PT>По-моему это самый стабильный продукт из линейки (ASProtect, Armadillo, EXECryptor, Themida).
PT>Правда из-за своей популярности уже имеет множество публичных и приватных инструментов/скриптов/статей по полу и автоматическому снятию.

и поэтому он стал уже самым простым для взлома, или я не прав?

Здравствуйте, Modnyi_Keks, Вы писали:

PT>>По-моему это самый стабильный продукт из линейки (ASProtect, Armadillo, EXECryptor, Themida).
PT>>Правда из-за своей популярности уже имеет множество публичных и приватных инструментов/скриптов/статей по полу и автоматическому снятию.

M_K>и поэтому он стал уже самым простым для взлома, или я не прав?

Если им правильно пользоваться, то не прав

А>Если им правильно пользоваться, то не прав


хитро скрывать проверку ключа?

Из виртуализации отлавливают только вызовы стандартных библиотечных методов. Код, политый виртуализатором, подпатчить не могут.

Здравствуйте, Аноним, Вы писали:
А>В смысле распаковщики уже давно есть и даже его виртуализация кода не помогает.

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Аноним, Вы писали:
А>>В смысле распаковщики уже давно есть и даже его виртуализация кода не помогает.

А>Из виртуализации отлавливают только вызовы стандартных библиотечных методов. Код, политый виртуализатором, подпатчить не могут.

Могут. В Themida например используются виртуальные машины с собственным набором команд. Который к тому же опционально мутирует, т.е. набор команд для каждого нового запуска процесса шифрования может быть новым. И виртуальных машин в одном приложении может быть несколько, своя для разных участков кода. Вот там да, патчить практически бесполезно. А в Execryptor используется стандартный набор команд процессора. То что виртуализированный код получается запутанным не сильно меняет ситуацию.

Т.е. виртуальной машины там нет? Тогда очень странно смотрится опцию Virtualization Level.
О VMProtect что можете сказать?

Здравствуйте, Аноним, Вы писали:
А>Могут. В Themida например используются виртуальные машины с собственным набором команд. Который к тому же опционально мутирует, т.е. набор команд для каждого нового запуска процесса шифрования может быть новым. И виртуальных машин в одном приложении может быть несколько, своя для разных участков кода. Вот там да, патчить практически бесполезно. А в Execryptor используется стандартный набор команд процессора. То что виртуализированный код получается запутанным не сильно меняет ситуацию.

Здравствуйте, Аноним, Вы писали:

А>Т.е. виртуальной машины там нет? Тогда очень странно смотрится опцию Virtualization Level.

На сколько я понял, под Virtualization в Execryptor понимается морфинг, т.е. просто запутывание кода путем добавления всяческого мусора типа дополнительных переходов, вычислений и т.п. "хитростей" для усложнения реверсинга. К полноценной виртуализации через байт-код это никакого отношения не имеет.

А>О VMProtect что можете сказать?

Наверное тоже неплохая штука. Когда его начнут использовать широко известные компании, тогда наверное и появится смысл рассматривать его как конкурента Themida и Code Virtualizer. Я за последние годы три навесных защиты поменял, и к выбору протектора теперь стараюсь подходить очень аккуратно.

Oreans мне кстати программу продали через V2V на ShareIt. Как бы еще один плюс ко всем остальным

Здравствуйте, Аноним, Вы писали:

А>>О VMProtect что можете сказать?

А>Наверное тоже неплохая штука. Когда его начнут использовать широко известные компании, тогда наверное и появится смысл рассматривать его как конкурента Themida и Code Virtualizer.

Уже давно используют, только не афишируют.

Здравствуйте, PolyTech, Вы писали:

А>>скажите пожалуйста а что вы думайте об asprotect ?

PT>По-моему это самый стабильный продукт из линейки (ASProtect, Armadillo, EXECryptor, Themida).
PT>Правда из-за своей популярности уже имеет множество публичных и приватных инструментов/скриптов/статей по полу и автоматическому снятию.

скажите пожалуйста какой протектор вы могли бы порекомендовать если надо
защищать exe dll COM

нужна стабильность работы (те не стабильность хуже чем взлом)
нужна проверка trial периуда
нужна система лицензирования
нужна криптовка секций секретным ключем
нужна совместимость с Vista Win2008 — 32
нужна виртуализация выделенных участков кода
желательна совместимость с Win XP Vista Win2008 — 64
желательна автоматическая онлайн активация

К фемиде, кейгены есть. Странно обвешивать свою программу такой защитой.

Здравствуйте, Аноним, Вы писали:
А>Наверное тоже неплохая штука. Когда его начнут использовать широко известные компании, тогда наверное и появится смысл рассматривать его как конкурента Themida и Code Virtualizer. Я за последние годы три навесных защиты поменял, и к выбору протектора теперь стараюсь подходить очень аккуратно.

Здравствуйте, Аноним, Вы писали:

А>К фемиде, кейгены есть. Странно обвешивать свою программу такой защитой.

Странно оценивать качество защиты по наличию _кейгенов_ к ее гую. Надо чтоб патчей не было, а остальное дело техники.

Здравствуйте, PolyTech, Вы писали:

А>>>О VMProtect что можете сказать?

А>>Наверное тоже неплохая штука. Когда его начнут использовать широко известные компании, тогда наверное и появится смысл рассматривать его как конкурента Themida и Code Virtualizer.

PT>Уже давно используют, только не афишируют.

В CV возможностей побольше. Например можно делать несколько виртуальных машин. Есть и другие дополнительные полезные опции, которых в VMProtect нет. И в использовании проще. А стоит он при этом чуть дешевле. Не в обиду, но в чем тут причина интересно, не следите за конкурентами или считаете что ваши продукты по определению лучше?

Здравствуйте, Аноним, Вы писали:

А>В CV возможностей побольше. Например можно делать несколько виртуальных машин. Есть и другие дополнительные полезные опции, которых в VMProtect нет. И в использовании проще. А стоит он при этом чуть дешевле. Не в обиду, но в чем тут причина интересно, не следите за конкурентами или считаете что ваши продукты по определению лучше?

Ну давайте прямо здесь возьмем и сравним возможности обоих продуктов

------------------- Основные возможности -------------------
Вставка маркеров для виртуализации кода:
VMProtect — есть
Code Virtualizer — есть

Вставка маркеров для мутации кода:
VMProtect — есть
Code Virtualizer — есть

Вставка маркеров для мутации+виртуализации кода:
VMProtect — есть
Code Virtualizer — нет

Выбор процедур из MAP файла:
VMProtect — есть
Code Virtualizer — есть

Возможность работы через параметры командной строки:
VMProtect — есть
Code Virtualizer — есть

------------------- Опции защиты -------------------
Обфускация пикода:
VMProtect — есть (всегда включено)
Code Virtualizer — есть

Название новых секций:
VMProtect — есть
Code Virtualizer — есть

Удаление релокейшенов:
VMProtect — есть
Code Virtualizer — есть

Размер исполнителя ВМ:
VMProtect — не задается, т.к. исполнитель мутирует
Code Virtualizer — есть

Количество ВМ исполнителей:
VMProtect — нет (всегда один на одну компиляцию)
Code Virtualizer — есть

Мутация опкодов ВМ команд:
VMProtect — есть (всегда включено)
Code Virtualizer — есть

Fake Stack Emulation:
VMProtect — есть (т.к. ВМ стековой архитектуры)
Code Virtualizer — есть

------------------- Цены -------------------
Стоимость лицензии:
VMProtect Lite (GUI аналогичен CV) — 99 USD
Code Virtualizer — 59 евров = 94 USD

Стоимость ежегодной подписки:
VMProtect — 39 USD
Code Virtualizer — 39 евров = 62 USD

------------------- Дополнительные возможности VMProtect (которых нет в CV) -------------------
— Проверка целостности исполнителя и пикода (защита от патчинга)
— Вставка водяных знаков (и дальнейших поиск в файлах или процессах)
— Упаковка выходного файла
— Использование скриптового движка (расширение возможностей самим пользователем)
— Защита импорта (импортируемые функции настраиваются в рантайме)
— Защита строковых констант (скрывает строковые константы в файле и в дампе)
— Поддержка исключений в мутированном/виртуализированном коде

Вот теперь вы сами можете оценить соотношение возможности/цена для обоих продуктов. Впрочем тут и невооруженным взглядом видно, что Code Virtualizer явно проигрывает

P.S. VMProtect еще можно сравнить с Themida и опять же соотношение возможности/цена будет опять на стороне VMProtect.

Здравствуйте, PolyTech, Вы писали:

PT>Здравствуйте, Аноним, Вы писали:

А>>В CV возможностей побольше. Например можно делать несколько виртуальных машин. Есть и другие дополнительные полезные опции, которых в VMProtect нет. И в использовании проще. А стоит он при этом чуть дешевле. Не в обиду, но в чем тут причина интересно, не следите за конкурентами или считаете что ваши продукты по определению лучше?

PT>Ну давайте прямо здесь возьмем и сравним возможности обоих продуктов

PT>------------------- Основные возможности -------------------
PT>Вставка маркеров для виртуализации кода:
PT>VMProtect — есть
PT>Code Virtualizer — есть

PT>Вставка маркеров для мутации кода:
PT>VMProtect — есть
PT>Code Virtualizer — есть

PT>Вставка маркеров для мутации+виртуализации кода:
PT>VMProtect — есть
PT>Code Virtualizer — нет

В CV промаркированный код всегда подвергается виртуализации, плюс мутации если указано в настройках. Для отдельных частей кода дополнительно можно жестко задавать уровень мутации, независимо от настроек конкретной VM. Так что этот пункт не засчитывается.

PT>Выбор процедур из MAP файла:
PT>VMProtect — есть
PT>Code Virtualizer — есть

PT>Возможность работы через параметры командной строки:
PT>VMProtect — есть
PT>Code Virtualizer — есть

PT>------------------- Опции защиты -------------------
PT>Обфускация пикода:
PT>VMProtect — есть (всегда включено)
PT>Code Virtualizer — есть

PT>Название новых секций:
PT>VMProtect — есть
PT>Code Virtualizer — есть

PT>Удаление релокейшенов:
PT>VMProtect — есть
PT>Code Virtualizer — есть

PT>Размер исполнителя ВМ:
PT>VMProtect — не задается, т.к. исполнитель мутирует
PT>Code Virtualizer — есть

PT>Количество ВМ исполнителей:
PT>VMProtect — нет (всегда один на одну компиляцию)
PT>Code Virtualizer — есть

Это серьезный минус VMProtect. Не секрет что одним из основных недостатков подхода с VM является существенное замедление работы виртуализированного кода. Когда виртуальных машин несколько, можно менять степень виртуализации для отдельных частей. При этом например сильно критичные короткие куски кода будут исполняться медленнее, а для остальных можно установить средний уровень чтобы в целом все работало без заметного замедления. Ну и сложность для взломщика по идее существенно возрастает.

PT>Мутация опкодов ВМ команд:
PT>VMProtect — есть (всегда включено)
PT>Code Virtualizer — есть

PT>Fake Stack Emulation:
PT>VMProtect — есть (т.к. ВМ стековой архитектуры)
PT>Code Virtualizer — есть

PT>------------------- Цены -------------------
PT>Стоимость лицензии:
PT>VMProtect Lite (GUI аналогичен CV) — 99 USD
PT>Code Virtualizer — 59 евров = 94 USD

PT>Стоимость ежегодной подписки:
PT>VMProtect — 39 USD
PT>Code Virtualizer — 39 евров = 62 USD

PT>------------------- Дополнительные возможности VMProtect (которых нет в CV) -------------------

Почти по всем пунктам ниже надо сказать что для "виртуализатора" это особо не требуется. Свои способы защиты виртуализированные через VM понадежнее. Хотя бы потому что не применить универсальный распаковщик, которые обычно со временем появляются для большинства существующих общедоступных протекторов. Для случаев когда требуется все указанное ниже, нужен не виртуализатор типа CV или VMProtect, а полноценный протектор, с многоуровневой защитой от патчей и отладчиков, со встроенным управлением ключами и т.п. Ну то есть все для случая когда разработчик хочет вообще не париться с защитой самостоятельно и переложить все на навесной протектор.

PT>- Проверка целостности исполнителя и пикода (защита от патчинга)
См. выше.

PT>- Вставка водяных знаков (и дальнейших поиск в файлах или процессах)
Не нужно.

PT>- Упаковка выходного файла
Не нужно.

PT>- Использование скриптового движка (расширение возможностей самим пользователем)
Не нужно.

PT>- Защита импорта (импортируемые функции настраиваются в рантайме)
Лишнее.

PT>- Защита строковых констант (скрывает строковые константы в файле и в дампе)
Лишнее.

PT>- Поддержка исключений в мутированном/виртуализированном коде
Это конечно хорошо, но совсем не критично.

PT>Вот теперь вы сами можете оценить соотношение возможности/цена для обоих продуктов. Впрочем тут и невооруженным взглядом видно, что Code Virtualizer явно проигрывает

Явных плюсов для меня лично не видно. Один существенный минус перевешивает все плюсы — отсутствие возможности заведения нескольких виртуальных машин в VMProtect.

PT>P.S. VMProtect еще можно сравнить с Themida и опять же соотношение возможности/цена будет опять на стороне VMProtect.

Не думаю что такое сравнение уместно. VMProtect на полноценный протектор пока не тянет по фичам, а просто как виртуализатор как я уже написал не лучше чем CV на мой взгляд.

Здравствуйте, Аноним, Вы писали:

PT>>Количество ВМ исполнителей:
PT>>VMProtect — нет (всегда один на одну компиляцию)
PT>>Code Virtualizer — есть

А>Это серьезный минус VMProtect. Не секрет что одним из основных недостатков подхода с VM является существенное замедление работы виртуализированного кода. Когда виртуальных машин несколько, можно менять степень виртуализации для отдельных частей. При этом например сильно критичные короткие куски кода будут исполняться медленнее, а для остальных можно установить средний уровень чтобы в целом все работало без заметного замедления. Ну и сложность для взломщика по идее существенно возрастает.

Вы не владеете вопросом В CV на каждый кусок может быть отдельный исполнитель ВМ, а не каскад исполнителей как вы думаете.

А>Почти по всем пунктам ниже надо сказать что для "виртуализатора" это особо не требуется. Свои способы защиты виртуализированные через VM понадежнее.

VMProtect это уже давно не просто виртуализатор (вы почему то упорно не хотите это понимать).

А> Хотя бы потому что не применить универсальный распаковщик, которые обычно со временем появляются для большинства существующих общедоступных протекторов. Для случаев когда требуется все указанное ниже, нужен не виртуализатор типа CV или VMProtect, а полноценный протектор, с многоуровневой защитой от патчей и отладчиков,

Есть 2 категории протекторов — С и БЕЗ системы лицензирования. Не надо их всех мешать в кучу, т.к. большинство программистов в состоянии написать СВОЮ систему лицензирования, а не пользоваться системами, сделанными на коленке с кучами дыр.

PT>>- Поддержка исключений в мутированном/виртуализированном коде
А>Это конечно хорошо, но совсем не критично.

Для многих клиентов это очень критично, особенно для х64 кода.

А>Не думаю что такое сравнение уместно. VMProtect на полноценный протектор пока не тянет по фичам, а просто как виртуализатор как я уже написал не лучше чем CV на мой взгляд.

Я могу вам рассказать по секрету, то с CV на VMProtect перешло уже очень много народу из-за низкого качества и недостаточных возможностей CV.

Здравствуйте, PolyTech, Вы писали:

PT>Здравствуйте, Аноним, Вы писали:

PT>>>Количество ВМ исполнителей:
PT>>>VMProtect — нет (всегда один на одну компиляцию)
PT>>>Code Virtualizer — есть

А>>Это серьезный минус VMProtect. Не секрет что одним из основных недостатков подхода с VM является существенное замедление работы виртуализированного кода. Когда виртуальных машин несколько, можно менять степень виртуализации для отдельных частей. При этом например сильно критичные короткие куски кода будут исполняться медленнее, а для остальных можно установить средний уровень чтобы в целом все работало без заметного замедления. Ну и сложность для взломщика по идее существенно возрастает.

PT>Вы не владеете вопросом В CV на каждый кусок может быть отдельный исполнитель ВМ, а не каскад исполнителей как вы думаете.

А я разве писал где-то о каскаде? Именно разные ВМ для разных частей кода и нужны, никаких каскадов. Вопросом я владею на уровне достаточном для понимания какая фича мне нужна, а какая нет.

А>>Почти по всем пунктам ниже надо сказать что для "виртуализатора" это особо не требуется. Свои способы защиты виртуализированные через VM понадежнее.

PT>VMProtect это уже давно не просто виртуализатор (вы почему то упорно не хотите это понимать).

Мне как пользователю ваше видение "просто" или "не просто" мало о чем говорит. Интересны только те возможности, которые требуются в моих проектах. Может конечно VMProtect изнутри уже больше чем виртуализатор, например перевиртуализатор или недопротектор. Но штука в том, что мне нужен только виртуализатор и ничего лишнего.

А>> Хотя бы потому что не применить универсальный распаковщик, которые обычно со временем появляются для большинства существующих общедоступных протекторов. Для случаев когда требуется все указанное ниже, нужен не виртуализатор типа CV или VMProtect, а полноценный протектор, с многоуровневой защитой от патчей и отладчиков,

PT>Есть 2 категории протекторов — С и БЕЗ системы лицензирования. Не надо их всех мешать в кучу, т.к. большинство программистов в состоянии написать СВОЮ систему лицензирования, а не пользоваться системами, сделанными на коленке с кучами дыр.

О том и речь. Поэтому практически все что вы написали в плюс VMProtect, мне совсем не интересно.

PT>>>- Поддержка исключений в мутированном/виртуализированном коде
А>>Это конечно хорошо, но совсем не критично.

PT>Для многих клиентов это очень критично, особенно для х64 кода.

Не понял. В чем проблема то с исключениями, вернее почему без них нельзя обойтись этим "многим клиентам"? По-моему проблему которая легко решается кодом можно проблемой и не считать.

А>>Не думаю что такое сравнение уместно. VMProtect на полноценный протектор пока не тянет по фичам, а просто как виртуализатор как я уже написал не лучше чем CV на мой взгляд.

PT>Я могу вам рассказать по секрету, то с CV на VMProtect перешло уже очень много народу из-за низкого качества и недостаточных возможностей CV.

Как я уже описал, у CV на самом деле полезных возможностей больше. А по поводу качества — я пока с CV проблем не встретил.

Здравствуйте, Аноним, Вы писали:

PT>>VMProtect это уже давно не просто виртуализатор (вы почему то упорно не хотите это понимать).

А>Мне как пользователю ваше видение "просто" или "не просто" мало о чем говорит. Интересны только те возможности, которые требуются в моих проектах. Может конечно VMProtect изнутри уже больше чем виртуализатор, например перевиртуализатор или недопротектор. Но штука в том, что мне нужен только виртуализатор и ничего лишнего.
А>Как я уже описал, у CV на самом деле полезных возможностей больше. А по поводу качества — я пока с CV проблем не встретил.

Конкретно про вас вообще никто не говорит, т.к. продукты обычно ориентированы на гораздо большую аудиторию чем "Аноним 783" и оценивать 2 продукта ТОЛЬКО по вашим потребностям — это бред.

PT>>Для многих клиентов это очень критично, особенно для х64 кода.

А>Не понял. В чем проблема то с исключениями, вернее почему без них нельзя обойтись этим "многим клиентам"? По-моему проблему которая легко решается кодом можно проблемой и не считать.

Проблема в том, что CV просто не поддерживает исключения. Если вы завиртуалите код с TRY/EXCEPT блоком внутри, то при штатном исключении в TRY блоке управление в EXCEPT просто не попадет (не говоря уже про х64, где ЛЮБОЕ необработанное исключение может просто привести к краху всего приложения).

Здравствуйте, PolyTech, Вы писали:

PT>Здравствуйте, Аноним, Вы писали:

PT>>>VMProtect это уже давно не просто виртуализатор (вы почему то упорно не хотите это понимать).

А>>Мне как пользователю ваше видение "просто" или "не просто" мало о чем говорит. Интересны только те возможности, которые требуются в моих проектах. Может конечно VMProtect изнутри уже больше чем виртуализатор, например перевиртуализатор или недопротектор. Но штука в том, что мне нужен только виртуализатор и ничего лишнего.
А>>Как я уже описал, у CV на самом деле полезных возможностей больше. А по поводу качества — я пока с CV проблем не встретил.

PT>Конкретно про вас вообще никто не говорит, т.к. продукты обычно ориентированы на гораздо большую аудиторию чем "Аноним 783" и оценивать 2 продукта ТОЛЬКО по вашим потребностям — это бред.

Ну вот, пошли наезды вместо аргументов. ВАША аудитория меня как производителя вообще никак не волнует. У моих продуктов СВОЯ аудитория, и при выборе защиты я руководствуюсь ее интересами и своими как разработчика, и это нормально. Т.е. за "Аноним 783" на самом деле стоят десятки тысяч пользователей, которым реально важно чтобы приложения не тормозили из-за защиты, что как раз упирается в ту самую существенную возможность о которой было написано в предыдущих постах. Что не ясно то здесь? Бред это или не бред, от меня вы элементарно денег не получили, вот и весь сухой остаток дискуссии

PT>>>Для многих клиентов это очень критично, особенно для х64 кода.

А>>Не понял. В чем проблема то с исключениями, вернее почему без них нельзя обойтись этим "многим клиентам"? По-моему проблему которая легко решается кодом можно проблемой и не считать.

PT>Проблема в том, что CV просто не поддерживает исключения. Если вы завиртуалите код с TRY/EXCEPT блоком внутри, то при штатном исключении в TRY блоке управление в EXCEPT просто не попадет (не говоря уже про х64, где ЛЮБОЕ необработанное исключение может просто привести к краху всего приложения).

Убрать обработку исключений из защищенного кода это совсем не проблема, что на x86 что на x64.

Здравствуйте, Аноним, Вы писали:

А>Ну вот, пошли наезды вместо аргументов.

Наездов не было — была оценка ваших аргументов типа "Мне это не нужно"

P.S. Мне уже давно была понятна ваша позиция — вы в своё время приобрели некий продукт и сейчас пытаетесь убедить всех (и в первую очередь себя), что это лучшее решение (аргументируя это только "Это мне не нужно"), хотя в настоящее время на рынке есть решения с более богатыми возможностями и качеством из той же ценой категории.

Здравствуйте, PolyTech, Вы писали:

А>>Ну вот, пошли наезды вместо аргументов.

PT>Наездов не было — была оценка ваших аргументов типа "Мне это не нужно"

Когда потенциальный покупатель получает в ответ на обоснованную критику "оценивать 2 продукта ТОЛЬКО по вашим потребностям — это бред" — это о многом говорит. А по чему же еще оценивать? По вашим возможностям что ли? Вот это действительно бред

PT>P.S. Мне уже давно была понятна ваша позиция — вы в своё время приобрели некий продукт и сейчас пытаетесь убедить всех (и в первую очередь себя), что это лучшее решение (аргументируя это только "Это мне не нужно"), хотя в настоящее время на рынке есть решения с более богатыми возможностями и качеством из той же ценой категории.

Да ну ерунду какую-то пишете. Ценовая категория такая что можно тупо скупить все существующие протекторы и пользоваться разными время от времени. Делать больше нечего как убеждать кого-то.

Я конечно извиняюсь, судя по высказываниям выше вы хорошо разбираетесь в ассемблере и процессорных архитектурах, но ни черта не понимаете в рыночных отношениях. Богатые возможности не имеют ровно никакого значения при оценке, если покупателю большинство из них не нужны. При прочих равных выбирается тот продукт, который наиболее полно реализует то что необходимо конкретному покупателю, а не абстрактному большинству в вашем воображении. И вам были указаны абсолютно конкретные объективные минусы, из-за которых был выбран конкурирующий продукт. Не согласны, слишком сложно, лень делать — да не вопрос. Только к рынку и потребностям конкретных покупателей такие "аргументы" не имеют никакого отношения