Исходя из сложности взлома и наличия или отсутствия деобфускаторов и анпакеров, возник вопрос: какая защита более надежна для
- С++
- С#
- С++
- С#
-
XSS.stack #1 – первый литературный журнал от юзеров форума
vmprotect, themida , но склоняюсь больше к первому.
По моей памяти для themida и vmprotect существуют распаковщики. Так что есть ли смысл их применять?
- Автор темы
- Добавить закладку
- #4
Подниму
Да все ломается, если не до сорцов, то состояния, в котором можно исследовать код (это про натив) и на основе исследования сделать патч/лоадер/кейген.
Чудес не бывает. Делай SaaS. Выноси часть кода на сервер. Выноси часть кода в натив (если пишешь на .NET) и накрывай чем угодно (Enigma/VMProt)
Чудес не бывает. Делай SaaS. Выноси часть кода на сервер. Выноси часть кода в натив (если пишешь на .NET) и накрывай чем угодно (Enigma/VMProt)
- Автор темы
- Добавить закладку
- #6
Да но ведь можно сделать запутанный код. Настолько запутанный что крякер устанет ходить по брекпоинтам.
посмотри карту мыслей в этом репозитории https://github.com/lurumdare/ideas
вот визуализация (первая версия)
вот визуализация (первая версия)
- Автор темы
- Добавить закладку
- #8
Это твои мысли?
да, в идеале сделать либо совместив в ней качества авангарда, альхазера ну и то что заведется с обфусцированием. можно прикрутить ollvm и по необходимости уже накрывать вмпротом. так же посоветую тебе не использовать кряки (насколько мне известно купленная копия в разы сильнее retail кряков)
добавил вторую версию https://lurumdare.github.io/ideas/
Последнее редактирование:
- Автор темы
- Добавить закладку
- #11
Что такое пермутация и полихаос?
Ну и здесь натив, а как насчет .net ?
Ну и здесь натив, а как насчет .net ?
дыра дотнет, пермутация это перестановка инструкций
хотя для дотнета можно попробовать c++/cli с библой на с++, просто написать биндинги, может чот путное выйдет
Есть реализация защиты .NET у программы ZennoPoster. Именно C++/CLI, накрытый сверху энигмой. Но это не все, там еще и SaaS.
Можно скачать демо программы и посмотреть как устроена защита. Бинарник CheckingProcessor.exe.
а что берется с сервера у них?
На сервере обработка шаблонов, а CheckingProcessor.exe для работы с прокси.
http://www.dnguard.net/downloads.php - дорого но эффективно
Еще можно взглянуть на защиту программы ESys Launcher PRO v3.0.
Автор этой программы применил все, что только можно для запутывания реверсера.
Custom ConfuserEx + общение с сервером + C++/CLI (Custom ConfuserEx Dlls) + проверки на каждом шагу (хеши файлов/чек на дебагеры/шифрование RSA + AES), ...
Автор этой программы применил все, что только можно для запутывания реверсера.
Custom ConfuserEx + общение с сервером + C++/CLI (Custom ConfuserEx Dlls) + проверки на каждом шагу (хеши файлов/чек на дебагеры/шифрование RSA + AES), ...
как вариант использовать KoiVM. эффективно для дотнета на данный момент
для чего прога? с ролика на ютубе не понятно ничего