Экспертная система Delphi.int.ru

Сообщество программистов
Общение, помощь, обмен опытом

Логин:
Пароль:
Регистрация | Забыли пароль?

Delphi.int.ru Expert

Другие разделы портала

Переход к вопросу:

#   

Статистика за сегодня:  


Лучшие эксперты

DNK
I. DNK
Баллы: 5

Подробнее »



Вопрос # 1 626

/ вопрос открыт /

Здравствуйте, уважаемые эксперты! На сегодня у меня достаточно тривиальный и абстрактный вопрос - как защитить свою библиотеку DLL (например, от взлома, дизассемблерирования и прочих попыток "достать" исходные коды), а так же спрятать входящие в библиотеку ресурсы? Пакеры, крипторы, другие методы - прошу поделится знаниями тех, кто уже имеет опыт в данных вопросах.
Заранее спасибо.

Phoenix Вопрос ожидает решения (принимаются ответы, доступен мини-форум)

Вопрос задал: Phoenix (статус: Посетитель)
Вопрос отправлен: 26 мая 2008, 19:12
Состояние вопроса: открыт, ответов: 2.

Ответ #1. Отвечает эксперт: ANBsoft

Здравствуйте, Phoenix!
Можете попробовать что-нибудь наподобие ASPack.
От начинающих этого хватит, а от специалистов невозможно защититься.
То что один создал, другой сможет сломать (имея достаточную квалификацию).

Ответ отправил: ANBsoft (статус: Студент)
Время отправки: 26 мая 2008, 20:05
Оценка за ответ: 4

Комментарий к оценке: да, и то верно!

Ответ #2. Отвечает эксперт: Матвеев Игорь Владимирович

Здравствуйте, Phoenix!
ASPack - это такой же упаковщик, как и UPX, снимается в течении 2 минут.
Итак, во-первых - защитить ресурсты скорее всего не получится в принципе, во всяком случае при помощи протекторов. Протектор может как угодго жать/шифровать ресурсы, но на момент передачи управления оригинальной программе протектор должен полностью восстановить всю секцию ресурсов. После запуска ресурсы можно выдрать различными дамперами, например отличный дампер IczDump от Iczelion - он подгружает к процессу свою dll и уже из нее, имее столько же прав на доступ к памяти, что и сам процесс производит дамп (ресурсы, секции и др.).
Другой выход - шифровать самые важные ресурсы самостоятельно и потом также самостоятельно расшифровывать.

Что косается протекторов. Первое - почитаейте статьи и форум на www.cracklab.ru.
Самые крепкие протекторы:
Themida - очень хорош, как говорят некоторые, но бывает работает нестабильно;
ASProtect (версии <= 1.2 можете не смотреть, это просто пакеры, снимаются легко) - очень хороший и стабильный протектор, хорошо скрывает импорт, ворует часть кода в тело протектора, часть кода выполняется на виртуальной машине (в зависимости от версии);
Armadillo - тоже хороший протектор, запускет два процесса: первый протектора, а второй самой программы, запущеный протектором в режиме отладки. В зависимости от версии и установок может расшифровывать память процесса на лету, что теоретически должно сделать невозможным дамп, но это только теоретически;
VMProtect - протектор, построенный на виртуальной машине, есть версия ASIS т.е. можно использовать бесплатно в коммерческих проектах.

P.S.
Ну и естественно, не стоит полагаться только на протектрор.

Ответ отправил: Матвеев Игорь Владимирович (статус: Студент)
Время отправки: 27 мая 2008, 03:22
Оценка за ответ: 5

Комментарий к оценке: Спасибо,прям целую статью мне написали! Прогорел я однажды на пакерах и Аспротекте 1.2. Перешел к использованию хавкерских тулзов-крипторов, они в свою очередь делают программку нестабильной и "палят" ее антивирусам =)
Вобщем, постараюсь разобраться с протекторами.

Мини-форум вопроса

Мини-форум пуст.

Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.

Версия движка: 2.6+ (26.01.2011)
Текущее время: 23 июля 2017, 05:47
Выполнено за 0.09 сек.
Рейтинг@Mail.ru