Page 1 of 1
Нужно ли защищать exe файл от определения протектора?
Posted: Tue May 04, 2010 10:25 am
by igh0st
Нужно ли дополнительно защищать исполняемый файл от анализаторов, определяющих тип защиты (как, например, это делает DotFix FakeSigner), или VMProtect не дает себя обнаружить?
Re: Нужно ли защищать exe файл от определения протектора?
Posted: Tue May 04, 2010 10:38 am
by Admin
Я пока не видел ниодного нормального анализатора, который мог бы определить наличие VMProtect 2.x. Если увидите - сообщите
)
P.S. Не вижу никакого смысла в использовании поделок типа DotFix FakeSigner - они совершенно не добавляются стойкости защите, а значит - бесполезны.
Re: Нужно ли защищать exe файл от определения протектора?
Posted: Tue May 04, 2010 10:43 am
by igh0st
Поделки полезны тем, что не дают взломщику определить тип протектора, а значит и применить наработанный опыт. Например, человек прекрасно знает как ломается PECompact, но не может воспользоваться этим знанием, т.к. не в состоянии определить, что программа защищена именно им.
// Возможно, я не прав, т.к. не являюсь большим специалистом в этой области
Re: Нужно ли защищать exe файл от определения протектора?
Posted: Tue May 04, 2010 11:14 am
by Admin
Например, человек прекрасно знает как ломается PECompact, но не может воспользоваться этим знанием, т.к. не в состоянии определить, что программа защищена именно им.
Этому человеку будет достаточно посидеть 15 минут в отладчике (а может быть ему будет достаточно взглянуть на файл в любом РЕ редакторе), чтобы понять что перед ним действительно PECompact.