|
Вопрос # 1 626/ вопрос открыт / |
|
Здравствуйте, уважаемые эксперты! На сегодня у меня достаточно тривиальный и абстрактный вопрос - как защитить свою библиотеку DLL (например, от взлома, дизассемблерирования и прочих попыток "достать" исходные коды), а так же спрятать входящие в библиотеку ресурсы? Пакеры, крипторы, другие методы - прошу поделится знаниями тех, кто уже имеет опыт в данных вопросах.
Заранее спасибо.
 |
Вопрос задал: Phoenix (статус: Посетитель)
Вопрос отправлен: 26 мая 2008, 19:12
Состояние вопроса: открыт, ответов: 2.
|
Ответ #1. Отвечает эксперт: ANBsoft
Здравствуйте, Phoenix!
Можете попробовать что-нибудь наподобие ASPack.
От начинающих этого хватит, а от специалистов невозможно защититься.
То что один создал, другой сможет сломать (имея достаточную квалификацию).
 |
Ответ отправил: ANBsoft (статус: Студент)
Время отправки: 26 мая 2008, 20:05
Оценка за ответ: 4
Комментарий к оценке: да, и то верно!
|
Ответ #2. Отвечает эксперт: Матвеев Игорь Владимирович
Здравствуйте, Phoenix!
ASPack - это такой же упаковщик, как и UPX, снимается в течении 2 минут.
Итак, во-первых - защитить ресурсты скорее всего не получится в принципе, во всяком случае при помощи протекторов. Протектор может как угодго жать/шифровать ресурсы, но на момент передачи управления оригинальной программе протектор должен полностью восстановить всю секцию ресурсов. После запуска ресурсы можно выдрать различными дамперами, например отличный дампер IczDump от Iczelion - он подгружает к процессу свою dll и уже из нее, имее столько же прав на доступ к памяти, что и сам процесс производит дамп (ресурсы, секции и др.).
Другой выход - шифровать самые важные ресурсы самостоятельно и потом также самостоятельно расшифровывать.
Что косается протекторов. Первое - почитаейте статьи и форум на www.cracklab.ru.
Самые крепкие протекторы:
Themida - очень хорош, как говорят некоторые, но бывает работает нестабильно;
ASProtect (версии <= 1.2 можете не смотреть, это просто пакеры, снимаются легко) - очень хороший и стабильный протектор, хорошо скрывает импорт, ворует часть кода в тело протектора, часть кода выполняется на виртуальной машине (в зависимости от версии);
Armadillo - тоже хороший протектор, запускет два процесса: первый протектора, а второй самой программы, запущеный протектором в режиме отладки. В зависимости от версии и установок может расшифровывать память процесса на лету, что теоретически должно сделать невозможным дамп, но это только теоретически;
VMProtect - протектор, построенный на виртуальной машине, есть версия ASIS т.е. можно использовать бесплатно в коммерческих проектах.
P.S.
Ну и естественно, не стоит полагаться только на протектрор.
 |
Ответ отправил: Матвеев Игорь Владимирович (статус: Студент)
Время отправки: 27 мая 2008, 03:22
Оценка за ответ: 5
Комментарий к оценке: Спасибо,прям целую статью мне написали! Прогорел я однажды на пакерах и Аспротекте 1.2. Перешел к использованию хавкерских тулзов-крипторов, они в свою очередь делают программку нестабильной и "палят" ее антивирусам =)
Вобщем, постараюсь разобраться с протекторами.
|
Мини-форум вопроса
Мини-форум пуст.
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|
