Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.231.146.172] |
|
Страницы: (4) [1] 2 3 ... Последняя » все ( Перейти к последнему сообщению ) |
Сообщ.
#1
,
|
|
|
Насколько хороша защита с помощью прог а-ля WinLicense/Themida, Private exe Protector, VMProtect, ASProtect?
Насколько открыто можно писать свой код под них (т.е. не защищать свой код вообще)? |
Сообщ.
#2
,
|
|
|
Я бы порекомендовал VMProtect - отличный прот! В последних версия добавили систему лицензирования, которрая встроена на уровне ВМ (такого нет ниукого). На форуме обещают скоро приделать бандлер DLL-ок.
|
Сообщ.
#3
,
|
|
|
ВМ есть у многих У WinLicense и Themida опций и возможностей больше. Более удобная настройка (особенно удобна возможность вставлять макросы в программы). А стоят они не намного больше
|
Сообщ.
#4
,
|
|
|
Цитата (особенно удобна возможность вставлять макросы в программы) Это есть у всех перечисленных вами протекторов, а не только у WinLicense и Themida. В любом случае вы как-то странно оцениваете качество протекторов по набору опций. Если на странице опций сделать 1000 галок - от этого протектор лучше не станет ) |
Сообщ.
#5
,
|
|
|
Хорошо, я не спорю. Но чем конкретно VMProtect лучше пары Themida/WinLicense?
p.s. Кстати, у VMProtect тоже include-макросы есть? |
Сообщ.
#6
,
|
|
|
[offtop]извините пожалуйста за оффтоп...
mu$tafa, легкое ощущение что вы имеете непосредственное отношение к рекомендуемому вами продукту. Не так ли это?..[/offtop] |
Сообщ.
#7
,
|
|
|
Jin X
Цитата Но чем конкретно VMProtect лучше пары Themida/WinLicense? Ну вот навскидку: 1. VMProtect поддерживает x64 приложения, в том числе и драйвера (Themida/WinLicense такого делать не умеют). 2. VMProtect не имеет ограничения на виртуализацию TRY/CATCH блоков (в Themida/WinLicense это надо учитывать). 3. VMProtect имеет встроенный скриптовый объектно-ориентированный двиг, с помощью которого можно делать дофига чего. Jin X Цитата Кстати, у VMProtect тоже include-макросы есть? Да - как асмовые вставки, так и API маркеры. arj99 Цитата mu$tafa, легкое ощущение что вы имеете непосредственное отношение к рекомендуемому вами продукту. Не так ли это? Да - это так ) В своё время сидел на WinLicense, но потом стал по-тихоньку перелазить на VMProtect (WinLicense использовал только в качестве системы лицензирования). Вот сейчас думаю проапгрейдиться до Ultimate и полностью отказаться от WinLicense. |
Сообщ.
#8
,
|
|
|
Цитата mu$tafa @ Да - это так ) В своё время сидел на WinLicense, но потом стал по-тихоньку перелазить (WinLicense использовал только в качестве системы лицензирования). Вот сейчас думаю проапгрейдиться до Ultimate и полностью отказаться от WinLicense. Что-то мне подсказывает что это не совсем правда и вы имеете непосредственную прибыль от продаж рекомендуемого протектора. Конечно могу ошибаться, это просто мои сомнения, извиняюсь если что. |
Сообщ.
#9
,
|
|
|
А как насчёт:
* Private EXE Protector * EXECryptor (не видел) * ORiEN (бесплатный) ??? Есть у вас опыт работы с ними? |
Сообщ.
#10
,
|
|
|
Jin X
Цитата * Private EXE Protector Давненько смотрел - запускался через раз. Если и обработанные проги будут работать также, то лучше ничем не защищать ) Может быть что-то уже исправили - не отслеживаю. Цитата * EXECryptor (не видел) Последняя новость на сайте разработчиков от 2007 года. Пациент скорее мерт чем жив. Цитата * ORiEN (бесплатный) Проект тоже уже давно не развивается. |
Сообщ.
#11
,
|
|
|
Ещё интересен вопрос быстродействия защищённых участков (под ВМ, CodeReplace, шифрованный код и т.д.).
Надо написать несколько одинаковых процедур, но с разной степенью защиты. И потестить скорость на каждом протекторе. |
Сообщ.
#12
,
|
|
|
По поводу ВМ - тоже все зависит от реализации. Быстродействие определяется в первую очередь архитектурой - микро/макро командная ВМ, далее идут "бонусы" в виде фишек на уровне исполнитьеля ВМ (антиотладка/антитрассировка) ну и конечно на уровне пикода к логике программы можно примешивать что-то своё - например посчитать тотже CRC по "случайному" блоку памяти (это уже зависит от возможностей компилятора пикода). Ну и если опять сравнить VMProtect с Themida/WinLicense, то у VMProtect контекст ВМ живет на стеке (в результате чего имеет автоматическую пожджержку многопоточности) - у Themida/WinLicense как обычно с этим проблемы и они решаются а-ля CriticalSection на уровне входа в исполнитель ВМ.
По поводу шифрованного кода - у него есть один огромный минус: перед самым его выполнением происходит декрипт кода, после которого этот код можно сдампить и убрать "лишний" декрипт ДО выполнения (и крипт ПОСЛЕ - если он есть). Ну и минус поменьше - может возникнуть конфикт при одновременной работе этого кода в нескольких потоках, т.е. надо решать проблему синхронизации - как вариант использование критических секций и в результате получаем, что в общем случае этот код будет работать только для одного потока, остальные будут "курить" пока код не "освободится". |
Сообщ.
#13
,
|
|
|
Вот по поводу контекста в стеке - это хорошо, try/catch/except - тоже радует
Но есть "нюансы". * Есть ли в VMP обнаружение программ-мониторов (RegMon, FileMon)? * Есть ли в VMP шифрование всего файла (не упаковка!). * Есть ли в VMP антипатчинг (защита от изменения файла). * Шифруются ли ресурсы в защищённом файле? * При защите приложения для Delphi через API-маркеры и использования в нём функций дефишровки данных нужно таскать с собой VMProtectSDK32.dll ? * Если в программе произойдёт исключение, адрес ошибки будет показан тот же, что и в незащищённой проге? Я пробовал такое с защитой Themida'ой, результат меня удивил - адрес ошибки такой же, как и в незащищённой проге. |
Сообщ.
#14
,
|
|
|
Обратился в тех-поддержку. Вот ответы: http://www.vmprotect.ru/forum/viewtopic.php?p=538
|
Сообщ.
#15
,
|
|
|
Что бы не говорил Мустафа, а Themida/Winlicense лучше ибо там ВМ круче и развитая система API и макросов завязанная друг на друга.
Все остальное не актульно вообще на сегодняшний день. Современному программисту шареварщику нужно писать свои "фишки" и ложить их под VM Темиды, а также активно юзать макросы и API (все только под VM), а иначе труба. Если конечно слом софта критичен для продаж. Мустафа умалчивает про проверочные макросы в Themida/Winlicense. API всегда можно отследить и поменять результат вызова, а макросы под VM поди попробуй найди и поменяй там что-то. VM + простые макросы + проверочные макросы + API + свои фишки (все должно лежать только под VM) = вот истинное решение проблемы. Крякеры будут визжать и извиваться, но ничего никогда не смогут сделать. Добавлено Jin X Цитата Обратился в тех-поддержку. Вот ответы: http://www.vmprotect.ru/forum/viewtopic.php?p=538 Почитал твою переписку с саппортом. Ты чего хочешь от автора добиться? Чтобы он добавил все то что есть в Themida/Winlicense и цена осталась прежней? Естественно, Themida/Winlicense дают комплекстное решение, они все сделают: сожмут, зашифруют код, зашифруют все строки через API (c динамической расшифровкой), на дампе из памяти не будет видно ни одной твоей строки которую ты захотел скрыть, на дампе не будет виден код который динамически расшифровывается, никто никогда не сможет мониторить софт на файловые или реестровые операции и тд. Все это обходиться продвинутыми крякерами, но это нужно не от продвинутых крякеров а от средних. Для продвинутых только то, что писал выше про VM. А иначе труба. Сейчас каждый умеет делать дамп, даже ламер и хотеть потрошить твой софт, что-то изменить и прочее. Очень легко это делается. Но все шарахаются от Themida/Winlicense как от страшного кошмара (кроме продвинутых крякеров). |