Здравствуйте, мыщъх, Вы писали:
>> (спросите программеров[сишников, дельфистов] — какой самый лучший дизассемблер на текущий момент — 10 из 10 скажут что это IDA М>мне hiew'а хватает кстати, других дизассемблеров сейчас и нет. вообще.
Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде.
"YuriKobets" <21901@users.rsdn.ru> wrote in message news:4083344@news.rsdn.ru... > PS. Кстати проблема смены ключей (в данном случае ключи это последовательность байтиков а не, упаси всевышний, аппаратные ключи) при смене протектора это, как минимум в моем случае, основная причина того, что я никуда со своей армадилы не слезу. А иногда так хочется
А по моему, все не так страшно. Так как у нас есть список всех выданных ключей, зашиваем их хеши в программу и все. Таким образом, она будет принимать как старые (по хешам), так и новые (поддерживаемые новым протектором) ключи. Пользователи даже ничего не заметят.
Здравствуйте, serverside, Вы писали:
S>Здравствуйте, мыщъх, Вы писали:
>>> (спросите программеров[сишников, дельфистов] — какой самый лучший дизассемблер на текущий момент — 10 из 10 скажут что это IDA М>>мне hiew'а хватает кстати, других дизассемблеров сейчас и нет. вообще.
S>Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде.
Кстати да — true программа юзаю её. Мне нравится (особенно один из 3-ех плагинов, побеждающих UPX)!
Здравствуйте, sj3.1415, Вы писали:
S1> фичя этого протектора, что он предназначен для того, чтобы делать действительно не ломаемую защиту — на данный момент ломание защиты созданной "большой кнопкой" для более-менее опытного крякера не составит более 1-2 недель.
А знаешь, что случается с программами, у которых "действительно неломаемая защита"? Их кардят. Конец истории.
"Неломаемость защиты" только привлекает нездоровое внимание крякерской тусовки. Они с удовольствием принимут этот вызов, их рисом не корми, дай только свою удаль показать. Навалятся стотыщпиццот мульонов трудолюбивых китайцев, разберут всё по винтику, заодно chargeback ratio подымут так, что все регистраторы откажутся такую программу продавать. Такая вот обратная сторона, казалось бы, технической задачи.
Здравствуйте, wellwell, Вы писали:
W>"YuriKobets" <21901@users.rsdn.ru> wrote in message news:4083344@news.rsdn.ru... >> PS. Кстати проблема смены ключей (в данном случае ключи это последовательность байтиков а не, упаси всевышний, аппаратные ключи) при смене протектора это, как минимум в моем случае, основная причина того, что я никуда со своей армадилы не слезу. А иногда так хочется
W>А по моему, все не так страшно. Так как у нас есть список всех выданных ключей, зашиваем их хеши в программу и все. Таким образом, она будет принимать как старые (по хешам), так и новые (поддерживаемые новым протектором) ключи. Пользователи даже ничего не заметят.
Да — вы правы, но хеши старых выданных ключей не будут в явном виде хранится в защищаемом бинарнике — они, вероятнее всего, будут "размазаны" по байт-коду — это осложнит анализ.
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, sj3.1415, Вы писали:
ASX>x64 обязательно нужно ASX>у меня девелоперские либы, последние 2 недели сидел перелопачивал на x64, все как сговорились, просят x64
"Не читал, но осуждаю..."
Самый простой тест.
Протектите обычную DLL на лицензирование (если это вообще возможно), а потом пытаетесь использовать ее в Win Vista/Win 7. Цель: проверить работу под UAC. Вот и посмотрите будет ли она каждый раз лицензию спрашивать или нет, если не подтверждать rights elevation.
А теперь то же самое, но из каталога %ProgramFiles% из под разных аккаунтов.
Что касается идеалов и лома, как уже правильно сказали выше — сломают когда наберет популярность. VMP тоже был неуязвим некоторое время. А пока ты в роли неуловимого Джо.
Здравствуйте, serverside, Вы писали:
S>Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде.
Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
Здравствуйте, sj3.1415, Вы писали:
S1>Кстати да — true программа юзаю её. Мне нравится (особенно один из 3-ех плагинов, побеждающих UPX)!
Из бесплатных
upx -d
PE Tools — Recover UPX — UPX Ripper
Что есть ключ — ключ есть последовательность байтов, которую какой-либо алгоритм может однозначно охарактеризовать как корректную или некорректную (валидный ключ или нет).
Правильные протекторы позволяют достаточно сильно усложнить этот алгоритм, не допустить прочтение последовательности действий этого алгоритма, не допустить его изменение. В этом отношении OSProtector правильный.
Касательно ключей — единственно здраво я считаю поступать следующим образом: протектор генерирует код на PHP/С — данный код каким-либо образом используя возможности языка, или операционной системы генерирует уникальный GUID (вероятно 8-ми — 16-ти байтовый) — первую часть ключа, который преобразовывается по случайно сгенерированному протектором алгоритму (это алгоритм пишется как и на PHP-C, так и вставляется в виде байт-кода в защищаемый бинарник) во вторую часть ключа активации. Если вторая часть ключа активации соответствует, f(первой), где f() — алгоритм преобразования (реализованный как на PHP, так и на C), то ключ верен.
О динамической шифровке кода:
На данный момент, некоторое количество людей, проголосовало за динамическую шифровку. Хочется узнать, у тех кто предпочитает защиту этим способом — как вы хотите бороться с многопоточностью? должны ли проблемы синхронизации вызовов функций для изменяемых участков кода лечь на плечи протектора? — или ваш код однопоточный?
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, sj3.1415, Вы писали:
S1>>Кстати да — true программа юзаю её. Мне нравится (особенно один из 3-ех плагинов, побеждающих UPX)! pva>Из бесплатных pva>upx -d pva>PE Tools — Recover UPX — UPX Ripper
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, serverside, Вы писали:
S>>Вообще-то у нас есть дизассемблер. И даже находятся отдельные отщепенцы и ренегаты, которым его предпочитают иде. pva>Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
Боюсь что на правильно обфусцированном коде либо у любого дизассемблера "снесет башку", либо (что будет правильней) он ничего не буден дизассемблировать — по крайней мере на автомате.
ШЖ>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана?
Здравствуйте, pva, Вы писали:
pva>Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
"А рельсу сможет? — То-то!" — сказали суровые сибирские мужики и, бросив сломанную бензопилу, вернулись к топорам.
У нас нет цели добавлять отладчик и вообще конкурировать с идой по наворотам. Мы другие задачи решаем. Те, для которых ида — это пушка для стрельбы по воробьям. Понятно, что на той территории, где фотошоп и ида "бесплатны", это не проканает.
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, sj3.1415, Вы писали:
pva>"Не читал, но осуждаю..." pva>Самый простой тест. pva>Протектите обычную DLL на лицензирование (если это вообще возможно), а потом пытаетесь использовать ее в Win Vista/Win 7. Цель: проверить работу под UAC. Вот и посмотрите будет ли она каждый раз лицензию спрашивать или нет, если не подтверждать rights elevation. pva>А теперь то же самое, но из каталога %ProgramFiles% из под разных аккаунтов.
pva>Что касается идеалов и лома, как уже правильно сказали выше — сломают когда наберет популярность. VMP тоже был неуязвим некоторое время. А пока ты в роли неуловимого Джо.
ЛЮБОЙ PE-файл корректно проверяет корректность своего кода вне зависимости от адреса его загрузки! Обращение к функциям операционной системы сведены к минимуму — выделить/освободить память — к средству контроля пользовательских учетных записей эти функции никак не относятся.
В VMP нет возможности многослойной проверки своего кода, VMP нет возможности вставлять байт-код сгенерированный сторонним языком, равно как и в OSProtector'e нет возможности преобразовывать бинарный код в код виртуальной машины — это продукты защищаемые РАЗНЫМИ идеями (алгоритмами).
И да, вы права я пока в роли неуловимого Джо — меня не сломали ))
Здравствуйте, serverside, Вы писали:
S>Здравствуйте, pva, Вы писали:
pva>>Осталось сделать его интерактивным, добавить отладчик и немного мозгов? Как он ведет себя на обфусцированном коде?
S>"А рельсу сможет? — То-то!" — сказали суровые сибирские мужики и, бросив сломанную бензопилу, вернулись к топорам.
S>У нас нет цели добавлять отладчик и вообще конкурировать с идой по наворотам. Мы другие задачи решаем. Те, для которых ида — это пушка для стрельбы по воробьям. Понятно, что на той территории, где фотошоп и ида "бесплатны", это не проканает.
Здравствуйте, sj3.1415, Вы писали:
S1> Правильные протекторы позволяют достаточно сильно усложнить этот алгоритм, не допустить прочтение последовательности действий этого алгоритма, не допустить его изменение. В этом отношении OSProtector правильный.
S1> Касательно ключей — единственно здраво я считаю поступать следующим образом: протектор генерирует код на PHP/С — данный код каким-либо образом используя возможности языка, или операционной системы генерирует уникальный GUID (вероятно 8-ми — 16-ти байтовый) — первую часть ключа, который преобразовывается по случайно сгенерированному протектором алгоритму (это алгоритм пишется как и на PHP-C, так и вставляется в виде байт-кода в защищаемый бинарник) во вторую часть ключа активации. Если вторая часть ключа активации соответствует, f(первой), где f() — алгоритм преобразования (реализованный как на PHP, так и на C), то ключ верен.
Почитайте про асимметричную криптографию (и до кучи про симметричную). Множество вопросов сразу отпадут сами собой.
S1> О динамической шифровке кода:
S1> На данный момент, некоторое количество людей, проголосовало за динамическую шифровку. Хочется узнать, у тех кто предпочитает защиту этим способом — как вы хотите бороться с многопоточностью? должны ли проблемы синхронизации вызовов функций для изменяемых участков кода лечь на плечи протектора? — или ваш код однопоточный?
Динамическая шифрация это не только устаревший подход в привязке кода к ключу, но еще и путь сплошных граблей (как вы уже правильно подметили — многопоточность одна из них). Вы забываете что у вас уже есть свои интерпретатор — смотрите в сторону дешифрации пикода (или его отдельных частей) "на лету" непосредственно перед его исполнением.
Здравствуйте, nen777w, Вы писали:
ШЖ>>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
N>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана?
кстати, других дизассемблеров сейчас и нет. вообще.
