Добрый день! Имеется VMProtect 2.06 с забаненным ключом (пиратским). Пытаюсь сдеалать так, что анитвирусы не ругались на запакованные им проги. Даже если выключаю все опции (упаковка и т.п.) и только мутирую пару функций, то все равно на вирустотал около 6 срабатываний. Варианты срабатываний: obfuscated, VMProtect, vmpbad. Попробывал затереть кусочек размером около 4кб, прога работает, антивирусы не говорят, что это VMProt, но пишут, что неизвестный вирус (видимо из-за PE заголовка). Вопрос: возможно ли очистить как-нить защищенную прогу, чтоб не детектилась антивирусами? (сама прога не детектится по опрелелению). Спрашиваю, чтоб не терять время на бесполезное исследование, если это невозможно.
gloomyraven я практическу уверен что у них белые списки ключей и если это так то ответ не как. Есть вариант попробовать сделать так чтобы ав не догадывались что это именно вмпротект
В общем виде никак это не сделать. Для того чтобы не детектился весь вмпротект тебе нужно "отморфить" весь его код ибо сигнатуры. А если будешь модифицировать вмпротект, то я бы на его месте обиделся, т.к. по хорошему защита должна таки защищать от модификации)))
этот "ключ" как раз можно затереть, ведь как-то антивирусы определяют, что этот ключ относиться в VMProt 100gold по моему не в ту степь... программа без протектора не содержит кода, который определяется антивирусами как нечто зловредное
я про то, что возможно ли вырезать ключ, поправить пе хидер + удалить возможные метки. Мне из опций защиты нужно только мутирование. (подозреваю, что на ключ может быть завязана сама ВМ оффтоп: так и думал, что будет такой вопрос, как же без него? Скажите, Вы каждый понравившийся софт бежите покупать? Я нет, и лицензия иногда вовсе не нужна. Например, на у меня есть лицензионная Win7 64x, но использую я почему-то "пиратку" корпоративную ))) dermatolog я понимаю, что Вы мне в этом не помощник, но может подскажите, завязан ли "ключ" запроченной проги на какой либо функционал, кроме привязки к серийнику, )))
необходимый обязательно но тут даже не в этом дело, вы выходит согласны налепить костылей на протектор который вам явно нужен (раз уж переживаете за false positive детекты), которые потом возможно скажутся на работе вашего ПО, либо скажутся на работе протектора (на его защите) вобщем не важно, лучше наверное подобную тему на краклабе поднять (экзелаб который теперь)
Ясно, в принципе полностью согласен и костыли вешать тоже не гуд, но жаба душит на софт тратить 199$, который понадобится пару раз. Оставлю тогда так как есть, с ложными срабатываниями, все равно даже если срабатываний 0 из 41, то это не значит, что там нет трояна и наоборот (просто не все пользователи это понимают).
> но жаба душит на софт тратить 199$, который понадобится пару раз > 199$ > 199 А в соседних топиках пишут что зп 2к уе для какого-нибудь вебкодера это ни о чём, пора бы определиться
