Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #57, АВГУСТ 2005 г.

Жизнь после компиляции

Bagie (bagie@bk.ru)

Спецвыпуск: Хакер, номер #057, стр. 057-074-3


ASProtect

Сайт: www.aspack.com

На сегодняшний день один из самых лучших протекторов для защиты исполняемых файлов. Эффективными и простыми методами обеспечивает защиту программы от взлома и нелегального распространения. Помимо обычных приложений, с помощью ASProtect можно защитить и различные компоненты, например библиотеки ActiveX.

На момент написания статьи последней версией был ASProtect 2.1 – очень хороший и удобный в использовании протектор, сочетающий множество различных типов защит в различных комбинациях. При желании можно осуществить и внешнюю схему регистрации. В качестве стандартных защит ASProtect дает следующее.

- Хорошая антиотладочная система затрудняет запуск программ, защищенных ASProtect под отладчиком.

- Защита исполняемого файла контрольной суммой не позволит взломщику редактировать код программы.

- Защита таблицы импортов не допустит, чтобы злоумышленник восстановил весь импорт до исходного состояния.

- Сжатие файла перед зашифровкой не только уменьшит размер исполняемого файла, но и значительно усложнит модификацию программы.

Кроме того, используя ASProtect, можно осуществлять дополнительные виды защит, сочетая их в различных комбинациях. Например, можно заставить программу запускаться только после ввода пароля или использовать ключи активации. Интересна возможность отправить некоторые ключи в "черный список", если они получили широкое незаконное распространение. Также при использовании ключей активации возможна их привязка к конкретному оборудованию, установленному в системе. При генерации ключей используются сложные криптостойкие алгоритмы, поэтому просто "угадать" ключ абсолютно невозможно. Имеется также старая возможность прекращения работы программы через указанное число запусков или по истечении указанного строка. А при желании можно просто надоедать пользователям сообщениями с просьбами зарегистрироваться.

Замечу, что старые версии протектора (до версии 2.0) не обеспечивают защиту на достойном уровне, так как в настоящее время их могут снять даже не очень опытные взломщики, благодаря утилитам автоматической распаковки. Если нужна реальная защита, эти версии не для тебя.

Самый большой недостаток ASProtect, впрочем, как и других коммерческих протекторов - это высокая цена, которая может достигать $299. Поэтому, если нет возможности приобрести эту программу, то, скорее всего, ты отправишься на поиски других протекторов.

Obsidium

Сайт: www.obsidium.de

Коммерческий протектор, который позволяет защитить программы от взлома, а также может с легкостью осуществить простую и надежную систему лицензирования. Многое, что есть в протекторе, встречается и в других крипторах, но авторы Obsidium предлагают довольно интересные решения. Чего стоят одни антиотладочные приемы? А оригинальный run-time patching, хитро сделанный импорт, умная кража байтов с OEP (Original Entry Point)? Шифровка данных блоками, зашифровка ресурсов и множество SEH-фреймов умножают достоинства этого протектора в плане защиты. Его ключевые особенности следующие:

Назад на стр. 057-074-2  Содержание  Вперед на стр. 057-074-4