VMProtect Software » Forum

Прошел год с момента истечения моей подписки на обновления vmp. По сути каких-либо стоящих обновлений для натива за этот год подписки не выходило, большая часть была направлена на .Net.

При этом за этот год продукт приобрел популярность среди реверс-инженеров, появилось некоторое кол-во тулзов для автоматизации анализа (самое главное - для оптимизации виртуализации) и вроде как обещались крупные обновы.

В целом продукт меня устраивает, но отсутствие обновлений удручает и не особо мотивирует продлевать подписку, а главное наталкивает на желание потестить основных ваших конкурентов, где достаточно часто релизаются обновы. Планируется ли вообще выход крупны обновлений для натива в ближайшее время? Регулярное появление обновлений очень мотивирует пользоваться одним продуктом

http://www.vmpsoft.com/forum/viewtopic. ... 942#p22351

основных ваших конкурентов, где достаточно часто релизаются обновы

Если Вы об Oreans, то там тоже давно не было обнов, хотя до этого выкатывали каждые 2 месяца

ну когда, ну когда же обновочка?

00p$ wrote:ну когда, ну когда же обновочка?

1. небольшие фиксы выдают по запросу, но они в основном направлены на .NET
2. моя догадка когда у большинства пользователей заканчивается оплаченное обновление, но рассчитывать на расширение функционала не приходится

VMProtect сейчас довольно стабилен - это довольно важно для любого продукта, чего, к сожалению, нельзя сказать о продуктах Oreans. Я использую как VMP, так и Code Virtualizer - со вторым проблем гораздо больше, например, там зачастую бинарник на выходе просто крашит, рекопмиляция помогает, но не понятно не возникает ли каких-то малозаметных проблем связанных с работой код виртуализера.
Меня тоже несколько напрягает отсутствие обновлений для натива, но я, если честно, даже не знаю что стоило бы улучшить в виртуализации - она довольно хороша и так. Наличие тулз для девиртуализации основанных на VTIL (vmpattack, novmp) действительно может упростить анализ софта, но они тоже не лишены изъян и требуют понимания и допиливания(а на х86 и вм для драйвера не работают вообще). Но за обновлением ВМ вмпротекта тут же последует и обновление данных утилит, скорее всего.
Если вы знаете какие-то баги в протекторе - зарепортите их разработчику, скорее всего их исправят(по крайней мере когда я репортил баг с импортами - его исправили)

чего, к сожалению, нельзя сказать о продуктах Oreans

Справедливости ради, оставлю свой отзыв
Пользуюсь продуктами Oreans с 2019 года - WinLicense (была Themida, но потом просто проапгрейдил лицензию до WinLicense) и Code Virtualizer (использую в основном под Linux).
Критических проблем замечено не было.
Саппорт вполне идет на контакт - почти все, что я им предлагал, было реализовано за относительно короткий срок.

По поводу виртуальных машин - к сожалению, я не являюсь профессиональным реверсером, но если судить по отзывам реверсеров из множества различных тематических ресурсов, то у Oreans они гораздо сложнее.

хотелось бы больше разнообразия в функционале обфускации х64 PE. тот же стелс-режим (пусть даже ценой поддержки исключений, не важно). создание отдельных секций вмп для каждой исполняемой секции в PE. думаю другие пользователи еще много чего интересного предложат. жаль, что скорее всего ничего этого мы не увидим =с

В версии 3.6 запланирована работа по нейтрализации различных утилит:
1. Scyllahide и TitanHide (в принципе уже и так закрыто в 3.5.1).
2. Detect It Easy
3. Поделки на основе VTIL: vmpfix, vmattack, novmp

P.S. Обращаем внимание, что самое вкусное из вышеперечисленного доступно только в полной версии.

Admin wrote:В версии 3.6 запланирована работа по нейтрализации различных утилит:
1. Scyllahide и TitanHide (в принципе уже и так закрыто в 3.5.1).
2. Detect It Easy
3. Поделки на основе VTIL: vmpfix, vmattack, novmp

P.S. Обращаем внимание, что самое вкусное из вышеперечисленного доступно только в полной версии.

very nice

Продолжаем пинать поделки на основе VTIL - начиная с 3.6.0.1471 при использовании функций SDK либо при использовании дополнительных опций (упаковка,защита импорта/памяти, определение отладчика/вм) добавлено противодействие статическим декомпиляторам (в том числе и для .NET). Доступно только в полной версии.

Версия 3.8:

Настройки проекта:
Options - Virtual Machine - Version: Default / VMProtect 2.X
Options - Virtual Machine - Instances: Default / 1..10 (задает количество виртуальных машин)
Options - Virtual Machine - Complexity: None / 1..100% (задает вероятность создания "сложных" обработчиков внутри ВМ)

Настройки защиты функции:
Protection - Complexity: Default / 0..100% (при выборе Default используется значение из Options - Virtual Machine - Complexity)

Admin wrote:Options - Virtual Machine - Complexity: None / 1..100% (задает вероятность создания "сложных" обработчиков внутри ВМ)

а какая дефолтная сложность была в версиях до 3.8?
этот параметр повышает предыдущую сложность до +100% (итого 200%) или наоборот, добавляет возможность опустить ее до нуля для ускорения выполнения кода?

а какая дефолтная сложность была в версиях до 3.8?

0%