Планируемые обновления
Планируемые обновления
Прошел год с момента истечения моей подписки на обновления vmp. По сути каких-либо стоящих обновлений для натива за этот год подписки не выходило, большая часть была направлена на .Net.
При этом за этот год продукт приобрел популярность среди реверс-инженеров, появилось некоторое кол-во тулзов для автоматизации анализа (самое главное - для оптимизации виртуализации) и вроде как обещались крупные обновы.
В целом продукт меня устраивает, но отсутствие обновлений удручает и не особо мотивирует продлевать подписку, а главное наталкивает на желание потестить основных ваших конкурентов, где достаточно часто релизаются обновы. Планируется ли вообще выход крупны обновлений для натива в ближайшее время? Регулярное появление обновлений очень мотивирует пользоваться одним продуктом
При этом за этот год продукт приобрел популярность среди реверс-инженеров, появилось некоторое кол-во тулзов для автоматизации анализа (самое главное - для оптимизации виртуализации) и вроде как обещались крупные обновы.
В целом продукт меня устраивает, но отсутствие обновлений удручает и не особо мотивирует продлевать подписку, а главное наталкивает на желание потестить основных ваших конкурентов, где достаточно часто релизаются обновы. Планируется ли вообще выход крупны обновлений для натива в ближайшее время? Регулярное появление обновлений очень мотивирует пользоваться одним продуктом
-
- Posts: 14
- Joined: Tue Mar 17, 2020 8:47 am
Re: Планируемые обновления
Если Вы об Oreans, то там тоже давно не было обнов, хотя до этого выкатывали каждые 2 месяцаосновных ваших конкурентов, где достаточно часто релизаются обновы
Re: Планируемые обновления
ну когда, ну когда же обновочка?
-
- Posts: 14
- Joined: Tue Mar 17, 2020 8:47 am
Re: Планируемые обновления
1. небольшие фиксы выдают по запросу, но они в основном направлены на .NET00p$ wrote:ну когда, ну когда же обновочка?
2. моя догадка когда у большинства пользователей заканчивается оплаченное обновление, но рассчитывать на расширение функционала не приходится
Re: Планируемые обновления
VMProtect сейчас довольно стабилен - это довольно важно для любого продукта, чего, к сожалению, нельзя сказать о продуктах Oreans. Я использую как VMP, так и Code Virtualizer - со вторым проблем гораздо больше, например, там зачастую бинарник на выходе просто крашит, рекопмиляция помогает, но не понятно не возникает ли каких-то малозаметных проблем связанных с работой код виртуализера.
Меня тоже несколько напрягает отсутствие обновлений для натива, но я, если честно, даже не знаю что стоило бы улучшить в виртуализации - она довольно хороша и так. Наличие тулз для девиртуализации основанных на VTIL (vmpattack, novmp) действительно может упростить анализ софта, но они тоже не лишены изъян и требуют понимания и допиливания(а на х86 и вм для драйвера не работают вообще). Но за обновлением ВМ вмпротекта тут же последует и обновление данных утилит, скорее всего.
Если вы знаете какие-то баги в протекторе - зарепортите их разработчику, скорее всего их исправят(по крайней мере когда я репортил баг с импортами - его исправили)
Меня тоже несколько напрягает отсутствие обновлений для натива, но я, если честно, даже не знаю что стоило бы улучшить в виртуализации - она довольно хороша и так. Наличие тулз для девиртуализации основанных на VTIL (vmpattack, novmp) действительно может упростить анализ софта, но они тоже не лишены изъян и требуют понимания и допиливания(а на х86 и вм для драйвера не работают вообще). Но за обновлением ВМ вмпротекта тут же последует и обновление данных утилит, скорее всего.
Если вы знаете какие-то баги в протекторе - зарепортите их разработчику, скорее всего их исправят(по крайней мере когда я репортил баг с импортами - его исправили)
Re: Планируемые обновления
Справедливости ради, оставлю свой отзывчего, к сожалению, нельзя сказать о продуктах Oreans
Пользуюсь продуктами Oreans с 2019 года - WinLicense (была Themida, но потом просто проапгрейдил лицензию до WinLicense) и Code Virtualizer (использую в основном под Linux).
Критических проблем замечено не было.
Саппорт вполне идет на контакт - почти все, что я им предлагал, было реализовано за относительно короткий срок.
По поводу виртуальных машин - к сожалению, я не являюсь профессиональным реверсером, но если судить по отзывам реверсеров из множества различных тематических ресурсов, то у Oreans они гораздо сложнее.
Re: Планируемые обновления
хотелось бы больше разнообразия в функционале обфускации х64 PE. тот же стелс-режим (пусть даже ценой поддержки исключений, не важно). создание отдельных секций вмп для каждой исполняемой секции в PE. думаю другие пользователи еще много чего интересного предложат. жаль, что скорее всего ничего этого мы не увидим =с
Re: Планируемые обновления
В версии 3.6 запланирована работа по нейтрализации различных утилит:
1. Scyllahide и TitanHide (в принципе уже и так закрыто в 3.5.1).
2. Detect It Easy
3. Поделки на основе VTIL: vmpfix, vmattack, novmp
P.S. Обращаем внимание, что самое вкусное из вышеперечисленного доступно только в полной версии.
1. Scyllahide и TitanHide (в принципе уже и так закрыто в 3.5.1).
2. Detect It Easy
3. Поделки на основе VTIL: vmpfix, vmattack, novmp
P.S. Обращаем внимание, что самое вкусное из вышеперечисленного доступно только в полной версии.
Re: Планируемые обновления
very niceAdmin wrote:В версии 3.6 запланирована работа по нейтрализации различных утилит:
1. Scyllahide и TitanHide (в принципе уже и так закрыто в 3.5.1).
2. Detect It Easy
3. Поделки на основе VTIL: vmpfix, vmattack, novmp
P.S. Обращаем внимание, что самое вкусное из вышеперечисленного доступно только в полной версии.
Re: Планируемые обновления
Продолжаем пинать поделки на основе VTIL - начиная с 3.6.0.1471 при использовании функций SDK либо при использовании дополнительных опций (упаковка,защита импорта/памяти, определение отладчика/вм) добавлено противодействие статическим декомпиляторам (в том числе и для .NET). Доступно только в полной версии.
Re: Планируемые обновления
Версия 3.8:
- Attachments
-
- screen3.png (44.29 KiB) Viewed 5980 times
-
- screen1.png (65.84 KiB) Viewed 5981 times
-
- screen2.png (49.25 KiB) Viewed 5981 times
Re: Планируемые обновления
Настройки проекта:
Options - Virtual Machine - Version: Default / VMProtect 2.X
Options - Virtual Machine - Instances: Default / 1..10 (задает количество виртуальных машин)
Options - Virtual Machine - Complexity: None / 1..100% (задает вероятность создания "сложных" обработчиков внутри ВМ)
Настройки защиты функции:
Protection - Complexity: Default / 0..100% (при выборе Default используется значение из Options - Virtual Machine - Complexity)
Options - Virtual Machine - Version: Default / VMProtect 2.X
Options - Virtual Machine - Instances: Default / 1..10 (задает количество виртуальных машин)
Options - Virtual Machine - Complexity: None / 1..100% (задает вероятность создания "сложных" обработчиков внутри ВМ)
Настройки защиты функции:
Protection - Complexity: Default / 0..100% (при выборе Default используется значение из Options - Virtual Machine - Complexity)
Re: Планируемые обновления
а какая дефолтная сложность была в версиях до 3.8?Admin wrote:Options - Virtual Machine - Complexity: None / 1..100% (задает вероятность создания "сложных" обработчиков внутри ВМ)
этот параметр повышает предыдущую сложность до +100% (итого 200%) или наоборот, добавляет возможность опустить ее до нуля для ускорения выполнения кода?
Re: Планируемые обновления
0%а какая дефолтная сложность была в версиях до 3.8?