Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ?
Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Мы ждём совершенно конкретных фич:
Работы в Win 2000/Xp/Vista/7, 32/64, чтобы был веб генератор ключей и чтобы не очень быстро ломали.
Всё что ты написал — это может быть очень классно, но не очень интересно для простого шароварщика.
S1> Что вы ждете от протектора?
стоит стремиться к большой кнопке "защитить все за меня".
продукт по ссылке пока крайне далек от этого.
и если я все правильно понял, то советую сразу забыть про то, что пользователи будут переписывать код защищаемых функций или как-то его дублировать — это сложно тестируется.
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
0. Нужно отсуствие false alarm-ов и безглючность.
1.Нужны кастом билды.
Т.е. если у вас кардеры купили протектор и использовали его для защиты их вирусов, то чтобы программы других ваших пользователей не попали в базы антивирусов.
2. Нужны короткие ключи. Как в экзекрипторе.
3. Мне 64 бита пока не нужно.
Еще для новичков был бы крут сервис (напр. через веб) подписывания программ вашим сертификатом. Только как сделать так, чтобы его не абьюзили я не знаю.
Здравствуйте, Dimonka, Вы писали:
D>Здравствуйте, sj3.1415, Вы писали:
S1>> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1>> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
D>Мы ждём совершенно конкретных фич: D>Работы в , 32/64, чтобы был веб генератор ключей и чтобы не очень быстро ломали. D>Всё что ты написал — это может быть очень классно, но не очень интересно для простого шароварщика.
Важно — как для вас приоритетно поддержка 64 бит?
Касательно ВЕБ генератора ключей — тут либо я не прав, либо вы ). Очень скоро один из сгенерированныx и купленных пользователями ключей вдруг "случайно" попадет в торент и его смогут скачать миллионы "на халяву". Не самом деле мной (создателем этого протектора) пропогандируется один из двух выходов — 1)привязка к оборудованию 2)Ввод водяных знаков — при обнаружении бесплатно распространяемой версии всегда можно узнать кто его источник и применить к нему соответствующие меры. И извините, но данный протектор НИКОГДА не будет использовать для защиты малоэффективные методы защиты.
P.S. Поддержка Win 2000/Xp/Vista/7 для 32 есть.
S1> Касательно ВЕБ генератора ключей — тут либо я не прав, либо вы ). Очень скоро один из сгенерированныx и купленных пользователями ключей вдруг "случайно" попадет в торент и его смогут скачать миллионы "на халяву". Не самом деле мной (создателем этого протектора) пропогандируется один из двух выходов — 1)привязка к оборудованию 2)Ввод водяных знаков — при обнаружении бесплатно распространяемой версии всегда можно узнать кто его источник и применить к нему соответствующие меры. И извините, но данный протектор НИКОГДА не будет использовать для защиты малоэффективные методы защиты.
Вы не мудрите, а лучше послушайте что Вам говорит ВАША целевая аудитория.
Я например отказался от привязки к оборудованию. Так всём прощще. И пользователям и мне.
Ключи которые утекли,можно забанить в следующей версии.
В принципе их еще оперативней можно заблокировать — например при запросе из программы обновлений — загрузить туда обновление черного списка. Тут нет большой проблемы.
4. Нужен ВЕБ генератор ключей. Лучше на PHP, чтобы легко ставился на хостинг.
пс: правильно всё таки говорят что в Экс-СССР народ склонен делать не шаровары, а навороченные системы защиты от копирования разбавленные парой вспомогательных функций.
Здравствуйте, ov, Вы писали:
S1>> Что вы ждете от протектора? ov>стоит стремиться к большой кнопке "защитить все за меня". ov>продукт по ссылке пока крайне далек от этого.
Да это все очень сурово. Отчасти вы правы. Кнопка "сделать все хорошо" очень проста в использовании, но в том то и фичя этого протектора, что он предназначен для того, чтобы делать действительно не ломаемую защиту — на данный момент ломание защиты созданной "большой кнопкой" для более-менее опытного крякера не составит более 1-2 недель.
ov>и если я все правильно понял, то советую сразу забыть про то, что пользователи будут переписывать код защищаемых функций или как-то его дублировать — это сложно тестируется.
Да, программеры (как и все люди ленивы — никому не хочется переписывать модули защиты на новый, неизвестный язык) — ну что же — преобразование необходимого бинарного кода, созданного компилятором, в байт-код виртуальной машины становится более приоритетным.
Здравствуйте, Shaan, Вы писали:
S>Здравствуйте, sj3.1415, Вы писали:
S1>> Касательно ВЕБ генератора ключей — тут либо я не прав, либо вы ). Очень скоро один из сгенерированныx и купленных пользователями ключей вдруг "случайно" попадет в торент и его смогут скачать миллионы "на халяву". Не самом деле мной (создателем этого протектора) пропогандируется один из двух выходов — 1)привязка к оборудованию 2)Ввод водяных знаков — при обнаружении бесплатно распространяемой версии всегда можно узнать кто его источник и применить к нему соответствующие меры. И извините, но данный протектор НИКОГДА не будет использовать для защиты малоэффективные методы защиты.
S>Вы не мудрите, а лучше послушайте что Вам говорит ВАША целевая аудитория. S>Я например отказался от привязки к оборудованию. Так всём прощще. И пользователям и мне. S>Ключи которые утекли,можно забанить в следующей версии. S>В принципе их еще оперативней можно заблокировать — например при запросе из программы обновлений — загрузить туда обновление черного списка. Тут нет большой проблемы.
S>4. Нужен ВЕБ генератор ключей. Лучше на PHP, чтобы легко ставился на хостинг.
S>пс: правильно всё таки говорят что в Экс-СССР народ склонен делать не шаровары, а навороченные системы защиты от копирования разбавленные парой вспомогательных функций.
Хм — возможно вы и правы — тем более добавление этой фичи не столь и сложно в реализации. Тем не менее это вероятнее всего будет "не рекомендуемая" протектором функция.
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
у вашего протектора будущего нет и не будет. вы — типичные программистишки.
воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта.
потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
Здравствуйте, Shaan, Вы писали:
S>Здравствуйте, sj3.1415, Вы писали:
S1>> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1>> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
S>0. Нужно отсуствие false alarm-ов и безглючность.
S>1.Нужны кастом билды.
S>Т.е. если у вас кардеры купили протектор и использовали его для защиты их вирусов, то чтобы программы других ваших пользователей не попали в базы антивирусов.
S>2. Нужны короткие ключи. Как в экзекрипторе.
S>3. Мне 64 бита пока не нужно.
Ясно — но 100% вероятность от того что какой-либо "индонезийский антивирус" не начнет ругаться на софт защищенный протектором (равно как и не защищенный) вам никто гарантировать не может. Безглючность — одна из основных позиционируемых фич этого протектора. С остальными пунктами понятно — буду работать.
Здравствуйте, sj3.1415, Вы писали:
S1> Хм — возможно вы и правы — тем более добавление этой фичи не столь и сложно в реализации. Тем не менее это вероятнее всего будет "не рекомендуемая" протектором функция.
Я фигею с таких разработчиков — генератор ключей это "не рекомендуемая" функция.
А что юзеру посылать после покупки? Кастомную версию что-ли?
Здравствуйте, sj3.1415, Вы писали:
S1> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, sj3.1415, Вы писали:
S1>> Что вы ждете от протектора? Какая его функция вам, как программисту, наиболее важна при защите своих программ? S1>> Только что создал голосование, но все интересно узнать еще и на форуме, что для программистов более приоритетно в функциях защиты. И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
IP>Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?\
Не совсем — основная идея протектора — не допустить модификацию важных участков кода (данных). Вставка кода на своей стековой машине ослепляет дизассемблеры.
В протекторе есть возможность вставлять код на Си-подобном скриптовом языке.
P.S. Я думал вы (VM-Soft) полностью перешли на англоязычный рынок и даже на RSDN не бываете ).
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, sj3.1415, Вы писали:
S1>> Хм — возможно вы и правы — тем более добавление этой фичи не столь и сложно в реализации. Тем не менее это вероятнее всего будет "не рекомендуемая" протектором функция.
I>Я фигею с таких разработчиков — генератор ключей это "не рекомендуемая" функция. I>А что юзеру посылать после покупки? Кастомную версию что-ли?
Нет, вы не поняли — не генератор ключей "не рекомендуемая" функция — способ защиты основанный на использовании сгенерированных ключей является "не рекомендуемой" функцией — пользователи имеют обыкновение распространять эти самые ключи.
Здравствуйте, sj3.1415, Вы писали:
IP>>Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?\
S1> Не совсем — основная идея протектора — не допустить модификацию важных участков кода (данных). Вставка кода на своей стековой машине ослепляет дизассемблеры. S1> В протекторе есть возможность вставлять код на Си-подобном скриптовом языке.
Понятно
Что не понравилось:
0. Термин "слои" больше подходит к фотошопу чем к протектору.
1. Пользователь не должен чистить метки руками — это должен делать протектор на автомате.
2. Асмовые вставки — это зло. Если вы будете когда-нибудь приделывать поддержку 64-х бит, то с удивлением узнаете, что на асм в сишнике накладывается масса ограничений и вы уже не сможете так свободно на нем писать.
3. Программа, в которой предусмотрен перенос кода на скрипт не имеет режима отладки до защиты. Т.е. по сути программист должен написать один и тоже код 2 раза — сначала у себя в программе, а затем у вас в протекторе. Самый оптимальный вариант — дать пользователю возможность запускать скрипт из самой программы. Т.е. ваше SDK будет экспортировать к примеру функцию RunScript, которой передается необходимый для работы программы скрипт. А на этапе защиты программы протектор сам достает запускаемый скрипт из тела программы, компилит его в пикод, а вызов RunScript заменяет вызовом исполнителя пикода (ну и ессно не забываем удалять скрипт из файла — на автомате! .
4. "Создать последовательность байт" — а что с ней будет когда программу перекомпилят и адрес у последовательности уедет в другое место?
5. Очень много ручной и лишней работы
S1>P.S. Я думал вы (VM-Soft) полностью перешли на англоязычный рынок и даже на RSDN не бываете ).
Здравствуйте, Ivan Permyakov, Вы писали:
IP>Здравствуйте, sj3.1415, Вы писали:
IP>>>Насколько я понял основная идея протектора — дописать недостающий код на Си-подобном скрипте, который пишется прямо в протекторе?\
S1>> Не совсем — основная идея протектора — не допустить модификацию важных участков кода (данных). Вставка кода на своей стековой машине ослепляет дизассемблеры. S1>> В протекторе есть возможность вставлять код на Си-подобном скриптовом языке.
IP>Понятно
IP>Что не понравилось: IP>0. Термин "слои" больше подходит к фотошопу чем к протектору.
Ну все же это только терминология
IP>1. Пользователь не должен чистить метки руками — это должен делать протектор на автомате.
+1 — будет реализовано в ближайшей версии (хотя можно сделать всего 1 раз и сохранить в файл шаблон!)
IP>2. Асмовые вставки — это зло. Если вы будете когда-нибудь приделывать поддержку 64-х бит, то с удивлением узнаете, что на асм в сишнике накладывается масса ограничений и вы уже не сможете так свободно на нем писать.
На самом деле уже узнал ) Склоняюсь к одному из 2-ух вариантов — или как у вас сделано, или обязать программиста в имени функции вводить уникальные символы (благо map-файл имеется) и соответственно можно определять то, как использовать ту или иную функцию.
IP>3. Программа, в которой предусмотрен перенос кода на скрипт не имеет режима отладки до защиты. Т.е. по сути программист должен написать один и тоже код 2 раза — сначала у себя в программе, а затем у вас в протекторе. Самый оптимальный вариант — дать пользователю возможность запускать скрипт из самой программы. Т.е. ваше SDK будет экспортировать к примеру функцию RunScript, которой передается необходимый для работы программы скрипт. А на этапе защиты программы протектор сам достает запускаемый скрипт из тела программы, компилит его в пикод, а вызов RunScript заменяет вызовом исполнителя пикода (ну и ессно не забываем удалять скрипт из файла — на автомате! .
Кстати и практически все для этого реализовано (когда делал OS'у — поборол нечто подобное). IP>4. "Создать последовательность байт" — а что с ней будет когда программу перекомпилят и адрес у последовательности уедет в другое место?
Под термином "последовательность байт" подразумеваются Ansi или Wide строки — адреса их естественно будут "гулять" — будет оставаться неизменным содержимое (которое и ищет протектор). IP>5. Очень много ручной и лишней работы
Ну что тут сказать — некоторому количеству программистов действительно лучше заюзать одну большую кнопку "сделать все хорошо" — этот протектор не для них)). А все последовательности действий можно сохранить в файл-шаблон и повторять их при каждой сборке батником на автомате.
S1>>P.S. Я думал вы (VM-Soft) полностью перешли на англоязычный рынок и даже на RSDN не бываете ).
IP>На RSDN я бываю очень часто
Правильно мотивированный программист — сродни рыцарю джедаю
.