Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
у вашего протектора будущего нет и не будет. вы — типичные программистишки.
воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта.
потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
Re[13]: 7 шагов для создания успешного проектора :)
Здравствуйте, sj3.1415, Вы писали: S1> Поддержка ключей будет введена в версию 2.2
Хотите переплюнуть VM-Soft своим протектором?
Секрет вывода в топ в 2010-2011 году нового протектора стоит десятки тысяч долларов.
Но только сегдоня и эксклюзивно на RSDN я открою его бесплатно. палю тему:
1. Реализуйте поддержку коротких ключей вида ABC2-CDE3-FG45-XXYY как в экзекрипторе со всеми его галочками. Слишком длинные ключи неудобны. А вот универсального кейгена к Execrypt-ору не было. И это главное.
2. Сделайте возможность импорта уже выданных короктих ключей Экзекриптора и Армадиллы и др. популярных проекторов, т.е. чтобы Sharowarsheg и Yury могли просто копи пастом, загрузить в ваш протектор уже выданные клиентам ключи. Т.е чтобы им не пришлось своим тысячам клиентов новые ключи высылать.
3. Сделайте по нормальному сам интерфейс. Т.е. чтобы не нужно было вообще мануалы ваши читать. Нажал кнопку и готово. Про остальное Вам уже выше написали.
4. Оттестируйте на тысячах людей. Это трудно. Вам в помощь — freemium модель, bug-report-ы, и ваша креативность. Предлагайте бесплатные версии для всяких не коммерческих программ — типа протестируйте на кошках, т.е. на любителях и freewar-щиках.
5. Свяжитесь с антивирусниками. Расскажите им что у вас для каждого клиента свой Custom build. Объясните как в одно действие получить сигнатуру Custom build-а. Пообещайте присылать им сигнатуры скарденных версий. В идеале кастом билды должны помочь в защите от появления универсального "снимателя" вашей защиты.
6. Когда шаги 1-5 будут пройдены, напишите на всех программистких форумах, что наконец создан протектор мечты, который защищает одной кнопкой, в который можно загрузить старые ключи, который не падает у тысяч пользователей, и на который не будут ругаться антивирусы
7. Установите цену и придумайте на что потратить первые 200 тысяч долларов.
и главное, помните что протектор это не игрушка для сражений с кракерами, а просто инструмент для продаж. У меня вообще отключены почти все галочки наворотов защиты в протекторе. Догадаетесь зачем?
S1>Знаете — честно не верю что пользователи ко мне потянутся если я создам прогу с кнопкой "сделать все красиво" )
ты очень хороший конкурент. побольше бы таких. правда.
IP>>5. Очень много ручной и лишней работы S1> Ну что тут сказать — некоторому количеству программистов действительно лучше заюзать одну большую кнопку "сделать все хорошо" — этот протектор не для них)). А все последовательности действий можно сохранить в файл-шаблон и повторять их при каждой сборке батником на автомате.
Я вам скажу по секрету — 99% пользователей понятия не имеют что такое ассемблер, секции, PE формат, слои и т.п. Это им все не нужно и неинтересно. Пользователи хотят быстро и качественно защищать свой софт. Сделайте большую кнопку "Сделать красиво" и пользователи к вам потянутся
S1> Касательно ВЕБ генератора ключей — тут либо я не прав, либо вы ). Очень скоро один из сгенерированныx и купленных пользователями ключей вдруг "случайно" попадет в торент и его смогут скачать миллионы "на халяву". Не самом деле мной (создателем этого протектора) пропогандируется один из двух выходов — 1)привязка к оборудованию 2)Ввод водяных знаков — при обнаружении бесплатно распространяемой версии всегда можно узнать кто его источник и применить к нему соответствующие меры. И извините, но данный протектор НИКОГДА не будет использовать для защиты малоэффективные методы защиты.
Вы не мудрите, а лучше послушайте что Вам говорит ВАША целевая аудитория.
Я например отказался от привязки к оборудованию. Так всём прощще. И пользователям и мне.
Ключи которые утекли,можно забанить в следующей версии.
В принципе их еще оперативней можно заблокировать — например при запросе из программы обновлений — загрузить туда обновление черного списка. Тут нет большой проблемы.
4. Нужен ВЕБ генератор ключей. Лучше на PHP, чтобы легко ставился на хостинг.
пс: правильно всё таки говорят что в Экс-СССР народ склонен делать не шаровары, а навороченные системы защиты от копирования разбавленные парой вспомогательных функций.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Sharowarsheg, Вы писали:
S>>Шутишь? "Попробовать заюзать" — исключительно дорогое удовольствие. В плане потраченного времени точно дорогое, и в деньгах тоже может недешево выйти.
S1>Касательно времени потраченного на скачку и просмотр необходимого функционала — тут уж все зависит от скорости вашего инета и от вас ), касательно денег — тут все гораздо проще никаких ограничений для незарегистрированной версии программы протектор не использует, кроме диалогового сообщения при запуске защищаемой программы.
Вот тут и разница между кодежом и шароварой.
На самом деле дела обстоят так:
Скачка и просмотр необходимого функционала не имеет значения никакого.
Цена протектора, тоже, в общем-то.
Имеет значение то, что при домашнем тестировании проблемы толком не выявляются, и тестировать придется на пользователях.
Реально начинаешь понимать, в чем трудности, примерно после тыщи клиентов.
Когда надо, скажем, при смене протектора поменять тыщу ключей. Начать с того, что поменять тыщу ключей.
А потом сидеть и выгребать граблями всякие косяки, которых будет на тыщу клиентов довольно много.
Причем если со старым протектором более-менее уже привычно, то с новым первое время будет мучительно.
"YuriKobets" <21901@users.rsdn.ru> wrote in message news:4083344@news.rsdn.ru... > PS. Кстати проблема смены ключей (в данном случае ключи это последовательность байтиков а не, упаси всевышний, аппаратные ключи) при смене протектора это, как минимум в моем случае, основная причина того, что я никуда со своей армадилы не слезу. А иногда так хочется
А по моему, все не так страшно. Так как у нас есть список всех выданных ключей, зашиваем их хеши в программу и все. Таким образом, она будет принимать как старые (по хешам), так и новые (поддерживаемые новым протектором) ключи. Пользователи даже ничего не заметят.
Здравствуйте, pva, Вы писали:
pva>Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
"А рельсу сможет? — То-то!" — сказали суровые сибирские мужики и, бросив сломанную бензопилу, вернулись к топорам.
У нас нет цели добавлять отладчик и вообще конкурировать с идой по наворотам. Мы другие задачи решаем. Те, для которых ида — это пушка для стрельбы по воробьям. Понятно, что на той территории, где фотошоп и ида "бесплатны", это не проканает.
ШЖ>>>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>>>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>>>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
N>>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана? S>А ты действительно считаешь, что он ошибся?
Я считаю что на крайний случай можно было обойтись двумя первыми предложениями.
Как, кому, с кем, и когда проводить время дело сугубо личное.
Здравствуйте, sj3.1415, Вы писали:
S1> "Неломаемых защит" нет — это факт! Есть защиты, взлом которых нецелесообразен. Программы, защищенные такими защитами будут ломать одну из тысячи. А на самом деле "стотыщпиццот мульонов трудолюбивых китайцев" — это только прикольное словосочетание )) — мы живем в реальном мире, и если программа продается тиражом менее 10000 экземпляров за версию, и ее легче купить, чем написать аналог — то лучше использовать хороший протектор и никто не сломает.
Повторяю еще раз: если не ломается, то скардят. По большому счёту, взлом — это такая игра для крякеров на сложном уровне. И если не получается, то переключаются на лёгкий и тупо тырят ключ. Для автора итог одинаковый. Поэтому все вышеотписавшиеся и говорили тебе: протектор — это инструмент продаж, а не философский камень. Система лицензирования, короткие ключи, сервер лицензий, контроль количества лицензий, безглючность на любом железе и виндах: вот этого ждут от протектора. Неломаемость — это фикция, потому что ключи от пуленепробиваемой двери всегда лежат под ковриком.
Здравствуйте, Shaan, Вы писали:
S>Здравствуйте, sj3.1415, Вы писали:
S1>> Касательно ВЕБ генератора ключей — тут либо я не прав, либо вы ). Очень скоро один из сгенерированныx и купленных пользователями ключей вдруг "случайно" попадет в торент и его смогут скачать миллионы "на халяву". Не самом деле мной (создателем этого протектора) пропогандируется один из двух выходов — 1)привязка к оборудованию 2)Ввод водяных знаков — при обнаружении бесплатно распространяемой версии всегда можно узнать кто его источник и применить к нему соответствующие меры. И извините, но данный протектор НИКОГДА не будет использовать для защиты малоэффективные методы защиты.
S>Вы не мудрите, а лучше послушайте что Вам говорит ВАША целевая аудитория. S>Я например отказался от привязки к оборудованию. Так всём прощще. И пользователям и мне. S>Ключи которые утекли,можно забанить в следующей версии. S>В принципе их еще оперативней можно заблокировать — например при запросе из программы обновлений — загрузить туда обновление черного списка. Тут нет большой проблемы.
S>4. Нужен ВЕБ генератор ключей. Лучше на PHP, чтобы легко ставился на хостинг.
S>пс: правильно всё таки говорят что в Экс-СССР народ склонен делать не шаровары, а навороченные системы защиты от копирования разбавленные парой вспомогательных функций.
Хм — возможно вы и правы — тем более добавление этой фичи не столь и сложно в реализации. Тем не менее это вероятнее всего будет "не рекомендуемая" протектором функция.
Здравствуйте, sj3.1415, Вы писали:
S1> Хм — возможно вы и правы — тем более добавление этой фичи не столь и сложно в реализации. Тем не менее это вероятнее всего будет "не рекомендуемая" протектором функция.
Я фигею с таких разработчиков — генератор ключей это "не рекомендуемая" функция.
А что юзеру посылать после покупки? Кастомную версию что-ли?
Здравствуйте, sj3.1415, Вы писали:
S1> Нет, вы не поняли — не генератор ключей "не рекомендуемая" функция — способ защиты основанный на использовании сгенерированных ключей является "не рекомендуемой" функцией — пользователи имеют обыкновение распространять эти самые ключи.
Я то как раз все понял, не поняли вы. Вы когда-нибудь софт продавали через регистратора?
При покупке ключик берется из списка или дергается скрипт, отправляется кастомеру автоматически.
Как вы без ключей предлагаете обходится при больших объемах продаж?
Здравствуйте, Sharowarsheg, Вы писали:
S>Угу. Я тоже знаю, и последних примерно пять лет мечтаю забыть об этом всем наконец. S>Чем больше сумма денег, тем меньше хочется знать о кодерских деталях, и тем меньшее значение имеют секции и форматы.
Знаете — честно не верю что пользователи ко мне потянутся если я создам прогу с кнопкой "сделать все красиво" ) — потянуться они только в одном случае — если все и каждый будут кричать что это крутой протектор (спросите программеров[сишников, дельфистов] — какой самый лучший дизассемблер на текущий момент — 10 из 10 скажут что это IDA — просто в свое время был создан классный инструмент) — классно ведь было бы, чтобы и в среде протекторов появился такой же.
P.S. На самом деле ближайшие несколько лет мне точно будут интересны кодерские детали, хотя и большая сумма денег тоже
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, ishare, Вы писали:
I>>Мне кажется вы не понимаете зачем люди покупают навесные защиты — ваши клиенты это те кто не хочет сам париться с защитой, т.е. купил -> нажал кнопку "пыщ" -> программа защищена. Это в идеале, в реальности конечно придется какие-то минимальные простые действия сделать с программой. Если этого нет, то нафиг ваш протектор никому не нужен.
S1>Уже понял — просто когда создавал эту ветку
и правильно сделали, что создали
S1>казалось, что среди моих потенциальных клиентов больший процент тех, кто хочет быть уверенным что защита действительно реально сложна (а этого можно добиться, только если позволить программисту самому "покопаться в байтиках") — видимо был не прав — буду упрощать интерфейс.
Таких единицы, и они, скорее всего, сами будут защитой заниматься.
Здравствуйте, pfinkelshtein, Вы писали:
P>я не говорю что нужно так делать. я просто привожу пример проблемы с которой протектор (как решение, а не утилита) столкнется. эта проблема так же будет связана с другой — что если екзешник читает из самого себя части, а они на диски по причине протектора оказались зашифроваными? да и вообще размер файла изменился. класические пример екзешники сгенерированые macromedia director.
Такие проблемы возникают только если их специально искать.
P>кроме того протектор это утилита для именно пользователя, а не разработчика (для разработчика есть SDK). соответсвенно протектор должен работать по принципу выбрал файл и нажал кнопку "защитить". и ни в коем случае пользователь не должен знать о внутренностях PE файла, подписях, внутреннем устройстве софта (читает ли оно из своего файла, есть ли оверлеи).
Здравствуйте, pfinkelshtein, Вы писали:
P>согласен, именно поэтому вы протестировали текущую версию защищенного своего софта, в определенной среде. небольшое изменение в ОС (откуда вам знать какое?) или антивируса (ого сколько их, еще и помножить на все апдейты), или другого левого анти-спайвера может повлиять. вы же не в состоянии проверить это во всех вариациях? опять же откуда вы знаете что влияет на работу протектора?
Вы отводите защите ведущую роль? Т.е. как все изменения влияют на саму программу — не важно?
Если по отдельности программа и защита работают отлично, а вместе — никак, то кто будет виноват?
Здравствуйте, pfinkelshtein, Вы писали:
P>скажите пожалуйста, что вы мне пытаетесь доказать?
Это вы пытаетесь доказать, что наложение защиты в последний момент — это нормальный бизнесс-процесс.
P>всегда готов
Понятно, результат не важен, главное чтобы защита работала.
P>то что за качество нужно платить согласен, но когда это действительно требуется и насколько требуется. и не надо бросаться в крайности что все что не дорого это гавно. а может давайте к каждой проданой копии защищенного софта еще вооруженного охранника приставим? ну так чтобы если вдруг попытается сломать сразу...
Вы шароварные протекторы видели?
P>я вообще не говорю про свою защиту. а смысл шаровары это вымогательсво денег (и в этом есть доля правды)
Даже так?
P>сейчас меня будут пинать разработчики антивирусов... на обращение по поводу false alarm: P>NOD32 — даже не ответили, пришлось искать причину самому. P>Kaspersky — месяц мусолили, результат — не смогли воспроизвести проблему. закрыли case не решив. P>AVG — предложили решение вставить сигнатуру для white listing (открыли дыру у себя). заняло 3 недели.
Я этим на регулярной основе занимаюсь, мне это объяснять не надо. Почему у других разработчиков протекторов получается договориться?
P>и все это не потому что они такие плохие, а потому что жизнь у них не легкая. так что если вы думаете что антивирусники решать проблему за 2 дня — вы очень ошибаетесь.
У антивирусников жизнь не легкая? Подумаешь несколько тысяч пользователей имеют проблемы, ну и фиг с ними.
Кстати фэлсы они фиксят как-раз за пару дней.
P>изучите пожалуйста тему. у вас каша в голове (диски, ключи, шароварь... все в одной куче)
Взаимно. Это вы про диски начали говорить, а мы тут шароварим.
P>могу обсудить мою и вашу квалификацию лично. потому что другим участникам форума не интересно читать выяснение отношений. так что пожалуйста пишите по теме и по существу.
А что ее обсуждать? Вы слишком далеки от шароварных реалий.
P>вы приходите в магазин купить телевизор. на вопрос сколько стоит вам ответят: стоимость деталей + работы + тестирования + доставки + ... и так далее. идите сами узнате что почем, а потом приходите покупать?
А что — не так? Видимо давно сложную технику не покупали. Кондиционер, например.
P>если сможете их поделить всмысле понять где чьи
У меня есть чистая и защищенная копии — вполне реально найти проблему и даже самому обойти косяк протектора.
Еще раз повторю — вы совершенно не в теме шароварных реалий, мы этим регулярно занимаемся.
Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ?
Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Мы ждём совершенно конкретных фич:
Работы в Win 2000/Xp/Vista/7, 32/64, чтобы был веб генератор ключей и чтобы не очень быстро ломали.
Всё что ты написал — это может быть очень классно, но не очень интересно для простого шароварщика.
S1> Что вы ждете от протектора?
стоит стремиться к большой кнопке "защитить все за меня".
продукт по ссылке пока крайне далек от этого.
и если я все правильно понял, то советую сразу забыть про то, что пользователи будут переписывать код защищаемых функций или как-то его дублировать — это сложно тестируется.
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
0. Нужно отсуствие false alarm-ов и безглючность.
1.Нужны кастом билды.
Т.е. если у вас кардеры купили протектор и использовали его для защиты их вирусов, то чтобы программы других ваших пользователей не попали в базы антивирусов.
2. Нужны короткие ключи. Как в экзекрипторе.
3. Мне 64 бита пока не нужно.
Еще для новичков был бы крут сервис (напр. через веб) подписывания программ вашим сертификатом. Только как сделать так, чтобы его не абьюзили я не знаю.
Здравствуйте, Dimonka, Вы писали:
D>Здравствуйте, sj3.1415, Вы писали:
S1>> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1>> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
D>Мы ждём совершенно конкретных фич: D>Работы в , 32/64, чтобы был веб генератор ключей и чтобы не очень быстро ломали. D>Всё что ты написал — это может быть очень классно, но не очень интересно для простого шароварщика.
Важно — как для вас приоритетно поддержка 64 бит?
Касательно ВЕБ генератора ключей — тут либо я не прав, либо вы ). Очень скоро один из сгенерированныx и купленных пользователями ключей вдруг "случайно" попадет в торент и его смогут скачать миллионы "на халяву". Не самом деле мной (создателем этого протектора) пропогандируется один из двух выходов — 1)привязка к оборудованию 2)Ввод водяных знаков — при обнаружении бесплатно распространяемой версии всегда можно узнать кто его источник и применить к нему соответствующие меры. И извините, но данный протектор НИКОГДА не будет использовать для защиты малоэффективные методы защиты.
P.S. Поддержка Win 2000/Xp/Vista/7 для 32 есть.
Здравствуйте, ov, Вы писали:
S1>> Что вы ждете от протектора? ov>стоит стремиться к большой кнопке "защитить все за меня". ov>продукт по ссылке пока крайне далек от этого.
Да это все очень сурово. Отчасти вы правы. Кнопка "сделать все хорошо" очень проста в использовании, но в том то и фичя этого протектора, что он предназначен для того, чтобы делать действительно не ломаемую защиту — на данный момент ломание защиты созданной "большой кнопкой" для более-менее опытного крякера не составит более 1-2 недель.
ov>и если я все правильно понял, то советую сразу забыть про то, что пользователи будут переписывать код защищаемых функций или как-то его дублировать — это сложно тестируется.
Да, программеры (как и все люди ленивы — никому не хочется переписывать модули защиты на новый, неизвестный язык) — ну что же — преобразование необходимого бинарного кода, созданного компилятором, в байт-код виртуальной машины становится более приоритетным.
Здравствуйте, Shaan, Вы писали:
S>Здравствуйте, sj3.1415, Вы писали:
S1>> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1>> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
S>0. Нужно отсуствие false alarm-ов и безглючность.
S>1.Нужны кастом билды.
S>Т.е. если у вас кардеры купили протектор и использовали его для защиты их вирусов, то чтобы программы других ваших пользователей не попали в базы антивирусов.
S>2. Нужны короткие ключи. Как в экзекрипторе.
S>3. Мне 64 бита пока не нужно.
Ясно — но 100% вероятность от того что какой-либо "индонезийский антивирус" не начнет ругаться на софт защищенный протектором (равно как и не защищенный) вам никто гарантировать не может. Безглючность — одна из основных позиционируемых фич этого протектора. С остальными пунктами понятно — буду работать.
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, sj3.1415, Вы писали:
S1>> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1>> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
IP>Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?\
Не совсем — основная идея протектора — не допустить модификацию важных участков кода (данных). Вставка кода на своей стековой машине ослепляет дизассемблеры.
В протекторе есть возможность вставлять код на Си-подобном скриптовом языке.
P.S. Я думал вы (VM-Soft) полностью перешли на англоязычный рынок и даже на RSDN не бываете ).
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, sj3.1415, Вы писали:
S1>> Хм — возможно вы и правы — тем более добавление этой фичи не столь и сложно в реализации. Тем не менее это вероятнее всего будет "не рекомендуемая" протектором функция.
I>Я фигею с таких разработчиков — генератор ключей это "не рекомендуемая" функция. I>А что юзеру посылать после покупки? Кастомную версию что-ли?
Нет, вы не поняли — не генератор ключей "не рекомендуемая" функция — способ защиты основанный на использовании сгенерированных ключей является "не рекомендуемой" функцией — пользователи имеют обыкновение распространять эти самые ключи.
Здравствуйте, sj3.1415, Вы писали:
IP>>Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?\
S1> Не совсем — основная идея протектора — не допустить модификацию важных участков кода (данных). Вставка кода на своей стековой машине ослепляет дизассемблеры. S1> В протекторе есть возможность вставлять код на Си-подобном скриптовом языке.
Понятно
Что не понравилось:
0. Термин "слои" больше подходит к фотошопу чем к протектору.
1. Пользователь не должен чистить метки руками — это должен делать протектор на автомате.
2. Асмовые вставки — это зло. Если вы будете когда-нибудь приделывать поддержку 64-х бит, то с удивлением узнаете, что на асм в сишнике накладывается масса ограничений и вы уже не сможете так свободно на нем писать.
3. Программа, в которой предусмотрен перенос кода на скрипт не имеет режима отладки до защиты. Т.е. по сути программист должен написать один и тоже код 2 раза — сначала у себя в программе, а затем у вас в протекторе. Самый оптимальный вариант — дать пользователю возможность запускать скрипт из самой программы. Т.е. ваше SDK будет экспортировать к примеру функцию RunScript, которой передается необходимый для работы программы скрипт. А на этапе защиты программы протектор сам достает запускаемый скрипт из тела программы, компилит его в пикод, а вызов RunScript заменяет вызовом исполнителя пикода (ну и ессно не забываем удалять скрипт из файла — на автомате! .
4. "Создать последовательность байт" — а что с ней будет когда программу перекомпилят и адрес у последовательности уедет в другое место?
5. Очень много ручной и лишней работы
S1>P.S. Я думал вы (VM-Soft) полностью перешли на англоязычный рынок и даже на RSDN не бываете ).
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, sj3.1415, Вы писали:
IP>>>Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?\
S1>> Не совсем — основная идея протектора — не допустить модификацию важных участков кода (данных). Вставка кода на своей стековой машине ослепляет дизассемблеры. S1>> В протекторе есть возможность вставлять код на Си-подобном скриптовом языке.
IP>Понятно
IP>Что не понравилось: IP>0. Термин "слои" больше подходит к фотошопу чем к протектору.
Ну все же это только терминология
IP>1. Пользователь не должен чистить метки руками — это должен делать протектор на автомате.
+1 — будет реализовано в ближайшей версии (хотя можно сделать всего 1 раз и сохранить в файл шаблон!)
IP>2. Асмовые вставки — это зло. Если вы будете когда-нибудь приделывать поддержку 64-х бит, то с удивлением узнаете, что на асм в сишнике накладывается масса ограничений и вы уже не сможете так свободно на нем писать.
На самом деле уже узнал ) Склоняюсь к одному из 2-ух вариантов — или как у вас сделано, или обязать программиста в имени функции вводить уникальные символы (благо map-файл имеется) и соответственно можно определять то, как использовать ту или иную функцию.
IP>3. Программа, в которой предусмотрен перенос кода на скрипт не имеет режима отладки до защиты. Т.е. по сути программист должен написать один и тоже код 2 раза — сначала у себя в программе, а затем у вас в протекторе. Самый оптимальный вариант — дать пользователю возможность запускать скрипт из самой программы. Т.е. ваше SDK будет экспортировать к примеру функцию RunScript, которой передается необходимый для работы программы скрипт. А на этапе защиты программы протектор сам достает запускаемый скрипт из тела программы, компилит его в пикод, а вызов RunScript заменяет вызовом исполнителя пикода (ну и ессно не забываем удалять скрипт из файла — на автомате! .
Кстати и практически все для этого реализовано (когда делал OS'у — поборол нечто подобное). IP>4. "Создать последовательность байт" — а что с ней будет когда программу перекомпилят и адрес у последовательности уедет в другое место?
Под термином "последовательность байт" подразумеваются Ansi или Wide строки — адреса их естественно будут "гулять" — будет оставаться неизменным содержимое (которое и ищет протектор). IP>5. Очень много ручной и лишней работы
Ну что тут сказать — некоторому количеству программистов действительно лучше заюзать одну большую кнопку "сделать все хорошо" — этот протектор не для них)). А все последовательности действий можно сохранить в файл-шаблон и повторять их при каждой сборке батником на автомате.
S1>>P.S. Я думал вы (VM-Soft) полностью перешли на англоязычный рынок и даже на RSDN не бываете ).
IP>На RSDN я бываю очень часто
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, sj3.1415, Вы писали:
IP>>>5. Очень много ручной и лишней работы S1>> Ну что тут сказать — некоторому количеству программистов действительно лучше заюзать одну большую кнопку "сделать все хорошо" — этот протектор не для них)). А все последовательности действий можно сохранить в файл-шаблон и повторять их при каждой сборке батником на автомате.
IP>Я вам скажу по секрету — 99% пользователей понятия не имеют что такое ассемблер, секции, PE формат, слои и т.п. Это им все не нужно и неинтересно. Пользователи хотят быстро и качественно защищать свой софт. Сделайте большую кнопку "Сделать красиво" и пользователи к вам потянутся
Прискорбно, возможно вы правы (( — вероятно сделаю 2 кнопочки : 1)сделать все хорошо 2)перейти в расширенный режим защиты
Хотя протекторы пишутся для программеров, а большинство (и даже наверно все) известные лично мне сишники, опыт работы которых >= 5 лет как-то знают что есть ассемблер, секции, PE формат.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, sj3.1415, Вы писали:
S1>> Нет, вы не поняли — не генератор ключей "не рекомендуемая" функция — способ защиты основанный на использовании сгенерированных ключей является "не рекомендуемой" функцией — пользователи имеют обыкновение распространять эти самые ключи.
I>Я то как раз все понял, не поняли вы. Вы когда-нибудь софт продавали через регистратора? I>При покупке ключик берется из списка или дергается скрипт, отправляется кастомеру автоматически. I>Как вы без ключей предлагаете обходится при больших объемах продаж?
Смысл понятен — при этой схеме регистрации иных путей как-то не наблюдается.
Вопрос о том, "Что вы ждете от протектора?" у меня возник потому, что хотелось узнать — куда двигаться дальше.
Генератор ключей будет реализован в протекторе!
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Совместимость — чтобы не падали защищенные программы.
Здравствуйте, sj3.1415, Вы писали:
S1>Хотя протекторы пишутся для программеров, а большинство (и даже наверно все) известные лично мне сишники, опыт работы которых >= 5 лет как-то знают что есть ассемблер, секции, PE формат.
Угу. Я тоже знаю, и последних примерно пять лет мечтаю забыть об этом всем наконец.
Чем больше сумма денег, тем меньше хочется знать о кодерских деталях, и тем меньшее значение имеют секции и форматы.
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Я вот тоже свой проектор написал. Рассказывал о нём тут: тут
Там же ниже по теме есть пример экзечинки с защищенным кодом.
Сейчас машинка стала ещё более хитрее и наворочиней к тому же допиливаю никак не хватает времени допилить С-подобный язык программирования.
(в даное время пока можно писать только на asm-о подобном)
Вот только ИМХО для коммерции надо делать как у PlyTech-а — автоматическую трансляцию x86/ppc -> PCode иначе... почитайте тему.
Здравствуйте, sj3.1415, Вы писали:
S>>Совместимость — чтобы не падали защищенные программы. S1> Простите, совместимость с чем?
C защищаемой программой и пользовательскими компьютерами одновременно.
S>>Совместимость — чтобы не падали защищенные программы. S1> Они не падают — один из основополагающих принципов работы данного протектора )
Я чего только не пробовал из протекторов, но таких чудес еще не видел. Как только начинаются ковыряния в секциях и прочем таком, тут же начинаются разнообразные трудноуловимые проблемы.
Здравствуйте, sj3.1415, Вы писали:
S>>Угу. Я тоже знаю, и последних примерно пять лет мечтаю забыть об этом всем наконец. S>>Чем больше сумма денег, тем меньше хочется знать о кодерских деталях, и тем меньшее значение имеют секции и форматы.
S1>Знаете — честно не верю что пользователи ко мне потянутся если я создам прогу с кнопкой "сделать все красиво" ) — потянуться они только в одном случае — если все и каждый будут кричать что это крутой протектор (спросите программеров[сишников, дельфистов] — какой самый лучший дизассемблер на текущий момент — 10 из 10 скажут что это IDA — просто в свое время был создан классный инструмент) — классно ведь было бы, чтобы и в среде протекторов появился такой же.
Ты же не собираешься пользоваться своим протектором сам.
Здравствуйте, ov, Вы писали:
S1>>Знаете — честно не верю что пользователи ко мне потянутся если я создам прогу с кнопкой "сделать все красиво" ) ov>ты очень хороший конкурент. побольше бы таких. правда.
Спасибо, конечно, но я просто программер-одиночка — а вы как-то даже и в Китае вроде как открыли представительство ).
Нет, конкурентом, для вас, я возможно стану через некоторое количество лет )) — все что мне сейчас хочется "вылизывать код" — сделать программу идеальной )
S1>Нет, конкурентом, для вас, я возможно стану через некоторое количество лет )) — все что мне сейчас хочется "вылизывать код" — сделать программу идеальной )
да дело не в нас и даже не в конкуренции, собственно. мы же тоже не идеальные, вон ключи от криптора не поддерживаем, негодяи
просто подход у тебя неправильный к защите. чем раньше ты это поймешь, тем быстрее станешь нормальным конкурентом. а конкурентов мы любим — не дают расслабляться
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Sharowarsheg, Вы писали:
S>>Угу. Я тоже знаю, и последних примерно пять лет мечтаю забыть об этом всем наконец. S>>Чем больше сумма денег, тем меньше хочется знать о кодерских деталях, и тем меньшее значение имеют секции и форматы.
S1>Знаете — честно не верю что пользователи ко мне потянутся если я создам прогу с кнопкой "сделать все красиво" )
я в такой же ситуации. разрабатываю энтерпрайзный сетевой сканер безопасности. и для 90% юзеров он показывает только красные, желтные и зеленые квадраты. а для отладочных целей (т.е. для себя любимого) в нем есть встроенный дизассемблер, control flow трейсер и куча всего. 10% юзеров этим если не пользуются, но прутся от крутости.
что вам мешает сделать тоже самое? одна большая кнопка "сделать мне хорошо" и pro-mode, в котором можно вести тонкий тюнинг. при этом тюнинг будет нужен _вам_. если у клиента проблемы, вы говорите ему -- зайти в такое меню и там вырубить такие опции, чтобы не конфликтовало.
> потянуться они только в одном случае — если все и каждый будут кричать что это крутой протектор
отсыпь травы, мужик. не нужно кричать. не нужно быть лучшим. достаточно быть просто хорошим. а убивать конкурентов вредно. во-первых, не на кого показывать пальцем, а во-вторых нет источника свежих идей для вдохновения. удовлетворить потребности всех вы все равно не сможете, поскольку протектор уже нишевый продукт. а с вашим подходом к защите (типа привязке) он не только нишевый, но еще и очень даже избирательный. допустим, мне достаточно защиты от честного юзера. без привязки и даже без проверки кода на целостность. и мне очень не хотелось бы иметь оверхид и разные конфликты на всяком экзотичном окружении (если кто-то хочет запустить меня на линухе под вайном -- его право, у меня программа запуститься, т.к. чего же терять клиента с вашим протектором?)
> (спросите программеров[сишников, дельфистов] — какой самый лучший дизассемблер на текущий момент — 10 из 10 скажут что это IDA
мне hiew'а хватает кстати, других дизассемблеров сейчас и нет. вообще. так что пример не в кассу.
> просто в свое время был создан классный инструмент) — классно ведь было бы, чтобы и в среде протекторов появился такой же.
ida и свое время практически ни с чем не конкурировала. и уж точно была первым _интерактивным_ дизассемблером. до этого были пакетные. с протекторами ситуация другая. их очень много. и пытаться их переплюнуть...
поделюсь своей историей успеха. в нашем сетевом сканере все хуже, чем у конкурентов. но есть одна (!) всего одна фича, которую не может делать никто другой. фича нужная. в прототипе 3 строки кода на си, в законченном решении — порядка сотни. мелочь. но из-за этой мелочи берут весь продукт за $100k+
S1>P.S. На самом деле ближайшие несколько лет мне точно будут интересны кодерские детали, хотя и большая сумма денег тоже
вам нужно снюхаться с продажниками. которые умеют такие штуки продавать. это чтобы вы могли сосредоточиться на кодинге и не думать о маркетинге.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
N>Там же ниже по теме есть пример экзечинки с защищенным кодом. N>Сейчас машинка стала ещё более хитрее и наворочиней к тому же допиливаю никак не хватает времени допилить С-подобный язык программирования. N>(в даное время пока можно писать только на asm-о подобном) N>Вот только ИМХО для коммерции надо делать как у PlyTech-а — автоматическую трансляцию x86/ppc -> PCode иначе... почитайте тему.
Да, читал эту ветку форума (на самом деле прочитал все сообщения в которых встречалось слово "протектор").
Все же как-то все больше кажется дело в том, что вставка байт-кода на собственном языке чуть-чуть непопулярна — ни кому не хочется изучать новый язык (все же надо идти по пути vmpotect'a, themid'ы — преобразовывать x86 код в байт код) — а касательно asm подобного языка — те кто умеют (любят) на нем писать либо не нуждаются в протекторах, ибо и без того хорошо пишут механизмы защиты, либо уже создали свой протектор (упаковщик) — хотя и здесь бывают исключения ))
Здравствуйте, ov, Вы писали:
S1>>Нет, конкурентом, для вас, я возможно стану через некоторое количество лет )) — все что мне сейчас хочется "вылизывать код" — сделать программу идеальной ) ov>да дело не в нас и даже не в конкуренции, собственно. мы же тоже не идеальные, вон ключи от криптора не поддерживаем, негодяи ov>просто подход у тебя неправильный к защите. чем раньше ты это поймешь, тем быстрее станешь нормальным конкурентом. а конкурентов мы любим — не дают расслабляться
S>Ты же не собираешься пользоваться своим протектором сам.
Не поверите — юзать ASProtect (или подобные) как-то не приходило в голову. Уже заюзал свой протектор.
P.S. В лицензионном соглашении протектора ничего не говорится о том, что пользователи не имеют права дизассемблировать ... и т.д. — жду когда сломают — самому интересно — когда!?!
Здравствуйте, шароварная желочь, Вы писали:
ШЖ>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
И тебе здоровьица.
Здравствуйте, Sharowarsheg, Вы писали:
S>C защищаемой программой и пользовательскими компьютерами одновременно. S>Я чего только не пробовал из протекторов, но таких чудес еще не видел. Как только начинаются ковыряния в секциях и прочем таком, тут же начинаются разнообразные трудноуловимые проблемы.
Ну попробуйте заюзать и этот — скачать его всегда можно — главное быть уверенным, что протектор корректно продизассемблировал все, необходимые вам функции (а при использовании map-файлов это практически 100% гарантия)
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Sharowarsheg, Вы писали:
S>>Ты же не собираешься пользоваться своим протектором сам.
S1> Не поверите — юзать ASProtect (или подобные) как-то не приходило в голову. Уже заюзал свой протектор.
S1> P.S. В лицензионном соглашении протектора ничего не говорится о том, что пользователи не имеют права дизассемблировать ... и т.д. — жду когда сломают — самому интересно — когда!?!
Здравствуйте, sj3.1415, Вы писали:
S>>C защищаемой программой и пользовательскими компьютерами одновременно. S>>Я чего только не пробовал из протекторов, но таких чудес еще не видел. Как только начинаются ковыряния в секциях и прочем таком, тут же начинаются разнообразные трудноуловимые проблемы.
S1>Ну попробуйте заюзать и этот — скачать его всегда можно — главное быть уверенным, что протектор корректно продизассемблировал все, необходимые вам функции (а при использовании map-файлов это практически 100% гарантия)
Шутишь? "Попробовать заюзать" — исключительно дорогое удовольствие. В плане потраченного времени точно дорогое, и в деньгах тоже может недешево выйти.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Sharowarsheg, Вы писали:
S>>Ты же не собираешься пользоваться своим протектором сам.
S1> Не поверите — юзать ASProtect (или подобные) как-то не приходило в голову. Уже заюзал свой протектор.
S1> P.S. В лицензионном соглашении протектора ничего не говорится о том, что пользователи не имеют права дизассемблировать ... и т.д. — жду когда сломают — самому интересно — когда!?!
Да проблема не в том, что сломают. Сломают, и хрен бы с ним, в конце концов. Проблема в том, что запускаться не будет, или падать будет.
Здравствуйте, Sharowarsheg, Вы писали:
S>Да проблема не в том, что сломают. Сломают, и хрен бы с ним, в конце концов. Проблема в том, что запускаться не будет, или падать будет.
Не понял — а почему прога вдруг "запускаться не будет, или падать будет." ?
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Sharowarsheg, Вы писали:
S>>Да проблема не в том, что сломают. Сломают, и хрен бы с ним, в конце концов. Проблема в том, что запускаться не будет, или падать будет.
S1>Не понял — а почему прога вдруг "запускаться не будет, или падать будет." ?
Не знаю. Тем не менее, со всеми имеющимися протекторами какие-нибудь косяки были. Ни одного не было, чтобы всё было чисто.
Здравствуйте, Sharowarsheg, Вы писали:
S>Шутишь? "Попробовать заюзать" — исключительно дорогое удовольствие. В плане потраченного времени точно дорогое, и в деньгах тоже может недешево выйти.
Касательно времени потраченного на скачку и просмотр необходимого функционала — тут уж все зависит от скорости вашего инета и от вас ), касательно денег — тут все гораздо проще никаких ограничений для незарегистрированной версии программы протектор не использует, кроме диалогового сообщения при запуске защищаемой программы.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, sj3.1415, Вы писали:
S1>>Здравствуйте, Sharowarsheg, Вы писали:
S>>>Да проблема не в том, что сломают. Сломают, и хрен бы с ним, в конце концов. Проблема в том, что запускаться не будет, или падать будет.
S1>>Не понял — а почему прога вдруг "запускаться не будет, или падать будет." ?
S>Не знаю. Тем не менее, со всеми имеющимися протекторами какие-нибудь косяки были. Ни одного не было, чтобы всё было чисто.
Хм )) Почитайте, пожалуйста основные принципы реализации протектора, просмотрите дизассемблерный листинг своих программ, защищенных протектором. Я не прошу верить на слово — заюзайте протектор — просмотрите падает ли программа, корректно ли она работает. Ни кто вас не заставляет покупать протектор, пока вы сами не захотите этого. Ну не знаю если вы правда далее будите убеждены, что все протекторы есть зло — я ничем не могу помочь ))
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, sj3.1415, Вы писали:
S1>>Общий смысл понятен — непонятны детали, в частности что есть ключ?
S>Ключ — это то, что я уже продал тыще человек, которым мне теперь объяснять, куда им его запихнуть.
Имел ввиду аппаратный ключ или последовательность байтиков?
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, мыщъх, Вы писали:
S1>Простите, а вы тот самый Крис Касперски, который писал "Образ мышления — дизассемблер IDA" ?
да, тот самый.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, sj3.1415, Вы писали:
S1>Имел ввиду аппаратный ключ или последовательность байтиков?
Мне страшно все это пробовать становится уже только после Ваших комментариев. Как бы все не закончилось как в истории с ExeCryptor-ом
PS. Кстати проблема смены ключей (в данном случае ключи это последовательность байтиков а не, упаси всевышний, аппаратные ключи) при смене протектора это, как минимум в моем случае, основная причина того, что я никуда со своей армадилы не слезу. А иногда так хочется
Здравствуйте, sj3.1415, Вы писали:
S1> Хм )) Почитайте, пожалуйста основные принципы реализации протектора,
Там без пол-литры не разберешся
S1> просмотрите дизассемблерный листинг своих программ, защищенных протектором.
2010 год на дворе, какой, не побоюсь этого слова, нафиг дизасемблер
S1> Я не прошу верить на слово — заюзайте протектор — просмотрите падает ли программа, корректно ли она работает.
Ну как-то защитил я свою dll-ку, так она при каждом пуке стала окошечко выдавать с предложением зарегистрироваться. И как ЭТО проверять?
S1> Ни кто вас не заставляет покупать протектор, пока вы сами не захотите этого.
При таких раскладах точно не будут покупать. Тут и без защиты проблем хватает, а еще предполагается, что я должен знать асемблер, продраться через описание в котором черт ногу сломит. Нет уж... дудки! По мне так лучше раставить по программе метки секций, нажать волшебную кнопку, и получить относительно защищенную программу.
Здравствуйте, YuriKobets, Вы писали:
YK>PS. Кстати проблема смены ключей (в данном случае ключи это последовательность байтиков а не, упаси всевышний, аппаратные ключи) при смене протектора это, как минимум в моем случае, основная причина того, что я никуда со своей армадилы не слезу. А иногда так хочется
Здравствуйте, YuriKobets, Вы писали:
YK>Там без пол-литры не разберешся
YK>2010 год на дворе, какой, не побоюсь этого слова, нафиг дизасемблер
Блин, почти 2011
YK>Ну как-то защитил я свою dll-ку, так она при каждом пуке стала окошечко выдавать с предложением зарегистрироваться. И как ЭТО проверять?
Проверять достаточно просто — модифицируйте код защищенного PE-файла (в данном случае dll-ки). И, простите, что значит "так она при каждом пуке стала окошечко выдавать с предложением зарегистрироваться" ?
YK>При таких раскладах точно не будут покупать. Тут и без защиты проблем хватает, а еще предполагается, что я должен знать асемблер, продраться через описание в котором черт ногу сломит. Нет уж... дудки! По мне так лучше раставить по программе метки секций, нажать волшебную кнопку, и получить относительно защищенную программу.
Ну, в сущности, для того, чтобы узнать что нужно рядовому программисту от протектора я и создал эту ветку на форуме (равно как и голосование) — похоже и правда придется реализовывать "волшебную кнопку"
Re[14]: 7 шагов для создания успешного проектора :)
Здравствуйте, Shaan, Вы писали:
S>Хотите переплюнуть VM-Soft своим протектором?
S>Секрет вывода в топ в 2010-2011 году нового протектора стоит десятки тысяч долларов. S>Но только сегдоня и эксклюзивно на RSDN я открою его бесплатно. палю тему:
S>1. Реализуйте поддержку коротких ключей вида ABC2-CDE3-FG45-XXYY как в экзекрипторе со всеми его галочками. Слишком длинные ключи неудобны. А вот универсального кейгена к Execrypt-ору не было. И это главное. S>2. Сделайте возможность импорта уже выданных короктих ключей Экзекриптора и Армадиллы и др. популярных проекторов, т.е. чтобы Sharowarsheg и Yury могли просто копи пастом, загрузить в ваш протектор уже выданные клиентам ключи. Т.е чтобы им не пришлось своим тысячам клиентов новые ключи высылать. S>3. Сделайте по нормальному сам интерфейс. Т.е. чтобы не нужно было вообще мануалы ваши читать. Нажал кнопку и готово. Про остальное Вам уже выше написали. S>4. Оттестируйте на тысячах людей. Это трудно. Вам в помощь — freemium модель, bug-report-ы, и ваша креативность. Предлагайте бесплатные версии для всяких не коммерческих программ — типа протестируйте на кошках, т.е. на любителях и freewar-щиках. S>5. Свяжитесь с антивирусниками. Расскажите им что у вас для каждого клиента свой Custom build. Объясните как в одно действие получить сигнатуру Custom build-а. Пообещайте присылать им сигнатуры скарденных версий. В идеале кастом билды должны помочь в защите от появления универсального "снимателя" вашей защиты. S>6. Когда шаги 1-5 будут пройдены, напишите на всех программистких форумах, что наконец создан протектор мечты, который защищает одной кнопкой, в который можно загрузить старые ключи, который не падает у тысяч пользователей, и на который не будут ругаться антивирусы S>7. Установите цену и придумайте на что потратить первые 200 тысяч долларов.
S>и главное, помните что протектор это не игрушка для сражений с кракерами, а просто инструмент для продаж. У меня вообще отключены почти все галочки наворотов защиты в протекторе. Догадаетесь зачем?
Понравилось (наверно первое сообщение достаточно по сушеству ) — первые 4 пункта приоритетные.
Здравствуйте, мыщъх, Вы писали:
>> (спросите программеров[сишников, дельфистов] — какой самый лучший дизассемблер на текущий момент — 10 из 10 скажут что это IDA М>мне hiew'а хватает кстати, других дизассемблеров сейчас и нет. вообще.
Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде.
Здравствуйте, serverside, Вы писали:
S>Здравствуйте, мыщъх, Вы писали:
>>> (спросите программеров[сишников, дельфистов] — какой самый лучший дизассемблер на текущий момент — 10 из 10 скажут что это IDA М>>мне hiew'а хватает кстати, других дизассемблеров сейчас и нет. вообще.
S>Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде.
Кстати да — true программа юзаю её. Мне нравится (особенно один из 3-ех плагинов, побеждающих UPX)!
Здравствуйте, sj3.1415, Вы писали:
S1> фичя этого протектора, что он предназначен для того, чтобы делать действительно не ломаемую защиту — на данный момент ломание защиты созданной "большой кнопкой" для более-менее опытного крякера не составит более 1-2 недель.
А знаешь, что случается с программами, у которых "действительно неломаемая защита"? Их кардят. Конец истории.
"Неломаемость защиты" только привлекает нездоровое внимание крякерской тусовки. Они с удовольствием принимут этот вызов, их рисом не корми, дай только свою удаль показать. Навалятся стотыщпиццот мульонов трудолюбивых китайцев, разберут всё по винтику, заодно chargeback ratio подымут так, что все регистраторы откажутся такую программу продавать. Такая вот обратная сторона, казалось бы, технической задачи.
Здравствуйте, wellwell, Вы писали:
W>"YuriKobets" <21901@users.rsdn.ru> wrote in message news:4083344@news.rsdn.ru... >> PS. Кстати проблема смены ключей (в данном случае ключи это последовательность байтиков а не, упаси всевышний, аппаратные ключи) при смене протектора это, как минимум в моем случае, основная причина того, что я никуда со своей армадилы не слезу. А иногда так хочется
W>А по моему, все не так страшно. Так как у нас есть список всех выданных ключей, зашиваем их хеши в программу и все. Таким образом, она будет принимать как старые (по хешам), так и новые (поддерживаемые новым протектором) ключи. Пользователи даже ничего не заметят.
Да — вы правы, но хеши старых выданных ключей не будут в явном виде хранится в защищаемом бинарнике — они, вероятнее всего, будут "размазаны" по байт-коду — это осложнит анализ.
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, sj3.1415, Вы писали:
ASX>x64 обязательно нужно ASX>у меня девелоперские либы, последние 2 недели сидел перелопачивал на x64, все как сговорились, просят x64
"Не читал, но осуждаю..."
Самый простой тест.
Протектите обычную DLL на лицензирование (если это вообще возможно), а потом пытаетесь использовать ее в Win Vista/Win 7. Цель: проверить работу под UAC. Вот и посмотрите будет ли она каждый раз лицензию спрашивать или нет, если не подтверждать rights elevation.
А теперь то же самое, но из каталога %ProgramFiles% из под разных аккаунтов.
Что касается идеалов и лома, как уже правильно сказали выше — сломают когда наберет популярность. VMP тоже был неуязвим некоторое время. А пока ты в роли неуловимого Джо.
Здравствуйте, serverside, Вы писали:
S>Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде.
Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
Здравствуйте, sj3.1415, Вы писали:
S1>Кстати да — true программа юзаю её. Мне нравится (особенно один из 3-ех плагинов, побеждающих UPX)!
Из бесплатных
upx -d
PE Tools — Recover UPX — UPX Ripper
Что есть ключ — ключ есть последовательность байтов, которую какой-либо алгоритм может однозначно охарактеризовать как корректную или некорректную (валидный ключ или нет).
Правильные протекторы позволяют достаточно сильно усложнить этот алгоритм, не допустить прочтение последовательности действий этого алгоритма, не допустить его изменение. В этом отношении OSProtector правильный.
Касательно ключей — единственно здраво я считаю поступать следующим образом: протектор генерирует код на PHP/С — данный код каким-либо образом используя возможности языка, или операционной системы генерирует уникальный GUID (вероятно 8-ми — 16-ти байтовый) — первую часть ключа, который преобразовывается по случайно сгенерированному протектором алгоритму (это алгоритм пишется как и на PHP-C, так и вставляется в виде байт-кода в защищаемый бинарник) во вторую часть ключа активации. Если вторая часть ключа активации соответствует, f(первой), где f() — алгоритм преобразования (реализованный как на PHP, так и на C), то ключ верен.
О динамической шифровке кода:
На данный момент, некоторое количество людей, проголосовало за динамическую шифровку. Хочется узнать, у тех кто предпочитает защиту этим способом — как вы хотите бороться с многопоточностью? должны ли проблемы синхронизации вызовов функций для изменяемых участков кода лечь на плечи протектора? — или ваш код однопоточный?
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, sj3.1415, Вы писали:
S1>>Кстати да — true программа юзаю её. Мне нравится (особенно один из 3-ех плагинов, побеждающих UPX)! pva>Из бесплатных pva>upx -d pva>PE Tools — Recover UPX — UPX Ripper
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, serverside, Вы писали:
S>>Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде. pva>Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
Боюсь что на правильно обфусцированном коде либо у любого дизассемблера "снесет башку", либо (что будет правильней) он ничего не буден дизассемблировать — по крайней мере на автомате.
ШЖ>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана?
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, sj3.1415, Вы писали:
pva>"Не читал, но осуждаю..." pva>Самый простой тест. pva>Протектите обычную DLL на лицензирование (если это вообще возможно), а потом пытаетесь использовать ее в Win Vista/Win 7. Цель: проверить работу под UAC. Вот и посмотрите будет ли она каждый раз лицензию спрашивать или нет, если не подтверждать rights elevation. pva>А теперь то же самое, но из каталога %ProgramFiles% из под разных аккаунтов.
pva>Что касается идеалов и лома, как уже правильно сказали выше — сломают когда наберет популярность. VMP тоже был неуязвим некоторое время. А пока ты в роли неуловимого Джо.
ЛЮБОЙ PE-файл корректно проверяет корректность своего кода вне зависимости от адреса его загрузки! Обращение к функциям операционной системы сведены к минимуму — выделить/освободить память — к средству контроля пользовательских учетных записей эти функции никак не относятся.
В VMP нет возможности многослойной проверки своего кода, VMP нет возможности вставлять байт-код сгенерированный сторонним языком, равно как и в OSProtector'e нет возможности преобразовывать бинарный код в код виртуальной машины — это продукты защищаемые РАЗНЫМИ идеями (алгоритмами).
И да, вы права я пока в роли неуловимого Джо — меня не сломали ))
Здравствуйте, serverside, Вы писали:
S>Здравствуйте, pva, Вы писали:
pva>>Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
S>"А рельсу сможет? — То-то!" — сказали суровые сибирские мужики и, бросив сломанную бензопилу, вернулись к топорам.
S>У нас нет цели добавлять отладчик и вообще конкурировать с идой по наворотам. Мы другие задачи решаем. Те, для которых ида — это пушка для стрельбы по воробьям. Понятно, что на той территории, где фотошоп и ида "бесплатны", это не проканает.
Здравствуйте, sj3.1415, Вы писали:
S1> Правильные протекторы позволяют достаточно сильно усложнить этот алгоритм, не допустить прочтение последовательности действий этого алгоритма, не допустить его изменение. В этом отношении OSProtector правильный.
S1> Касательно ключей — единственно здраво я считаю поступать следующим образом: протектор генерирует код на PHP/С — данный код каким-либо образом используя возможности языка, или операционной системы генерирует уникальный GUID (вероятно 8-ми — 16-ти байтовый) — первую часть ключа, который преобразовывается по случайно сгенерированному протектором алгоритму (это алгоритм пишется как и на PHP-C, так и вставляется в виде байт-кода в защищаемый бинарник) во вторую часть ключа активации. Если вторая часть ключа активации соответствует, f(первой), где f() — алгоритм преобразования (реализованный как на PHP, так и на C), то ключ верен.
Почитайте про асимметричную криптографию (и до кучи про симметричную). Множество вопросов сразу отпадут сами собой.
S1> О динамической шифровке кода:
S1> На данный момент, некоторое количество людей, проголосовало за динамическую шифровку. Хочется узнать, у тех кто предпочитает защиту этим способом — как вы хотите бороться с многопоточностью? должны ли проблемы синхронизации вызовов функций для изменяемых участков кода лечь на плечи протектора? — или ваш код однопоточный?
Динамическая шифрация это не только устаревший подход в привязке кода к ключу, но еще и путь сплошных граблей (как вы уже правильно подметили — многопоточность одна из них). Вы забываете что у вас уже есть свои интерпретатор — смотрите в сторону дешифрации пикода (или его отдельных частей) "на лету" непосредственно перед его исполнением.
Здравствуйте, nen777w, Вы писали:
ШЖ>>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
N>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана?
Здравствуйте, sj3.1415, Вы писали:
S1>ЛЮБОЙ PE-файл корректно проверяет корректность своего кода вне зависимости от адреса его загрузки! Обращение к функциям операционной системы сведены к минимуму — выделить/освободить память — к средству контроля пользовательских учетных записей эти функции никак не относятся.
Причем тут адрес загрузки? Вы лицензирование обеспечиваете? Или только виртуализацию кода?
S1>В VMP нет возможности многослойной проверки своего кода, VMP нет возможности вставлять байт-код сгенерированный сторонним языком, равно как и в OSProtector'e нет возможности преобразовывать бинарный код в код виртуальной машины — это продукты защищаемые РАЗНЫМИ идеями (алгоритмами).
Сгенерированный, сторонний байт код — это все какие-то заморочки. Как вам уже пытались объяснить выше в протекторах ищут минимум кнопок при максимуме защиты.
S1>И да, вы права я пока в роли неуловимого Джо — меня не сломали ))
Дорастите сначала.
Здравствуйте, serverside, Вы писали:
S>У нас нет цели добавлять отладчик и вообще конкурировать с идой по наворотам. Мы другие задачи решаем. Те, для которых ида — это пушка для стрельбы по воробьям. Понятно, что на той территории, где фотошоп и ида "бесплатны", это не проканает.
Если вам дизасм нужен в год 5 минут, то эта утилита вам подойдет. Помимо "той" территории есть еще масса. Навскидку — аверы, восстановление данных...
S>А знаешь, что случается с программами, у которых "действительно неломаемая защита"? Их кардят. Конец истории.
S>"Неломаемость защиты" только привлекает нездоровое внимание крякерской тусовки. Они с удовольствием принимут этот вызов, их рисом не корми, дай только свою удаль показать. Навалятся стотыщпиццот мульонов трудолюбивых китайцев, разберут всё по винтику, заодно chargeback ratio подымут так, что все регистраторы откажутся такую программу продавать. Такая вот обратная сторона, казалось бы, технической задачи.
"Неломаемых защит" нет — это факт! Есть защиты, взлом которых нецелесообразен. Программы, защищенные такими защитами будут ломать одну из тысячи. А на самом деле "стотыщпиццот мульонов трудолюбивых китайцев" — это только прикольное словосочетание )) — мы живем в реальном мире, и если программа продается тиражом менее 10000 экземпляров за версию, и ее легче купить, чем написать аналог — то лучше использовать хороший протектор и никто не сломает.
Здравствуйте, pva, Вы писали:
pva>Причем тут адрес загрузки? Вы лицензирование обеспечиваете? Или только виртуализацию кода?
Фактически, для данной версии протектор обеспечивает неизменность требуемых участков кода и возможность вставки кода исполняемой на виртуальной машине (на которой и должен реализовать процесс лицензирования программист).
pva>Сгенерированный, сторонний байт код — это все какие-то заморочки. Как вам уже пытались объяснить выше в протекторах ищут минимум кнопок при максимуме защиты.
Да, я уже понял — будет реализован упрощенный механизм защиты — чтобы "тыкнул и заработыло"
pva>Дорастите сначала.
Здравствуйте, sj3.1415, Вы писали:
S1> Касательно ключей — единственно здраво я считаю поступать следующим образом: протектор генерирует код на PHP/С — данный код каким-либо образом используя возможности языка, или операционной системы генерирует уникальный GUID (вероятно 8-ми — 16-ти байтовый) — первую часть ключа, который преобразовывается по случайно сгенерированному протектором алгоритму (это алгоритм пишется как и на PHP-C, так и вставляется в виде байт-кода в защищаемый бинарник) во вторую часть ключа активации. Если вторая часть ключа активации соответствует, f(первой), где f() — алгоритм преобразования (реализованный как на PHP, так и на C), то ключ верен.
И хакеру, для того чтобы сделать кейген, выдающий ключи, не отличимые от сгенерированых "законным" образом, достаточно просто взять байткод этого алгоритма из защищенного exe.
Здравствуйте, rusted, Вы писали:
R>И хакеру, для того чтобы сделать кейген, выдающий ключи, не отличимые от сгенерированых "законным" образом, достаточно просто взять байткод этого алгоритма из защищенного exe.
В принципе да, если реализовывать защиту неправильно — на вход стековой машины должен подаваться уникальный GUID (в данном случае первая часть ключа), преобразованный GUID (т.е. f(GUID) — вторая его часть) и указатель на булевскую переменную, значение которой должно инициализироваться внутри стековой машины — в случае, если стековая машина посчитала ключ валидным, именно в ней (в стековой машине) должны инициализиловаться буленовская переменная и значения каких-либо структур или исполняться какой-то код, который влияет на участки кода исполняемые только в зарегистрированной версии. Код исполняемый на стековой машине должен изменить флажек — корректно ли ввел пользователь пароль, или нет.
P.S. вычленение байт-кода тоже не особо тривиальная задача — это сотни функций, расположенных в последней секции защищенного бинаря в случайном порядке.
Здравствуйте, nen777w, Вы писали:
ШЖ>>>>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>>>>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>>>>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
N>>>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана? S>>А ты действительно считаешь, что он ошибся? N>Я считаю что на крайний случай можно было обойтись двумя первыми предложениями.
Последнее тоже нельзя выкинуть.
N>Как, кому, с кем, и когда проводить время дело сугубо личное.
Не совсем. Кому-то придется потом читать всё, что мы тут нафлудили.
Здравствуйте, nen777w, Вы писали:
N>>>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана? S>>А ты действительно считаешь, что он ошибся? N>Я считаю что на крайний случай можно было обойтись двумя первыми предложениями. N>Как, кому, с кем, и когда проводить время дело сугубо личное.
Мне, кстати, в связи с последними событиями приходит в голову слово "толерантность".
Модная штука стала эта самая толерантность.
На самом деле надо было сказать —
иди домой, лентяй, сделай домашнюю работу, и пока не сделаешь, не беспокой людей. К жене, к папе с мамой, к кому угодно.
Здравствуйте, pva, Вы писали:
pva>Если вам дизасм нужен в год 5 минут, то эта утилита вам подойдет.
Сразу видно знающего человека! Обычно еще принято добавлять, что, мол, я такую "утилитку" за пару вечеров могу забацать, жаль свободной минутки сейчас, как назло, нет.
pva>Помимо "той" территории есть еще масса. Навскидку — аверы, восстановление данных...
Мы на "той" территории 10 лет, и обнимать необнимаемое не собираемся. А аверы у нас и так покупают, и пофиг, сколько минут в год они эту "утилиту" запускают. Может, и вообще не запускают, а просто собираются всем отделом, подсовывают ей рельсу и ухохатываются от её убожества.
Здравствуйте, serverside, Вы писали:
S>Повторяю еще раз: если не ломается, то скардят. По большому счёту, взлом — это такая игра для крякеров на сложном уровне. И если не получается, то переключаются на лёгкий и тупо тырят ключ. Для автора итог одинаковый. Поэтому все вышеотписавшиеся и говорили тебе: протектор — это инструмент продаж, а не философский камень. Система лицензирования, короткие ключи, сервер лицензий, контроль количества лицензий, безглючность на любом железе и виндах: вот этого ждут от протектора. Неломаемость — это фикция, потому что ключи от пуленепробиваемой двери всегда лежат под ковриком.
+1
И я об этом.
Тут вм-софтовцы в одном из топиков сказали, что у экзекриптора слабые ключи, и при факторизации они продержаться не дольше чем 512 битный RSA
— и что характерно, меня этот факт полностью устраивает. Если у конечного пользователя крякерского кейгена получение ключа на его имя займет хотябы два дня — для меня это достаточная защита. Ибо ни один нормальный человек, не будет гонять кейген днями, чтобы получить серийник подходящий для его имени.
Купить быстрее и безгеморойнее. А ненормальные клиенты мне и так не нужны.
Нормальные люди покупают вторую копию программы для второго рабочего места не потому, что первая копия не будет работать на двух местах сразу, а просто потому что так правильно.
Задача и ключей и протектора, в том, чтобы помочь честным людям оставаться честными.
Более того, сейчас не только "у эльфов" стало принято покупать программы. Даже тут у нас компании начали покупать софт опасаясь проверок.
Здравствуйте, serverside, Вы писали:
S>Сразу видно знающего человека! Обычно еще принято добавлять, что, мол, я такую "утилитку" за пару вечеров могу забацать, жаль свободной минутки сейчас, как назло, нет.
Не мелите ерундой, я ни в коем случае не собираюсь с вами меряться органами.
S>Мы на "той" территории 10 лет, и обнимать необнимаемое не собираемся. А аверы у нас и так покупают, и пофиг, сколько минут в год они эту "утилиту" запускают. Может, и вообще не запускают, а просто собираются всем отделом, подсовывают ей рельсу и ухохатываются от её убожества.
Ей богу, вашего сарказма не понимаю. Я на "той" территории уже тоже не мало. И не представляю себе современный дизасм без интерактивности и автоматизации (скриптования и т.д.)
Здравствуйте, sj3.1415, Вы писали:
S1> И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Чего перцы с cracklab.ru сказали когда вы им дали защищенный файл для тестов?
Навскидку эти пляски со слоями похожи на детский лепет. Много букв и труда при защите, а у взломщика полчаса делов на разбирательства.
Здравствуйте, Testator, Вы писали:
T>Чего перцы с cracklab.ru сказали когда вы им дали защищенный файл для тестов?
Ничего — я не давал им защищенный файл для тестов.
T>Навскидку эти пляски со слоями похожи на детский лепет. Много букв и труда при защите, а у взломщика полчаса делов на разбирательства.
Не так уж и много труда — процесс защиты самого протектора и проверка работоспособности занял 30 минут в начале — после, а после первой защиты сохранил файл-шаблон, и теперь процесс защиты сводится к запуску батника. И не надо навскидку — просто сам имею некоторый опыт отвязки защитных механизмов. Отвязка многослойной проверки целостности кода, когда прикладные функции "перемешаны" с кодом протектора очень и очень трудоемка.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Testator, Вы писали: T>>Чего перцы с cracklab.ru сказали когда вы им дали защищенный файл для тестов? S1> Ничего — я не давал им защищенный файл для тестов.
Значит все ваши рассуждения о надежности можно смело пропускать мимо ушей. Выложите народу тестовый бинарь, и слезно просите попробовать снять защиту. И так N раз, до тех пор пока время на снятие не превысит 20 минут
Здравствуйте, sharedreams, Вы писали:
S>Начал разбираться с вашей программой и не разобрался. Как уже тут было сказано. Должна быть одна большая кнопка ЗАЩИТИТЬ ПРОГРАММУ. И всё!!!!
Уже писал — будет реализован упрощенный режим (и вероятнее всего он будет дефолтным)
Здравствуйте, Testator, Вы писали:
T>Значит все ваши рассуждения о надежности можно смело пропускать мимо ушей. Выложите народу тестовый бинарь, и слезно просите попробовать снять защиту. И так N раз, до тех пор пока время на снятие не превысит 20 минут
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
что жду?
— более менее нормальную защиту(именно защиту,кейген можно потом если нужно)
— если защищенная программа падает даже у меня на машине — должна быть возможность узнать причину такого поведения и что можно с этом сделать конкретно в данной ситуации(вариант "выключить защиту целостности"...не подходит). и при этом чтобы не было излишнего ослабления защиты.
— если протектор сам не обеспечивает какой то дополнительной функциольности(вроде того что BoxedAppSDK делает),он не должен мешать обеспечивать ее другими средствами(опять же без ослабления защиты)
Здравствуйте, dmitriy_k, Вы писали:
_>что жду? _>- более менее нормальную защиту(именно защиту,кейген можно потом если нужно)
Вроде уже реализовано )
_>- если защищенная программа падает даже у меня на машине — должна быть возможность узнать причину такого поведения и что можно с этом сделать конкретно в данной ситуации(вариант "выключить защиту целостности"...не подходит). и при этом чтобы не было излишнего ослабления защиты.
Имеете ввиду отладочный режим защищенного бинаря — в котором будет хранится информация о том, что вызвало падение защищенной программы?
_>- если протектор сам не обеспечивает какой то дополнительной функциольности(вроде того что BoxedAppSDK делает),он не должен мешать обеспечивать ее другими средствами(опять же без ослабления защиты)
Он и не мешает! А зачем защищаемому PE-файлу использовать BoxedApp (или им подобные)?
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, dmitriy_k, Вы писали:
_>>что жду? _>>- более менее нормальную защиту(именно защиту,кейген можно потом если нужно)
S1> Вроде уже реализовано )
_>>- если защищенная программа падает даже у меня на машине — должна быть возможность узнать причину такого поведения и что можно с этом сделать конкретно в данной ситуации(вариант "выключить защиту целостности"...не подходит). и при этом чтобы не было излишнего ослабления защиты.
S1> Имеете ввиду отладочный режим защищенного бинаря — в котором будет хранится информация о том, что вызвало падение защищенной программы?
Хотябы так.
Либо хотябы возможность понять (пусть какой то спецрежим защиты) что именно вызывает (хотябы в виде "Компонент модуля защиты целостнрости №33") и отключить в протекторе конкретно этот компонент,не выключая все целиком...
_>>- если протектор сам не обеспечивает какой то дополнительной функциольности(вроде того что BoxedAppSDK делает),он не должен мешать обеспечивать ее другими средствами(опять же без ослабления защиты)
S1> Он и не мешает! А зачем защищаемому PE-файлу использовать BoxedApp (или им подобные)?
У вас — возможно
С некоторыми другими — был конфликт который решался только отключением чуть ли не всей защиты
(там...длинная тема. И — конфликт между boxedapp и протектором-был. только тас)
Зачем использовать — специфика задачи -(там и dll'ки и запуск дочерних процессов,etc)
При этом посылаю защищенный и незащищенный exe,map-файл,etc — узнать что конкретно не так — не выходит
на маленьком демо-проект — не получалось воспроизвести
Здравствуйте, serverside, Вы писали:
S>Сразу видно знающего человека! Обычно еще принято добавлять, что, мол, я такую "утилитку" за пару вечеров могу забацать, жаль свободной минутки сейчас, как назло, нет.
А ведь это правда — большинство утилит можно сделать за пару вечеров. Пусть не готовое решение, но работающий прототип.
Только что с ними потом делать?
Здравствуйте, dmitriy_k, Вы писали:
_>Хотябы так. _>Либо хотябы возможность понять (пусть какой то спецрежим защиты) что именно вызывает (хотябы в виде "Компонент модуля защиты целостнрости №33") и отключить в протекторе конкретно этот компонент,не выключая все целиком...
Идея ясна — буду работать (правда спецрежим будет реализован не в ближайшей версии — достаточно трудоемко).
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, nen777w, Вы писали:
N>>>>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана? S>>>А ты действительно считаешь, что он ошибся? N>>Я считаю что на крайний случай можно было обойтись двумя первыми предложениями. N>>Как, кому, с кем, и когда проводить время дело сугубо личное.
S>Мне, кстати, в связи с последними событиями приходит в голову слово "толерантность". S>Модная штука стала эта самая толерантность.
S>На самом деле надо было сказать —
S>иди домой, лентяй, сделай домашнюю работу, и пока не сделаешь, не беспокой людей. К жене, к папе с мамой, к кому угодно.
Мне в этом плане сёрч нравится — дураку сразу скажут что он дурак.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, sharedreams, Вы писали:
S>>Начал разбираться с вашей программой и не разобрался. Как уже тут было сказано. Должна быть одна большая кнопка ЗАЩИТИТЬ ПРОГРАММУ. И всё!!!!
S1>Уже писал — будет реализован упрощенный режим (и вероятнее всего он будет дефолтным)
Мне кажется вы не понимаете зачем люди покупают навесные защиты — ваши клиенты это те кто не хочет сам париться с защитой, т.е. купил -> нажал кнопку "пыщ" -> программа защищена. Это в идеале, в реальности конечно придется какие-то минимальные простые действия сделать с программой. Если этого нет, то нафиг ваш протектор никому не нужен.
Здравствуйте, ishare, Вы писали:
I>Мне кажется вы не понимаете зачем люди покупают навесные защиты — ваши клиенты это те кто не хочет сам париться с защитой, т.е. купил -> нажал кнопку "пыщ" -> программа защищена. Это в идеале, в реальности конечно придется какие-то минимальные простые действия сделать с программой. Если этого нет, то нафиг ваш протектор никому не нужен.
Уже понял — просто когда создавал эту ветку, казалось, что среди моих потенциальных клиентов больший процент тех, кто хочет быть уверенным что защита действительно реально сложна (а этого можно добиться, только если позволить программисту самому "покопаться в байтиках") — видимо был не прав — буду упрощать интерфейс.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Shaan, Вы писали:
S>>Здравствуйте, sj3.1415, Вы писали:
S1>>> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1>>> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
S>>0. Нужно отсуствие false alarm-ов и безглючность.
S>>1.Нужны кастом билды.
S>>Т.е. если у вас кардеры купили протектор и использовали его для защиты их вирусов, то чтобы программы других ваших пользователей не попали в базы антивирусов.
S>>2. Нужны короткие ключи. Как в экзекрипторе.
S>>3. Мне 64 бита пока не нужно.
S1> Ясно — но 100% вероятность от того что какой-либо "индонезийский антивирус" не начнет ругаться на софт защищенный протектором (равно как и не защищенный) вам никто гарантировать не может. Безглючность — одна из основных позиционируемых фич этого протектора. С остальными пунктами понятно — буду работать.
Индонезийский? А я думаю что индонезийский как раз не будет ругаться, а нормальный будет. Выглядит это приблизительно так —
По-моему проще некуда, если антивирус не может проанализировать код он делает вывод что автор этого софта либо придурок, либо злоумышленник. И абсолютно справедливо предупреждает об этом пользователя, просто не может это сделать максимально политкорректно из-за слова "придурок".
Здравствуйте, sj3.1415, Вы писали:
I>>Я фигею с таких разработчиков — генератор ключей это "не рекомендуемая" функция. I>>А что юзеру посылать после покупки? Кастомную версию что-ли?
S1> Нет, вы не поняли — не генератор ключей "не рекомендуемая" функция — способ защиты основанный на использовании сгенерированных ключей является "не рекомендуемой" функцией — пользователи имеют обыкновение распространять эти самые ключи.
Я думаю, что надо задать вопрос по другому.
Ты сам когда-нибудь покупал софт и отдавал другим ключи? Странные у тебя какие-то пользователи.
Здравствуйте, icezone, Вы писали:
I>А ведь это правда — большинство утилит можно сделать за пару вечеров. Пусть не готовое решение, но работающий прототип.
В этом-то и кроется заковыка бытовой логики. Сначала называют сложный программный комплекс "утилитой", а раз "утилита" — значит, прототип за пару вечеров. Откуда берётся этот "утилитный" статус — ума не приложу.
Здравствуйте, Dimonka, Вы писали:
D>Я думаю, что надо задать вопрос по другому. D>Ты сам когда-нибудь покупал софт и отдавал другим ключи? Странные у тебя какие-то пользователи.
Да покупал софт.
И нет, не отдавал другим ключи (но вполне допускаю, что множество людей решили бы выложить в торрент программу со своим, честно купленным ключом)
Здравствуйте, icezone, Вы писали:
I>А ведь это правда — большинство утилит можно сделать за пару вечеров. Пусть не готовое решение, но работающий прототип. I>Только что с ними потом делать?
Здравствуйте, sj3.1415, Вы писали:
S1>но вполне допускаю, что множество людей решили бы выложить в торрент программу со своим, честно купленным ключом
Зря допускаете, за десять лет никто так и не выложил своих ключей. Ну, окромя, явных кардеров. Люди обычно дорожат тем, за что заплатили деньги. Как это называется... запамятовал.... ах да — частная собственность! И хотя у нас это понятие довольно эфемерное, и русский люд ни разу не выкладывал свои ключи.
Здравствуйте, serverside, Вы писали:
S>В этом-то и кроется заковыка бытовой логики. Сначала называют сложный программный комплекс "утилитой", а раз "утилита" — значит, прототип за пару вечеров. Откуда берётся этот "утилитный" статус — ума не приложу.
Как вы лодку назовете...сами пишете, что это лишь один из инструментов комплекса, а теперь что сам дизассемблер сложный комплекс.
Откуда утилитный статус? Так с софт-архивов, ваша программа именно в эту категорию попадает
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>доделывать?
Не всегда рентабельно. Подумать страшно сколько я раньше времени тратил на такие вот двухдневные прототипы.
Сперва интересно, а потом понимаешь, что либо допиливать долго, либо денег там нет.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, мыщъх, Вы писали:
М>>вам нужно снюхаться с продажниками.
U_E>а где их брать?
там же где им вас. искать нужно.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, YuriKobets, Вы писали:
YK>Зря допускаете, за десять лет никто так и не выложил своих ключей. Ну, окромя, явных кардеров. Люди обычно дорожат тем, за что заплатили деньги. Как это называется... запамятовал.... ах да — частная собственность! И хотя у нас это понятие довольно эфемерное, и русский люд ни разу не выкладывал свои ключи.
Хм, возможно вы и правы — правда не имею особого опыта продаж софта (предполагаю, что имею некоторый опыт так называемого "процесса ломания" и противостояние этому процессу) — и, как я уже писал, в протектор будет включена возможность работы с ключами.
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
поддержка 64-бит
поддержка .NET
совместимость с DEP
совместимость с антивирусами
поддержка overlay
не херить цифровую подпись
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>не херить цифровую подпись
I>Файл подписывается после наложения защиты, как протектор может похерить подпись?
в теории ты прав, но далеко не всегда так происходит. есть такая подлая штука как маркетинг, которая портит жизнь разработчикам. обьясню на примере защиты для CD (тот же самый протектор):
для того чтобы успешно продавать защиту для CD/DVD (да и в принципе на любом носителе) нужно найти место где проще всего ее предлагать. самое подходящее для этого место это где выполняют тиражирование. на этом этапе уже есть мастер-диск, который содержит конечный продукт, соответственно и подписаные exeшники.
Здравствуйте, pfinkelshtein, Вы писали:
P>в теории ты прав, но далеко не всегда так происходит. есть такая подлая штука как маркетинг, которая портит жизнь разработчикам. обьясню на примере защиты для CD (тот же самый протектор): P>для того чтобы успешно продавать защиту для CD/DVD (да и в принципе на любом носителе) нужно найти место где проще всего ее предлагать. самое подходящее для этого место это где выполняют тиражирование. на этом этапе уже есть мастер-диск, который содержит конечный продукт, соответственно и подписаные exeшники.
Здравствуйте, pfinkelshtein, Вы писали:
P>в теории ты прав, но далеко не всегда так происходит. есть такая подлая штука как маркетинг, которая портит жизнь разработчикам. обьясню на примере защиты для CD (тот же самый протектор): P>для того чтобы успешно продавать защиту для CD/DVD (да и в принципе на любом носителе) нужно найти место где проще всего ее предлагать. самое подходящее для этого место это где выполняют тиражирование. на этом этапе уже есть мастер-диск, который содержит конечный продукт, соответственно и подписаные exeшники.
Кто мешает издателю подписать защищенные файлы своим сертификатом?
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, pfinkelshtein, Вы писали:
IP>Кто мешает издателю подписать защищенные файлы своим сертификатом?
Здравствуйте, pfinkelshtein, Вы писали:
IP>>Кто мешает издателю подписать защищенные файлы своим сертификатом?
P>в теории можно. на практике проблема
Я конечно не знаком с процессом тиражирования ПО на CD, но думаю что тут проблем быть не должно — если у издателя нет собственного сертификата (что сомнительно) то в конце концов он может отправить комплект защищенных файлов вендору для окончательной подписи.
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, pfinkelshtein, Вы писали:
IP>>>Вы себе технически как это представляете?
P>>никак. метод модификации exe файла сам по себе проблематичен.\
IP>Я не думаю что в природе есть протекторы, которые способны защитить программу так, чтобы не изменить в ней ни единого байта
достаточно чтобы с точки зрения загрузчика и самого екзешника не было изменений.
а вообще есть над чем работать
Здравствуйте, pfinkelshtein, Вы писали:
IP>>Я не думаю что в природе есть протекторы, которые способны защитить программу так, чтобы не изменить в ней ни единого байта
P>достаточно чтобы с точки зрения загрузчика и самого екзешника не было изменений.
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, pfinkelshtein, Вы писали:
IP>>>Я не думаю что в природе есть протекторы, которые способны защитить программу так, чтобы не изменить в ней ни единого байта
P>>достаточно чтобы с точки зрения загрузчика и самого екзешника не было изменений.
IP>Поверьте, так не бывает
с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
Здравствуйте, pfinkelshtein, Вы писали:
P>естественно. и кстати вторая причина это то что защита обязана привязку к диску делать.
Такое впечатление, что издатель или автор — круглые идиоты. Мастер-диск должен быть готов для тиражирования.
Если на нем еще не висит защита, то это что угодно, только не мастер-диск.
Здравствуйте, pfinkelshtein, Вы писали:
P>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
Вирусятники будут вам благодарны, но антивирусники пожизненно забанят за такие трюки.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>естественно. и кстати вторая причина это то что защита обязана привязку к диску делать.
I>Такое впечатление, что издатель или автор — круглые идиоты. Мастер-диск должен быть готов для тиражирования. I>Если на нем еще не висит защита, то это что угодно, только не мастер-диск.
при создании ПО есть следуйщая цепочка: заказчик, посредник, разработчик(и), издатель.
как вы думаете на каком этапе будет заложена защита и почему? сколько заказчику обойдется сделать защиту на каждом уровне из цепочки?
Здравствуйте, pfinkelshtein, Вы писали:
P>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
Т.е. перед тем как пользователь захочет проверить валидность подписи под вашими файлами — ему нужно будет сначала установить какие-то драйвера? Это полный ахтунг.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
I>Вирусятники будут вам благодарны, но антивирусники пожизненно забанят за такие трюки.
я не говорю что нужно так делать. я просто привожу пример проблемы с которой протектор (как решение, а не утилита) столкнется. эта проблема так же будет связана с другой — что если екзешник читает из самого себя части, а они на диски по причине протектора оказались зашифроваными? да и вообще размер файла изменился. класические пример екзешники сгенерированые macromedia director.
кроме того протектор это утилита для именно пользователя, а не разработчика (для разработчика есть SDK). соответсвенно протектор должен работать по принципу выбрал файл и нажал кнопку "защитить". и ни в коем случае пользователь не должен знать о внутренностях PE файла, подписях, внутреннем устройстве софта (читает ли оно из своего файла, есть ли оверлеи).
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, pfinkelshtein, Вы писали:
P>>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
IP>Т.е. перед тем как пользователь захочет проверить валидность подписи под вашими файлами — ему нужно будет сначала установить какие-то драйвера? Это полный ахтунг.
в принципе установка дров не так страшна, тем более минифильтры легко грузятся и выгружаются. запусти тулзы system internals, посмотри как там все гладко. но все равно это решение слишком геморойное.
Здравствуйте, pfinkelshtein, Вы писали:
P>при создании ПО есть следуйщая цепочка: заказчик, посредник, разработчик(и), издатель.
Проблема высосана из пальца. Вопросы защиты решает издатель или сам или поручает разработчику.
P>как вы думаете на каком этапе будет заложена защита и почему? сколько заказчику обойдется сделать защиту на каждом уровне из цепочки?
Заказчика эти вопросы вообще не должны интересовать. Защита будет навешена еще на этапе тестирования.
У любого издателя бизнесс-процессы давно налажены, в противном случсе это шаражкина контора.
Здравствуйте, icezone, Вы писали:
S>>Даешь протектору файл с сертификатом, и он после изменения заново подписывает. В чем проблема-то?
I>Если у вас есть экзешник и сертификат, то нафига подсовывать протектору подписанный файл — подписывайте после наложения защиты.
Здравствуйте, pfinkelshtein, Вы писали:
P>>>достаточно чтобы с точки зрения загрузчика и самого екзешника не было изменений.
IP>>Поверьте, так не бывает
P>с небольшим минифильтром FS всё бывает тогда сама программа и загрузчик будет думать что в ней ничего не изменено, а на самом деле все шифровано.
Желаю удачи в обеспечении совместимости этого минифильтра FS с пользовательскими системами.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>при создании ПО есть следуйщая цепочка: заказчик, посредник, разработчик(и), издатель.
I>Проблема высосана из пальца. Вопросы защиты решает издатель или сам или поручает разработчику.
издатель ничего разработчику не поручает. заказчик — платит разработчику за девелопмент, издателю — за тиражирование.
допустим что заказчик поручает разработчику сделать защиту. разработчик готов сделать это за неделю. стоит 1000$ и не просто так. потому что в случае проблемы с защитой заказчик придет к девелоперу, а не к автору протектора. (плюс еще за поддержку). заказчик дважды думает а нужны ли эти затраты или как их уменьшить. в 95% случаев заказчик купит такого типа протектор за 20$ (дурак конечно, но сэкономил) и сам сделает защиту уже с готовым екзешником полученным от девелопера. естественно что скушает все проблемы протектора.
я это говорю не потому что так думаю, а имею непосредственное отношение к этому и знаю статистику.
I>Заказчика эти вопросы вообще не должны интересовать. Защита будет навешена еще на этапе тестирования. I>У любого издателя бизнесс-процессы давно налажены, в противном случсе это шаражкина контора.
если заказчика ничего не будет интересовать, то не понятно что он получит. кроме того защита в будущем определит модель продажи софта. а это очень должно интересовать заказчика.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, ASX, Вы писали:
ASX>>Здравствуйте, sj3.1415, Вы писали:
ASX>>x64 обязательно нужно ASX>>у меня девелоперские либы, последние 2 недели сидел перелопачивал на x64, все как сговорились, просят x64
S1> Ок +1 в пользу x64
Здравствуйте, pfinkelshtein, Вы писали:
P>издатель ничего разработчику не поручает. заказчик — платит разработчику за девелопмент, издателю — за тиражирование. P>допустим что заказчик поручает разработчику сделать защиту. разработчик готов сделать это за неделю. стоит 1000$ и не просто так. потому что в случае проблемы с защитой заказчик придет к девелоперу, а не к автору протектора. (плюс еще за поддержку). заказчик дважды думает а нужны ли эти затраты или как их уменьшить. в 95% случаев заказчик купит такого типа протектор за 20$ (дурак конечно, но сэкономил) и сам сделает защиту уже с готовым екзешником полученным от девелопера. естественно что скушает все проблемы протектора.
Вы это на ходу придумываете? Ситуция абсолютно нереальная. Грамотно надожить защиту и обеспечить поддержку может только разработчик. Заказчик, далекий от программирования,
в жизни не станет брать защиту на себя, а просто впишет ее в ТЗ. Он что, будет тиражировать непротестированный продукт и обеспечивать поддержку сам?
P>если заказчика ничего не будет интересовать, то не понятно что он получит. кроме того защита в будущем определит модель продажи софта. а это очень должно интересовать заказчика.
О защите думают до тиражирования. Вы встречали обратное?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>издатель ничего разработчику не поручает. заказчик — платит разработчику за девелопмент, издателю — за тиражирование. P>>допустим что заказчик поручает разработчику сделать защиту. разработчик готов сделать это за неделю. стоит 1000$ и не просто так. потому что в случае проблемы с защитой заказчик придет к девелоперу, а не к автору протектора. (плюс еще за поддержку). заказчик дважды думает а нужны ли эти затраты или как их уменьшить. в 95% случаев заказчик купит такого типа протектор за 20$ (дурак конечно, но сэкономил) и сам сделает защиту уже с готовым екзешником полученным от девелопера. естественно что скушает все проблемы протектора.
I>Вы это на ходу придумываете?
нет, просто имею дело с сотнями таких заказчиков.
I>Ситуция абсолютно нереальная.
вы разрабатывали или продавали протекторы? знакомы с требованиями пользователей протекторов? или требования вы сами установили, а потом пробуете продать то что получилось?
I>Грамотно надожить защиту и обеспечить поддержку может только разработчик.
только разработчик защиты, а не разработчик защищаемого софта.
вот как разработчик софта вы защитили ваш софт каким либо протектором. как вы будете тестировать? какие проверки будут проведены? как эти проверки будут гарантировать хотябы 90% работоспособность у конечного пользователя?
I> Заказчик, далекий от программирования, I>в жизни не станет брать защиту на себя, а просто впишет ее в ТЗ.
если его устроит цена и сроки то впишет в ТЗ. обычно не устраивает.
I>О защите думают до тиражирования. Вы встречали обратное?
постоянно встречаю. клиент приходит с готовым контентом, который завтра нужно продавать, а защиты еще нет. как вы думаете почему?
Здравствуйте, pfinkelshtein, Вы писали:
P>нет, просто имею дело с сотнями таких заказчиков.
Тяжело вам.
P>вы разрабатывали или продавали протекторы? знакомы с требованиями пользователей протекторов? или требования вы сами установили, а потом пробуете продать то что получилось?
Я протекторами не занимаюсь, я их пользователь. Поэтому и требования знаю.
P>только разработчик защиты, а не разработчик защищаемого софта.
Правда что-ли? Реверсить программу будете сами или вам исходники отдать?
P>вот как разработчик софта вы защитили ваш софт каким либо протектором. как вы будете тестировать? какие проверки будут проведены? как эти проверки будут гарантировать хотябы 90% работоспособность у конечного пользователя?
У меня есть тесты для своего софта, их и буду применять. Вы откуда знаете что в моей программе тестировать и как она работает?
P>если его устроит цена и сроки то впишет в ТЗ. обычно не устраивает.
Он просто считать не умеет.
I>>О защите думают до тиражирования. Вы встречали обратное?
P>постоянно встречаю. клиент приходит с готовым контентом, который завтра нужно продавать, а защиты еще нет. как вы думаете почему?
Потому что идиот.
Обирайте его как липку — он сам виноват.
Здравствуйте, icezone, Вы писали:
P>>нет, просто имею дело с сотнями таких заказчиков. I>Тяжело вам.
как раз легко, потому что у меня есть готовые решения.
I>Я протекторами не занимаюсь, я их пользователь. Поэтому и требования знаю.
вы знаете требования только в вашем контексте. и думаю что только с технической стороны.
опять же повторю что защита определеяет модель продажи, соответственно прибыль компании.
например программу "антивирус" можно продавать с лицензией котороая привязывает к компьютеру.
софт который предоставляет сервис часто продают с привязкой к пользователю/организации (можно установить на много компов, но одновременно использовать только 1 экземляр)
эти все модели определяет протектор. соответвенно этот функционал тоже очень важен.
и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др...
кроме того в теме речь идет о коммерческом протекторе. соответственно первостепенная задача автора протектора — это заработать как можно больше денег. для этого нужно чтобы протектор подходил не только для программистов, но и для издателей, просто пользователей которые создали флеш игру как екзе файл и хотят защитить (а таких ой как много, и они нифига в програмировании не понимают). соответственно требования должны исходить из всех потребностей и use-cases.
согласен что вашем случае примеры которые я привел выглядят тупыми, потому что вы с ними не сталкивались.
P>>только разработчик защиты, а не разработчик защищаемого софта. I>Правда что-ли? Реверсить программу будете сами или вам исходники отдать?
не понял вопроса
I>У меня есть тесты для своего софта, их и буду применять. Вы откуда знаете что в моей программе тестировать и как она работает?
не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
P>>если его устроит цена и сроки то впишет в ТЗ. обычно не устраивает. I>Он просто считать не умеет.
давайте вместе посчитаем. сколько вы возьмете за защиту написаного вами софта? что вы будете делать в случае если софт не работает из-за защиты? какое решение вы предоставите клиенту в этом случае? как такая поддержка будет оплачиваться? или вы бесплатно будете решать все эти случаи?
I>>>О защите думают до тиражирования. Вы встречали обратное? P>>постоянно встречаю. клиент приходит с готовым контентом, который завтра нужно продавать, а защиты еще нет. как вы думаете почему?
I>Потому что идиот. I>Обирайте его как липку — он сам виноват.
по вашему производители игр, защищаюшие например защитой macromedia/starforce идиоты? могу перечислить игры
Здравствуйте, pfinkelshtein, Вы писали:
P>как раз легко, потому что у меня есть готовые решения.
Зато клиенты не самые умные.
P>и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др...
Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
P>не понял вопроса
Как вы узнаете логику работы программы для наложения защиты? Какие блоки кода можно виртуализировать или шифровать?
P>не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
Вы видимо очень далеки от шаровары. Про то, что защита вплетается в логику работы программы, а блоки кода виртуализируются вы видимо не знаете?
P>давайте вместе посчитаем. сколько вы возьмете за защиту написаного вами софта? что вы будете делать в случае если софт не работает из-за защиты? какое решение вы предоставите клиенту в этом случае? как такая поддержка будет оплачиваться? или вы бесплатно будете решать все эти случаи?
Я куплю сам или на деньги заказчика протектор и тщательно с ним все оттестирую. Заказчик получит готовый к продаже продукт. Иначе пусть сам все тестирует и ко мне не обращается.
P>по вашему производители игр, защищаюшие например защитой macromedia/starforce идиоты? могу перечислить игры
Издатель сам скажет разработчику что, где и как прикрутить и протестировать перед запуском в тираж, у них договора со Старфорсом уже давно подписаны.
Так и представил как в ночь перед началом продаж Борис Нуралиев судорожно прикручивает Старфорс к новой игрушке, выпускаемой 1C.
Здравствуйте, pfinkelshtein, Вы писали:
I>>У меня есть тесты для своего софта, их и буду применять. Вы откуда знаете что в моей программе тестировать и как она работает?
P>не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
Мы тестируем и с защитой тоже, потому что регулярно косяки какие-то вылезают после навешивания защиты.
Самое частое дело, когда скорость падает. Если протектор решает залезть куда-то в оптимизированный кусок, может и в тыщу раз упасть. Другой вариант, когда навешивание защиты в каком-то месте убивает многопоточность — у нас какой-нить мега lock free код, а армадилло, скажем, туда лезет со своим однопоточным динамическим шифрованием. Реже просто перестает работать что-нибудь, тоже бывает.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др...
I>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
прочитай еще раз что я написал.
P>>не понял вопроса I>Как вы узнаете логику работы программы для наложения защиты? Какие блоки кода можно виртуализировать или шифровать?
мне это не нужно
P>>не знаю. поэтому вы тестируете свое ПО без защиты. а производитель защиты тестируют свою часть. и не дай бог никому знать насколько это сложная работа, даже чтобы добиться 95%.
I>Вы видимо очень далеки от шаровары. Про то, что защита вплетается в логику работы программы, а блоки кода виртуализируются вы видимо не знаете?
зато вы, очень хорошо разбираетесь в защитах и размазав код защиты по своему софту вы:
1. потратите на это время и деньги заказчика. (кстати на вопрос сколько вы так и не ответили)
2. получите демо/trial (называйте как хотите) версию, которая ограничивает функиональность софта. показывать на выставке машину без колес можно, но глупо. так как потенциальный покупатель не сможет оценить. резать функциональность после определенного срока? — а зачем? можно просто заблокировать запуск программы.
3. не даете возможность быстро и дешево заменить защиту. допустим завтра выходит новый антивирус или ОС которая блокирует запуск, а автор протектора не может это пофиксить в приемлемый срок. продажи в жопе. ну и опять же заказчик попадает на бабки. и все потому что защиту вкладывали на стадии разработки.
4. думаете что сделав проверки во многих местах, зашифровав дофига кода вы добились крутой защиты? нифига, если это протектор как этот, который проверяет идентификаторы оборудования то хакеру достаточно перехватить тот же самый DeviceIoContol, посмотреть как и что читается и просто проэмулировать это. хакер не будет ковырятся в коде защиты. ломается это за те же 20 минут что и самая простая защита которая может автоматически защитить софт без вмешательства програмиста. кроме того методы использующие виртуализацию в защите очень сильно влияют на производительность, многопоточность, всякие фичи процессора, ОС, и.т.п. и вообще не пытайтесь соревноваться с хакерами — так как проиграете. посмотрите на микрософт, модуль активации которого ломают в течении неделюи что микрософт делает? — быстро меняет меняет модуль защиты.
5. в случае бага в вашем софте сначала придется разбираться если это не произошло из-за защиты.
зато взяв утилиту за 20$ баксов, которой сам заказчик или издатель сможет выполнить защиту (если протектор такое позволяет) мы получим:
1. защиту за 5 минут
2. замену защиты за 5 минут + минимальные затраты
3. экономия денег
4. простой суппорт — не работает одна защита, всегда есть копия софта с другой
I>Я куплю сам или на деньги заказчика протектор и тщательно с ним все оттестирую. Заказчик получит готовый к продаже продукт. Иначе пусть сам все тестирует и ко мне не обращается.
опять же сколько это будет стоит?
да и что после тестов вы сможете гарантировать отсутсвие багов?
и опять же как обстоят дела с поддержкой?
или вы думаете что заказчик не будет задавать этих вопросов?
I>Издатель сам скажет разработчику что, где и как прикрутить и протестировать перед запуском в тираж, у них договора со Старфорсом уже давно подписаны. I>Так и представил как в ночь перед началом продаж Борис Нуралиев судорожно прикручивает Старфорс к новой игрушке, выпускаемой 1C.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, pfinkelshtein, Вы писали: S>Мы тестируем и с защитой тоже, потому что регулярно косяки какие-то вылезают после навешивания защиты. S>Самое частое дело, когда скорость падает. Если протектор решает залезть куда-то в оптимизированный кусок, может и в тыщу раз упасть. Другой вариант, когда навешивание защиты в каком-то месте убивает многопоточность — у нас какой-нить мега lock free код, а армадилло, скажем, туда лезет со своим однопоточным динамическим шифрованием. Реже просто перестает работать что-нибудь, тоже бывает.
это конечно хорошо что вы тестируете с защитой. однако тестировать защиту как черный ящик можно конечно, но практически бесполезно. тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п.
тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
Здравствуйте, pfinkelshtein, Вы писали:
P>это конечно хорошо что вы тестируете с защитой. однако тестировать защиту как черный ящик можно конечно, но практически бесполезно.
Мы каждый раз тестируем, и с каждым протектором те или другие косяки. Иногда решается если в нем какие-нибудь опции потыкать, иногда нет.
P>тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п.
ну да, нафига мне тестировать на чужом?
P>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
I>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
вы просто спорите о разных защитах. твой оппонент намекнул как работает его защита — фильтр файловой системы, который на лету расшифровывает файл перед запуском. ну или что-то подобное, что активируется разок при запуске и приводит защищенный файл в работоспособное состояние. если защита продвинутая, то может еще и отдельный следящий поток запустить, который будет периодически проверять наличие диска или подсчитывать контрольные суммы.
сложность снятия такого рода защит обычно примерно равна сложности ее установки. зато клиенты не мучаются с виртуализацией и прочими low-level радостями. и понятно, что нам, воспитанным на "классических" протекторах, эта модель кажется странной. но есть определенная целевая аудитория, которым нужен протектор с одной кнопкой "сделать клево". на них это все и рассчитано.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, pfinkelshtein, Вы писали:
S>Мы каждый раз тестируем, и с каждым протектором те или другие косяки. Иногда решается если в нем какие-нибудь опции потыкать, иногда нет.
а иногда изменение в ОС или среде или новый апдейт антивируса может повлиять в самый неподходящий момент.
P>>тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п. S>ну да, нафига мне тестировать на чужом?
согласен, именно поэтому вы протестировали текущую версию защищенного своего софта, в определенной среде. небольшое изменение в ОС (откуда вам знать какое?) или антивируса (ого сколько их, еще и помножить на все апдейты), или другого левого анти-спайвера может повлиять. вы же не в состоянии проверить это во всех вариациях? опять же откуда вы знаете что влияет на работу протектора?
P>>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
S>Не если, а когда.
Здравствуйте, pfinkelshtein, Вы писали:
P>>>и вообще протекторы это утилита, не дающая комплеского решения, требующая вмешательство разработчика, не решающая задачи тиражирования и много др... I>>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик? P>прочитай еще раз что я написал.
То что защиту накладывает сам клиент на мастер-диск, не?
I>>Как вы узнаете логику работы программы для наложения защиты? Какие блоки кода можно виртуализировать или шифровать? P>мне это не нужно
Готовы защитить любую программу, даже не понимая что она делает? Как вы узнаете что она работает правильно?
P>1. потратите на это время и деньги заказчика. (кстати на вопрос сколько вы так и не ответили)
За качество надо платить. Иначе выйдет глючное решето. Не согласны?
P>2. получите демо/trial (называйте как хотите) версию, которая ограничивает функиональность софта. показывать на выставке машину без колес можно, но глупо. так как потенциальный покупатель не сможет оценить. резать функциональность после определенного срока? — а зачем? можно просто заблокировать запуск программы.
А ваша защита работает по-другому? Весь смысл шаровары — это триал.
P>3. не даете возможность быстро и дешево заменить защиту. допустим завтра выходит новый антивирус или ОС которая блокирует запуск, а автор протектора не может это пофиксить в приемлемый срок. продажи в жопе. ну и опять же заказчик попадает на бабки. и все потому что защиту вкладывали на стадии разработки.
Удивитесь, но проблема решается напрямую с антивирусниками, а не с разработчиком. За пару дней.
После быстрой смены защиты вы тираж дисков спишете в утиль на наштампуете заново? Клиентов со старыми ключами пошлете лесом?
P>4. думаете что сделав проверки во многих местах, зашифровав дофига кода вы добились крутой защиты? нифига, если это протектор как этот, который проверяет идентификаторы оборудования то хакеру достаточно перехватить тот же самый DeviceIoContol, посмотреть как и что читается и просто проэмулировать это. хакер не будет ковырятся в коде защиты. ломается это за те же 20 минут что и самая простая защита которая может автоматически защитить софт без вмешательства програмиста. кроме того методы использующие виртуализацию в защите очень сильно влияют на производительность, многопоточность, всякие фичи процессора, ОС, и.т.п. и вообще не пытайтесь соревноваться с хакерами — так как проиграете. посмотрите на микрософт, модуль активации которого ломают в течении неделюи что микрософт делает? — быстро меняет меняет модуль защиты.
Хорошо что посты редактировать нельзя — ваша квалификация видна за версту.
P>5. в случае бага в вашем софте сначала придется разбираться если это не произошло из-за защиты.
Вы даже не знаете как протектор навешивается.
P>зато взяв утилиту за 20$ баксов, которой сам заказчик или издатель сможет выполнить защиту (если протектор такое позволяет) мы получим:
P>1. защиту за 5 минут
Защиту на 5 минут
P>2. замену защиты за 5 минут + минимальные затраты
Замену на что?
P>3. экономия денег
А $20 защита гарантирует совместимость с любым железом?
P>4. простой суппорт — не работает одна защита, всегда есть копия софта с другой
После скольки обращений в саппорт вы загнетесь?
P>опять же сколько это будет стоит?
Стоимость протектора, стоимость внедрения, стоимость тестирования. Все обсуждаемо.
P>да и что после тестов вы сможете гарантировать отсутсвие багов?
Т.е. заказчик наложит защиту лучше, чем разработчик?
P>и опять же как обстоят дела с поддержкой?
Свои баги пофиксим сами, баги протектора — его автор.
P>или вы думаете что заказчик не будет задавать этих вопросов?
Заказчик, которому нужен большой тираж и отсутствие глюков обязательно задаст эти вопросы.
I>>Так и представил как в ночь перед началом продаж Борис Нуралиев судорожно прикручивает Старфорс к новой игрушке, выпускаемой 1C. P>почему судорожно?
Ну так мастер-диск уже в дубликаторе лежит, а защиты все нет. Успеть за 60 секунд.
Здравствуйте, ov, Вы писали:
ov>вы просто спорите о разных защитах. твой оппонент намекнул как работает его защита — фильтр файловой системы, который на лету расшифровывает файл перед запуском. ну или что-то подобное, что активируется разок при запуске и приводит защищенный файл в работоспособное состояние. если защита продвинутая, то может еще и отдельный следящий поток запустить, который будет периодически проверять наличие диска или подсчитывать контрольные суммы.
Типа Старфорса?
ov>сложность снятия такого рода защит обычно примерно равна сложности ее установки. зато клиенты не мучаются с виртуализацией и прочими low-level радостями. и понятно, что нам, воспитанным на "классических" протекторах, эта модель кажется странной. но есть определенная целевая аудитория, которым нужен протектор с одной кнопкой "сделать клево". на них это все и рассчитано.
Во-во, раз она навешивается за 5 минут, то и снимается за 5 минут. Автоматически. Здесь я с вами согласен.
Здравствуйте, pfinkelshtein, Вы писали:
P>это конечно хорошо что вы тестируете с защитой. однако тестировать защиту как черный ящик можно конечно, но практически бесполезно. тем более вы скорее всего тестируете именно на вашем екзешнике, скомпилированному с определенными опциями, имеющую рпределенную структру и т.п.
А у клиента будут другие опции компиляции?
P>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>согласен, именно поэтому вы протестировали текущую версию защищенного своего софта, в определенной среде. небольшое изменение в ОС (откуда вам знать какое?) или антивируса (ого сколько их, еще и помножить на все апдейты), или другого левого анти-спайвера может повлиять. вы же не в состоянии проверить это во всех вариациях? опять же откуда вы знаете что влияет на работу протектора?
I>Вы отводите защите ведущую роль? Т.е. как все изменения влияют на саму программу — не важно? I>Если по отдельности программа и защита работают отлично, а вместе — никак, то кто будет виноват?
ну ка расскажите как это защита без программы будет работать отдельно?
защита, насколько я знаю (блин, а может все-таки и не знаю ) в конечном продукте является частью защищенной программы.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
I>А у клиента будут другие опции компиляции?
у меня такое впечатление что у тебя в команде один человек код пишет, и то редко (я шучу, не в обиду)
код могут писать много человек, каждый по каким либо причинам может менять опции компиляции. ты ведь не бегаешь и не напоминаешь всем каждые 5 минут что у вас еще защиту интегрировать нужно.
P>>тестирование защиты полность лежит на совести разработчика защиты. а вы как пользователь защиты должны понимать что там были, есть и будут баги. а значит должны продумать решение если столкнетесь с этим.
I>Да нельзя их тестировать отдельно — это нонсенс.
можно и обязательно. производитель защиты создаст много экзешников с различными use-cases для защиты и проверит на них защиту для того чтобы покрыть и твой случай.
кстати мы отходим от темы. тема кстати была про фичи протекрора. есть желание готов обсудить лично
Здравствуйте, icezone, Вы писали:
I>Типа Старфорса?
для начала зайди на сайт старфорса хотябы почитай что такое старфорс
I>Во-во, раз она навешивается за 5 минут, то и снимается за 5 минут. Автоматически. Здесь я с вами согласен.
Здравствуйте, ov, Вы писали:
I>>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик?
ov>вы просто спорите о разных защитах. твой оппонент намекнул как работает его защита — фильтр файловой системы, который на лету расшифровывает файл перед запуском. ну или что-то подобное, что активируется разок при запуске и приводит защищенный файл в работоспособное состояние. если защита продвинутая, то может еще и отдельный следящий поток запустить, который будет периодически проверять наличие диска или подсчитывать контрольные суммы.
не совсем. я не сравниваю со своей защитой. давайте лучше вспомним о чем говорил топикстартер. при создании продукта речь ведь идет не только о технических фичах, но и фичах которые смогут помочь удовлетворить как можно больше пользователей.
ov>сложность снятия такого рода защит обычно примерно равна сложности ее установки. зато клиенты не мучаются с виртуализацией и прочими low-level радостями. и понятно, что нам, воспитанным на "классических" протекторах, эта модель кажется странной. но есть определенная целевая аудитория, которым нужен протектор с одной кнопкой "сделать клево". на них это все и рассчитано.
я с вами согласен. поэтому и предлагаю затронуть больше целевых аудиторий. кстати по моему опыту аудитория которая купит решение "сделать клево" гораздо больше и принесет соответственно больше прибыли.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
I>>>Что и требовалось доказать. О чем тогда спор и при чем тут заказчик? P>>прочитай еще раз что я написал. I>То что защиту накладывает сам клиент на мастер-диск, не?
скажите пожалуйста, что вы мне пытаетесь доказать?
I>Готовы защитить любую программу, даже не понимая что она делает? Как вы узнаете что она работает правильно?
всегда готов
P>>1. потратите на это время и деньги заказчика. (кстати на вопрос сколько вы так и не ответили)
I>За качество надо платить. Иначе выйдет глючное решето. Не согласны?
то что за качество нужно платить согласен, но когда это действительно требуется и насколько требуется. и не надо бросаться в крайности что все что не дорого это гавно. а может давайте к каждой проданой копии защищенного софта еще вооруженного охранника приставим? ну так чтобы если вдруг попытается сломать сразу...
P>>2. получите демо/trial (называйте как хотите) версию, которая ограничивает функиональность софта. показывать на выставке машину без колес можно, но глупо. так как потенциальный покупатель не сможет оценить. резать функциональность после определенного срока? — а зачем? можно просто заблокировать запуск программы.
I>А ваша защита работает по-другому? Весь смысл шаровары — это триал.
я вообще не говорю про свою защиту. а смысл шаровары это вымогательсво денег (и в этом есть доля правды)
I>Удивитесь, но проблема решается напрямую с антивирусниками, а не с разработчиком. За пару дней.
сейчас меня будут пинать разработчики антивирусов... на обращение по поводу false alarm:
NOD32 — даже не ответили, пришлось искать причину самому.
Kaspersky — месяц мусолили, результат — не смогли воспроизвести проблему. закрыли case не решив.
AVG — предложили решение вставить сигнатуру для white listing (открыли дыру у себя). заняло 3 недели.
остальных даже перечислять буду.
и все это не потому что они такие плохие, а потому что жизнь у них не легкая. так что если вы думаете что антивирусники решать проблему за 2 дня — вы очень ошибаетесь.
I>После быстрой смены защиты вы тираж дисков спишете в утиль на наштампуете заново? Клиентов со старыми ключами пошлете лесом?
изучите пожалуйста тему. у вас каша в голове (диски, ключи, шароварь... все в одной куче)
I>Хорошо что посты редактировать нельзя — ваша квалификация видна за версту.
могу обсудить мою и вашу квалификацию лично. потому что другим участникам форума не интересно читать выяснение отношений. так что пожалуйста пишите по теме и по существу.
P>>опять же сколько это будет стоит?
I>Стоимость протектора, стоимость внедрения, стоимость тестирования. Все обсуждаемо.
вы приходите в магазин купить телевизор. на вопрос сколько стоит вам ответят: стоимость деталей + работы + тестирования + доставки + ... и так далее. идите сами узнате что почем, а потом приходите покупать?
P>>да и что после тестов вы сможете гарантировать отсутсвие багов?
I>Свои баги пофиксим сами, баги протектора — его автор.
У меня начинает возникать ощущение, что разработчики протекторов из другого мира откуда-то.
Представление о том, как используется зашита, и о том, какие проблемы основные встречаются, совершенно разные.
Совершенно ничего общего.
P>>даешь мастеркласс по взлому?
I>Этот этап шароварщиками пройден давно, самая навороченная защита снимается очень легко если I>не углубляться в детали и потратить 5 минут.
а защита которой ты пользуешься ломается за 6 минут?
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, pfinkelshtein, Вы писали:
S>У меня начинает возникать ощущение, что разработчики протекторов из другого мира откуда-то. S>Представление о том, как используется зашита, и о том, какие проблемы основные встречаются, совершенно разные.
расскажи как используется защита.
расскажи какие проблемы.
Здравствуйте, pfinkelshtein, Вы писали:
P>у меня такое впечатление что у тебя в команде один человек код пишет, и то редко (я шучу, не в обиду)
Угадал, этот человек — я.
P>код могут писать много человек, каждый по каким либо причинам может менять опции компиляции. ты ведь не бегаешь и не напоминаешь всем каждые 5 минут что у вас еще защиту интегрировать нужно.
Так защита навешивается на финальный релиз, никто там ничего уже не меняет.
P>можно и обязательно. производитель защиты создаст много экзешников с различными use-cases для защиты и проверит на них защиту для того чтобы покрыть и твой случай. P>кстати мы отходим от темы. тема кстати была про фичи протекрора. есть желание готов обсудить лично
Вы хотите сказать, что ваш протектор на 100% совместим с любым софтом?
I>Это вы пытаетесь доказать, что наложение защиты в последний момент — это нормальный бизнесс-процесс.
это один из процессов. не в последний момент, а перед тиражированием, когда разработка завершена.
P>>то что за качество нужно платить согласен, но когда это действительно требуется и насколько требуется. и не надо бросаться в крайности что все что не дорого это гавно. а может давайте к каждой проданой копии защищенного софта еще вооруженного охранника приставим? ну так чтобы если вдруг попытается сломать сразу...
I>Вы шароварные протекторы видели?
видел, трогал
P>>я вообще не говорю про свою защиту. а смысл шаровары это вымогательсво денег (и в этом есть доля правды)
I>Даже так?
да, а что в этом плохого? shareware просит заплатить то что получено якобы бесплатно. в принципе ничего в этом плохого нет. я бы даже сказал очень выгодная модель, особенно для софта noname.
P>>сейчас меня будут пинать разработчики антивирусов... на обращение по поводу false alarm: P>>NOD32 — даже не ответили, пришлось искать причину самому. P>>Kaspersky — месяц мусолили, результат — не смогли воспроизвести проблему. закрыли case не решив. P>>AVG — предложили решение вставить сигнатуру для white listing (открыли дыру у себя). заняло 3 недели.
I>Я этим на регулярной основе занимаюсь, мне это объяснять не надо. Почему у других разработчиков протекторов получается договориться?
а вы сейчас говорите как разработчик антивирусов или протекторов? или как пользователь протектора?
P>>и все это не потому что они такие плохие, а потому что жизнь у них не легкая. так что если вы думаете что антивирусники решать проблему за 2 дня — вы очень ошибаетесь.
I>У антивирусников жизнь не легкая? Подумаешь несколько тысяч пользователей имеют проблемы, ну и фиг с ними. I>Кстати фэлсы они фиксят как-раз за пару дней.
да? откуда такая статистика? может вы работаете в антивирусной компании? или вам лично решали проблему false alarm?
I>А что ее обсуждать? Вы слишком далеки от шароварных реалий.
то есть вам не интересно со мной продолжать дискуссию?
P>>вы приходите в магазин купить телевизор. на вопрос сколько стоит вам ответят: стоимость деталей + работы + тестирования + доставки + ... и так далее. идите сами узнате что почем, а потом приходите покупать?
I>А что — не так? Видимо давно сложную технику не покупали. Кондиционер, например.
я привык видеть в магазине цену на каждом товаре, а не получать ответ "не знаю" о вопросе цены от продавца.
I>Еще раз повторю — вы совершенно не в теме шароварных реалий, мы этим регулярно занимаемся.
Здравствуйте, icezone, Вы писали:
P>>код могут писать много человек, каждый по каким либо причинам может менять опции компиляции. ты ведь не бегаешь и не напоминаешь всем каждые 5 минут что у вас еще защиту интегрировать нужно.
I>Так защита навешивается на финальный релиз, никто там ничего уже не меняет.
а как же тесты с защитой? а если баги найдены опять менять, и опять финальный релиз, и опять тесты.
I>Вы хотите сказать, что ваш протектор на 100% совместим с любым софтом?
для exe 95% покрывает. а в остальных 5% скорее всего сообщит что возможны проблемы или откажется защищать вообще.
для других типов файлов типа (pdf, html, jpg, ...) это другая история.
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, pfinkelshtein, Вы писали:
P>>ну ка расскажите как это защита без программы будет работать отдельно?
I>Вы даже эту популярную байку не знаете
ага, и детство мое было без zx spectrum и 8-битных игрушек на 30кб
I>Русская шаровара — это наворченная система защиты, а полезные функции вторичны.
Здравствуйте, pfinkelshtein, Вы писали:
P>Здравствуйте, icezone, Вы писали:
I>>Типа Старфорса?
P>для начала зайди на сайт старфорса хотябы почитай что такое старфорс
I>>Во-во, раз она навешивается за 5 минут, то и снимается за 5 минут. Автоматически. Здесь я с вами согласен.
P>даешь мастеркласс по взлому?
Вы о чем спорите? Daemon Tools уже давно обходят старфорс и многое другое.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, sj3.1415, Вы писали:
S1>> Они не падают — один из основополагающих принципов работы данного протектора )
U_E>это как так? особый алгоритм, дающий гарантию корректности выходного кода?
Конечно нет — глюки и в этом протекторе возможны (и как в любой мало-мальски сложной программе они есть) — просто при свой работе, код, выполняемый протектором сводит к минимуму обращения в "внешней среде" + оболочки проверяющие контрольные суммы требующих участков кода достаточно тривиальны, не считая кода виртуальной машины + все давно покрыто unit тестами.
Здравствуйте, pfinkelshtein, Вы писали:
P>это один из процессов. не в последний момент, а перед тиражированием, когда разработка завершена.
После наложения защиты идет тестирование, и только после этого файл подписывают сертификатом. У вас — наоборот.
P>да, а что в этом плохого? shareware просит заплатить то что получено якобы бесплатно. в принципе ничего в этом плохого нет. я бы даже сказал очень выгодная модель, особенно для софта noname.
Тест-драйв машины — тоже вымогательство?
P>а вы сейчас говорите как разработчик антивирусов или протекторов? или как пользователь протектора?
Я говорю как разработчик софта, у которого регулярные проблемы с антивирусами даже без навесных протекторов.
P>да? откуда такая статистика? может вы работаете в антивирусной компании? или вам лично решали проблему false alarm?
Из моего почтового ящика. Вы думаете, что надо быть коронованной персоной чтобы вам фэлс пофикисли?
P>то есть вам не интересно со мной продолжать дискуссию?
В этом топике — да. Можно отдельно создать топик о защите тиражируемого софта — здесь у вас и клиенты и коллеги найдуться.
P>я привык видеть в магазине цену на каждом товаре, а не получать ответ "не знаю" о вопросе цены от продавца.
Кондей стоит 15 тыр. Установка кондея, "балерина" и заправка — отдельно и по цене может сравнится со стоимостью кондея.
Разработка софта — $15 тыс. Тестирование, поддержка, защита — отдельно. Все честно?
P>можно по-подробнее чем вы занимаетесь?
Шароварой. Я не стал через личку отвечать, отвечу здесь. Мультимедиа, презентации, девелоперские либы и утилиты.
Некоторые из программ защитить навесным протектором нереально, поэтому ковыряюсь сам.
Здравствуйте, funikov, Вы писали:
F>По-моему проще некуда, если антивирус не может проанализировать код
С версии 2.2 сможет — он будет считать защищенный бинарник вполне корректным.
Здравствуйте, icezone, Вы писали:
P>>ага, и детство мое было без zx spectrum и 8-битных игрушек на 30кб
I>Коллега, в моем детстве не было спектрумов. Так, калькуляторы программируемые.
Правильно мотивированный программист — сродни рыцарю джедаю
— буду упрощать интерфейс.
