Você já usou virtualizer código ou vmProtect para proteger da engenharia reversa?

votos
14

Eu sei que não há nenhuma maneira de proteger totalmente o nosso código. Também sei que, se um usuário quer rachar nosso aplicativo, então ele ou ela não é um usuário que compra nosso aplicativo. Sei também que é melhor para melhorar nosso aplicativo .. em vez de ter medo de anticracking técnicas. Sei também que não existe uma ferramenta comercial que pode Protec nosso aplicativo .... Eu também sei que ....

Está bem. Suficiente. Eu ouvi tudo. Eu realmente acho que a adição de um pouco de proteção não vai doer.

Então .... você já usou virtulizer código de Oreans ou vmProtect? Ouvi dizer que às vezes são detectados como vírus por alguns antivírus.

Todas as experiências que eu deveria estar ciente antes de comprá-lo. Eu sei que isso cria algumas máquinas virtuais e ofusca um pouco o código para tornar mais difícil para encontrar as fraquezas de nossas rotinas de registro.

Existe algum aviso que eu deveria saber?

Obrigado. Qualquer conselho seria apreciado.

Entalhe

Publicado 10/12/2008 em 01:01
fonte usuário
Em outras línguas...                            


3 respostas

votos
8

Na minha humilde opinião, você deve ter sorte ou até mesmo ansioso para ser pirateado, porque isso significa que o seu produto é bem sucedido e popular.

Isso é simples incorreta. Meu software que eu trabalhei muitos meses em foi rachado no momento em que foi lançado. Há grupos de cracking organizadas que alimentam fora de download.com canal RSS etc e crack cada aplicativo que aparece. É um pedaço de bolo para extrair o código keygen de qualquer aplicativo, por isso a minha resposta foi:

a) recorrer a arquivos de chave de certificados digitais que são impossíveis de falsificar como eles são assinados por uma chave AES privada e validado por um público embutido no aplicativo (ver: aquaticmac.com - Eu uso o C ++ STL implementação que é cross-platform ), junto com.

b) A excelente Code Virtualizer ™ . Posso dizer que no momento em que começou a usar Código Virtualizer ™ eu estava recebendo algumas queixas de um ou dois usuários sobre falhas de aplicativos. Quando eu removi-lo de sua construção as falhas cessaram. Ainda assim, eu não tenho certeza se era um problema com CV per se, uma vez que poderia ter sido uma obscura brecha no meu código, mas eu desde reformulado meu código e eu, desde então, não ouviu reclamações.

Após os acima, não mais rachaduras. Algumas pessoas olham para ser rachado como uma coisa positiva, como é um canal de publicidade gratuita, mas as pessoas geralmente não passei meses / anos em uma idéia apenas para descobrir que você está sendo rasgado fora. Muito difícil de tomar.

Respondeu 04/01/2009 em 12:48
fonte usuário

votos
6

Infelizmente, o software protegido por VM é mais propensos a ficar afectado por falsos positivos do que software de embalagem convencional. A razão para isso é que, desde a proteção AV é tão complicado, software AV são frequentemente incapazes de analisar o código protegido, e pode confiar em qualquer bibliotecas de padrões ou pode emitir advertências genéricas para quaisquer arquivos protegidos por um sistema que não pode analisar. Se a sua prioridade é eliminar falsos positivos, sugiro escolher uma solução de proteção amplamente utilizado, por exemplo AsProtect (embora os produtos de Oreans estão se tornando bastante popular também).

Respondeu 10/12/2008 em 11:01
fonte usuário

votos
3

Software de proteção VM é bastante popular hoje em dia, especialmente como é agora disponível a um preço acessível para as pequenas empresas e desenvolvedores independentes de software. Ele também leva uma quantidade considerável de esforço para rachar em comparação com técnicas não-VM - os invólucros geralmente têm o padrão de truques anti-depuração que outras proteções têm, bem como a proteção VM. Desde que a máquina virtual é gerada aleatoriamente em cada construção, as bolachas terá que analisar o conjunto de instruções VM e fazer engenharia reversa do código protegido de volta ao código de máquina.

A principal desvantagem de proteção VM é que, se ele é usado em demasia (usado para proteger as partes excessivas do código), ele pode abrandar o seu aplicativo consideravelmente - de forma que você precisa para proteger apenas as partes críticas (cheques de registro, etc). Também não se aplica a certos tipos de aplicativos - ele provavelmente não irá funcionar em DLLs que são usados ​​para injecção, bem como drivers de dispositivo.

Eu também ouvi que StrongBit EXECryptor é um pacote de proteção decente a um preço decente. (Eu não sou afiliado com a referida empresa nem garante qualquer qualidade que tão nunca, é apenas a palavra da boca e vale a pena conferir IMO).

Respondeu 10/12/2008 em 07:37
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more