustotal.com

7 Фалсов из 41.. что он хвастался "сухостью", непонятно.

Обычная ситуация для протов. Можно быстренько, в 1-3 дня решить проблему с конкретным файлом с несколькими из антивирусников перед релизом софта. Но в следующий же раз, на следующий протект этого же файла будет та же история.

Добавлено 17.02.10, 18:57
Jin X

Цитата Jin X @ 17.02.10, 15:01

хоть автор и пишет, что записываются все MAC'и, а проверяется совпадение хотя бы одного

У Oreans в базе данных написано, что они не рекомендуют привязываться к MAC.

Во-первых его легко изменить самому юзеру во многих случаях через BIOS, а во вторых и это самое главное, многие провайдеры (или компы, я уже не помню) меняют MAC при каждом рестарте и из-за этого много жалоб со стороны юзеров, что HWID поменялся.

Сам с этим столкнулся и отказался от привязки к MAC (очень давно это было).

Сообщение отредактировано: POP - 17.02.10, 18:57

Я столкнулся с проблемой привязки к МАКу, когда мои пользователи включали WiFi на ноутбуке
Но если VMP читает МАКи всех карт и ищет совпадение хотя бы с одним, то это ещё нормально.
Но всё равно, ИМХО, лучше привязываться к чему-то другому. И уж явно не к имени компьютера

Добавлено 17.02.10, 21:34

Цитата POP @ 17.02.10, 18:47

7 Фалсов из 41.. что он хвастался "сухостью", непонятно.

А я вот проверил защищённый Themida программой.
От 2 до 4 антивиров пишут что-то типа Win32/Themida или W32/Themida_Packed!Eldorado. Стремак. Плюс 3-4 какие-то ещё алармы.
Вообще, VirusTotal - не показатель, т.к. неизвестно что будет при запуске.

Jin X

Вот кстати, из базы знаний Oreans по поводу привязки к MAC адресу - http://www.oreans.com/kb/?View=entry&EntryID=8

POP

Цитата

Абсолютно одно и тоже с точки зрения False Alarms для защищенных программах, очевидно что дравер Themida - это элемент защиты, как и VM например и антивирусы должны об этом знать. Ты думаешь KIS не знает что такое драйвер в Themida? Он об этом знает с самого ее рождения. Достаточно выслать новую версию Themida или защищеный файл в саппорт Касперского, чтобы они проблему пофиксили.

Пользователю совершенно неочевидно что скрытая установка драйвера это элемент защиты программы. Я даже больше скажу - пользователь даже и не догадывается что есть такие страшные слова как Themida/Winlicense и ему побарабану как сделана защита в твоей программе.
Пользователь хочет посмотреть программу и решить - нужна она ему или нет. И что же он видит? Он видит что KIS (за которым стоит компания с мировым именем) орет на твою программу что она представляет угрозу. Кому поверит пользователь? Лаборатории Касперского или Васе Пупкину, программу которого он запускает?
Попробуй иногда поставить себя на место своих потенциальных клиентов - поверь это очень часто помогает увеличить продажи )

Цитата

Еще есть такой ресуср как www.virustotal.com , на котором нужно проверять свой файл перед каждым релизом. Пара тройка Фалсов от мало неизвестных антивирусов для Themida гарантированна (зависит конечно от опции Hide from PE scanners в настройках Themida)

Можещь результаты для VMProtect показать?

Ну вот видишь - на Themida фолсы гарантированы ) У меня с VMProtect на 2-х реальных крупных проектах вообще нет ниодного фолса (один на Delphi другой на C++).

Цитата

PS. Еще раз повторю, то что KIS2010 под Win7 дететит драйвер - это не минус Themida. Это нормально. Все пофикситься. Будут новые версии - будут опять такие проблемы. Всегда так для протекторов.

Осталось объяснить это потенциальным покупателям )

Цитата

Мне кажется что даже CodeVirtualizer от Oreans и тот покруче будет чем VM в VMprotect. Я думаю имя quosego известного крякера на tut4you.com должно о чем то говорить. Сделай поиск, почитай его посты по всему форуму.

Когда тебе что-либо кажется, то это неплохо бы проверить это на практике. Вот подробное описалово всей ВМ от CodeVirtualizer: http://rapidshare.com/files/16968098/Inside_Code_Virtualizer.rar Судя по архитектуре ВМ команды сварачиваются в натив вообще без проблем.
По поводу quosego - ссылку приведи уже. Я обыскал весь tut4you.com и так и не нашел где quosego это написал (зато нашел вот такую интересуную тему - The.Themida.Winlicense.Full.Cracking.Package-Q )

Цитата

Они ориентируются на массы, сами системы x64 еще не так распространены, а тем более необходимость вешать VM на x64 файлы у программистов.

Они работали над другими вещами.. более насущными на текущее время и ситуацию на крякерской сцене.

Ну вот я просидел пару лет на Winlicense - просил сделать х64. Реального ответа когда это будет сделано так и не дождался. Ну и зачем мне нужны эти непонятные "другие вещи", когда мне не хватало ТОЛЬКО поддержки х64 кода? В результате перешел на VMProtect Ultimate - теперь у меня есть ВСЕ что нужно (я думаю я был не первым и не последним кто сделал такой выбор).

Цитата

Полная поддержка исключений не так важна (но и она будет). Jin X уже писал как нужно использовать макросы для исключений. Да и в Хелпе об этом написано.

Ты сам себе противоречишь (Они ориентируются на массы и Полная поддержка исключений не так важна). Если бы продукт был действительно ориентирован на массы, то программистам даже не надо было думать про то, что для исключений оказывается надо делать финт ушами. Вот VMProtect действительно ориентирован на массы - там ОЧЕНЬ многие вещи там сделаны гораздо удобнее чем в Winlicense. Перейдя с Winlicense на VMProtect я наконец-то стал заниматься реальной работой по разработке своего проекта, а не хождением по граблям Oreans.

Цитата

Ну он видимо и сделал что-то подобное тяп-ляп, на скорую руку раз юзеры просили.

Это ты про что?

Jin X

Цитата

Я столкнулся с проблемой привязки к МАКу, когда мои пользователи включали WiFi на ноутбуке
Но если VMP читает МАКи всех карт и ищет совпадение хотя бы с одним, то это ещё нормально.
Но всё равно, ИМХО, лучше привязываться к чему-то другому. И уж явно не к имени компьютера

Это ты на Winlicense с такой проблемой столкнулся, а у VMProtect даже здесь сделано по-нормальному. Буквально вчера проверил привязку к HWID на компьютере знакомого с включенным и выключенным WiFi - все работает как часы. Что я делаю не так? )
По поводу имени компьютера - а ты имя своего компьютера как часто меняешь?
Вобщем ваши наезды в плане тяп-ляп я так и не понял.

mu$tafa

Цитата mu$tafa @ 18.02.10, 08:37

Пользователю совершенно неочевидно что скрытая установка драйвера это элемент защиты программы. Я даже больше скажу - пользователь даже и не догадывается что есть такие страшные слова как Themida/Winlicense и ему побарабану как сделана защита в твоей программе.
Пользователь хочет посмотреть программу и решить - нужна она ему или нет. И что же он видит? Он видит что KIS (за которым стоит компания с мировым именем) орет на твою программу что она представляет угрозу. Кому поверит пользователь? Лаборатории Касперского или Васе Пупкину, программу которого он запускает?

Пользователю также совершенно неочевидно, что когда KIS орет Crypt/Generic/Malware/Подозрительный/Virus на файл (выдавая то что он там криптовки обнаружил и что не может распаковать файл поэтому и назвал его Подозрительным), что это всего-лишь элементы защиты Themida/VMProtect.

Вот о чем я говорю.

Ты вешаешь лапшу на уши и придумываешь липовые придирки.

Цитата

Ну вот видишь - на Themida фолсы гарантированы ) У меня с VMProtect на 2-х реальных крупных проектах вообще нет ниодного фолса (один на Delphi другой на C++).

Я только что ниже выше приводил пример для твоего файла защищенного VMProtect на virustotal 7 Фалсов, и добавил, что проблема для конкретного файла может быть решена обращением в поддержку этих антивирусов, после которых они убирают Фалсы в следующих базах (следующего дня)

Для своих проектов я тоже борюсь, отписываю антивирусникам (за исключением тех, кто не помогает или не достучаться до них), и у меня после этого до нуля спокойно тест на virustotal доходит.

Одни липовые придирки у тебя для неискушеных читателей.

Цитата

Осталось объяснить это потенциальным покупателям

Одна ситуация для всех протов. Мы же сравниваем проты. Нет тут никакого преимущемтва у VMProtect.

Цитата

Судя по архитектуре ВМ команды сварачиваются в натив вообще без проблем.
По поводу quosego - ссылку приведи уже. Я обыскал весь tut4you.com и так и не нашел где quosego это написал (зато нашел вот такую интересуную тему - The.Themida.Winlicense.Full.Cracking.Package-Q

Я подозреваю, что ты и есть автор VMProtect и усиленно его тут продвигаешь.

Ну что это такое "зато я нашел вот это...." Точно также крякнутые VMProtect можно было найти, но ты почему то не захотел.

И рассуждаешь точно также, как и рассуждал на cracklab по поводу многопоточности на VM Themida. Хотя вот Jin X тесты провел и доказал обратное.

Ты просто поливаешь грязью и мелкими придирками (которые также валидны и для VMProtect, да и большинство протов) Oreans.

Давай сверни в натив без проблем, а мы посмотрим.

Цитата

В результате перешел на VMProtect Ultimate - теперь у меня есть ВСЕ что нужно (я думаю я был не первым и не последним кто сделал такой выбор).

Ненадежного качества, выше обсудили уже что это за Ultimate. Любой дурак знает, что система лицензирования на WL настолько крута и наворочена опциями, что VMProtect до нее еще плыть и плыть.

Цитата

Перейдя с Winlicense на VMProtect я наконец-то стал заниматься реальной работой по разработке своего проекта, а не хождением по граблям Oreans.

Ну еще раз это повтори.

Цитата

По поводу имени компьютера - а ты имя своего компьютера как часто меняешь?
Вобщем ваши наезды в плане тяп-ляп я так и не понял.

Крякеры без проблем меняют. Вопрос то не опользователях. Насколько я понял в Ultimate нет даже привязки к HDD я уже не говорю про USB ключи или BIOS (что есть в WL)? Жесть.

Сообщение отредактировано: POP - 18.02.10, 09:32

POP

Цитата

Пользователю также совершенно неочевидно, что когда KIS орет Crypt/Generic/Malware/Подозрительный/Virus на файл (выдавая то что он там криптовки обнаружил и что не может распаковать файл поэтому и назвал его Подозрительным), что это всего-лишь элементы защиты Themida/VMProtect

KIS прореагировал на скрытую установку драйвера со сторы проги, защищенной Themida.
К VMProtect у KIS нет никаких претензий. Вывод сделаешь сам или тебе помочь?

Цитата

Ты вешаешь лапшу на уши и придумываешь липовые придирки.

Давай подробнее - где я повесил лапшу на твои уши?

Цитата

Для своих проектов я тоже борюсь, отписываю антивирусникам (за исключением тех, кто не помогает или не достучаться до них), и у меня после этого до нуля спокойно тест на virustotal доходит.

Я никуда ничего не писал. Собрал проект, накатил VMProtect, прогнал через virustotal, закатал в дистр, выслал клиентам. Всё.

Цитата

Одна ситуация для всех протов. Мы же сравниваем проты. Нет тут никакого преимущемтва у VMProtect.

Хорошо - повторю в третий раз:
KIS прореагировал на скрытую установку драйвера со сторы проги, защищенной Themida.
К VMProtect у KIS нет никаких претензий. Вывод сделаешь сам или тебе помочь?

Цитата

Я подозреваю, что ты и есть автор VMProtect и усиленно его тут продвигаешь.

Ну вот тебе опять что-то кажется.

Цитата

Точно также крякнутые VMProtect можно было найти, но ты почему то не захотел.

Если бы ты дал прямой линк на пост quosego, то я бы не полез на forum.tuts4you.com. А то что гугль на запрос "themida vmprotect quosego site:forum.tuts4you.com" нашел вот такой вот топик "The.Themida.Winlicense.Full.Cracking.Package-Q" я не виноват.
Вобщем ладно - прямого линка на пост quosego я похоже от тебя так и не дождусь.

Цитата

И рассуждаешь точно также, как и рассуждал на cracklab по поводу многопоточности на VM Themida. Хотя вот Jin X тесты провел и доказал обратное.

Я не понял про что ты. Я на cracklab никогда ничего не писал. Или тебе опять что-то показалось?

Цитата

Ты просто поливаешь грязью и мелкими придирками (которые также валидны и для VMProtect, да и большинство протов) Oreans.

Ты считаешь что отсутствиие поддержки х64 это мелкая придирка? Ну уж извини - мы занимаемся разработкой крупного корпоративного проекта и нам нужна защита х64 на томже уровне что и х32. И терять деньги из-за недальновидности команды Oreans мы не собираемся.

Цитата

Давай сверни в натив без проблем, а мы посмотрим.

Все что угодно за ваши деньги ) Присылай прогу под CV - скажу сколько будет стоит и примерные сроки по декомпиляции.

Цитата

Ненадежного качества, выше обсудили уже что это за Ultimate. Любой дурак знает, что система лицензирования на WL настолько крута и наворочена опциями, что VMProtect до нее еще плыть и плыть.

Да на unpack.cn регулярно выкладывают и то и другое - так что я вообще не вижу никакого преимущества у WL.

Цитата

Крякеры без проблем меняют. Вопрос то не опользователях. Насколько я понял в Ultimate нет даже привязки к HDD

Если честно я ниразу не использовал привязку к HWID в своих проектах (ни когда сидел на WL ни сейчас). Если интересно - могу более подробно изучить этот вопрос.

Цитата

я уже не говорю про USB ключи или BIOS (что есть в WL)? Жесть.

Ну вообще-то у VMProtect есть отдельная версия, работающая на ключах Senselock. Так что тут ты опять не прав.

Цитата mu$tafa @ 18.02.10, 08:37

Это ты на Winlicense с такой проблемой столкнулся, а у VMProtect даже здесь сделано по-нормальному.

Это я столкнулся с проблемой, когда делал HWID сам.

M

Так, парни, давайте чуть-чуть поспокойнее!
А то кажется, что пару диалогов брань пойдёт.

Дискуссия переходит из объективных споров в перепалку и отстаивание своей точки зрения во что бы то ни стало, поэтому предлагаю определить различные критерии. И внутри этих критериев будем выбирать лидера.

Например:

• Устойчивость защиты к взлому.
• Система лицензирования.
• Набор дополнительных функций.
• Поддержка исключений, x64 и т.д.
• Реакция антивирусов.
• Саппорт и стоимость.

Предлагайте ещё...

Для каждого человека важен именно тот набор, который ЕМУ ЛИЧНО необходим. Если для POP не нужна поддержка x86, а нужна крепкая защита, он выбирает Themida/WL, т.к. считает его более устойчивым к взлому. Для mu$tafa нужна как раз поддержка x86, он выбирает VMP. Поэтому Holy Wars развивать ни к чему. Кто лучше - мужчина или женщина? Давайте конкретизировать - в чём? Машины ремонтировать - как правило, мужчина; шить - как правило, женщина. Так что сначала определяйте критерии и вперёд! А рейтинг критериев (что важнее) - это уже дело конечного потребителя.

p.s. Что касается "False Alarm", то проблема здесь не только в протекторе, но и в антивирусе, потому что это всё-таки "False". Многие антивирусы (в т.ч. пресловутый Касперский) ругаются чуть ли ни на каждый кряк и кейген, но от этого они опасными не становятся. Тем не менее, не спорю, что это минус. Хотя сейчас я защитил Themid'ой реальный проект, а не "болванку", и никаких ругательств со стороны NOD'а не обнаружил. На другую прогу (простенькую) ругается шёпотом. Что касается VirusTotal, то он выдаёт Alarm'ы и на VMP, и на Themid'у. А KIS, как мы выяснили из темы "Проверка протектора", никаких ругательств на скрытую установку драйвера не выдаёт. Так что ситуация, в общем-то, практически одинаковая для обоих протекторов. А теперь главный прикол: я проверил пару незащищённых прог через VirusTotal и получил до 3-х алармов!

Все написанное mu$tafa комментировать не вижу смысла. Однако, пару мыслей выскажу:

1)
Для проектов Мусатафы оказывается virustotal дает ноль Фалсов и все у него "сухо" видите ли, причем он в саппорт антивирусников не обращается чтобы убирали Фалсы. Однако в первом же выложенном Мустафой файле защищеном VMProtect тут же было обнаружено столько заразы, 7 Фалсов от разных антвирусов.

Юзер, он ведь, как писал сам Мустафа, разбираться не будет, в корзину такой файл.


2)
Для Мустафы факт того, что китайцы постоянно выкладывают ломанные версии что Themida, что VMProtect равносильно силе защиты этих двух протов.

Очевидно, что это бред, я даже больше скажу, сломать софт кастомно защищеный (используя весь комплекс макросов и API) Themida/WL на порядки сложнее чем саму Themida/WL.

Потому что, весь слом продуктов Oreans сводиться к кардерству и выкладыванию скарденого софта и в некоторых случаях разбаниванию забаненых ключей. Вот и все.


3)
Пару дней назад Мустафа говорил, что перешел на VMProtect как только вышел VMProtect Ultimate, теперь же пишет, что привязку к железу вообще не использует. Заврался.


Вообщем надоело очевидные вещи доказывать. По-моему хоть сколько-нибудь грамотному программеру ясно где находиться VMProtect, а где Oreans по уровню защиты и навороченности в целом. Достаточно Хелпы почитать и увидеть весь комплекс инструментов и механизмов предоставляемый протами Oreans.

Цитата

Ну вообще-то у VMProtect есть отдельная версия, работающая на ключах Senselock. Так что тут ты опять не прав.

Докатились. Это SenseLock использует VM VMProtect для защиты своих процедур. Вот и все сказки.

Сообщение отредактировано: POP - 18.02.10, 15:16

Цитата POP @ 18.02.10, 15:15

Пару дней назад Мустафа говорил, что перешел на VMProtect как только вышел VMProtect Ultimate, теперь же пишет, что привязку к железу вообще не использует. Заврался.

POP, Ultimate включает в себя не только привязку к железу, но и систему лицензирования.

Jin X

Цитата Jin X @ 18.02.10, 17:28

Ultimate включает в себя не только привязку к железу, но и систему лицензирования.

Ну да, пропустил этот момент.


По первому твоему пункту выскажусь насчет Themida/WL:

На все опции защиты (ну наверное во всех протах), кроме VM, макросов и API, можно смело забить болт и не надеятся на них (как я уже говорил они защищают только от среднего уровня крякеров, чтоб не баловались), с тех пор как проты Oreans почти полностью перешли в RING-3 с появлением новых операционок Microsoft.

Я рассуждаю именно с этих позиций разрабатывая свой софт и внедряя в него WL. Невозможность нелегального использования в принципе.

Крякеры же без проблем могут юзать RING-0 для слома RING-3 софта.

Поэтому автор VMProtect вполне мудро поступил, когда начал разрабатывать свой прот, разрабатывая сначала VM. И даже название у него соотвествующее. А уже потом начал навешивать на него разные приблуды.

Раньше, когда xTreme протектор был RING-0, его два года сломать не могли, на сколько мне помниться. Сейчас ситуация совершенно другая.

Нормально защищеный софт при помощи VM + другие макросы + комплекс предлагаемых Oreans инструментов, распаковать практически невозможно, да и с лоадерами проблемы.

Подтверждается моей практикой. Такая защита покруче донгловой будет.

Не даром, на крякерских сайтах есть туторы только на дефолтные опции защиты. На VM и проверочные макросы вообще ничего нет. VM можно сдампить и прикрутить к основному дампу. Но что там под VM? Какие еще кастомные проверки?

Все это будет держаться до тех пор пока не напишут "сворачиватель" VM-кода в натив.

POP

Цитата

Для проектов Мусатафы оказывается virustotal дает ноль Фалсов и все у него "сухо" видите ли, причем он в саппорт антивирусников не обращается чтобы убирали Фалсы. Однако в первом же выложенном Мустафой файле защищеном VMProtect тут же было обнаружено столько заразы, 7 Фалсов от разных антвирусов.

Ты не поверишь, но антивирусники очень часто орут даже на незащищенные пустышки. На реальных проектах ситуация совершенно другая. Если ты тратишь кучу времени чтобы отослать свою программу под Themida/Winlicense аверам из вирустотала, то я могу тебе только посочувствовать.

Цитата

Потому что, весь слом продуктов Oreans сводиться к кардерству и выкладыванию скарденого софта и в некоторых случаях разбаниванию забаненых ключей. Вот и все.

Ключевая фраза здесь - в некоторых случаях разбаниванию забаненых ключей. Т.е. ты предлагаешь пользоваться Winlicense и потом наблюдать как крякеры разбаниванит забаненые ключи в защищенной программе? Нет уж, спасибо

Цитата

Пару дней назад Мустафа говорил, что перешел на VMProtect как только вышел VMProtect Ultimate, теперь же пишет, что привязку к железу вообще не использует. Заврался.

Такое впечатление что ты даже с теорией плохо знаком - привязка к HWID это одна из фич системы лицензирования, а не наоборот.

Цитата

Докатились. Это SenseLock использует VM VMProtect для защиты своих процедур. Вот и все сказки.

Батенька, SenseLock это USB ключ (железяка), имеющая внутри прошивку (программу), которая работает даже не на Intel. Как железяка может использовать VM VMProtect для защиты своих процедур? Перед тем как писать подобную хрень хотя бы иногда думай головой.

Цитата

Нормально защищеный софт при помощи VM + другие макросы + комплекс предлагаемых Oreans инструментов, распаковать практически невозможно, да и с лоадерами проблемы.

Предлагаю перейти от теории к практике. Выкладывай сюда ссылку на свою программу - буду снимать видео как это все делается и выкладывать прямо в этот топик. Такой вариант тебя устроит?

mu$tafa

Цитата

Предлагаю перейти от теории к практике. Выкладывай сюда ссылку на свою программу - буду снимать видео как это все делается и выкладывать прямо в этот топик. Такой вариант тебя устроит?

Я что совсем чтоли идиот, реальные проекты, которые приносят деньги, выкладывать крякерам, ради их праздного любопытства, а что же там такого интересного внутри.

На твоем месте я бы поступил по-другому, доказывая свою точку зрения что VMProtect лучше протов Oreans, выкладывай СВОЙ проект защищеный VMProtect на www.tuts4you.com в разделе CrackMe и жди результата.

Как тебе такой вариант?

А чтобы все-таки удовлетворить твое любопытство сообщу, что мой софт не ломают годами (не 2 года, а ГОДАМИ), потому что я исхожу из принципа - сначала защита, а уж потом сам софт. Можешь считать, что это Блокнот, который никому не нужен. Я так понял ты по-умолчания всегда подозреваешь незнакомого человека в вранье.

Сообщение отредактировано: POP - 19.02.10, 12:24

POP

Цитата

Я что совсем чтоли идиот, реальные проекты, которые приносят деньги, выкладывать крякерам, ради их праздного любопытства, а что же там такого интересного внутри.

Сначала ты говоришь что защита в твоей программе очень крутая и тутже боишься показать свою "крутизну" на паблике - что-то тут не то )

Цитата

А чтобы все-таки удовлетворить твое любопытство сообщу, что мой софт не ломают годами (не 2 года, а ГОДАМИ), потому что я исхожу из принципа - сначала защита, а уж потом сам софт. Можешь считать, что это Блокнот, который никому не нужен.

Если софт не ломают годами, то тут 2 варианта - либо он совсем никому не нужен (вспоминая анекдот про неуловимого Джо), либо защита действительно "крута". Если у тебя первый вариант - то взлом твоей программы наврядли вообще повлияет на продажи, т.к. они и так почти нулевые. Если у тебя второй вариант, то тебе нечего бояться )

Цитата

Я так понял ты по-умолчания всегда подозреваешь незнакомого человека в вранье.

Ну вот видишь - ты сам все прекрасно понимаешь. Все выссказывания без конкретных фактов это не больше чем треп (ака вранье).
Ну и где твои РЕАЛЬНЫЕ факты "крутости" Themida/Winlicense? Сылки на пост крутого крякера я до сих пор не вижу, какие именно другие полезные вещи делали Oreans я тоже так и не понял (ну хотя бы Bundler мог бы вспомнить )), потом отказался выложить на паблик прогу с "мегакрутой" защитой (в ответ прозвучали какие-то детские отмазки).

mu$tafa

Все твои высказывания на этот счет, из одной и той же дьявольской оперы, что и заигрывание с Богом, Бог спасет тебя когда ты этого не ждешь (если заслуживаешь), но он не спасет тебя, если ты скажешь, ведь ты же Бог, давай я прыгну с 10 этажа.

Ты фарисействуешь.

Цитата

Все выссказывания без конкретных фактов это не больше чем треп (ака вранье).

Я конечно не буду переходить на личности, хотя давно уже хочу поставить диагноз. Скажу лишь - тебя плохо воспитывали в детстве.

Очевидно, что нужно по-умолчанию воспринимать собеседника не как лжеца, если нет веских доказательств обратного.

Это Я знаю, что мой софт не утилитки бесполезные, а приносят мне огромные деньги, мой софт не ломают годам, потому что он хорошо защищен.

Сказанное выше - истина.


А вот все твои сообщения - это сплошь казуистика, жульничество и подтасовки.

Превратили тему в !@#$%^&
Итого: Оба боятся выкладывать ПО в паблик, следовательно, тема ниочем.
Как JinX не старался "вытащить" тему, ничего не получилось.
Кстати у VMProtect проблема с развитием, последнее обновление было года назад :О
Oreans продолжает клепать обновы каждый месяц.
Получается бесплатная обнова целый год, окупается только у Oreans, так как пока дождетесь обновы от VMProtect, подписка таки закончится :О

В последнее время WinLicense стало неплохо чекать работу под виртуальными машинами (в частности под VMWare). Уже обдурить настройками не получается. Вопрос в студию: это только у меня или уже научились обходить новые фиксы?

не люблю людей, которые бьют друг друга просто так, а тем более когда своих... может с ними нужно поступать как в "Тарасе Бульба"? закапывать живыми рядом с убитым человеком