Жизнь после компиляции

Bagie (bagie@bk.ru)

Спецвыпуск: Хакер, номер #057, стр. 057-074-4

- шифрование и сжатие кода и данных программы;

- защита от дизассемблирования, отладки, снятия дампа, а также защита API-функций и изменения кода программы в процессе работы;

- автоматизированная система лицензирования, поддерживающая размер открытого ключа до 2048 бит;

- возможность регистрации на основе ключевых файлов или текстовых ключей;

- поддержка черного списка для ключевых файлов;

- возможность защиты паролем, а также создание trial-версий программы.

В общем, этот криптор для тех, кто действительно ценит свою интеллектуальную собственность и хочет надежно защитить свои программы от взломщиков.

Armadillo

Сайт: www.siliconrealms.com/armadillo.shtml

Продолжает коммерческую линейку протекторов класса middle end. Очень хороший криптор, который в состоянии выполнять все стандартные функции: сжатие и шифрование кода и данных программы, использование антиотладочных и антидамповых приемов защиты и др. Но самой главной отличительной особенностью программы является принцип работы, который несколько отличается от принципов работы других протекторов. Вся суть в том, что Armadillo активно использует отладочные средства Win32 (Debug API). То, что мы запускаем, по сути, является отладчиком, который в процессе отладки улавливает и исправляет специально созданные им же ошибки в отлаживаемой программе, которую он запускает сам. В дополнение к этому протектор также динамически шифрует и дешифрует код программы. Данная технология получила название CopyMem II, суть которой заключается в том, что в памяти в один момент времени присутствует лишь несколько страниц кода программы, нужных для ее работы, а остальные страницы помечаются как отсутствующие в памяти. Если обратиться к несуществующей странице, то возникает исключение, которое обрабатывается отладчиком, и он в свою очередь производит расшифровку куска кода. После того как код становится ненужным для работы, Armadillo заново шифрует и помечает текущую страницу в памяти программы как неиспользуемую.

Благодаря такой системе усложняется снятие защиты, и это под силу не каждому взломщику. Следовательно, этот протектор является одним из самых лучших решений для защиты программ.

К недостаткам протектора можно отнести то, что при его использовании резко падает производительность, и из этого делаем вывод, что не следует использовать Armadillo для защиты программ, занимающихся, к примеру, кодированием аудио или видео, игр или других программ, интенсивно использующих оперативную память.

Цена профессиональной версии криптора может быть больше, чем на ASProtect, так что лучше хорошо подумать, прежде чем воспользоваться данной защитой.

VMProtect

Сайт: www.polytech.ural.ru

Особенный протектор, не похожий ни на один другой. Эта программа, в отличие от других, не работает по предписанной схеме - не шифрует и/или пакует файл, а в процессе работы производит обратные действия. Все эти ухищрения в большинстве случаев устаиваются впустую: всегда можно перехватить то место, где происходит завершение работы криптора и управление передается программе-носителю. Вместо этого VMProtect работает как виртуальная машина, то есть преобразует участки кода, указанные разработчиком в собственный формат команд. И в процессе выполнения этого кода не производится расшифровка, а непосредственно работает как интерпретатор процессорных команд. Поэтому для снятия этого протектора необходимо тщательно изучить структуру команд VMProtect, что является довольно трудоемкой и сложной задачей. Единственный недостаток, которой присутствует во всех интерпретаторах - это низкая скорость работы. Но если важна не скорость, а достойный уровень защиты, то этот протектор пригодится.