Коллеги, что посоветуете из протектора?

Переползаю с Execryptor-а, т.к. оно не работает на Windows 8.

Особенно интересуют ложные срабатывания, совместимость и отсутствие проблем у пользователей.

Проверяли ли Вы свои программы в Windows 8?

Уточню:

Мне нужно защищать Win32 приложение.

M_F>Переползаю с Execryptor-а, т.к. оно не работает на Windows 8.
M_F>Особенно интересуют ложные срабатывания, совместимость и отсутствие проблем у пользователей.

VMProtect вроде отлично работает, но слегка парят длинные ключи.

Он кстати с PayPro Global классно интегрируется, никаких кейгенов городить не надо.


M_F>Проверяли ли Вы свои программы в Windows 8?

Да. Но думаю там, кроме "метро" приложений для планшеток, ничего спросом не будет пользоваться. Десктопы останутся на 7ке еще долго.

Здравствуйте, KARPOLAN, Вы писали:

Спасибо.

KAR>VMProtect вроде отлично работает, но слегка парят длинные ключи.

Было бы здорово, если бы drVano написал бы где нибудь тут подробно, как перейти на его протектор с execryptor-а.

Как я понял если брать версию ultimate , то вроде как можно взять уже выданные короткие ключи execryptor сложить их в свою БД на сервере. И когда в программу пользователь вводит старый короткий ключ, то программа отправит его на свой сервер, а тот в ответ вернет длинный ключ для vmprotect.

Еще мне не понятно, можно ли как-то передать при этом тип ключа: home, professional, deluxe и срок действия для временных ключей.

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Было бы здорово, если бы drVano написал бы где нибудь тут подробно, как перейти на его протектор с execryptor-а.

M_F>Как я понял если брать версию ultimate , то вроде как можно взять уже выданные короткие ключи execryptor сложить их в свою БД на сервере. И когда в программу пользователь вводит старый короткий ключ, то программа отправит его на свой сервер, а тот в ответ вернет длинный ключ для vmprotect.

M_F>Еще мне не понятно, можно ли как-то передать при этом тип ключа: home, professional, deluxe и срок действия для временных ключей.

Я вижу это так:
1. Имеем кучу зарегистрированных пользователей с ключами от криптора
2. Импортируем все эти ключи в качестве кодов активации (кстати можно в том числе и с именем/мылом пользователя) в Web License Manager
3. В программе при старте достаем старый ключ криптора из реестра/APPDATA и пытаемся активировать его через VMProtectActivateLicense, результат проверяем через VMProtectSetSerialNumber. Если все ОК — сохраняем новый ключ в реестр/APPDATA и при следующих запусках используем уже его.
4. Для home, professional, deluxe можно использовать поле UserData в лицензии и проверять его уже на клиенте (доставать данные лицензии через VMProtectGetSerialNumberData). Для каждой редакции в WebLM можно завести отдельный мод, в котором уже жестко прописать значение этого поля (home = 1, professional = 2 и т.п.).
5. Для временных ключей можно сделать триальный код активации в том же самом WebLM, а на старте программы если у прользователя еще не куплена программа, то предлагать "Try Now" с активацией с использованием триального кода, зашитого прямо в прогу. Триальный код активации — это код активации, созданный на мод, который имеет ограничение на период использования (delay in days = XXX).

Благодарю за подробный ответ.

Здравствуйте, drVanо, Вы писали:


Установил демоверсию и попробовал защитить программу. В принципе все более-менее понятно.
Единственно вопрос, подскажите пожалуйста, есть ли какие-то методы что-бы на защищенную программу не ругались:

DrWeb Trojan.Packed.2218
McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.N!87
VBA32 TScope.Malware-Cryptor.SB.gen

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Установил демоверсию и попробовал защитить программу. В принципе все более-менее понятно.
M_F>Единственно вопрос, подскажите пожалуйста, есть ли какие-то методы что-бы на защищенную программу не ругались:

M_F>DrWeb Trojan.Packed.2218
M_F>McAfee-GW-Edition Heuristic.LooksLike.Win32.SuspiciousPE.N!87
M_F>VBA32 TScope.Malware-Cryptor.SB.gen

Дело в том, что зарегистрированная версия имеет сигнатуры, по которым антивирусы определяют что перед ними файл, защищенный легальной версией VMProtect. Демоверсия таких сигнатур не имеет, поэтому реакция со стороны некоторых антивирусов может быть любой.

P.S. В свое время пытались достучаться до разработчиков McAfee, но им походу вообще на все наср@ть. Правда, мыщъх?

Здравствуйте, drVanо, Вы писали:

V>Дело в том, что зарегистрированная версия имеет сигнатуры, по которым антивирусы определяют что перед ними файл, защищенный легальной версией VMProtect. Демоверсия таких сигнатур не имеет, поэтому реакция со стороны некоторых антивирусов может быть любой.

А для демо-версии сигнатуры получить не получается?

Здравствуйте, Disker, Вы писали:

V>>Дело в том, что зарегистрированная версия имеет сигнатуры, по которым антивирусы определяют что перед ними файл, защищенный легальной версией VMProtect. Демоверсия таких сигнатур не имеет, поэтому реакция со стороны некоторых антивирусов может быть любой.

D>А для демо-версии сигнатуры получить не получается?

Мы специально сделали для них суррогатные сигны, по которым они понимают что перед ними. Сами они способны только на фолсы.

Здравствуйте, drVanо, Вы писали:

V>Здравствуйте, Disker, Вы писали:

V>>>Дело в том, что зарегистрированная версия имеет сигнатуры, по которым антивирусы определяют что перед ними файл, защищенный легальной версией VMProtect. Демоверсия таких сигнатур не имеет, поэтому реакция со стороны некоторых антивирусов может быть любой.

D>>А для демо-версии сигнатуры получить не получается?

V>Мы специально сделали для них суррогатные сигны, по которым они понимают что перед ними. Сами они способны только на фолсы.


А если вирье научится эти суррогатные сигнатуры юзать для своих целей (может уже научились втихомолку), тогда что, мимо аверов будут проходить?

Здравствуйте, Coolbany, Вы писали:

C>А если вирье научится эти суррогатные сигнатуры юзать для своих целей (может уже научились втихомолку), тогда что, мимо аверов будут проходить?

enigmas, перелогиньтесь

Здравствуйте, drVanо, Вы писали:

V>enigmas, перелогиньтесь

А если серьезно? Скардят и выложат. Ты можешь об этом даже не узнать.

Здравствуйте, icezone, Вы писали:

I>А если серьезно? Скардят и выложат. Ты можешь об этом даже не узнать.
Я так понимаю что сигнатура — некоторая битовая маска наложенная на мусор. Ну скардят и чо? Как сигнатуру-то получить?

Здравствуйте, pva, Вы писали:

pva>Я так понимаю что сигнатура — некоторая битовая маска наложенная на мусор. Ну скардят и чо? Как сигнатуру-то получить?

Я так понимаю, что возможны два варианта — статическая сигнатура, которую достаточно легко подделать
и динамическая, которую антивирус проверяет по определенному алгоритму.

Интересен именно вариант с кардерами — получили ключик и втихую используют.
Даже если о мошенничестве стало известно — это надо оповестить все антивирусные компании что
такая-то сигнатура больше не действительна. Выглядит достаточно фантастично.

Здравствуйте, icezone, Вы писали:

I>Интересен именно вариант с кардерами — получили ключик и втихую используют.
I>Даже если о мошенничестве стало известно — это надо оповестить все антивирусные компании что
I>такая-то сигнатура больше не действительна. Выглядит достаточно фантастично.

Работает это так:
Есть 2 сигнатуры — одна сигна для аверов (она общая для всех защищенных файлов) и вторая, по которой можно определить владельца лицензии. Если кардеры кардят прот, то вторая сигна уходит аверам.
В демовесрии нет ни первой ни второй сигны, поэтому в результате проверки такого файла скорее всего будет фолс.

Допустим я куплю лицензию и буду вирусы защищать.
Антивирусы, которые поддерживают wmprotect будут пропускать мой файл, как от доверенного производителя ?

Здравствуйте, drVanо, Вы писали:

V>Здравствуйте, icezone, Вы писали:

I>>Интересен именно вариант с кардерами — получили ключик и втихую используют.
I>>Даже если о мошенничестве стало известно — это надо оповестить все антивирусные компании что
I>>такая-то сигнатура больше не действительна. Выглядит достаточно фантастично.

V>Работает это так:
V>Есть 2 сигнатуры — одна сигна для аверов (она общая для всех защищенных файлов) и вторая, по которой можно определить владельца лицензии. Если кардеры кардят прот, то вторая сигна уходит аверам.
V>В демовесрии нет ни первой ни второй сигны, поэтому в результате проверки такого файла скорее всего будет фолс.

Здравствуйте, dr.virus, Вы писали:

DV>Допустим я куплю лицензию и буду вирусы защищать.
DV>Антивирусы, которые поддерживают wmprotect будут пропускать мой файл, как от доверенного производителя ?

Объясняю на пальцах:
Есть упакованный файл, у которого высокая энтропия и всякие разные признаки упакованности. Если антивирус не может его распаковать или количество "подозрительных" признаков переходит некоторый барьер, то антивирус орет фолс. Дак вот в нашем случае сигнатуры помогают избавиться от этих самых фолсов. Антивирус в любом случае будет прогонять файл по своей вирусной базе.
Скажу даже больше. Аверы шлют нам семплы под вмпротектом и мы баним владельцев лицензии + рассылаем вторую сигну всем аверам, по которой они уже точно будут орать что там вирье.

KAR>VMProtect вроде отлично работает, но слегка парят длинные ключи.

длинные ключи — зло ) а присоветуйте протектор с короткими ключами

KAR>>VMProtect вроде отлично работает, но слегка парят длинные ключи.

C>длинные ключи — зло ) а присоветуйте протектор с короткими ключами

Ключи вообще зло! Сделай активацию, и можно будеть даже 3-5 символьным пин-кодом регистрировать