Здравствуйте уважаемые господа. Вот есть вопрос - какой протектор лучше? WinLicense ,VMP - читал о них много хорошего. Но WinLicense - защищает только exe и dll, а нужно и sys закрыть от злобных) крэкеров. VMP умеет это делать, но увы - работа с драйверами исключительно из под администратора, что мне тоже не подходит... Поэтому собственно и создал тему - может подскажет кто, кого лучше заюзать. требования к протектору: 1. Защита *.sys, *.exe, *.dll 2. Работа из под ограниченого пользователя 3. Привязка к железу 4. Желательно поддержка демо версий программы. всем спасибо за советы, родина вас не забудет.)
вот уже башка не варит - напутал малость) как вычитал и понял(не обязательно что правильно): VMP защищает все нормально, но к железу не привязывается.... WinLicense - требует администраторских прав при защите ринг0... вот собственно в чем напряг - хотелось двумя протекторами защитится, а второй из предпочитаемых(мож есть еще какие нить) хочет администратора...
Лучше какой то менее распространенный прот выбрать, т к попсовые уже те кому нужно вдоль и впоперек поресерчили.
Да! согласен полностью!! Но вот задача то какая - выбрать не распространенный + знать что он нормально защищает. А как знать что он норм? - 1. кто то посоветует , 2. самому убедится. Второй вариант не особо то и подходит,т.к. с крэкерством не дружу...А вот с первым - надеюсь что кто то что то хорошего подскажет...
StartForce - вроде ничего такой, не дешевый)) Пакует и защищает(exe и dll),есть вариант для ограниченого времени действия ключа. имеет контейнер для дров,а что эт такое?? - хз) - жду ответа с саппорта...
vmp(метафорф)+execrypt+starforce соответственно всё это не тупо навешивать по умолчанию. Если заработает вся связка - обалдеют снимать, проще сервер долбануть будет В таком случае, если проект серьёзный, с хорошим бюджетом - бери дедик НЕ ПОД ВИНДОЙ и строй там всё сам. Может можно и проще сделать всё, но такая схема работает уже давно, проблемы возникают разве что у разработчиков и тестеров на этапе релиза
привычка рассуждать на тему, в которой досконально не разбирались? Софт работает нормально, главное думать, когда защиту прорабатываете. Если это состояние кому-либо чуждо, не нужно убеждать в его бессмысленности остальных. Кстати, по поводу sys - вероятно, лучше спроектировать защиту так, чтобы на дровах никакой фигни не висело, иначе отлаживать придётся не только вам, но и вашим пользователям. Софт предполагает постоянное наличие связи с инетом/локальным сервером?
То что моё мнение не совпадает с вашим ещё не значит что я в чём-то не разбираюсь. Лично я на драйвер вообще бы проты не навешивал. А вы можете хоть пять штук друг на друга навесить - дело ваше.
А какой смысл в защите драйвера ? Ну не сможем сдампить(что врятле..) и всё на этом. Аналогично как в юзермоде - пачки какихто протов, тока толку нет - сразу после запуска в памяти модуль готовый распакованный.. это только от дизасма с диска поможет. А в ядре виртуальную машину не получится сделать - тормозить будет всё.
чуток туговато тогда получается - с упаковщиком не под виндой или я ошибаюсь? а что это меняет? Ну да - без ключа иди спать..жжаль что это не мой случай) с защитой не разбирался пока, но после просмотра дэмки понял что настраивать есть что и нужно хорошенько думать - зачем ты это врубаешь или вырубаешь. Ну и есессно мнение сложилось что можно понастраивать и добится нужного результата(не зря же оно денег стоит)) Но вот с тремя сразу - хз, тут нужно немало пробовать и тэстировать... его хотел пакануть только из-за того что бы увеличить время на реверс. Как понимаю за неделю никто не распакует... cppasm чуток не внимательно прочитал пост выше тут хотелось железобетонно сказать - ты не прав, но не могу) Знаю только то что прочитал,а читал я (не помню уже где)_примерно : Протэктор вытаскивает в память все кусками и с страшно запутаным/хз каким еще алгоритмами...Возможно это было сказано в пользу ВМ но надо бы подузнать поточнее по этому поводу. И очень интересно что такое контейнер для дров в StarForce - ждём понедельника Возможно в таких условиях есть шанс оттянуть дату...ну об этом пару строк выше писал))
что за бредовая мысль навешать на одно приложение кучу протов?! во-первых не факт что такой бутерброд будет вообще работать, т.к первый прот может проверять свою срс, а второй ее 100% изменит. во вторых в некоторых случаях второй прот прот просто не защитит в полной мере, т.к. защищать уже будет нечего (например таблицу импорта уже нельзя будет редиректить, т.к ее уже нет и.т.д). короче сплошные косяки, юзайте упх
Flint_ta слово имхо знакомо? Оно лучше, чем "бред*". Если у вас лично чего-то не получается, это не значит, что это невозможно/недееспособно/бла-бла-бла. Если чётко понимать что и как надо защитить всё будет в порядке. И уж тем более, использование нескольких протов, за неимением времени писать с нуля полностью свою защиту, оправдывается тем, как привыкли снимать проты (то есть, то, чего ожидают увидеть, попросту не найдут). Насчёт контрольных сумм даже комментировать не хочу. Немного подумав, вы сами поймёте почему. sometime Кстати, раз уж Дерматолог появился тут - можете с ним порассуждать об их совместном с Senselock проекте. Имхо, если бы цена на ключи была более низкая, очень даже приемлимый вариант для продуктов стоимостью от $20 и для сферы услуг. Но если стоимость вашей лицензии достаточна (хотя бы $50), либо имеет место быть помесячная/поинтервальная оплата лицензии, то это достаточно хороший вариант (опять же, лучше всё-таки использовать не один проектор, учитывая специфику вмпрота, другие куски кода нужно защищать иными способами, если оно того стоит). >чуток туговато тогда получается - с упаковщиком не под виндой или я ошибаюсь? Это я к тому, что если завязываете часть защиты на серверные мощности (получение каких-либо данных или ещё что-то в этом духе), дедик под виндой лучше сразу отбросить. Возможно, есть способ всё настроить правильно и на виндовых серваках, но мы такого админа найти не смогли Но тут опять же всё будет зависить от серьёзности сумм/масштаба проекта. Если это меньше $5k-$8k в месяц то имхо лучше тратить время и деньги на развитие софта, если функционал будет прикольный, эти деньги вы итак будете делать, за счёт благодарных юзеров и чёткой техподдержки а крякнутые версии, скорее даже на вашей стороне играть будут - бОльшая распрастранённость, популярность... Ни для кого ведь не секрет, почему винда так в Раше прижилась И да - насчёт контейнеров у Стара - ничего там особенного нет, они с догороховских времён уже разбираются и на паблике есть утилиты, которые позволяют это делать. Повторюсь, но всё же - лучше с драйверами в русскую рулетку не играть, отладить юзермод значительно проще хотя бы тем, что в нём меньше возможностей подн@срать, в ядре же этим занимаются куча не совсем образованных антивирусособирателейантируткитостроителей. Clerk Вас послушать, так и двери с замками нам не нужны. Всё равно ведь болгарка всему голова, да? На деле же это идеализм в другую сторону, а именно - 90% тех, кто будет копать софт дай Бог если аспр хоть раз в жизни САМИ сняли, хотя бы 1.x версию Если есть серьёзный заказ на реверс (именно он, а не "зарегать"), то это другое дело. Софт же уровня 1С:Бухгалтерия и иже с ней, им обычно не так уж много от чего защищаться надо, и хаспа того же хватит, методы получения прибыли у них другие, имхо более верные, нежели супирзащщито (но для этого у них и ресурсы есть). В нашем софте, например, задачи были таковы: 1. Быть малозависымим от выхода нового "анпакера" для конкретного прота (свою защиту разрабатывать возможности не было, да и багов там первое время было бы в разы больше, чем у коммерческих протов). 2. Мало-мальская защита от подробного изучения внутренностей софта. 3. Защищённая работа с данными сервера. Никаких иллюзий, просто желание нормально работать и пока это удаётся вполне успешно. cppasm >То что моё мнение не совпадает с вашим ещё не значит что я в чём-то не разбираюсь. Возможно, но к чему тогда такая категоричность? Вы попробовали - не получилось или не понравилось. Другой попробовал - получилось и понравилось. Только и всего. >Лично я на драйвер вообще бы проты не навешивал. Вешать что-либо на драйвер я и не советовал Это садомазо. Мои повествования в "пачках протов" выше юзермода не подымались.
Explode Sense Поверьте - никто не будет замарачиваться с электронными ключами на 20-ти баксовых программах даже если бы сам ключ вообще ничего не стоил, т.к. в этом схеме есть еще один немаловажный момент - это доставка ключа, и вся схема будет просто нерентабельной если доставка ключа будет стоить хотябы столько же как и сама программа (на практике доставка как правило еще дороже). Для программ с ценовым диапазоном от 0 до 100 баксов хватит и софтового лицензирования.
Explode Sense тут я уже за это все время немного почитал и сделал вывод - никаких контейнеров. Пока остановился на старе - очень подходит ихний сервис, т.е. с моего сервака снимаются все "обязанности" - все общение клиент-защита происходит со старовским серваком и того - на пхп можно разрулить весь сервак. Плюс, если по максимуму защитить юзермодную часть, то вроде получается вполне достойная защита. Что делать с р0 - не знаю, наверно обфускатором хоть чуток позамарачиваю крякеров и на этом конец. По поводу тут полностью согласен, но пока не придумались ключевые обновления и соответственно не могу на это надеяться, пока.) Clerk с тобой тут спорить не буду, но желание есть у меня - подольше задержать крякеров от розрыва моего софта на клочья) dermatolog да, электронный ключик мне не подходит...
