Кто-нибудь знает аналогичные по действию программы? И есть-ли какие-нибудь с открытам исходным кодом?
Похоже, что это первая в своём роде программа, реализующая защиту через Virtual Machine. Но crystal dragon говорил, что такая же хрень появилась и в Themida (бывший xtremeprotector), и в дальнейшем будет использоваться во всех протах. И чем дальше, тем медленее будут работать shareware по сравнению с freeware. Поиск по google ни даёт ничего, даже Themid'у.
Далеко не первая. ВМ сейчас есть почти во всех распостраненных протах (ASProtect, ExeCryptor, StarForce), но публичных исходников насколько я знаю нет (и врядли скоро появяться).
Там абсолютно другая реализация. Если в VM Protector'е потоковый исполнитель, то в Themida можно сказать, что реализован виртуальный процессор. В ASProtect вообще эмуляция нескольких команд, как и в ExeCryptor'e.
начнем с того что вмпротект переводит код x86 на форт с ограниченным набором команд и виртуальными регистрами (memory-based). И потом выполняет уже форт-программу. Этого еще нигде нет, остальные просто эмулируют команды. Именно поэтому эмулирующие ВМ легче раскрутить назад - в случае вмпрота все не так тривиально.
А я вообще кипятком ссу от Themida/WinLicense и считаю что последние версии вообще практически отломать невозможно. На данный момент самая мощная софтовая защита в мире. Кроме статьи Dragon`а по старым версиям WL больше никакой инфы по этому проту нету, все зубы свои пообламали. Не зря я ее купил ))
SergeyE Если статей нет на паблике, то это не значит, что их нет вообще. Для её супер навороченой VM, которая весит больше метра, есть готовый декомпилятор. Так что можешь ссать дальше и считать всё, что угодно - это твоё право.
Но согласись что для коммерческих прог, юзать что-либо кроме WL крайне неразумно (из софт протов) У меня постоянно спрашивают, чем это я защищаю проги , Защищал бы Армой , Аспром или там другим дерьмом типа ExeCryptora отломали бы на следующий день. А так еще ни одну прогу не сломали. Да и что-то не видно применения этого декомпиля в реальной ситуации, сам fly говорит что нет готового решения пока.
Это просто значит что прога нафиг никому не нужна. А очень часто (даже в большинстве случаев), для того чтобы отломать прогу, не обязательно вобще трогать прот на ней.
Ms Rem То что ты сказал я прекрасно знаю, вот только проги как раз ценные, для мобильников, и покупателей у меня сотни.
ВАХ! Обидно, что в инете так мало инфы по этим вопросам. Ни исходников ни статей... Я смотрю тут многие что-то знают, но писать статьи не хотят. А зря.
PE_Kill Вот что мне ответил автор WL по поводу этого декомпиля: ---- I saw that code before. It was specific VM for Themida.exe. Each protected application has a different VM and it should require a new study of the VM. Also, that code is for the first Themida with VM. The VM has improved a lot the security in latest Themida versions. ---- Так что зря радуетесь )
Есть универсальный анпакер для любой версии Themida, но, естественно, доступен только узким кругам, которые зарабатывают им себе на жизнь. И приватные защиты на базе VM тоже есть. До такой степени приватные, что и названия не имеют.
Ну-ну , я могу поверить в универсальный унпакер ASProtect например, но не Themida, такие вещи вручную снимаются.
Кстати, ты похоже совсем не интересуешься защитами? Для ASProtecta ДАВНО есть универсальный унпакер StripperX. Последняя версия была приватной, но теперь доступна всем. Раз ты даже этого не знаешь, то как можешь спорить о другом? Если бы ты прочитал каменты к декомпилю, то увидел что там говорится всё то же, что ответил тебе автор и надо настраивать под конкретную программу. А для написания анпакера нужно всего лишь время, которого почти не у кого нет. Хотя у некоторых оно есть...
