Здравствуйте, Аноним, Вы писали:

А>теперь говорит о многом А король-то гол!
Кто-то научился распаковывать зашифрованные фрагменты без ключа? Или эта бурная радость вызвана только тем, что навесная проверка триала легко снимается?

WBR, Александр Мова

Здравствуйте, gremlin, Вы писали:

G>Есть хоть какой то, более менее действенный способ ограничить использование программы 30 днями (запусками)
G>Или хотя бы зделать взлом достаточно геморойным для крякера.....

Если бы мне пришлось что-либо защищать, я бы поступил так: взял опен сорц упаковщик ( например UPX ), сильно подправил бы его на предмет меток и принципа расположения OEP и так еще подшлифовал-попутал и впуть , добрая часть крякеров бросит это занаятие после попыток определить вид/версию пакера все разумеется имхо

Здравствуйте, Alex Mova, Вы писали:

AM>Кто-то научился распаковывать зашифрованные фрагменты без ключа? Или эта бурная радость вызвана только тем, что навесная проверка триала легко снимается?

Зачем что-то расшифровывать (хотя это делается также просто), если можно конверт снести и в нескольких местах по паре байт на NOP заменить? — в большинстве случаев такая защита отлетает от 5 минут до нескольких часов.

Если же надо получить 100%й кряк с расшифрованными секциями, то покупаем одну копию програмы, делаем chargeback и также автоматически расшифровываем вообще все!

По-другому, нежели The END of Asprotect назвать это не могу.

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Alex Mova, Вы писали:

AM>>Кто-то научился распаковывать зашифрованные фрагменты без ключа? Или эта бурная радость вызвана только тем, что навесная проверка триала легко снимается?

А>Зачем что-то расшифровывать (хотя это делается также просто), если можно конверт снести и в нескольких местах по паре байт на NOP заменить? — в большинстве случаев такая защита отлетает от 5 минут до нескольких часов.
После слов "это делается также просто" дальше читать не интересно.

А>Если же надо получить 100%й кряк с расшифрованными секциями, то покупаем одну копию програмы, делаем chargeback и также автоматически расшифровываем вообще все!

А>По-другому, нежели The END of Asprotect назвать это не могу.
Теперь три вопроса:
1. Какой протектор основанный на шифровании кода(или на чем угодно еще) устоит перед чаржбэком?
2. Какая связь между надежностью защиты и возможностью что-либо украсть?
3. Если есть купленный серийный номер, зачем делать кряк?

WBR, Александр Мова

Здравствуйте, Alex Mova, Вы писали:

AM>>>Кто-то научился распаковывать зашифрованные фрагменты без ключа? Или эта бурная радость вызвана только тем, что навесная проверка триала легко снимается?

А>>Зачем что-то расшифровывать (хотя это делается также просто), если можно конверт снести и в нескольких местах по паре байт на NOP заменить? — в большинстве случаев такая защита отлетает от 5 минут до нескольких часов.
AM>После слов "это делается также просто" дальше читать не интересно.

ну-ну...

А>>Если же надо получить 100%й кряк с расшифрованными секциями, то покупаем одну копию програмы, делаем chargeback и также автоматически расшифровываем вообще все!

AM>Теперь три вопроса:
AM>1. Какой протектор основанный на шифровании кода(или на чем угодно еще) устоит перед чаржбэком?
AM>2. Какая связь между надежностью защиты и возможностью что-либо украсть?
AM>3. Если есть купленный серийный номер, зачем делать кряк?


3. А с каких пор кряк и s/n это одно и то же?

На предыдущие пару вопросов отвечать неинтересно.
Вообще же, если вам нравится ASS-protect, то пользуйтесь на здоровье.

Раньше это был достаточно надежный продукт, а сейчас такой же как и все остальные — не надо только пудрить мозги про шифрование, надежность, потайные доки и т.д. при наличии автоматической "ломалки", отстутсвии новых версий в течение больше полугода и "молчанием" автора чудо-защиты.

А то "большая часть начинающих российских шароваров" так и останется со своими шарами.

Здравствуйте, Аноним, Вы писали:

А>>>Если же надо получить 100%й кряк с расшифрованными секциями, то покупаем одну копию програмы, делаем chargeback и также автоматически расшифровываем вообще все!

AM>>Теперь три вопроса:
AM>>1. Какой протектор основанный на шифровании кода(или на чем угодно еще) устоит перед чаржбэком?
AM>>2. Какая связь между надежностью защиты и возможностью что-либо украсть?
AM>>3. Если есть купленный серийный номер, зачем делать кряк?

А>3. А с каких пор кряк и s/n это одно и то же?
Кряк сделать все равно не получится, если есть зашифрованные секции с функционалом. Максимум — вечный триал, но это несколько отличается от полной версии. Что можно сделать — распакованный и поломанный экзешник. Зачем это делать, почему не перепаковать дистрибутив с купленным ключом — непонятно.

А>На предыдущие пару вопросов отвечать неинтересно.
Ну все-таки, каким же таким волшебным способом можно дешифровать код не имея ключа? Я уже не настаиваю на "просто", объясните как-нибудь?

А>Вообще же, если вам нравится ASS-protect, то пользуйтесь на здоровье.
Спасибо, а то я уже засомневался

А>Раньше это был достаточно надежный продукт, а сейчас такой же как и все остальные — не надо только пудрить мозги про шифрование, надежность, потайные доки и т.д. при наличии автоматической "ломалки", отстутсвии новых версий в течение больше полугода и "молчанием" автора чудо-защиты.
Раньше был надежный, а теперь уже ненадежный? Что же с ним сделали такое, ухудшили защиту?

А>А то "большая часть начинающих российских шароваров" так и останется со своими шарами.
Что такое "шары"?

WBR, Александр Мова

Здравствуйте, <Аноним>, Вы писали:

А>Попробовал сейчас как можно свою же програму "крякнуть" за несколько секунд. И что вы думаете? Удалось!

Я даже не все возможности защиты ASProtect использую, а на от этой крякалки толку ноль.

Здравствуйте, Alex Mova, Вы писали:


А>>Раньше это был достаточно надежный продукт, а сейчас такой же как и все остальные — не надо только пудрить мозги про шифрование, надежность, потайные доки и т.д. при наличии автоматической "ломалки", отстутсвии новых версий в течение больше полугода и "молчанием" автора чудо-защиты.

AM>Раньше был надежный, а теперь уже ненадежный? Что же с ним сделали такое, ухудшили защиту?

Урра, товарищи! С появлением stripper v2.07 "защита" ASS-protect стала еще крепче — теперь прямо броня!

Надеюсь, с таким лозунгом Хрюна Моржова всем нам спать будет гораздо удобнее.

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Alex Mova, Вы писали:


А>>>Раньше это был достаточно надежный продукт, а сейчас такой же как и все остальные — не надо только пудрить мозги про шифрование, надежность, потайные доки и т.д. при наличии автоматической "ломалки", отстутсвии новых версий в течение больше полугода и "молчанием" автора чудо-защиты.

AM>>Раньше был надежный, а теперь уже ненадежный? Что же с ним сделали такое, ухудшили защиту?

А>Урра, товарищи! С появлением stripper v2.07 "защита" ASS-protect стала еще крепче — теперь прямо броня!
Да успокойся, не делает этот sptripper ничего с защитой. Распаковщик это.

А>Надеюсь, с таким лозунгом Хрюна Моржова всем нам спать будет гораздо удобнее.
Спи, спи, только не кричи.

WBR, Александр Мова

Здравствуйте, Alex Mova, Вы писали:

А>>Урра, товарищи! С появлением stripper v2.07 "защита" ASS-protect стала еще крепче — теперь прямо броня!
AM>Да успокойся, не делает этот sptripper ничего с защитой. Распаковщик это.

Слушай, я больше с тобой спорить не хочу, прямо детсад какой-то.

Каждому -своя "Заshitа".

Здравствуйте, Аноним, Вы писали:

А>>>Урра, товарищи! С появлением stripper v2.07 "защита" ASS-protect стала еще крепче — теперь прямо броня!
AM>>Да успокойся, не делает этот sptripper ничего с защитой. Распаковщик это.

А>Слушай, я больше с тобой спорить не хочу, прямо детсад какой-то.
А ты спорил? Я ни одного аргумента то и не видел, одни лозунги.

А>Каждому -своя "Заshitа".
крут, крут...

WBR, Александр Мова

Здравствуйте, Alex Mova, Вы писали:

Да ладно, не обращай внимания, пусть юноша покуражится. Весна, хорошее настроение, желание что нить сломать.
Кстати, а чем ASProtect криптует, и что юноша собрался без ключа ломать, медвежатник блин
Уж не RSA ли, или DES? Ну что ж, если сломает, то это будет апокалипсис всему, банкам, платежным системам ..., мировым финансам

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Аноним, Вы писали:


А>Могу поделиться опытом. Хороший протектер EXE — это тот протектор, которого самого не взломали. Итак, идем на astalavista.com и ищем кряки для... ASProtect. И находим, и для последний версии, как ни странно. За работоспособоность не отвечаю, не пробовал, но то, что они есть — факт. Теперь смотрим в сторону другого мощнейшего отечественного средства — ExeCryptor. Идем к ним на сайт (www.softcomplete.com) и видим, что последняя версия 1.5x. Ищем к ней кряки, и... ничего не находим.

Не там искал: http://ollydbg.win32asmcommunity.net/index.php?action=vthread&amp;forum=6&amp;topic=622

Здравствуйте, Аноним, Вы писали:

А>...Теперь смотрим в сторону другого мощнейшего отечественного средства — ExeCryptor. Идем к ним на сайт (www.softcomplete.com) и видим, что последняя версия 1.5x. Ищем к ней кряки, и... ничего не находим. Если кто является членом сврус, то там регулярно ананосируются свежие беты ExeCryptor, последняя версия — это 2,0 (бета правда и на сайт они ее еще не кладут). Так что попробуйте. О результатах расскажите.

Попробовал.
1. Сначала бегло прочитал хелп — скудный, сделанный на коленке максимум часов за 5-6. Для меня -это показатель.

2.То же самое- внешний вид.

3.Попробовал "защитить" notepad.exe После защиты програма перестала запускаться. Один раз вообще упала во время "процесса". Делаю вывод и о качестве... —

еще один представитель Королевства Дельфи... только еще хуже (наверное и кряков поэтому нет еще) :down:

Полный UnInstall

Солодовников уже третий день не отвечает вообще ни на какие письма.

Ставлю окончательный, фактический железобетонный крест на совковских продуктах, кроме своего
(Шутка, в которой очень есть долясмысла)

Садимся перечитывать Касперского и клепать свой велосипед... все-таки "своя" пусть и дубовенькая защита лучше, чем "хваленая" но общедоступная... Пока буду все-равно использовать asprotect некоторое время, но только в урезанном качестве — менеджер ключей и криптор участков кода, недоступных в демо-версии. Хотя можно было бы сделать тупо два ехе-шника — my_program_demo.exe и my_program_full.exe — это два абсолютно равнозначных с точки зрения секьюрити подхода.

Жалко что теперь ресурсы приложения да и много чего каждый ленивец сможет "поковырять" без проблем.
Итак чего теперь не достает :

1. Шифровнные ресурсы

2. REG_CRYPT — особо глючная штука, но приловчиться можно — я например отключаю всякую оптимизацию кода в ф-циях которые используют ass-protect шифрование, но в 10% случаях даже это не помогает.

3. Возможность расшифровывать код только перед его выполнением и потом закрывать ключом обратно -это гораздо лучше чем статическое шифрование — дамп снимать потруднее будет

4. Отстутствие какой-либо защиты против дебагера после того как програма запущена и развернута в памяти.

5. Нет защиты против установки BP в критич. коде

6. Нет вложенных шифрованных секций

Вообщем, по-хорошему все это должен был бы "уметь" asprotect , но придется все делать самому.

Удачи всем!!!

Здравствуйте, Alex Mova, Вы писали:

А>>Урра, товарищи! С появлением stripper v2.07 "защита" ASS-protect стала еще крепче — теперь прямо броня!
AM>Да успокойся, не делает этот sptripper ничего с защитой. Распаковщик это.
Понятно, что с шифрованным кодом он ничего не сделает, но есть же еще stolen bytes,
покореженный импорт и ресурсы

Здравствуйте, <Аноним>, Вы писали:

А>Очень близко к изначальному сабжу.

А>Хотелось бы попросить ссылки на доки на тему об организации трала. Вот нек. вопросы:
А>1. Где хранить информацию о дате первого запуска.
А>2. Как бороться с переводом часов.

А>Главу Жаркова про защиту читал, но хочется более конкретных вещей.

А>Буду благодарен любым советам на эту тему.
Это надо постить в Holy Wars.
"Если программа запускается, она может быть (и будет) взломана". (с) +orc
Скорее всего твои самодельные примочки снимут на третий день. Лучше пользоваться навесной защитой, посерьезнее. Потому как можно или софтом заниматься, ли его защитой. А иначе ни софта не будет нормального, ни защиты толковой...

Здравствуйте, Alexey_ch, Вы писали:

A_>Здравствуйте, Аноним, Вы писали:

А>>Привет, люди.
А>>А я вот придумал очень крутую защиту. Прошло уже три с лихом месяца, до сих пор не сломали.

А>>http://www.script-debugger.com

A_>изобрел инлайновую функцию в каждом файле?


Вроде не делал такого, там проверка раза 3-4 за запуск, не больше. А инлайнов так вообще нет.

Здравствуйте, Аноним, Вы писали:

А>Здравствуйте, Alexey_ch, Вы писали:

A_>>Здравствуйте, Аноним, Вы писали:

А>>>Привет, люди.
А>>>А я вот придумал очень крутую защиту. Прошло уже три с лихом месяца, до сих пор не сломали.
Может выполнишь заказ на написание защиты? Опиши что именно она может....

А>>>http://www.script-debugger.com

A_>>изобрел инлайновую функцию в каждом файле?


А>Вроде не делал такого, там проверка раза 3-4 за запуск, не больше. А инлайнов так вообще нет.

А>Таким образом -asprotect — это защита от совсем уж тупика, пустая трата времени. Прямо разочарован!!!!
Не скажи. Каждая приблуда рассчитана на вполне конкретную версию аспра. Леха молодец, он, кажется, говорить на асме учился...

А>Да ладно, не обращай внимания, пусть юноша покуражится. Весна, хорошее настроение, желание что нить сломать.
А>Кстати, а чем ASProtect криптует, и что юноша собрался без ключа ломать, медвежатник блин
А>Уж не RSA ли, или DES? Ну что ж, если сломает, то это будет апокалипсис всему, банкам, платежным системам ..., мировым финансам
К вашему сведению, DES ломается. Полным перебором. А тут еще один человек кажется доказывает, что АНБ специально выбрало константы в S-блоках так, чтобы сократить количество перебора до вполне приемлемой цифры.
Банкам конца не будет, ибо криптоалогритм — не единственное, чем живы...