Жизнь после компиляции

Bagie (bagie@bk.ru)

Спецвыпуск: Хакер, номер #057, стр. 057-074-6

Пожалуй, самый интересный момент в крипторе – его цена, которую устанавливает автор, то есть вполне возможно найти полностью функциональную версию программы за те деньги, которые считаешь приемлемыми.

Krypton

Сайт: www.lockless.com

Довольно перспективный криптор для исполняемых файлов. И… за его использование не нужно платить! Протектор не сжимает данные, перед тем как зашифровать их, следовательно, приходится заботиться об этом самостоятельно, хотя сразу скажу, что я не смог найти пакер, с которым Krypton заработал бы нормально. К тому же Krypton – довольно редкий протектор, и в первую очередь из-за того, что он весьма капризный, так что, подсовывая ему файлы на шифровку, будь готов к тому, что они вдруг просто-напросто упадут при запуске. Хотя это справедливо только для максимального уровня защиты (всего их три), а на минимальном уровне все должно работать отлично. Антиотладка также выглядит ужасно, однако, несмотря на это, криптор хорошо обрабатывает импорты в файле, после чего восстановить их бывает даже порой довольно сложно, что, несомненно, является его жирным и главным преимуществом.

Сама по себе структура протектора выглядит довольно сыро, но в совокупности с другими защитами может дать очень неплохой результат. Например, стоит попытаться укрыть OEP, чтобы усложнить распаковку. Обмануть OEP-детекторов проще всего кражей нескольких первых байт из точки входа. Для этого просто нужно написать небольшую процедуру, которая выполнялась бы при загрузке программы и затирала примерно 10 байт на OEP. Напоследок скажу, что испробовать данную программу на деле никто не запрещает, так что пробуй быстрее.

Xtreme-Protector

Сайт: www.oreans.com/xprotector

Относится к классу high end, то есть его можно назвать почти самым сложным и трудноломаемым протектором исполняемых файлов. Это лишний раз подтверждается тем, что после выхода в свет криптор продержался почти целый год, что уже говорит об уровне защиты, которую он обеспечивает. Протектор отличается не только прекрасной антиотладочной системой и умелым сокрытием импорта и кода защищаемой программы, но и тем, что Xtreme-Protector частично использует код на привилегированном уровне Ring0 в виде драйвера. Все это, несомненно, очень сильно осложняет исследование и взлом защиты, а для начинающих и даже довольно опытных взломщиков и вовсе не оставляет шансов. Однако, несмотря на все преимущества, протектор не очень стабилен в работе, и вполне может случиться так, что после защиты программы тебе придется встретить резкий и очень неприятный ребут (достаточно посмотреть на название – и все станет ясно), и если действительно происходит так, то лучше отказаться от его использования. Ну и чтобы совсем испортить картину, по секрету скажу, что авторы данной программы ненавязчиво спрашивают денежное вознаграждение.