Без ручного создания проекта защиты на каждую сборку? Если у меня в каждом бинарнике -- несколько десятков криптованных областей?
Т.е. максимум, на что я готов -- это указать входной/выходной путь и опции. После чего растиражировать результат на кучу продуктов, правя только имя файла. У меня не один бинарник на продукт, и продуктов не один десяток.
После чего любые изменения исходников, числа, размера и порядка шифруемых кусков не должны требовать какие-либо телодвижения, защита обязана накладываться с командной строки в полностью автоматическом режиме на билд-сервере.
Здравствуйте, K13, Вы писали:
K13>Поскольку Armadilla больше не поддерживается, встал вопрос о протекторе на замену.
А вам он точно нужен? Мы уже лет 5 как отказались от навесной защиты (до этого года 4 использовали EXECryptor). И хотя кряки/кейгены появляются на следующий день после релиза (а то и в тот же день) — бизнесу это не вредит. Софт и так системный, регулярно проблемы с совместимостью с 3rd party apps, так ещё и лишний уровень сложности с навесной защитой добавлял изрядно геморроя клиентам, а в итоге — нам. В итоге в продуктах осталась собственная самописная система регистрационных ключей (не очень сложная, но с хитрушками), которую большинство авторов кряков полностью обойти не могут (или, скорее, не хотят: триальное окно убрали — и рады). В общем, в нашем случае практика показала, что если люди не хотят платить — они скорее всего и не будут, а если хотят — лишних проблем в виде протектора им устраивать не стоит.
Поскольку Armadilla больше не поддерживается, встал вопрос о протекторе на замену.
Сейчас использутся Obsidium, но у него много глюков при сочетании Windows 8.1 и 64 bit.
Требования:
— 32 и 64 битность защищаемых бинарников.
— работа с командной строки.
— не требуется контроль триала/железа/лицензии и т.п., все это делается отдельно от протектора. нужен только контроль целостности бинарника, ради этого в начале main() готов вызвать функцию и скормить ей фиктивный ключ.
— крайне желательно иметь возможность макросами в исходниках помечать области, подлежащие криптованию/обфускации, желательно -- чтобы часть таких секций не работала после задания моего фиктивного ключа (вредный код против любителей расшифровать все зашифрованные секции).
— проект защиты не должен требовать модификации/вмешательства после любых изменений исходников.
Здравствуйте, K13, Вы писали:
K13>Поскольку Armadilla больше не поддерживается, встал вопрос о протекторе на замену. K13>Сейчас использутся Obsidium, но у него много глюков при сочетании Windows 8.1 и 64 bit.
Я извиняюсь, что не отвечаю на вопрос, просто я тоже Обсидиум использую и хотелось бы поподробнее узнать про глюки.
А то может у меня тоже есть, а я не знаю. Я правда опций ставлю по-минимуму в протекторе.
Здравствуйте, bolide, Вы писали:
K13>>Сейчас использутся Obsidium, но у него много глюков при сочетании Windows 8.1 и 64 bit.
B>64 бит — имеется виду защищаемый бинарник 64-битный или система?
K13>>Сейчас использутся Obsidium, но у него много глюков при сочетании Windows 8.1 и 64 bit.
B>Я извиняюсь, что не отвечаю на вопрос, просто я тоже Обсидиум использую и хотелось бы поподробнее узнать про глюки.
Юзеры присылают креш-дампы, где падения -- внутри системных DLL при обращении к нулевому указателю.
Чаще всего -- внутри CreateWindowEx, но не только там.
Защищенные армадиллой, 32-битные варианты в 64-битной системе или тот же бинарник под семеркой в таких отчетах практически не встречаются.
Здравствуйте, K13, Вы писали:
K13>>>Сейчас использутся Obsidium, но у него много глюков при сочетании Windows 8.1 и 64 bit. B>>Я извиняюсь, что не отвечаю на вопрос, просто я тоже Обсидиум использую и хотелось бы поподробнее узнать про глюки. K13>Юзеры присылают креш-дампы, где падения -- внутри системных DLL при обращении к нулевому указателю. K13>Чаще всего -- внутри CreateWindowEx, но не только там.
понятно, спасибо! Я только 32-битные бинарники защищаю, поэтому наверное с таким не сталкивался.
Если какие-то проблемы возникали, писал в поддержку и Мартин довольно оперативно исправлял баги
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, K13, Вы писали:
K13>>Кто что может посоветовать?
V>VMProtect
Пара вопросов:
желательно -- чтобы часть таких секций не работала после задания моего фиктивного ключа (вредный код против любителей расшифровать все зашифрованные секции).
1. Как это делается в VMProtect?
2. Когда будет фикс — обработка исключений для 64-битного кода?
Здравствуйте, K13, Вы писали:
K13>>>Кто что может посоветовать? V>>VMProtect
K13>Без ручного создания проекта защиты на каждую сборку? Если у меня в каждом бинарнике -- несколько десятков криптованных областей? K13>Т.е. максимум, на что я готов -- это указать входной/выходной путь и опции. После чего растиражировать результат на кучу продуктов, правя только имя файла. У меня не один бинарник на продукт, и продуктов не один десяток. K13>После чего любые изменения исходников, числа, размера и порядка шифруемых кусков не должны требовать какие-либо телодвижения, защита обязана накладываться с командной строки в полностью автоматическом режиме на билд-сервере.
и все это за 100 долларов пожизнено? ну-ну...
скорее всего придется делать самопис себестоимостью под 10к
Здравствуйте, K13, Вы писали:
K13>Без ручного создания проекта защиты на каждую сборку?
Да. Будут использовать опции по умолчанию.
K13>Если у меня в каждом бинарнике -- несколько десятков криптованных областей?
У нас есть собственные "криптованные секции", ключ для которых берется из серийника. Т.е. привязать к ключу какой-то код без нашего лицензирования не получится.
L>и все это за 100 долларов пожизнено? ну-ну... L>скорее всего придется делать самопис себестоимостью под 10к
Armadilla это умеет. Obsidium тоже. ASProtect в 32 битах точно умел -- много лет назад именно им пользовались.
Кроме того, я согласен на ежегодные 100 баксов -- думаю, в этом случае для автора все выглядит уже привлекательнее.
При условии, что автор будет вылизывать совместимость с новыми версиями винды.
V>У нас есть собственные "криптованные секции", ключ для которых берется из серийника. Т.е. привязать к ключу какой-то код без нашего лицензирования не получится.
Мне не нужно чужое лицензирование, только защита бинарника и шифрование секций кода.
Независимость лицензирования от протектора -- великая вещь. Сейчас бинарник может быть закрыт любым протектором (или даже собран с отключенной защитой) -- и при этом контроль лицензирования один и тот же.
Здравствуйте, K13, Вы писали:
V>>>VMProtect
S>>2. Когда будет фикс — обработка исключений для 64-битного кода?
K13>Стоп. А что, у VMProtect есть какие-то проблемы, если приложение использует исключения?
Да. VMProtect не поддерживает исключения в 64-bit приложениях.
S>Да. VMProtect не поддерживает исключения в 64-bit приложениях.
То есть как ? Каките исключения? SEH ? Что , их нельзя использовать в бинарнике или нельзя обфусциаровать ф-цию ?
Др. Вано, поясни плиз что можно что нельзя.
Здравствуйте, K13, Вы писали:
K13>Поскольку Armadilla больше не поддерживается, встал вопрос о протекторе на замену. K13>Сейчас использутся Obsidium, но у него много глюков при сочетании Windows 8.1 и 64 bit. K13>Требования:
K13>- 32 и 64 битность защищаемых бинарников. K13>- работа с командной строки. K13>- не требуется контроль триала/железа/лицензии и т.п., все это делается отдельно от протектора. нужен только контроль целостности бинарника, ради этого в начале main() готов вызвать функцию и скормить ей фиктивный ключ. K13>- крайне желательно иметь возможность макросами в исходниках помечать области, подлежащие криптованию/обфускации, желательно -- чтобы часть таких секций не работала после задания моего фиктивного ключа (вредный код против любителей расшифровать все зашифрованные секции). K13>- проект защиты не должен требовать модификации/вмешательства после любых изменений исходников.
K13>Кто что может посоветовать?
Здравствуйте, K13, Вы писали:
L>>и все это за 100 долларов пожизнено? ну-ну... L>>скорее всего придется делать самопис себестоимостью под 10к
K13>Armadilla это умеет. Obsidium тоже. ASProtect в 32 битах точно умел -- много лет назад именно им пользовались.
В этом-то и вопрос.
Аспротект умер и сгнить успел.
Армадилла фактически умер года три назад, а сейчас и формально умер.
Обсидиум глючит.
K13>Кроме того, я согласен на ежегодные 100 баксов -- думаю, в этом случае для автора все выглядит уже привлекательнее. K13>При условии, что автор будет вылизывать совместимость с новыми версиями винды.
Беда всех протекторов как раз в том, что за 100 баксов в год вылизывать совместимость так, чтобы было коммерчески пригодно в защите, оказывается слишком дешево. В разы дешево. Поэтому они долго не живут.
K13>Без ручного создания проекта защиты на каждую сборку? Если у меня в каждом бинарнике -- несколько десятков криптованных областей?
у VMProtect-а достаточно навороченный скриптовый язык. в аналогичной ситуации у меня просто написан скрипт, в котором перечислены имена защищаемых функций. в процессе сборки VMProtect натравливается на модули продукта и защищает то, что прописано в скрипте. все из командной строки на билд-сервере без гуя.
Здравствуйте, ov, Вы писали:
K13>>Без ручного создания проекта защиты на каждую сборку? Если у меня в каждом бинарнике -- несколько десятков криптованных областей?
ov>у VMProtect-а достаточно навороченный скриптовый язык. в аналогичной ситуации у меня просто написан скрипт, в котором перечислены имена защищаемых функций. в процессе сборки VMProtect натравливается на модули продукта и защищает то, что прописано в скрипте. все из командной строки на билд-сервере без гуя.
Не пугай народ Насколько я понял К13 нужны только маркеры, а они как раз подхватываются на автомате при открытии бинарника.
Здравствуйте, Sharowarsheg, Вы писали:
S>Беда всех протекторов как раз в том, что за 100 баксов в год вылизывать совместимость так, чтобы было коммерчески пригодно в защите, оказывается слишком дешево. В разы дешево. Поэтому они долго не живут.
Есть мнение, что 100 баксов тут далеко не та причина, по которой протекторы долго не живут На мой взгляд более менее сложный продукт без грамотного проектирования внутренностей под новые фичи в итоге превращается в УГ, которое проще продать старфорсу выкинуть на помойку, чем потратить кучу времени и переделать все по уму. Вот этот процесс мы и наблюдаем.
Здравствуйте, drVanо, Вы писали:
V>Здравствуйте, Supporter, Вы писали:
S>>1. Как это делается в VMProtect?
V>В таком виде как надо ТС-у — никак.
S>>2. Когда будет фикс — обработка исключений для 64-битного кода?
V>Сделано в 3-ке. Можно проверять.
Замечательно. Вот когда будет релиз, тогда и будем проверять.
И будет это через год-два судя по вашим темпам
S>>Беда всех протекторов как раз в том, что за 100 баксов в год вылизывать совместимость так, чтобы было коммерчески пригодно в защите, оказывается слишком дешево. В разы дешево. Поэтому они долго не живут.
V>Есть мнение, что 100 баксов тут далеко не та причина, по которой протекторы долго не живут На мой взгляд более менее сложный продукт без грамотного проектирования внутренностей
Маловероятно, что за десять лет не нашлось ни одного разработчика протектора, способного сделать архитектуру.
Здравствуйте, ov, Вы писали:
S>>Маловероятно, что за десять лет не нашлось ни одного разработчика протектора, способного сделать архитектуру.
ov>ну почему не нашлось...
А что у нас осталось живое со времен аспротекта? Может я что-то пропустил.
Здравствуйте, Kubyshev Andrey, Вы писали:
VR>>Enigma Protector — http://enigmaprotector.com/ есть поддержка 32 и 64 бинарников, куча опций.
VR>>Сам пользуюсь, всем доволен, автор русский.
KA>"32-bits" Интресно, кто так еще пишет ? Гугл не нашел.
S>А что у нас осталось живое со времен аспротекта? Может я что-то пропустил.
дык вмпротекту уже десять лет. живет. и третья версия не так уж и далеко как может показаться.
а если доктора уговорить хотя бы консольную версию зарелизить, то вообще все очень близко окажется
Здравствуйте, Kubyshev Andrey, Вы писали:
KA>>>"32-bits" Интресно, кто так еще пишет ? Гугл не нашел.
U>>а вы точно гуглом пользоваться умеете ? U>>https://www.google.com/search?q=%2232-bits%22
KA>А вы точно можете смотреть что выдает в ответ гугл ? KA>У меня ни одной страницы с "32-bits"
KA>Только
KA>32-bit KA>32 bits
Здравствуйте, ov, Вы писали:
S>>А что у нас осталось живое со времен аспротекта? Может я что-то пропустил.
ov>дык вмпротекту уже десять лет. живет. и третья версия не так уж и далеко как может показаться.
Я что-то не помню его десять лет назад. Хотя waybackmachine говорит, что он был. Интересно.
AT>что если люди не хотят платить — они скорее всего и не будут, а если хотят — лишних проблем в виде протектора им устраивать не стоит.
беда в том, что они будут нагружать саппорт. у меня в свое время скардили несколько ключей, так до сих пор приходят периодически гневные письма, мол почему моя "законно купленная" лицензия вдруг заблокирована?
а если ломают сразу же, таких "клиентов" должно быть ощутимо больше...
Насколько я понял К13 нужны только маркеры, а они как раз подхватываются на автомате при открытии бинарника.
