هل سبق لك استخدام برنامج Virtualizer أو vmprotect للحماية من الهندسة العكسية؟
https://stackoverflow.com/questions/354676
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أعلم أنه لا توجد طريقة لحماية الكود الخاص بنا بشكل كامل.أعلم أيضًا أنه إذا أراد المستخدم اختراق تطبيقنا، فهو ليس مستخدمًا يمكنه شراء تطبيقنا.أعلم أيضًا أنه من الأفضل تحسين تطبيقنا..بدلاً من الخوف من تقنيات مكافحة التكسير.أعلم أيضًا أنه لا توجد أداة تجارية يمكنها حماية تطبيقنا....وأعلم أيضا أن....
نعم.كافٍ.لقد سمعت كل شيء.أعتقد حقًا أن إضافة القليل من الحماية لن يضر.
لذا....هل سبق لك أن استخدمت كود Virtulizer من oreans أو vmprotect؟لقد سمعت أنه في بعض الأحيان يتم اكتشافها على أنها فيروسات بواسطة بعض برامج مكافحة الفيروسات.
وأي تجارب يجب أن أكون على علم بها قبل شرائها.أعلم أنه ينشئ بعض الأجهزة الافتراضية ويحجب التعليمات البرمجية قليلاً ليجعل من الصعب العثور على نقاط الضعف في إجراءات التسجيل لدينا.
هل هناك أي تحذير يجب أن أعرفه؟
شكرًا.سيكون موضع تقدير أي نصيحة.
Jag
المحلول
ومما يؤسف له، هو أكثر احتمالا للحصول على المتضررين من ايجابيات كاذبة من برنامج التعبئة التقليدية البرمجيات VM المحمية. والسبب في ذلك هو أنه منذ الحماية AV هي معقدة جدا، والبرمجيات AV غالبا ما تكون غير قادر على تحليل رمز المحمية، ويمكن الاعتماد على أي من المكتبات نمط أو قد تصدر تحذيرات عامة عن أية ملفات محمية من قبل نظام لا يمكن تحليل. إذا كانت الأولوية الخاصة بك للقضاء على ايجابيات كاذبة، أقترح اختيار حل الحماية المستخدمة على نطاق واسع، على سبيل المثال AsProtect (على الرغم من المنتجات Oreans "أصبحت شعبية جدا أيضا).
نصائح أخرى
في رأيي المتواضع، يجب أن تكون محظوظًا أو حتى متشوقًا للقرصنة، لأن هذا يعني أن منتجك ناجح وشعبي.
هذا غير صحيح.تم كسر برنامجي الذي عملت عليه لعدة أشهر لحظة إصداره.هناك مجموعات تكسير منظمة تغذي قناة RSS الخاصة بـ download.com وما إلى ذلك وتكسر كل تطبيق يظهر.من السهل جدًا استخراج كود keygen لأي تطبيق، لذلك كان ردي هو:
أ) اللجوء إلى ملفات مفتاح الشهادة الرقمية التي من المستحيل تزويرها لأنها موقعة بواسطة مفتاح AES خاص ويتم التحقق من صحتها بواسطة مفتاح عام مضمن في التطبيق (راجع: aquaticmac.com - أستخدم تطبيق stl c++ وهو متعدد الأنظمة الأساسية) بالإضافة إلى.
ب) الممتاز كود المحاكاة الافتراضية ™.سأقول ذلك في اللحظة التي بدأت فيها الاستخدام كود المحاكاة الافتراضية ™ كنت أتلقى بعض الشكاوى من مستخدم واحد أو اثنين حول تعطل التطبيق.عندما قمت بإزالته من بنائهم توقفت الأعطال.ومع ذلك، لست متأكدًا مما إذا كانت هذه مشكلة في السيرة الذاتية في حد ذاتها، حيث كان من الممكن أن تكون خطأً غامضًا في الكود الخاص بي، لكنني منذ ذلك الحين قمت بتعديل الكود الخاص بي ولم أسمع منذ ذلك الحين أي شكاوى.
بعد ما سبق، لا مزيد من الشقوق.ينظر بعض الأشخاص إلى الاختراق على أنه شيء إيجابي، حيث إنها قناة دعاية مجانية، لكن هؤلاء الأشخاص عادةً لا يقضون شهورًا أو سنوات في فكرة ما ثم يكتشفون أنه تم سرقتك.من الصعب جدا أن تأخذ.
برامج الحماية VM وله شعبية كبيرة اليوم، خصوصا وأنها متاحة الآن بسعر في متناول الشركات الصغيرة ومطوري البرامج المستقلين. كما يأخذ قدرا كبيرا من الجهد للقضاء بالمقارنة مع تقنيات غير VM - وعادة ما يكون مغلفة الحيل التصحيح مكافحة القياسية التي الحمايات الأخرى لديها، فضلا عن حماية VM. منذ يتم إنشاء جهاز ظاهري بشكل عشوائي على كل بناء، وسوف تحتاج المفرقعات لتحليل مجموعة التعليمات VM وعكس مهندس رمز المحمي إلى رمز الجهاز.
والعيب الرئيسي في حماية VM هو أن لو كان يبالغ (التي تستخدم لحماية أجزاء كبيرة من رمز)، فإنه يمكن أن تبطئ التطبيق الخاص بك إلى حد كبير - لذلك ستحتاج إلى حماية فقط الأجزاء الهامة (شيكات التسجيل، الخ) . كما أنها لا تنطبق على بعض أنواع التطبيقات - فإنه من المرجح أن لا تعمل على دلس التي تستخدم للحقن، وكذلك برامج تشغيل الجهاز
ولقد سمعت أيضا أن StrongBit EXECryptor هو عبارة عن حزمة حماية لائقة بسعر لائقة. (أنا لا تتبع قالت الشركة ولا يضمن أي نوعية ما لذلك على الإطلاق، انها كلمة عادلة الفم وتستحق التدقيق بها IMO).
