99,99% защита от дизассемблирования -прокатит ли?

Что дозволено Юпитеру, не дозволено быку

 

А при чем тут это? Если Юпитеру что-то дозволено, то его всегда можно заинтересовать и попросить сделать дозволенное Способы заинтересовывания могут быть самыми разнообразными, но скорее всего, достаточно финансовых мер. И бык не нужен будет...

 

напишите уже свою ОС с таким параноидальным подходом)) Неужели не ясно что если захотя то сломают, защиты эти чтобы кто попало не ломал они никода не дадут 100% гарантии.

 

Смотря как дёргает. Можно так дёрнуть, что и ядро при этом не нужно вовсе. Не всё ведь так просто через сисколы идёт.

 

Всё ето бред - покупайте VMProtect v2 и не дурите никому головы, фиг его кто взломает при полном наборе опций, те кто как будто его ломают привести док-во своих слов не могут.

 

Однако да, возможно.

Равно как и те, кто утверждает, что взломать его невозможно - доказательствами тоже не сыплют. Что это сложно - я и сам вижу, а вот невозможность вовсе неочевидна.

 

видимо либо заказчик, либо исполнитель не совсем понимает сколько времени это (хотя бы прибиженно подобное) займет

 

Stariy
Мне не надо док-ть свою теорему - это и так очевидно. Если кто-то хочет опровергнуть, док-ва в студию.

 

Разобраться в назначении проги и определиться с необходимостью разбираться подробнее? Мне кажется, немного. А полное перепахивание - это уже много от чего зависит. Как от подопытной программы, так и от исполнителей.

Я не совсем понимаю, почему многими тут ставится знак равенства между понятиями "очень трудно" и "абсолютно невозможно"? Если бы я хотел защиту, которую трудно взломать, я б так и писал. Если я хочу такую, которую (при соблюдении ряда условий) взломать невозможно (вернее, почти невозможно, потому и не 100, а 99,99%, одна сотая ушла на вероятность взлома алгоритма шифрования), то зачем рекламировать мне что-то другое? Я полностью согласен с тем, что вмпротект действительно крут и существенно осложняет жизнь аналитикам. Я не спорю, что его использование может быть уместно во многих случаях. Но задача ставилась - сделать анализ невозможным. Не затруднить, а сделать невозможным. Вмпротект этого не может в полном объеме, насколько я понимаю.
Может ли это предложенный мной вариант? Чтоб это оценить, я и создал эту тему...
P.S. Мне, само собой, проще ничего не делать и воспользоваться готовыми защитами, тем более что все равно все это будет не за мой счет. Но это будет обманом, по моему...

 

Интересная позиция... Если не надо, так и не надо, к чему тогда вообще все эти разговоры, никто ж никого не заставляет. Есть что сказать - пожалуйста, нет - так и не надо.

 

d2k9
лол, то что все возможно взломать это вообще аксиома. Все зависит от того сколько сил на это потратить и надо ли это кому.

 

У него как раз-таки виртуальные машины на фортране - всё шифруется про помощи метода планки Пирса. Лан, дело ваше, юзайте самописное УГ, надоело мне кого-то в чём-то убеждать.

 

как теперь из под стола вылезать?

 

Можно, да? Вот спасибо...

 

Заказчик в принципе против ориентирования на вещи с неясными алгоритмами. Как вспомогательные и дополнительные - пожалуйста, но в качестве основного средства использовать инструмент с закрытыми исходниками - низачто. И неважно, буржуйский он или наш. Может ли кто-нибудь дать голову на отсечение, что накрытая вмпротектом прога при нажатии на клавиатуре хитрой последовательности в 100500 байт не выплюнет свой алгоритм в виде блок-схемы с комментариями в формате MS Visio? Могу я быть уверенным в самописной проге? Да, ровно настолько, насколько доверяю себе, делая скидку только на свою тупость и ошибки. Так что даже использование вмпротекта не освобождает меня от необходимости изобрести что-то свое, пусть менее удобное, но надежное, как кувалда.
P.S. Что-то речь вообще в сторону отклонилась...

 

Stariy

Вы не поверите, но после таких манипуляция вмпротект вам не только блоксхему выдаст, но еще и настоящие деньги начнет не принтере печатать )
А если серьезно, то для вашей задачи больше подойдет вынос алгоритма в электронный ключ (например Senselock).

 

А это интересная мысль... Чем обсуждать теорию, лучше сделать что-то и усовершенствовать на практике.

 

Согласен с dermatolog-ом, что здесь больше подойдет вынос кода в ключ. Причем, это может быть небольшая часть кода из той, которую надо скрыть. Остальной код можно запутать + надобавлять левых данных и передавать их в ключ, а в ключе задать зависимость между ними + гсч заюзать (я так и делал для одного заказчика). Короче, много способов. Я работал с Guardant Code.