• XSS.stack #1 – первый литературный журнал от юзеров форума

Выбираем лучший протектор

Отслеживать
CODE XREF

CODE XREF

RAID-массив
Забанен
Регистрация
07.10.2024
Сообщения
67
Реакции
32
Депозит
0.15 Ł
Пожалуйста, обратите внимание, что пользователь заблокирован
С начало разберем для Native приложений
Мой личный топ 5
1.Themida
Не без известный софт который использует в целях защиты ниже перечисленные функции.
  • Антиотладчик: Themida имеет продвинутую защиту от отладчиков, таких как OllyDbg и IDA Pro. Это затрудняет анализ кода через стандартные средства отладки, которые обычно используются хакерами и исследователями.
  • Обфускация точки входа: Themida может скрыть точку входа приложения, чтобы затруднить доступ к критическим участкам кода. Эта функция делает сложнее понимание структуры приложения и его логики.
  • Мутация кода: Код приложения мутирует на уровне инструкций. Это означает, что он переписывается так, чтобы сохранить оригинальную логику, но при этом оставаться неузнаваемым. Каждый запуск приложения может выглядеть по-разному, что существенно усложняет реверс-инжиниринг.

2.VMProtect
Достаточно популярный софт от Российский разработчиков в защите использует
  • Виртуализация кода: Превращает код в виртуальные инструкции, исполняемые только на собственной виртуальной машине.
  • Антиотладочные и антидампинговые меры: Защита от популярных отладчиков и попыток дампинга.
  • Обфускация и шифрование: Применяется на уровне как кода, так и данных.
  • Многослойная защита: Возможность наложения нескольких уровней защиты для повышения стойкости.
С Native Закончили.
Теперь перейдем к .net

1.(3)

DNGuard HVM

Отличное приложение для защиты после 4 версии пока не введен Логин и Пароль приложение не будет отлаживаться в памяти

  • Гипервайзерная виртуализация (HVM): Одним из уникальных аспектов DNGuard HVM является использование гипервайзерной виртуализации, которая позволяет исполнять защищённый код в специально созданной виртуальной среде. Это делает код практически недоступным для анализа и модификации, так как он находится за пределами стандартной ОС.
  • Комплексная обфускация: DNGuard HVM поддерживает различные методы обфускации, скрывая структуру и логику приложения. Эти методы позволяют замаскировать методы, классы и другие важные элементы, затрудняя понимание кода.
  • Антиотладка и антидампинг: Инструмент включает в себя функции обнаружения попыток отладки и дампинга. Он активно противостоит попыткам запуска через отладчики и препятствует созданию дампов памяти, что обеспечивает дополнительный уровень защиты от анализа.

2. (4)
Тот-же VMProtect причины указанны выше


И последнее 3(5) место Было тяжело определить но я выбрал много протектов
Dotfuscator,ConfuserEx,SmartAssembly,ILProtector,

,Enigma,Goliath .NET Obfuscator,CliSecure,DotNetGuard

Подводим итоги Для Native-Themida,VMP Для .NET-DNguard,VMPROTECT
 
Чтож могу сказать, такое чувство что некоторые данные писал GPT. Вот именно такой бред с его стороны увидеть можно, ибо даже на сайте dnguard.net указано что HVM это не "Гипервайзерная виртуализация" 🤣🤣🤣
Про DNGuard. Защита достаточно хорошая, но стоит достаточно дорого, поэтому лучше крыть крякнутым вмп XD.

Смысл этой обфы в том, чтобы подменить адрес компилятора, чтобы вместо оригинального clrjit вызывался метод, который расшифрует оригинальный IL и пихнет в оригинальный компилятор.
HVM это не виртуализация, тут китайцы напиздели нагло. Это шифрование токенов, которое позволяет избежать дампа из JIT'а, модифицируя оригинальный IL, передаваемый в компилятор.
В общем расчет на то, что дотнет реверсеры в натив не полезут и не будут реверсить это.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
L1nc0In сказал(а):
Чтож могу сказать, такое чувство что некоторые данные писал GPT. Вот именно такой бред с его стороны увидеть можно, ибо даже на сайте dnguard.net указано что HVM это не "Гипервайзерная виртуализация" 🤣🤣🤣
Про DNGuard. Защита достаточно хорошая, но стоит достаточно дорого, поэтому лучше крыть крякнутым вмп XD.

Смысл этой обфы в том, чтобы подменить адрес компилятора, чтобы вместо оригинального clrjit вызывался метод, который расшифрует оригинальный IL и пихнет в оригинальный компилятор.
HVM это не виртуализация, тут китайцы напиздели нагло. Это шифрование токенов, которое позволяет избежать дампа из JIT'а, модифицируя оригинальный IL, передаваемый в компилятор.
В общем расчет на то, что дотнет реверсеры в натив не полезут и не будут реверсить это.
так получается наш советский VMprotect лучший из лучших?))
 
Tihon49 сказал(а):
так получается наш советский VMprotect лучший из лучших?))
выходит, что да. Виртуализация достаточно хороша там, но некоторые знакомые реверсеры писали девирт на нее. У DNGuard тоже есть именно виртуализация это HVM2, насколько помню там calli в натив откуда уже в виртуализацию прыгает, днг тоже не плохой. Ваня Пермяков достаточно постарался над продуктом.
 
В контексте форума было бы не плохо накрыть этими протекторами Блокнот и залить на вирустотал, чтобы понять, на сколько они полезны для ньюфагов
 
Пожалуйста, обратите внимание, что пользователь заблокирован
L1nc0In сказал(а):
выходит, что да. Виртуализация достаточно хороша там, но некоторые знакомые реверсеры писали девирт на нее. У DNGuard тоже есть именно виртуализация это HVM2, насколько помню там calli в натив откуда уже в виртуализацию прыгает, днг тоже не плохой. Ваня Пермяков достаточно постарался над продуктом.
вот видишь, как всегда мы снова приходим к общему мнению, что старый друг - лучше новых двух ))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
L1nc0In сказал(а):
Чтож могу сказать, такое чувство что некоторые данные писал GPT. Вот именно такой бред с его стороны увидеть можно, ибо даже на сайте dnguard.net указано что HVM это не "Гипервайзерная виртуализация" 🤣🤣🤣
Про DNGuard. Защита достаточно хорошая, но стоит достаточно дорого, поэтому лучше крыть крякнутым вмп XD.

Смысл этой обфы в том, чтобы подменить адрес компилятора, чтобы вместо оригинального clrjit вызывался метод, который расшифрует оригинальный IL и пихнет в оригинальный компилятор.
HVM это не виртуализация, тут китайцы напиздели нагло. Это шифрование токенов, которое позволяет избежать дампа из JIT'а, модифицируя оригинальный IL, передаваемый в компилятор.
В общем расчет на то, что дотнет реверсеры в натив не полезут и не будут реверсить это.
Привет линкольн если ты тот о котором я думаю.Информация насчет протектора была взята из чат гпт
 
CODE XREF сказал(а):
Привет линкольн если ты тот о котором я думаю.Информация насчет протектора была взята из чат гпт
Тот)
Ну больше GPT не юзай, как минимум бинг, который может искать инфу и взять с сайта.
 
Tihon49 сказал(а):
вот видишь, как всегда мы снова приходим к общему мнению, что старый друг - лучше новых двух ))
Ну я бы сказал, что DNG с HVM2 в некоторых моментах уровнем выше вмп.
Под вмп с виртуализацией в дотнете есть возможность крякать с помощью некоторых техник. Со знакомым уже забайпассили антитампер и антидебаг.
Самым лучшем вариантом будет юзать свою защиту, учитывая, что дотнет компилятор нативный, можно сделать такую защиту, которую анпакнуть будет очень тяжело.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
L1nc0In сказал(а):
Ну я бы сказал, что DNG с HVM2 в некоторых моментах уровнем выше вмп.
Под вмп с виртуализацией в дотнете есть возможность крякать с помощью некоторых техник. Со знакомым уже забайпассили антитампер и антидебаг.
Самым лучшем вариантом будет юзать свою защиту, учитывая, что дотнет компилятор нативный, можно сделать такую защиту, которую анпакнуть будет очень тяжело.
сделай мне за деньги и оставь свой токс в пм))
 
L1nc0In сказал(а):
Ну я бы сказал, что DNG с HVM2 в некоторых моментах уровнем выше вмп.
Под вмп с виртуализацией в дотнете есть возможность крякать с помощью некоторых техник. Со знакомым уже забайпассили антитампер и антидебаг.
Самым лучшем вариантом будет юзать свою защиту, учитывая, что дотнет компилятор нативный, можно сделать такую защиту, которую анпакнуть будет очень тяжело.
Салам прокидываю
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх