WinLicense, Themida и иже с ними

[Jin X]

Цитата POP @ 30.01.10, 20:27

Что бы не говорил Мустафа, а Themida/Winlicense лучше ибо там ВМ круче

Там минус с try..catch/except и в том, что нет многопоточности защищённых областей. И ещё жаль, что в Themida нет макросов для мутации кода (хотя, может, в последних версиях есть?). Удобно для "шифрации" функций типа MD5.

Цитата POP @ 30.01.10, 20:27

VM + простые макросы + проверочные макросы + API + свои фишки (все должно лежать только под VM) = вот истинное решение проблемы.

А что такое проверочные макросы? И что там за API в Themida?

Цитата POP @ 30.01.10, 20:27

Сейчас каждый умеет делать дамп, даже ламер и хотеть потрошить твой софт, что-то изменить и прочее. Очень легко это делается. Но все шарахаются от Themida/Winlicense как от страшного кошмара

Ну это плюс, конечно

[POP]

Jin X

Цитата Jin X @ 01.02.10, 18:37

Там минус с try..catch/except

Согласен, но для меня некритично. Лучше иметь гимор с try..catch/except, чем юзать неполноценные и некомплексные решения.

Цитата

нет многопоточности защищённых областей.

А это извиняюсь автор VP навешал лапшу на уши, а никто особо и не вникает. Во-первых не факт (там своя замута с флажками), во-вторых ты этого никогда не проверишь и не заметишь в работе.

Как ни крути, VP еще слишком слаб и с таким подходом как у автора навсегда таким и останется.

Подход у автора простой - для чего введена фишка с привязкой HWID? Ну, юзерам нравиться вот и введена, а так все равно сломают.

Я после такого ответа (и кучки подобных на его форуме) ни за что на свете юзать VP не буду.

Цитата

И ещё жаль, что в Themida нет макросов для мутации кода (хотя, может, в последних версиях есть?). Удобно для "шифрации" функций типа MD5.

Просто мутация, не шифрации и VM? Да, нет такого. Можно попросить, сделают. Все что я ни просил, почти все делают. Но юзать такой макрос для реальной защиты кода врядли будет резон, слишком мала крепость такой защиты (как и у Encode макроса). Но никогда не помешает ее втыкать где ни попадя, в самых разнообразных проверках.. пускай крякеры мучаются со всеми известными макросами.

Цитата

А что такое проверочные макросы? И что там за API в Themida?

Наверное тебе лучше скачать Demo и почитать Help. Проверочные макросы типа: CheckCodeIntegrity, CheckProtection, CheckRegistration, etc, которые по-хитрому вызываются.

Сообщение отредактировано: POP - 01.02.10, 20:33

[Jin X]

Цитата POP @ 01.02.10, 20:17

А это извиняюсь автор VP навешал лапшу на уши, а никто особо и не вникает. Во-первых не факт (там своя замута с флажками)

Я писал в Oreans. Уже не помню точно, что они ответили, но кажется, кол-во одновременных потоков зависит от настроек кол-ва процессоров в опциях ВМ. Собственно, это можно проверить, написал небольшую тестовую прожку

Цитата POP @ 01.02.10, 20:17

Просто мутация, не шифрации и VM? Да, нет такого. Можно попросить, сделают. Все что я ни просил, почти все делают.

Да, просто обфускация. Надо написать им

Добавлено 01.02.10, 20:57
Кстати, что, в Themida нет даже Misc API-функций (типа WLBufferCrypt, WLHardwareGetID, WLRestartApplication...)?

[POP]

Цитата Jin X @ 01.02.10, 20:50

Кстати, что, в Themida нет даже Misc API-функций (типа WLBufferCrypt, WLHardwareGetID, WLRestartApplication...)?

Ну судя по WL вначале, они есть в WL, а вот в Themida например WLHardwareGetID и не должно быть, у нее же нет системы лицензирования.

Криптование буфера есть в WL и соответсвенно должно быть и в Themida (кстати это они по моей наводке сделали).

[POP]

Jin X

А вот и ответ Oreans подоспел

Вкратце: сказали, что штука их заинтересовала и что ее сделают (добавили в TO-DO list)

И добавили, что в настоящее время почти все свое время работают над поддержкой протекта 64-битных приложений, поэтому внедрение новых функций будет отсрочено более времени нежели обычно.

Вообщем, придеться подождать, предполагаю через один-три месяца (через версию) будет новый макрос Mutagen.

Сообщение отредактировано: POP - 02.02.10, 13:24

[Jin X]

Отлично, а я как раз хотел написать им сам. Но я всё равно напишу
Есть ещё мысль переделать их макросы для Delphi таким образом, чтобы можно было использовать inline-процедуры в версиях 2005 и выше вместо include'ов (как в C++).

По поводу многопоточности - проверил: код выполняется одновременно с нескольких потоков без проблем (и CodeReplace, и VM-CISC, VM-RISC).

Потестил ещё и скорость:
* Быстрее всего работает макрос Encode [67 - 102]
* CodeReplace и VM работают по времени примерно одинаково (причём при увеличении сложности ВМ увеличивается время выполнения не только VM-кода, но и CodeReplace... интересно почему?) [391 - 690]
* С увеличением сложности виртуальной машины (код от 0 до 255, который указывается внутри макроса) скорость почему-то не снижается, а чуть-чуть возрастает (например: 0=[414], 5=[387], 15=[398], 255=[391] или так: 0=[497], 5=[488], 15=[445], 255=[409]) - тоже странно.
p.s. В квадратных скобках указано время выполнения 1000 циклов защищённого кода (включая сами макросы) в "условных единицах"

Добавлено 02.02.10, 14:19
Кстати, POP, как я понимаю, у тебя как раз WinLicense.
Насколько удобно использовать систему лицензирования/регистрации? Если программу покупает новый юзер, мне обязательно нужно добавить его в настройки защиты и перекомпилить прогу для него?

Добавлено 02.02.10, 14:26
И по поводу исключений...
Нелзя делать вот так:

  {$I VM_Start.inc}
  try
    raise Exception.Create('!!!');
  except
    ShowMessage('VM exception is Ok!');
  end;
  {$I VM_End.inc}

Зато вот так всё прекрасно работает:

  try
    {$I VM_Start.inc}
    raise Exception.Create('!!!');
    {$I VM_End.inc}
  except
    {$I VM_Start.inc}
    ShowMessage('VM exception is Ok!');
    {$I VM_End.inc}
  end;

[POP]

Jin X

Цитата

По поводу многопоточности - проверил: код выполняется одновременно с нескольких потоков без проблем (и CodeReplace, и VM-CISC, VM-RISC).

Во! Надо бы это автору VP на заметку взять, а то он долго на эту тему дискутировал на cracklab и всячески опускал Oreans (ну оно и понятно - конкуренты ведь )

Хотя он и так эту ветку читает.

Цитата

CodeReplace и VM работают по времени примерно одинаково (причём при увеличении сложности ВМ увеличивается время выполнения не только VM-кода, но и CodeReplace... интересно почему?)

CodeReplace и VM это суть одно начиная с версий примерно двух-годичной, а то и больше давности. Я спрашивал Oreans, почему не убирают CodeReplace, ответили что оставили для совместимости.

То есть код в CodeReplace виртуализируется (плюс переносится в другое место) точно так же как и в VM макросе, поэтому одинаково по времени выполняются.

Цитата

Насколько удобно использовать систему лицензирования/регистрации? Если программу покупает новый юзер, мне обязательно нужно добавить его в настройки защиты и перекомпилить прогу для него?

Нет, генерируешь ключ для нового юзера и все. Прогу не надо перекомпеллировать.

Не советую юзать SmartKeys, ибо там RSA512, который ломается BruteForce и твою прогу могут закейгенить серьезные ребята с мощностями (видимо спаммерские ботнет сети используют для распределенных вычислений).

Цитата

И по поводу исключений...
Нелзя делать вот так:

Абсолютно точно. В Хелпе об этом написано.

Сообщение отредактировано: POP - 02.02.10, 15:20

[Jin X]

Цитата POP @ 02.02.10, 15:14

CodeReplace и VM эту суть одно начиная с версий примерно двух-годичной, а то и больше давности

Т.е. это одно и то же один-в-один? Или некая разница есть?

Цитата POP @ 02.02.10, 15:14

Не советую юзать SmartKeys

Что сие такое?

[POP]

Jin X

Цитата Jin X @ 02.02.10, 15:20

Т.е. это одно и то же один-в-один? Или некая разница есть?

Разница есть, просто если раньше CodeReplace был похож на макрос CodeEncrypt, то есть код шифровался и переносился в другое место, то теперь вместо шифрации VM виртуализация.

Цитата

Что сие такое?

Начнешь юзать - поймешь.

[Jin X]

Цитата POP @ 02.02.10, 15:14

Нет, генерируешь ключ для нового юзера и все. Прогу не надо перекомпеллировать.

А ключ зависит от Hardware Id и UserName?

Добавлено 02.02.10, 15:25

Цитата POP @ 02.02.10, 15:23

Начнешь юзать - поймешь.

Это SmartActivate®?

[POP]

Jin X

Цитата Jin X @ 02.02.10, 15:24

А ключ зависит от Hardware Id и UserName?

Да.

Цитата Jin X @ 02.02.10, 15:24

Это SmartActivate®?

Да.

[Jin X]

Oreans обещает в ближайшем будущем реализовать полную поддержку исключений!

[POP]

Jin X

Цитата Jin X @ 08.02.10, 09:29

Oreans обещает в ближайшем будущем реализовать полную поддержку исключений!

Спрашивал у них?

Ну это не скоро, по всей видимости. Сейчас у них x64 в повестке дня.

[Jin X]

Да, спрашивал, ответили:

Цитата

we want to fully support try/excepts blocks in our products in a near future.

[qwertyman]

Themida по-тихому ставит свой драйвер. Если в вашем случае это не критично (может выругаться антивирь прим. Kasper2010 и тп) то я бы выбрал их продукт.
Может возможно без драйвера защитить, не знаю тонкостей.

Сообщение отредактировано: qwertyman - 09.02.10, 13:44