Навесная защита

Bit-hack (bit-hack@mail.ru)

Спецвыпуск: Хакер, номер #057, стр. 057-088-3

2.4. Упаковка файла.

2.5. Применение технологии CopyMem II, которая ни за что не позволит реверс-инженеру получить весь код программы (сразу :), а только если докопировать недостающие куски программы по мере надобности.

2.6. Применение технологии Nanomites. При защите эта опция является самой мощной. Очень немногие реверс-инженеры, умеющие снимать Armadillo почти со всеми опциями, умеют снимать с этой опцией. Эта опция затирает все переходы в программе (пределы помечены программистом), заменяя из специальной отладочной командой int 3, и при попытке их выполнения защита вставляет их обратно (затирая, когда нужда в них пропадает). Снятие этой защиты со всеми опциями занимает примерно один-два часа… Armadillo – моя любимая защита.

3. ExeCryptor 2 – по словам авторов, данная защита неломаема :). Как наивно… Как говорил ORC, все, что можно запустить, можно и взломать. Эти слова подтверждаются и в данном случае, о чем мне недавно заявил очень влиятельный человек. Взлом этой защиты является очень затратным (люди, написавшие инструмент для снятия защиты, просят за него от $1000). Однако на эти деньги можно получить неплохую гарантию того, что программа не будет взломана. Преимущества:

3.1. Применение виртуальной машины.

3.2. Обработка кода метаморфным движком (это главное преимущество).

3.3. Защита кода программы с применением очень стойких криптоалгоритмов.

3.4. Защита таблицы импорта.

4. Obsidium – относительно новый протектор, средний по стойкости, не имеет особых возможностей для надежной защиты. Преимущества:

4.1. Хорошая защита импорта. Эта технология оригинальна: реверс-инженеру, не знакомому ни с чем подобным, будет трудно разобраться с защитой.

4.2. Защита кода программы с применением очень стойких криптоалгоритмов.

4.3. Упаковка файла.

4.4. Предоставление служебных функций для проверки регистрационных ключей и многое другое.

5. VmProtect – защита, основанная на превращении нужного кода в псевдокод (код, который интерпретируется виртуальной машиной), который затем интерпретируется мощной виртуальной машиной. Достоинства:

5.1. Применение мощной виртуальной машины, для которой очень сложно написать декомпилятор (преобразователь из псевдокода в стандартный машинный код) псевдокода.

5.2. Защита бесплатна.

6. XProtector – защита, основанная на применение драйвера, который очень усложняет распаковку. Недостатки этого протектора – скорость запуска приложения и очень низкая стабильность (часто перезагружает компьютер без видимых причин). Преимущества:

6.1. Применение драйвера.

6.2. Хорошая защита импорта.

6.3. Упаковка файла.

6.4. Защита кода программы с применением очень стойких криптоалгоритмов.

7. StarForce – старая защита, написанная старыми реверс-инженерами России. В ней применяется драйвер защиты. В основном используется для защиты игр (без диска игра не расшифровывается). Но недавно появилась обычная защита (без привязки к диску), которую снимает очень низкий процент реверс-инженеров - эта защита для элиты. Однажды нашли ее очень серьезный недостаток: защита сжигает USB-приводы. Зато она может и порадовать: