О программе
Stealth PE поможет авторам платных программ более качественно защитить свои программы от взлома. Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе. Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с помощью Stealth PE будет практически невозможно определить чем упакована программа, а также распаковать её даже специальными автоматическими распаковщиками.
Использование
Когда вы написали свою Windows-программу и скомпилировали ее окончательный вариант, запустите Stealth PE и загрузите исполняемый файл вашей программы, нажав "Load EXE". Вы увидите некоторую служебную информацию о вашем файле, а также станет доступной кнопка "Let's Stealth", нажмите ее и ваш файл будет защищён. Обязательно попробуйте запустить свою программу после этого. Если программа запустилась - всё в порядке, если нет, то придется отказаться от использования этой версии Stealth PE.
Как работает защита
Stealth PE добавляет в вашу программу код длинной всего 64 байта, который защищает точку входа вашей программы. При запуске этот код восстанавливает точку входа и запускает вашу программу. Модификация точки входа позволяет защитить программу от определения типа компилятора и упаковщика, использованного для ее создания, а это исключает возможность распаковки вашей программы, что исключает возможность создания патчей и крэков к ней. Однако, если вы не упаковали свою программу после компиляции, то эффект от использования Stealth PE мал, так как исполняемый код вашей программы остаётся не запакованным, а значит доступным для модификации взломщиком. Поэтому ваша формула действий: компиляция -> упаковка -> защита Stealth PE.
Возможности
Программа Stealth PE была протестирована на скомпилированных файлах в:
Delphi 3.0
Delphi 5.0
Delphi 6.0
Microsoft Visual C++ 6.0
Microsoft Visual C++ 7.0
Borland C++
Однако, вы можете провести испытания и с другими компиляторами, но обязательно создающими Windows32 программы, с другими программами Stealth PE не работает. Также, Stealth PE была протестирована на совместимость с программами упакованными:
ASPack 1.061b
ASPack 2.11
ASPack 2.12
UPX 0.72
UPX 1.04
UPX 1.20
PECompact 1.32
Yoda Crypter 1.2
PECrypt 1.02
Защищенные файлы были проверены на работоспособность только под операционной системой Windows98, поэтому есть смысл протестировать их под операционными системами семейства NT.
Ограничения
Любые программы в защите которых использовано вычисление контрольной суммы исполняемого файла (CRC) не будут работать при использовании Stealth PE, именно поэтому Stealth PE несовместима с упаковщиками:
ASProtect
Armadillo
Shrinker
А также, по результатам тестов оказалось, что Stealth PE несовместима, также, с
Microsoft Visual Basic.
Тестирование
Stealth PE была протестирована на устойчивость сокрытия информации от автоматических анализаторов файлов.
1. Автоматический анализатор файлов PEiDentifier v0.8 показал следующие результаты при тестировании защищенных исполняемых файлов:
Истинный компилятор/Упаковщик Определился как:
Delphi 3.0 Delphi 3.0
Delphi 5.0 Delphi 4.0 - 5.0
Delphi 6.0 Delphi 6.0
Microsoft Visual C++ 6.0 не определился
Microsoft Visual C++ 7.0 не определился
Borland C++ не определился
ASPack 1.061b ASPack 1.061b
ASPack 2.11 не определился
ASPack 2.12 не определился
UPX 0.72 UPX 0.74
UPX 1.04 UPX 1.03 - 1.04 modified
UPX 1.20 UPX 0.89.6 - 1.02 / 1.05 - 1.22 modified
PECompact 1.32 не определился
Yoda Crypter 1.2 не определился
PECrypt 1.02 не определился
2. Автоматический анализатор файлов File Analyzer Version 1.6.01.09.2000 DELUXE не распознал при тестировании ни один из защищенных исполняемых файлов.
3. Автоматический анализатор файлов pe-scan 1.4a не распознал при тестировании ни один из защищенных исполняемых файлов.
4. Автоматический анализатор файлов File Scanner не распознал при тестировании ни один из упакованных защищенных исполняемых файлов, однако распознал компиляторы в виде:
MSVC
Borland TLINK/TLINK32
5. Полуавтоматический анализатор файлов PE-Sniffer 1.06 показал следующие результаты при тестировании защищенных исполняемых файлов:
Истинный компилятор/Упаковщик Определился как:
Delphi 3.0 Inprise Delphi
Delphi 5.0 не определился
Delphi 6.0 не определился
Microsoft Visual C++ 6.0 не определился
Microsoft Visual C++ 7.0 не определился
Borland C++ Borland C++
ASPack 1.061b Packed with ASPack
ASPack 2.11 не определился
ASPack 2.12 не определился
UPX 0.72 не определился
UPX 1.04 не определился
UPX 1.20 не определился
PECompact 1.32 не определился
Yoda Crypter 1.2 не определился
PECrypt 1.02 PECrypt
6. Автоматический анализатор файлов PE Sniffer из пакета PE Tools 1.5 не распознал при тестировании ни один из защищенных исполняемых файлов.
Выводы
Очень скоро авторы некоторых из этих анализаторов файлов добавят Stealth PE в список определяемых упаковщиков, но это ничуть не поможет узнать реальный упаковщик, которым была запакована ваша программа и тем более распаковать её.
Лицензия
Это демонстрационная версия Stealth PE. Она обладает ограниченной функциональностью, а именно: отключена возможность шифрования секции кода, отсутствует защита от Generic OEP поиска, версия является публичной, поэтому для неё могут существовать или быть весьма вероятно созданы автоматические распаковщики и PEiD-сигнатуры.
Как купить
Полную версию Stealth PE вы можете получить несколькими способами:
1. Оплатить регистрацию программы через электронные платежные системы (Webmoney, Яндекс-деньги, Деньги@mail.ru, Rapida, RUpay). Стоимость регистрации - 199 рублей.
2. Приобрести Stealth PE на диске CRACKL@B GIGABYTE. Диск высылается наложенным платежом по России за 290 рублей или за 240 рублей электронными деньгами. Диск, кроме того, может быть выслан в любую страну всего за 11$ ! Этот диск создан командой сайта исследователей защиты программ WWW.CRACKLAB.RU, помимо Stealth PE он содержит ещё сотни других программ и статей, которые помогут Вам научиться качественно защищать программы, имея в распоряжении полную палитру всех необходимых для этого инструментов.
Подробнее о содержании диска: http://cracklab.ru/cd.php
вы можете заказать диск через форму на этой странице. По получении диска обратитесь к нам по электронной почте tech@bgsopt.com и вам будет выдан регистрационный код на полную версию Stealth PE, находящуюся на диске.
Автор
Stealth PE 1.0 была изобретена и создана компанией BG Software Protect Technologies в августе 2003 года.
Сайт
http://www.bgsopt.com/product.htm#1
Купил диск, там была эта прога, но вот проблема, к ней идет ключ, который щифруется, я так понял, по мыло имени и фамилии в транслите
Ключ я бы не хотел светить, поэтому хотел узнать, возможно ли узнать алгоритм шифрования и сделать новый? Ключ состоит из 44 цифр, 9 секций, первая секция 4 цифры, остольные 8 секций- по 5 цифр
Собсно вот кто может помочь, прошу в gv или в асю 7-8-9-22-66 так ка ключ здесь выкладывать не хочу)
Stealth PE поможет авторам платных программ более качественно защитить свои программы от взлома. Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе. Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с помощью Stealth PE будет практически невозможно определить чем упакована программа, а также распаковать её даже специальными автоматическими распаковщиками.
Использование
Когда вы написали свою Windows-программу и скомпилировали ее окончательный вариант, запустите Stealth PE и загрузите исполняемый файл вашей программы, нажав "Load EXE". Вы увидите некоторую служебную информацию о вашем файле, а также станет доступной кнопка "Let's Stealth", нажмите ее и ваш файл будет защищён. Обязательно попробуйте запустить свою программу после этого. Если программа запустилась - всё в порядке, если нет, то придется отказаться от использования этой версии Stealth PE.
Как работает защита
Stealth PE добавляет в вашу программу код длинной всего 64 байта, который защищает точку входа вашей программы. При запуске этот код восстанавливает точку входа и запускает вашу программу. Модификация точки входа позволяет защитить программу от определения типа компилятора и упаковщика, использованного для ее создания, а это исключает возможность распаковки вашей программы, что исключает возможность создания патчей и крэков к ней. Однако, если вы не упаковали свою программу после компиляции, то эффект от использования Stealth PE мал, так как исполняемый код вашей программы остаётся не запакованным, а значит доступным для модификации взломщиком. Поэтому ваша формула действий: компиляция -> упаковка -> защита Stealth PE.
Возможности
Программа Stealth PE была протестирована на скомпилированных файлах в:
Delphi 3.0
Delphi 5.0
Delphi 6.0
Microsoft Visual C++ 6.0
Microsoft Visual C++ 7.0
Borland C++
Однако, вы можете провести испытания и с другими компиляторами, но обязательно создающими Windows32 программы, с другими программами Stealth PE не работает. Также, Stealth PE была протестирована на совместимость с программами упакованными:
ASPack 1.061b
ASPack 2.11
ASPack 2.12
UPX 0.72
UPX 1.04
UPX 1.20
PECompact 1.32
Yoda Crypter 1.2
PECrypt 1.02
Защищенные файлы были проверены на работоспособность только под операционной системой Windows98, поэтому есть смысл протестировать их под операционными системами семейства NT.
Ограничения
Любые программы в защите которых использовано вычисление контрольной суммы исполняемого файла (CRC) не будут работать при использовании Stealth PE, именно поэтому Stealth PE несовместима с упаковщиками:
ASProtect
Armadillo
Shrinker
А также, по результатам тестов оказалось, что Stealth PE несовместима, также, с
Microsoft Visual Basic.
Тестирование
Stealth PE была протестирована на устойчивость сокрытия информации от автоматических анализаторов файлов.
1. Автоматический анализатор файлов PEiDentifier v0.8 показал следующие результаты при тестировании защищенных исполняемых файлов:
Истинный компилятор/Упаковщик Определился как:
Delphi 3.0 Delphi 3.0
Delphi 5.0 Delphi 4.0 - 5.0
Delphi 6.0 Delphi 6.0
Microsoft Visual C++ 6.0 не определился
Microsoft Visual C++ 7.0 не определился
Borland C++ не определился
ASPack 1.061b ASPack 1.061b
ASPack 2.11 не определился
ASPack 2.12 не определился
UPX 0.72 UPX 0.74
UPX 1.04 UPX 1.03 - 1.04 modified
UPX 1.20 UPX 0.89.6 - 1.02 / 1.05 - 1.22 modified
PECompact 1.32 не определился
Yoda Crypter 1.2 не определился
PECrypt 1.02 не определился
2. Автоматический анализатор файлов File Analyzer Version 1.6.01.09.2000 DELUXE не распознал при тестировании ни один из защищенных исполняемых файлов.
3. Автоматический анализатор файлов pe-scan 1.4a не распознал при тестировании ни один из защищенных исполняемых файлов.
4. Автоматический анализатор файлов File Scanner не распознал при тестировании ни один из упакованных защищенных исполняемых файлов, однако распознал компиляторы в виде:
MSVC
Borland TLINK/TLINK32
5. Полуавтоматический анализатор файлов PE-Sniffer 1.06 показал следующие результаты при тестировании защищенных исполняемых файлов:
Истинный компилятор/Упаковщик Определился как:
Delphi 3.0 Inprise Delphi
Delphi 5.0 не определился
Delphi 6.0 не определился
Microsoft Visual C++ 6.0 не определился
Microsoft Visual C++ 7.0 не определился
Borland C++ Borland C++
ASPack 1.061b Packed with ASPack
ASPack 2.11 не определился
ASPack 2.12 не определился
UPX 0.72 не определился
UPX 1.04 не определился
UPX 1.20 не определился
PECompact 1.32 не определился
Yoda Crypter 1.2 не определился
PECrypt 1.02 PECrypt
6. Автоматический анализатор файлов PE Sniffer из пакета PE Tools 1.5 не распознал при тестировании ни один из защищенных исполняемых файлов.
Выводы
Очень скоро авторы некоторых из этих анализаторов файлов добавят Stealth PE в список определяемых упаковщиков, но это ничуть не поможет узнать реальный упаковщик, которым была запакована ваша программа и тем более распаковать её.
Лицензия
Это демонстрационная версия Stealth PE. Она обладает ограниченной функциональностью, а именно: отключена возможность шифрования секции кода, отсутствует защита от Generic OEP поиска, версия является публичной, поэтому для неё могут существовать или быть весьма вероятно созданы автоматические распаковщики и PEiD-сигнатуры.
Как купить
Полную версию Stealth PE вы можете получить несколькими способами:
1. Оплатить регистрацию программы через электронные платежные системы (Webmoney, Яндекс-деньги, Деньги@mail.ru, Rapida, RUpay). Стоимость регистрации - 199 рублей.
2. Приобрести Stealth PE на диске CRACKL@B GIGABYTE. Диск высылается наложенным платежом по России за 290 рублей или за 240 рублей электронными деньгами. Диск, кроме того, может быть выслан в любую страну всего за 11$ ! Этот диск создан командой сайта исследователей защиты программ WWW.CRACKLAB.RU, помимо Stealth PE он содержит ещё сотни других программ и статей, которые помогут Вам научиться качественно защищать программы, имея в распоряжении полную палитру всех необходимых для этого инструментов.
Подробнее о содержании диска: http://cracklab.ru/cd.php
вы можете заказать диск через форму на этой странице. По получении диска обратитесь к нам по электронной почте tech@bgsopt.com и вам будет выдан регистрационный код на полную версию Stealth PE, находящуюся на диске.
Автор
Stealth PE 1.0 была изобретена и создана компанией BG Software Protect Technologies в августе 2003 года.
Сайт
http://www.bgsopt.com/product.htm#1
Купил диск, там была эта прога, но вот проблема, к ней идет ключ, который щифруется, я так понял, по мыло имени и фамилии в транслите
Ключ я бы не хотел светить, поэтому хотел узнать, возможно ли узнать алгоритм шифрования и сделать новый? Ключ состоит из 44 цифр, 9 секций, первая секция 4 цифры, остольные 8 секций- по 5 цифр
Собсно вот
кто может помочь, прошу в gv или в асю 7-8-9-22-66 так ка ключ здесь выкладывать не хочу)