Сообщение Re[12]: VMProtect и коронавирус от 27.04.2020 15:07
Изменено 27.04.2020 15:14 Дядюшка Ау
Re[12]: VMProtect и коронавирус
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Дядюшка Аууу, Вы писали:
pva>>>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода?
ДА>>Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
V>"Вы не любите кошек? Да вы просто не умеете их готовить!" (с)
V>PVA вам рассказывает про 100% надежный способ защиты кода от взлома — это вынос части этого самого кода на сервер (т.е. код выполняется на стороне разработчика без возможности доступа взломщика к самому коду). При этом в клиентском приложении присутствует только вызов удаленного кода. Ломать тут нечего. А вы начинаете рассказывать про Guardant, который "использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки". Я так понимаю, что после дампа расшифрованных частей сборки сам Guardant можно выкинуть на помойку, все правильно? Это уж совсем какой-то унылый способ использования электронных ключей. Смотрите уж тогда в сторону Guardant Code или SenseLock с возможностью выноса части кода (именно функционала самой программы а не простейших алгоритмов, результат которых можно реализовать самостоятельно без самого ключа) внутрь ключа. В данном случае это будет отличаться от выноса кода на сервер только стойкостью самого ключа (т.е. насколько трудоемко будет извлечь алгоритм из ключа какими либо способами).
Вы думаете, что сделали для меня открытие по поводу вынесения кода за пределы компа пользователя (типа небольшого SaS)? Как по вашему работает защита Xrumer и ZennoPoster?
Вроде бы где-то упоминалось про динамическую расшифровку сборки по мере необходимости в случае использования обфускатора Guardant, не уверен, насколько легко ее сдампить.
С моей точки зрения имеет смысл смотреть на комбинированный токен Guardant "CODE+TIME+NET", который может работать по сети и выполнять код внутри USB токена.
V>Здравствуйте, Дядюшка Аууу, Вы писали:
pva>>>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода?
ДА>>Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
V>"Вы не любите кошек? Да вы просто не умеете их готовить!" (с)
V>PVA вам рассказывает про 100% надежный способ защиты кода от взлома — это вынос части этого самого кода на сервер (т.е. код выполняется на стороне разработчика без возможности доступа взломщика к самому коду). При этом в клиентском приложении присутствует только вызов удаленного кода. Ломать тут нечего. А вы начинаете рассказывать про Guardant, который "использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки". Я так понимаю, что после дампа расшифрованных частей сборки сам Guardant можно выкинуть на помойку, все правильно? Это уж совсем какой-то унылый способ использования электронных ключей. Смотрите уж тогда в сторону Guardant Code или SenseLock с возможностью выноса части кода (именно функционала самой программы а не простейших алгоритмов, результат которых можно реализовать самостоятельно без самого ключа) внутрь ключа. В данном случае это будет отличаться от выноса кода на сервер только стойкостью самого ключа (т.е. насколько трудоемко будет извлечь алгоритм из ключа какими либо способами).
Вы думаете, что сделали для меня открытие по поводу вынесения кода за пределы компа пользователя (типа небольшого SaS)? Как по вашему работает защита Xrumer и ZennoPoster?
Вроде бы где-то упоминалось про динамическую расшифровку сборки по мере необходимости в случае использования обфускатора Guardant, не уверен, насколько легко ее сдампить.
С моей точки зрения имеет смысл смотреть на комбинированный токен Guardant "CODE+TIME+NET", который может работать по сети и выполнять код внутри USB токена.
Re[12]: VMProtect и коронавирус
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Дядюшка Аууу, Вы писали:
pva>>>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода?
ДА>>Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
V>"Вы не любите кошек? Да вы просто не умеете их готовить!" (с)
V>PVA вам рассказывает про 100% надежный способ защиты кода от взлома — это вынос части этого самого кода на сервер (т.е. код выполняется на стороне разработчика без возможности доступа взломщика к самому коду). При этом в клиентском приложении присутствует только вызов удаленного кода. Ломать тут нечего. А вы начинаете рассказывать про Guardant, который "использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки". Я так понимаю, что после дампа расшифрованных частей сборки сам Guardant можно выкинуть на помойку, все правильно? Это уж совсем какой-то унылый способ использования электронных ключей. Смотрите уж тогда в сторону Guardant Code или SenseLock с возможностью выноса части кода (именно функционала самой программы а не простейших алгоритмов, результат которых можно реализовать самостоятельно без самого ключа) внутрь ключа. В данном случае это будет отличаться от выноса кода на сервер только стойкостью самого ключа (т.е. насколько трудоемко будет извлечь алгоритм из ключа какими либо способами).
Вы думаете, что сделали для меня открытие по поводу вынесения кода за пределы компа пользователя (типа небольшого SaS)? Как по вашему работает защита Xrumer и ZennoPoster?
Вроде бы где-то упоминалось про динамическую расшифровку сборки по мере необходимости в случае использования обфускатора Guardant, не уверен, насколько легко ее сдампить.
С моей точки зрения имеет смысл смотреть на комбинированный токен Guardant "CODE+TIME+NET", который может работать по сети и выполнять код внутри USB токена.
Я шаровароварением к сожалению не умею заниматься, мне защита нужна только для временной защиты одной копии текущей бета версии (до открытия кода для пром после оплаты, предоплаты я не беру) одного кастом клиента софта, создаваемого на заказ.
Думаю, в моем случае Guardant — неплохая дополнительная защита к другому обфускатору типа Babelfor.
V>Здравствуйте, Дядюшка Аууу, Вы писали:
pva>>>Еще раз задам вопрос от которого вы стабильно уклоняетесь: разместить можно, но ЗАЧЕМ? Какие преимущества дает ключ на хостинге по сравнению с обычным выносом кода?
ДА>>Отвечу вопросом на вопрос (хотя ответ на этот вопрос я уже упоминал): Обфускатор Guardant использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки?
V>"Вы не любите кошек? Да вы просто не умеете их готовить!" (с)
V>PVA вам рассказывает про 100% надежный способ защиты кода от взлома — это вынос части этого самого кода на сервер (т.е. код выполняется на стороне разработчика без возможности доступа взломщика к самому коду). При этом в клиентском приложении присутствует только вызов удаленного кода. Ломать тут нечего. А вы начинаете рассказывать про Guardant, который "использует встроенную в USB ключ криптографию для расшифровки некоторых частей сборки". Я так понимаю, что после дампа расшифрованных частей сборки сам Guardant можно выкинуть на помойку, все правильно? Это уж совсем какой-то унылый способ использования электронных ключей. Смотрите уж тогда в сторону Guardant Code или SenseLock с возможностью выноса части кода (именно функционала самой программы а не простейших алгоритмов, результат которых можно реализовать самостоятельно без самого ключа) внутрь ключа. В данном случае это будет отличаться от выноса кода на сервер только стойкостью самого ключа (т.е. насколько трудоемко будет извлечь алгоритм из ключа какими либо способами).
Вы думаете, что сделали для меня открытие по поводу вынесения кода за пределы компа пользователя (типа небольшого SaS)? Как по вашему работает защита Xrumer и ZennoPoster?
Вроде бы где-то упоминалось про динамическую расшифровку сборки по мере необходимости в случае использования обфускатора Guardant, не уверен, насколько легко ее сдампить.
С моей точки зрения имеет смысл смотреть на комбинированный токен Guardant "CODE+TIME+NET", который может работать по сети и выполнять код внутри USB токена.
Я шаровароварением к сожалению не умею заниматься, мне защита нужна только для временной защиты одной копии текущей бета версии (до открытия кода для пром после оплаты, предоплаты я не беру) одного кастом клиента софта, создаваемого на заказ.
Думаю, в моем случае Guardant — неплохая дополнительная защита к другому обфускатору типа Babelfor.