На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Перед отправкой сообщения внимательно прочтите правила раздела!!!
1. Запрещается обсуждать написание вирусов, троянов и других вредоносных программ!
2. Помните, что у нас есть FAQ раздела Assembler и Полезные ссылки. Посмотрите, возможно, там уже имеется решение вашего вопроса.

3. Настоятельно рекомендуем обратить особое внимание на правила форума, которые нарушаются чаще всего:
  3.1. Заголовок темы должен кратко отражать её суть. Темы с заголовками типа "Срочно помогите!" или "Ассемблер" будут отправляться в Корзину для мусора.
  3.2. Исходники программ обязательно выделяйте тегами [code]...[/code] (одиночные инструкции можно не выделять).
  3.3. Нежелательно поднимать старые темы (не обновлявшиеся более года) без веской на то причины.

Не забывайте также про главные Правила форума!

Добро пожаловать и приятного вам общения!!! ;)
 
Модераторы: Jin X, Qraizer
Страницы: (4) [1] 2 3 ... Последняя » все  ( Перейти к последнему сообщению )  
> WinLicense, Themida и иже с ними
    Насколько хороша защита с помощью прог а-ля WinLicense/Themida, Private exe Protector, VMProtect, ASProtect?
    Насколько открыто можно писать свой код под них (т.е. не защищать свой код вообще)?
      Я бы порекомендовал VMProtect - отличный прот! В последних версия добавили систему лицензирования, которрая встроена на уровне ВМ (такого нет ниукого). На форуме обещают скоро приделать бандлер DLL-ок.
        ВМ есть у многих :) У WinLicense и Themida опций и возможностей больше. Более удобная настройка (особенно удобна возможность вставлять макросы в программы). А стоят они не намного больше ;)
          Цитата
          (особенно удобна возможность вставлять макросы в программы)

          Это есть у всех перечисленных вами протекторов, а не только у WinLicense и Themida.
          В любом случае вы как-то странно оцениваете качество протекторов по набору опций. Если на странице опций сделать 1000 галок - от этого протектор лучше не станет :))
            Хорошо, я не спорю. Но чем конкретно VMProtect лучше пары Themida/WinLicense?
            p.s. Кстати, у VMProtect тоже include-макросы есть?
              [offtop]извините пожалуйста за оффтоп...
              mu$tafa, легкое ощущение что вы имеете непосредственное отношение к рекомендуемому вами продукту. Не так ли это?..[/offtop]
                Jin X
                Цитата
                Но чем конкретно VMProtect лучше пары Themida/WinLicense?

                Ну вот навскидку:
                1. VMProtect поддерживает x64 приложения, в том числе и драйвера (Themida/WinLicense такого делать не умеют).
                2. VMProtect не имеет ограничения на виртуализацию TRY/CATCH блоков (в Themida/WinLicense это надо учитывать).
                3. VMProtect имеет встроенный скриптовый объектно-ориентированный двиг, с помощью которого можно делать дофига чего.

                Jin X
                Цитата
                Кстати, у VMProtect тоже include-макросы есть?

                Да - как асмовые вставки, так и API маркеры.

                arj99
                Цитата
                mu$tafa, легкое ощущение что вы имеете непосредственное отношение к рекомендуемому вами продукту. Не так ли это?

                Да - это так :)) В своё время сидел на WinLicense, но потом стал по-тихоньку перелазить на VMProtect (WinLicense использовал только в качестве системы лицензирования). Вот сейчас думаю проапгрейдиться до Ultimate и полностью отказаться от WinLicense.
                  Цитата mu$tafa @
                  Да - это так :)) В своё время сидел на WinLicense, но потом стал по-тихоньку перелазить
                  (WinLicense использовал только в качестве системы лицензирования). Вот сейчас думаю проапгрейдиться до Ultimate и полностью отказаться от WinLicense.

                  Что-то мне подсказывает что это не совсем правда и вы имеете непосредственную прибыль от продаж рекомендуемого протектора.
                  Конечно могу ошибаться, это просто мои сомнения, извиняюсь если что.
                    А как насчёт:
                    * Private EXE Protector
                    * EXECryptor (не видел)
                    * ORiEN (бесплатный)
                    ??? Есть у вас опыт работы с ними?
                      Jin X
                      Цитата
                      * Private EXE Protector

                      Давненько смотрел - запускался через раз. Если и обработанные проги будут работать также, то лучше ничем не защищать :)) Может быть что-то уже исправили - не отслеживаю.
                      Цитата
                      * EXECryptor (не видел)

                      Последняя новость на сайте разработчиков от 2007 года. Пациент скорее мерт чем жив.
                      Цитата
                      * ORiEN (бесплатный)

                      Проект тоже уже давно не развивается.
                        Ещё интересен вопрос быстродействия защищённых участков (под ВМ, CodeReplace, шифрованный код и т.д.).
                        Надо написать несколько одинаковых процедур, но с разной степенью защиты. И потестить скорость на каждом протекторе.
                          По поводу ВМ - тоже все зависит от реализации. Быстродействие определяется в первую очередь архитектурой - микро/макро командная ВМ, далее идут "бонусы" в виде фишек на уровне исполнитьеля ВМ (антиотладка/антитрассировка) ну и конечно на уровне пикода к логике программы можно примешивать что-то своё - например посчитать тотже CRC по "случайному" блоку памяти (это уже зависит от возможностей компилятора пикода). Ну и если опять сравнить VMProtect с Themida/WinLicense, то у VMProtect контекст ВМ живет на стеке (в результате чего имеет автоматическую пожджержку многопоточности) - у Themida/WinLicense как обычно с этим проблемы и они решаются а-ля CriticalSection на уровне входа в исполнитель ВМ.
                          По поводу шифрованного кода - у него есть один огромный минус: перед самым его выполнением происходит декрипт кода, после которого этот код можно сдампить и убрать "лишний" декрипт ДО выполнения (и крипт ПОСЛЕ - если он есть). Ну и минус поменьше - может возникнуть конфикт при одновременной работе этого кода в нескольких потоках, т.е. надо решать проблему синхронизации - как вариант использование критических секций и в результате получаем, что в общем случае этот код будет работать только для одного потока, остальные будут "курить" пока код не "освободится".
                            Вот по поводу контекста в стеке - это хорошо, try/catch/except - тоже радует :)
                            Но есть "нюансы".
                            * Есть ли в VMP обнаружение программ-мониторов (RegMon, FileMon)?
                            * Есть ли в VMP шифрование всего файла (не упаковка!).
                            * Есть ли в VMP антипатчинг (защита от изменения файла).
                            * Шифруются ли ресурсы в защищённом файле?
                            * При защите приложения для Delphi через API-маркеры и использования в нём функций дефишровки данных нужно таскать с собой VMProtectSDK32.dll ?
                            * Если в программе произойдёт исключение, адрес ошибки будет показан тот же, что и в незащищённой проге? Я пробовал такое с защитой Themida'ой, результат меня удивил - адрес ошибки такой же, как и в незащищённой проге.
                              Обратился в тех-поддержку. Вот ответы: http://www.vmprotect.ru/forum/viewtopic.php?p=538
                                Что бы не говорил Мустафа, а Themida/Winlicense лучше ибо там ВМ круче и развитая система API и макросов завязанная друг на друга.

                                Все остальное не актульно вообще на сегодняшний день. Современному программисту шареварщику нужно писать свои "фишки" и ложить их под VM Темиды, а также активно юзать макросы и API (все только под VM), а иначе труба.

                                Если конечно слом софта критичен для продаж.


                                Мустафа умалчивает про проверочные макросы в Themida/Winlicense. API всегда можно отследить и поменять результат вызова, а макросы под VM поди попробуй найди и поменяй там что-то.


                                VM + простые макросы + проверочные макросы + API + свои фишки (все должно лежать только под VM) = вот истинное решение проблемы.

                                Крякеры будут визжать и извиваться, но ничего никогда не смогут сделать.

                                Добавлено
                                Jin X
                                Цитата
                                Обратился в тех-поддержку. Вот ответы: http://www.vmprotect.ru/forum/viewtopic.php?p=538


                                Почитал твою переписку с саппортом. Ты чего хочешь от автора добиться? Чтобы он добавил все то что есть в Themida/Winlicense и цена осталась прежней?

                                Естественно, Themida/Winlicense дают комплекстное решение, они все сделают: сожмут, зашифруют код, зашифруют все строки через API (c динамической расшифровкой), на дампе из памяти не будет видно ни одной твоей строки которую ты захотел скрыть, на дампе не будет виден код который динамически расшифровывается, никто никогда не сможет мониторить софт на файловые или реестровые операции и тд.

                                Все это обходиться продвинутыми крякерами, но это нужно не от продвинутых крякеров а от средних. Для продвинутых только то, что писал выше про VM.

                                А иначе труба.

                                Сейчас каждый умеет делать дамп, даже ламер и хотеть потрошить твой софт, что-то изменить и прочее. Очень легко это делается. Но все шарахаются от Themida/Winlicense как от страшного кошмара (кроме продвинутых крякеров).
                                Сообщение отредактировано: POP -
                                0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                                0 пользователей:


                                Рейтинг@Mail.ru
                                [ Script execution time: 0,0485 ]   [ 16 queries used ]   [ Generated: 28.03.24, 23:11 GMT ]