Планируемые обновления

Issues related to VMProtect
KiritoXO
Posts: 6
Joined: Tue Jan 21, 2020 3:10 pm

Планируемые обновления

Post by KiritoXO »

Прошел год с момента истечения моей подписки на обновления vmp. По сути каких-либо стоящих обновлений для натива за этот год подписки не выходило, большая часть была направлена на .Net.

При этом за этот год продукт приобрел популярность среди реверс-инженеров, появилось некоторое кол-во тулзов для автоматизации анализа (самое главное - для оптимизации виртуализации) и вроде как обещались крупные обновы.

В целом продукт меня устраивает, но отсутствие обновлений удручает и не особо мотивирует продлевать подписку, а главное наталкивает на желание потестить основных ваших конкурентов, где достаточно часто релизаются обновы. Планируется ли вообще выход крупны обновлений для натива в ближайшее время? Регулярное появление обновлений очень мотивирует пользоваться одним продуктом
Catharsis
Posts: 23
Joined: Tue Sep 22, 2020 5:27 pm

Re: Планируемые обновления

Post by Catharsis »

основных ваших конкурентов, где достаточно часто релизаются обновы
Если Вы об Oreans, то там тоже давно не было обнов, хотя до этого выкатывали каждые 2 месяца
00p$
Posts: 27
Joined: Thu May 09, 2019 8:20 am

Re: Планируемые обновления

Post by 00p$ »

ну когда, ну когда же обновочка?
YouBestClient
Posts: 14
Joined: Tue Mar 17, 2020 8:47 am

Re: Планируемые обновления

Post by YouBestClient »

00p$ wrote:ну когда, ну когда же обновочка?
1. небольшие фиксы выдают по запросу, но они в основном направлены на .NET
2. :!: моя догадка :arrow: когда у большинства пользователей заканчивается оплаченное обновление, но рассчитывать на расширение функционала не приходится :(
a47
Posts: 21
Joined: Tue Mar 27, 2018 10:31 am

Re: Планируемые обновления

Post by a47 »

VMProtect сейчас довольно стабилен - это довольно важно для любого продукта, чего, к сожалению, нельзя сказать о продуктах Oreans. Я использую как VMP, так и Code Virtualizer - со вторым проблем гораздо больше, например, там зачастую бинарник на выходе просто крашит, рекопмиляция помогает, но не понятно не возникает ли каких-то малозаметных проблем связанных с работой код виртуализера.
Меня тоже несколько напрягает отсутствие обновлений для натива, но я, если честно, даже не знаю что стоило бы улучшить в виртуализации - она довольно хороша и так. Наличие тулз для девиртуализации основанных на VTIL (vmpattack, novmp) действительно может упростить анализ софта, но они тоже не лишены изъян и требуют понимания и допиливания(а на х86 и вм для драйвера не работают вообще). Но за обновлением ВМ вмпротекта тут же последует и обновление данных утилит, скорее всего.
Если вы знаете какие-то баги в протекторе - зарепортите их разработчику, скорее всего их исправят(по крайней мере когда я репортил баг с импортами - его исправили)
Catharsis
Posts: 23
Joined: Tue Sep 22, 2020 5:27 pm

Re: Планируемые обновления

Post by Catharsis »

чего, к сожалению, нельзя сказать о продуктах Oreans
Справедливости ради, оставлю свой отзыв
Пользуюсь продуктами Oreans с 2019 года - WinLicense (была Themida, но потом просто проапгрейдил лицензию до WinLicense) и Code Virtualizer (использую в основном под Linux).
Критических проблем замечено не было.
Саппорт вполне идет на контакт - почти все, что я им предлагал, было реализовано за относительно короткий срок.

По поводу виртуальных машин - к сожалению, я не являюсь профессиональным реверсером, но если судить по отзывам реверсеров из множества различных тематических ресурсов, то у Oreans они гораздо сложнее.
00p$
Posts: 27
Joined: Thu May 09, 2019 8:20 am

Re: Планируемые обновления

Post by 00p$ »

хотелось бы больше разнообразия в функционале обфускации х64 PE. тот же стелс-режим (пусть даже ценой поддержки исключений, не важно). создание отдельных секций вмп для каждой исполняемой секции в PE. думаю другие пользователи еще много чего интересного предложат. жаль, что скорее всего ничего этого мы не увидим =с
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Планируемые обновления

Post by Admin »

В версии 3.6 запланирована работа по нейтрализации различных утилит:
1. Scyllahide и TitanHide (в принципе уже и так закрыто в 3.5.1).
2. Detect It Easy
3. Поделки на основе VTIL: vmpfix, vmattack, novmp

P.S. Обращаем внимание, что самое вкусное из вышеперечисленного доступно только в полной версии.
Kr0Day
Posts: 1
Joined: Sat Aug 06, 2022 8:33 am

Re: Планируемые обновления

Post by Kr0Day »

Admin wrote:В версии 3.6 запланирована работа по нейтрализации различных утилит:
1. Scyllahide и TitanHide (в принципе уже и так закрыто в 3.5.1).
2. Detect It Easy
3. Поделки на основе VTIL: vmpfix, vmattack, novmp

P.S. Обращаем внимание, что самое вкусное из вышеперечисленного доступно только в полной версии.
very nice :)
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Планируемые обновления

Post by Admin »

Продолжаем пинать поделки на основе VTIL - начиная с 3.6.0.1471 при использовании функций SDK либо при использовании дополнительных опций (упаковка,защита импорта/памяти, определение отладчика/вм) добавлено противодействие статическим декомпиляторам (в том числе и для .NET). Доступно только в полной версии.
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Планируемые обновления

Post by Admin »

Версия 3.8:
Attachments
screen3.png
screen3.png (44.29 KiB) Viewed 5545 times
screen1.png
screen1.png (65.84 KiB) Viewed 5546 times
screen2.png
screen2.png (49.25 KiB) Viewed 5546 times
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Планируемые обновления

Post by Admin »

Настройки проекта:
Options - Virtual Machine - Version: Default / VMProtect 2.X
Options - Virtual Machine - Instances: Default / 1..10 (задает количество виртуальных машин)
Options - Virtual Machine - Complexity: None / 1..100% (задает вероятность создания "сложных" обработчиков внутри ВМ)

Настройки защиты функции:
Protection - Complexity: Default / 0..100% (при выборе Default используется значение из Options - Virtual Machine - Complexity)
00p$
Posts: 27
Joined: Thu May 09, 2019 8:20 am

Re: Планируемые обновления

Post by 00p$ »

Admin wrote:Options - Virtual Machine - Complexity: None / 1..100% (задает вероятность создания "сложных" обработчиков внутри ВМ)
а какая дефолтная сложность была в версиях до 3.8?
этот параметр повышает предыдущую сложность до +100% (итого 200%) или наоборот, добавляет возможность опустить ее до нуля для ускорения выполнения кода?
Admin
Site Admin
Posts: 2566
Joined: Mon Aug 21, 2006 8:19 pm
Location: Russia, E-burg
Contact:

Re: Планируемые обновления

Post by Admin »

а какая дефолтная сложность была в версиях до 3.8?
0%
Post Reply