Интересует стоимость разработки защиты для програмы, насколько она будет ефективней, чем, например, Armadillo. На какой стадии разработки продукта ее лутше привинчивать? И соотвествено к кому можно обратится, не раньше чем через пол года, так как стадия разработки продукта находится в самой начальной стадии "на бумаге".

| Сообщение посчитали полезным:

не парить мозг, паковать upx, один фиг сломают или украдут

| Сообщение посчитали полезным:

Защиту обычно привинчивать можно начиная с того момента когда уже есть рабочая версия.
Если интересует стоимость разработки своего протектора в деньгах, то, Цитирую:
I am also amused to read comments like this one.

First of, I was the co author of Armadillo a few years ago.
I started unpacking PE files 10 years ago, and wrote packers/unpackers for x86, x64 and ARM cpu.

so i doubt your "they seem to learn their business _during_ the development, not before" is actually true. Most of the protections were written by people with years of unpacking experience.

Regarding your "It took a few years and 5 versions to bring Armadillo to a decent level", Armadillo's internal haven't changed for 2 versions, so your wrong. Very few changes were made.

Take any of the current best protection systems, you will see that all of them took a few years of updates too, and are still cracked nonetheless. Some of them even changed their names, to look like brand new protections and hide their past.

It's a lot harder to write a protection that will work for all your customers (and all their BIG applications) even on old Operating Systems than actually unpacking one.

Of course, if your protections will never be executed
on more than a few thousands customers' computers, almost stable protectors can do the trick. You have better protections, but it's not going to be used by hundreds of thousands computers without complaints everywhere.

And if you only pack small, not very complex applications, the chance of seing problems are low.

I can't speak for current Armadillo, but when i left, we were still supporting Windows 95 because a LOT of customers were still using it, and customers' customers too.

We couldn't just add some cool tricks without hardcore Quality Assurance, because we can't just write almost stable security features, and ship it to customers. (Some protectors do, they test it on their computers, and release to the public, with relative success).

Nowadays, there are better protections out there, for sure.
A lot of them have blatent stability problems and fail to run on computers for unknown reasons (clean computers).

Most of them aren't widely used, so they don't really care, and prefer to use "almost stable" features, that work most of the times to bring better protections, but more compatibility problems.

They rely on their anti debugging techniques and bloated ofuscations to prevent analysis, and very little is done against rebuilding in a lot of cases.

VM protections aside, it doesn't take much coding to rebuild them.

This x64 version of Armadillo is using minimum protections. With due respect to the author, This is trivial to unpack.

The wrappers aren't import protections but were created because of the way the wrapping works.

This x64 target is far from decent, and is more of a joke than anything else. The only difference between 32 bit and x64 in this case is the lack of tools. The same protection on a Win32 executable would take 5 minutes to be unpacked by the average joe.

Итак 10 лет * 5 человек = 50 человеколет. Предположим это будут китайцы, с которыми ты договоришься за 5$ в час.

Затраты на разработку протектора типа армадилы:
160 часов(в месяц) * 5$ * 12 месяцев * 50 лет = 480000$.

Пол лимона

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Короче, если юзать готовую защиту, то обычно это занимает 1-1.5 человекомесяца чтобы наладить лицензирование, правильно расставить макросы, настроить схему триала и сделать правильные месаги.

Если писать свою с ноля, то примерно год - разработка. Дальше пол года тестирования.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

смотри личку

| Сообщение посчитали полезным:

Жаль но ета цена не для меня (: На данный момент интересны варианты защиты клиент-сервер, сорри если не правильно назвал
P.S. Прочитал много текста на английском, благо знаю... блин, а внизу все по руски и в двух словах

| Сообщение посчитали полезным:

Baza2007 пишет:
интересны варианты защиты клиент-сервер

Смотри в сторону ASP.NET.

| Сообщение посчитали полезным:

Hexxx пишет:
Итак 10 лет * 5 человек = 50 человеколет.
Вы себе даже представить не можете что можно написать за 50 человеколет )

| Сообщение посчитали полезным:

Hexxx ты неправильно перевел

В крадце

Hexxx пишет:
First of, I was the co author of Armadillo a few years ago.
Типа я являюсь соавтором армы несколько лет

Hexxx пишет:
I started unpacking PE files 10 years ago
Я анпакаю PE файлы уже 10 лет

Так что это не одно и тоже что и
Hexxx пишет:
Итак 10 лет * 5 человек = 50 человеколет.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Типа я являюсь соавтором армы несколько лет
Я являлся соавтором Армодиллы несколько лет назад. Если быть точным.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

dermatolog пишет:
Вы себе даже представить не можете что можно написать за 50 человеколет )

Смотря сколько времени тратить на коорнацию ействий между этими 5 работниками.
Одному то координировать и обсуждать ничего не нужно.

А вообще аналог армы реально одному написать за пару лет. Вопрос только будет ли то через пару лет восстребовано и окупит ли затраты.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Guru_eXe я совсем другое выделял, без разницы в какум времени сказано суть в другом

GPcH пишет:
А вообще аналог армы реально одному написать за пару лет.
Аналог первой армы я напишу за 10 минут.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Аналог первой армы - -=Protect=- v0.1.5 beta by FORGATiPB in 2oo5

| Сообщение посчитали полезным:

запугали чела Имхо ему и протектор то не нужен

| Сообщение посчитали полезным:

А какой вобще компилятор?
pavka пишет:
запугали чела Имхо ему и протектор то не нужен
Все так говрят, а сами холявную арму, да аспр вешают. А еще и ВМПрот, например, Зленый Шлях 2006, или товарищ дерьматолог получал от них деньги?

| Сообщение посчитали полезным:

Baza2007 я тебе советую обратится к PE_Kill'у. У него есть замечательные наработки, и по цене относительно не дорого.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Я арму встречал еще в 2002-м. Так что 6 лет ей точно есть.

Кто не верит:
old.clarion.ru/win/news/nick/01150402.htm

Armadillo - это мощное средство управления лицензиями и система защиты программ. Она окружает Вашу программу специальной оболочкой , как броней, защищая Ваш код от пиратов и крекеров, обеспечивая выполнение лицензионного соглашения. Вы можете подключить систему защиты с регистрационными ключами к готовой программе не более чем за 5 мин. Исходные тексты не требуются! Armadillo работает практически со всеми 32-bit Windows EXE, независимо от использованных языков программирования.

По теме. Цифры не столько важны. Это было утрирование, просто хотел показать, что нормальный протектор (такой чтобы продавать можно было, а не просто один продукт защитить) написать сложно изза того что: баги в коде протектора, баги связаные чужим софтом (всякие кривые приложения, которые мешают работе защиты).
Пользователей не колышет что вы полностью эмулируете работу загрузчика винды: "Моя программа в не защищенном виде запускается, а в защищенном - нет". И пофиг, что это юзер сам чо-то такое накодил с багами, а протектор как раз создал условия чтобы эти баги проявились.
Криптостойкая система лицензирования, API для того, чтобы юзер мог сделать автоматизированную систему продажи лицензий через сайт - это все не за 10 минут делается

Писать качественные протекторы - неблагодарное дело. Долгое и трудоемкое.

pavka пишет:
запугали чела Имхо ему и протектор то не нужен
Лучше мы его сейчас запугаем, чем он потом через год сам ужаснется.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

ИМХО, степень защиты должна быть соизмерима с ценностью программы, зачем заморачиваться и писать самопальный протектор, чтобы защитить тулзу стоимостью 100 рублей, аналогов которой в интернете не меряно, и даже бесплатных. Ну а если прога действительно стоящая и ее продажи смогут в дальнейшем покрыть расходы на создание протектора, то тогда конечно ...

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

Av0id
+1
полностью согласен

| Сообщение посчитали полезным:

Av0id пишет:
не парить мозг, паковать upx, один фиг сломают или украдут
huckfuck пишет:
+1
полностью согласен
- ваще не пакуем прогу
- выносим расчетный код неких важных фунок в микроконтроллер, подрубаемый в виде флешки USB
Что будете ломать, а что воровать?

| Сообщение посчитали полезным:

Ara пишет:
Что будете ломать, а что воровать?
Ставим прогу типа usb-over-ethernet и "весь ..й до копейки"

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Ara пишет:
- выносим расчетный код неких важных фунок в микроконтроллер, подрубаемый в виде флешки USB

Ну, тут есть несколько вариантов
1. Вытащить прогу из микроконтрллера, дизасмить, написать эмуль.
2. На основе таблицы входные данные - выходные данные, а также информации как формируются входные данные и где и как используются выходные данные, написать эмуль без дизасма Не говорю что это будет легко, но все равно не нереально.

| Сообщение посчитали полезным:

Я тупо взял чужую ВМ (gentee) и написал защиту на нем.
А чтоб несломали бинарник VM - я перенес в неё часть логики проги. Да и само ядро вм заныкал (загружаю сам из своего формата (не PE) в ресурсах и закриптован). Работы на 2 дня, а затраты на взмом охрененные (особенно опыт и знания).
Но проблема с тупо спертым ключом остается. Можно прикрутить активацию по сети прямо на VM (благо доступен весь API).

| Сообщение посчитали полезным:

Ara пишет:
Что будете ломать, а что воровать?

микруху заминируешь? Всё будет определятся стоймостью

SWR пишет:
Я тупо взял чужую ВМ (gentee) и написал защиту на нем

Хех, думал, что один так извращался. До сих пор не сломали, хотя попытки были. Правда здесь плюс автору: как-то умудряется беречся от кардеров, а юзеры боятся сапорт потерять

| Сообщение посчитали полезным:

Gideon Vi пишет:
микруху заминируешь? Всё будет определятся стоймостью
в принципе да. Какие-нибудь спецы из НИИ крутых за пару лимонов баксов возможно стянут прошивку из контроллера.

| Сообщение посчитали полезным:

оффтоп:
Лучше думайте, как свой софт продвигать. И вообще, возмите это бабло и потратьте его на улучшение продукта, а не разработку мега-защиты, чтобы у людей было желание его покупать, а не ломать (такие примеры существют). А то мало того, что 50% процентов затрат уйдет на разработку защиты, она еще тормозить и глючить буит и никто юзать в итоге не станет.

по теме:
Я так понял автору не универсальный прот нужен..

-----
invoke OpenFire

| Сообщение посчитали полезным:

arnix пишет:
Ну, тут есть несколько вариантов
1. Вытащить прогу из микроконтрллера, дизасмить, написать эмуль.
2. На основе таблицы входные данные - выходные данные, а также информации как формируются входные данные и где и как используются выходные данные, написать эмуль без дизасма Не говорю что это будет легко, но все равно не нереально.
1) Если разработчики донгла не имбицилы, то выбирается такой микроконтроллер, в котором можно отключить возможность чтения памяти прошивки, оставить только запись.
2) Мечты. Смотри тему про ROCKEY6 http://www.exelab.ru/f/action=vthread&forum=1&topic=12848

Но с донглами такая херня: если у тебя 20$ стоит каждый донгл - это автоматом повышает цену твоей проги на эти самые 20$. А софт стоит до 400$ - это довольно существенно. К тому же донглы надо рассылать. Т.е. париться, ходить на почту, почта ведь тоже денег стоит.
Оно конечно помогает, но маленькие проекты продолжают защищать конечно же софтовыми защитами. Посему я бы не парился на тему того, что софт взломают, а лучше бы предоставлял хороший сапорт. Сапорт не взломаешь

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Gideon Vi пишет:
Хех, думал, что один так извращался. До сих пор не сломали, хотя попытки были. Правда здесь плюс автору: как-то умудряется беречся от кардеров, а юзеры боятся сапорт потерять
Так VM в паблике в виде исходников. Можно изменить алг. Но даще в исходниках хрен разберёшся, а на асме темболее. Хотя она простая но байткод неудобный для реверса.

| Сообщение посчитали полезным:

Baza2007
Определитесь за сколько вы готовы продавать свою программу (незащищенную). И уже исходя из этой суммы и функциональности программы можно делать выводы. Если есть более дешевые или даже бесплатные аналоги в интернете, то даже и защищать не стоит. А если программа действительно нужная, редкая, классная и т.п. то тогда уже стоит обсуждать защиту. То есть программная или аппаратная и т.д. ....
Удачи и успехов в разработке!

| Сообщение посчитали полезным: