Вы когда-нибудь использовали code virtualizer или vmprotect для защиты от обратного инжиниринга?
https://stackoverflow.com/questions/354676
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я знаю, что нет никакого способа полностью защитить наш код.Я также знаю, что если пользователь хочет взломать наше приложение, то он или она не тот пользователь, который купил бы наше приложение.Я также знаю, что лучше улучшить наше приложение..вместо того, чтобы бояться методов борьбы с взломом.Я также знаю, что не существует коммерческого инструмента, который мог бы защитить наше приложение....Я тоже это знаю....
ОК.Достаточно.Я все слышал.Я действительно думаю, что добавление небольшой защиты не повредит.
Итак....вы когда-нибудь использовали code virtulizer от oreans или vmprotect?Я слышал, что некоторые антивирусы иногда обнаруживают их как вирусы.
Любой опыт, о котором я должен знать, прежде чем покупать его.Я знаю, что это создает несколько виртуальных машин и немного запутывает код, чтобы было сложнее найти слабые места наших процедур регистрации.
Есть ли какое-нибудь предупреждение, о котором я должен знать?
Спасибо.Буду признателен за любой совет.
Jag
Решение
К сожалению, программное обеспечение, защищенное от виртуальных машин, с большей вероятностью подвержено ложным срабатываниям, чем обычное упаковочное программное обеспечение.Причина этого в том, что, поскольку AV-защита настолько сложна, AV-программное обеспечение часто не в состоянии анализировать защищенный код и может полагаться либо на библиотеки шаблонов, либо может выдавать общие предупреждения для любых файлов, защищенных системой, которую оно не может проанализировать.Если вашим приоритетом является устранение ложных срабатываний, я предлагаю выбрать широко используемое решение для защиты, напримерASProtect (хотя продукция Oreans также становится довольно популярной).
Другие советы
По моему скромному мнению, вам должно повезти или даже захотеться стать пиратским, потому что это означает, что ваш продукт успешен и популярен.
Это явно неверно.Мое программное обеспечение, над которым я работал много месяцев, было взломано в тот момент, когда оно было выпущено.Существуют организованные группы взломщиков, которые используют RSS-канал download.com и т.д. И взламывают каждое появляющееся приложение.Извлечь код keygen любого приложения проще простого, поэтому мой ответ был следующим:
а) используйте файлы ключей цифровых сертификатов, которые невозможно подделать, поскольку они подписаны закрытым ключом AES и проверены общедоступным ключом, встроенным в приложение (см.: aquaticmac.com - Я использую реализацию stl c ++, которая является кроссплатформенной), наряду с.
б) Превосходный Виртуализатор кода™.Я скажу, что в тот момент, когда я начал использовать Виртуализатор кода™ Я получал несколько жалоб от одного или двух пользователей на сбои приложений.Когда я удалил его из их сборки, сбои прекратились.Тем не менее, я не уверен, была ли это проблема с CV как таковая, поскольку это могла быть неясная ошибка в моем коде, но с тех пор я перетасовал свой код и с тех пор не слышал никаких жалоб.
После вышеописанного больше никаких трещин.Некоторые люди смотрят на то, что их взломали, как на положительный момент, поскольку это бесплатный канал рекламы, но эти люди обычно не тратят месяцы / годы на идею только для того, чтобы обнаружить, что вас обвели вокруг пальца.Довольно трудно воспринять.
Software VM protection сегодня довольно популярна, особенно потому, что теперь она доступна по доступной цене для небольших компаний и независимых разработчиков программного обеспечения.Для взлома также требуется значительное количество усилий по сравнению с методами, используемыми не для виртуальных машин - оболочки обычно имеют стандартные приемы защиты от отладки, которые есть у других средств защиты, а также защиту виртуальной машины.Поскольку виртуальная машина генерируется случайным образом при каждой сборке, взломщикам необходимо будет проанализировать набор команд виртуальной машины и преобразовать защищенный код обратно в машинный.
Основным недостатком защиты виртуальной машины является то, что если ею злоупотреблять (используется для защиты избыточных частей кода), это может значительно замедлить работу вашего приложения - поэтому вам нужно будет защищать только критические части (проверки регистрации и т.д.).Это также не относится к определенным типам приложений - скорее всего, оно не будет работать с библиотеками DLL, которые используются для внедрения, а также с драйверами устройств.
Я также слышал, что StrongBit EXECryptor - это достойный пакет защиты по достойной цене.(Я не связан с указанной компанией и не гарантирую какого-либо качества, это просто сарафанное радио, и его стоит проверить IMO).
