Аналоги VMprotect

Discussion in 'WASM.ASSEMBLER' started by Drakon, Apr 26, 2006.

  1. Drakon

    Drakon New Member

    Blog Posts:
    0
    Кто-нибудь знает аналогичные по действию программы?

    И есть-ли какие-нибудь с открытам исходным кодом?
     
  2. NullSessi0n

    NullSessi0n New Member

    Blog Posts:
    0
    Похоже, что это первая в своём роде программа, реализующая защиту через Virtual Machine. Но crystal dragon говорил, что такая же хрень появилась и в Themida (бывший xtremeprotector), и в дальнейшем будет использоваться во всех протах. И чем дальше, тем медленее будут работать shareware по сравнению с freeware. Поиск по google ни даёт ничего, даже Themid'у.
     
  3. Ms Rem

    Ms Rem New Member

    Blog Posts:
    0


    Далеко не первая.

    ВМ сейчас есть почти во всех распостраненных протах (ASProtect, ExeCryptor, StarForce), но публичных исходников насколько я знаю нет (и врядли скоро появяться).
     
  4. PE_Kill

    PE_Kill New Member

    Blog Posts:
    0


    Там абсолютно другая реализация. Если в VM Protector'е потоковый исполнитель, то в Themida можно сказать, что реализован виртуальный процессор. В ASProtect вообще эмуляция нескольких команд, как и в ExeCryptor'e.
     
  5. infern0

    infern0 New Member

    Blog Posts:
    0
    начнем с того что вмпротект переводит код x86 на форт с ограниченным набором команд и виртуальными регистрами (memory-based). И потом выполняет уже форт-программу. Этого еще нигде нет, остальные просто эмулируют команды. Именно поэтому эмулирующие ВМ легче раскрутить назад - в случае вмпрота все не так тривиально.
     
  6. reverser

    reverser New Member

    Blog Posts:
    0
    Какая-то новая хрень, похоже тоже на VM: www.minelock.com
     
  7. SergeyE

    SergeyE New Member

    Blog Posts:
    0
    А я вообще кипятком ссу от Themida/WinLicense и считаю что последние версии вообще практически отломать невозможно.



    На данный момент самая мощная софтовая защита в мире.



    Кроме статьи Dragon`а по старым версиям WL больше никакой инфы по этому проту нету, все зубы свои пообламали.



    Не зря я ее купил :)))
     
  8. PE_Kill

    PE_Kill New Member

    Blog Posts:
    0
    SergeyE

    Если статей нет на паблике, то это не значит, что их нет вообще. Для её супер навороченой VM, которая весит больше метра, есть готовый декомпилятор. Так что можешь ссать дальше и считать всё, что угодно - это твоё право.
     
  9. PE_Kill

    PE_Kill New Member

    Blog Posts:
    0
  10. SergeyE

    SergeyE New Member

    Blog Posts:
    0
    Но согласись что для коммерческих прог, юзать что-либо кроме WL крайне неразумно (из софт протов)



    У меня постоянно спрашивают, чем это я защищаю проги :), Защищал бы Армой , Аспром или там другим дерьмом типа ExeCryptora отломали бы на следующий день. А так еще ни одну прогу не сломали.



    Да и что-то не видно применения этого декомпиля в реальной ситуации, сам fly говорит что нет готового решения пока.
     
  11. ssx

    ssx Member

    Blog Posts:
    0
    PE_Kill



    а переводчик с китайского на англ/русский не подскажешь? :)
     
  12. Ms Rem

    Ms Rem New Member

    Blog Posts:
    0


    Это просто значит что прога нафиг никому не нужна.

    А очень часто (даже в большинстве случаев), для того чтобы отломать прогу, не обязательно вобще трогать прот на ней.
     
  13. SergeyE

    SergeyE New Member

    Blog Posts:
    0
    Ms Rem





    То что ты сказал я прекрасно знаю, вот только проги как раз ценные, для мобильников, и покупателей у меня сотни.
     
  14. Drakon

    Drakon New Member

    Blog Posts:
    0
    ВАХ! Обидно, что в инете так мало инфы по этим вопросам. :dntknw: Ни исходников ни статей... Я смотрю тут многие что-то знают, но писать статьи не хотят. :dntknw: А зря.
     
  15. Ms Rem

    Ms Rem New Member

    Blog Posts:
    0


    Актуальная инфа обычно не релизиться никем.

    Всем давать - развалиться кровать (с).
     
  16. SergeyE

    SergeyE New Member

    Blog Posts:
    0
    PE_Kill





    Вот что мне ответил автор WL по поводу этого декомпиля:



    ----

    I saw that code before. It was specific VM for Themida.exe. Each protected application has a different VM and it should require a new study of the VM.



    Also, that code is for the first Themida with VM. The VM has improved a lot the security in latest Themida versions.

    ----





    Так что зря радуетесь :))
     
  17. Quantum

    Quantum Паладин дзена

    Blog Posts:
    0
    Есть универсальный анпакер для любой версии Themida, но, естественно, доступен только узким кругам, которые зарабатывают им себе на жизнь. И приватные защиты на базе VM тоже есть. До такой степени приватные, что и названия не имеют.
     
  18. SergeyE

    SergeyE New Member

    Blog Posts:
    0
    Ну-ну , я могу поверить в универсальный унпакер ASProtect например, но не Themida, такие вещи вручную снимаются.
     
  19. PE_Kill

    PE_Kill New Member

    Blog Posts:
    0
    SergeyE

    Наивный...
     
  20. PE_Kill

    PE_Kill New Member

    Blog Posts:
    0
    Кстати, ты похоже совсем не интересуешься защитами? Для ASProtecta ДАВНО есть универсальный унпакер StripperX. Последняя версия была приватной, но теперь доступна всем. Раз ты даже этого не знаешь, то как можешь спорить о другом?





    Если бы ты прочитал каменты к декомпилю, то увидел что там говорится всё то же, что ответил тебе автор и надо настраивать под конкретную программу. А для написания анпакера нужно всего лишь время, которого почти не у кого нет. Хотя у некоторых оно есть...