Здравствуйте, maks1180, Вы писали:
M>Кто-нибудь пользуется ? M>Что посоветуете ? M>Как на них антивирусы реагируют ?
VMProtect? Крякеры так и не смогли крякнуть, им пришлось модифицировать либу Qt от чего удалось защититься проверяя хэш-сумму либы.
Защищенный подписанный файл дает 2 фолса на вирустотал. Приемлемо.
Здравствуйте, Qt-Coder, Вы писали:
QC>VMProtect? Крякеры так и не смогли крякнуть, им пришлось модифицировать либу Qt от чего удалось защититься проверяя хэш-сумму либы.
а почему не проверять тупо электронную подпись? (подписав все длл своим сертификатом).
K13>а почему не проверять тупо электронную подпись? (подписав все длл своим сертификатом).
Потому что это легко обходится написанием launcher'а, который запускает программу и патчит CryptVerifySignature (или эквивалент) в памяти, чтобы он всегда отвечал OK. После этого с оригальной программой можно делать чего угодно.
Либо патчер кладется в DLL, с таким же именем как у какой-нибудь системной dll, эта trojan dll кладется в директорию с .exe и привет — программа загружает её вместо системной и dllmain патчит чего-надо.
QC>VMProtect? Крякеры так и не смогли крякнуть, им пришлось модифицировать либу Qt от чего удалось защититься проверяя хэш-сумму либы. QC>Защищенный подписанный файл дает 2 фолса на вирустотал. Приемлемо.
Если использовать утилиты для сжатия и шифрования exe ( кажеться UPX называлась), они помогут ?
Здравствуйте, maks1180, Вы писали:
QC>>VMProtect? Крякеры так и не смогли крякнуть, им пришлось модифицировать либу Qt от чего удалось защититься проверяя хэш-сумму либы. QC>>Защищенный подписанный файл дает 2 фолса на вирустотал. Приемлемо.
M>Если использовать утилиты для сжатия и шифрования exe ( кажеться UPX называлась), они помогут ?
Нам UPX помог получить еще больше фолсов. VMP тоже паковать умеет, нет особого смысла в UPX.
