Сейчас на форуме: Slinger (+6 невидимых)

 eXeL@B —› Основной форум —› Защитить win32 драйвер - есть ли готовое решение?
Посл.ответ Сообщение

Ранг: 5.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 декабря 2006 00:18
· Личное сообщение · #1

Хай всем! Потребовалось защитить win32 драйвер - запаковать его хорошенько (это главное) ну и плюс желательно чтоб был виртуализатор какойнить. Попробовал execryptor (демку последней версии) - но то что он выдаёт на выходе винда отказывается грузить (говорит выбран неверный драйвер). Есть ли рабочие альтернативы execryptor-у?

Спасибо!



Ранг: 352.4 (мудрец), 4thx
Активность: 0.150
Статус: Участник
retired

Создано: 20 декабря 2006 01:14
· Личное сообщение · #2

vmprotect тебе поможет. правда он не пакует, но от любопытных глаз закроешь




Ранг: 605.2 (!), 341thx
Активность: 0.470.25
Статус: Модератор
Research & Development

Создано: 20 декабря 2006 01:20 · Поправил: Jupiter
· Личное сообщение · #3

см.oreans.com http://www.oreans.com

-----
EnJoy!




Ранг: 5.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 декабря 2006 01:42
· Личное сообщение · #4

Jupiter поглядел CodeVirtualizer, но не нашел там опций для запаковки кода. плохо смотрел ? или их там нет?



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 декабря 2006 02:59 · Поправил: Tolkoblr
· Личное сообщение · #5

vladie
Смотри пример: CVdemo.zip/Examples/Device Drivers/32-bit/
Читай hххp://www.oreans.com/codevirtualizer.php

VirtualizerStart()
VirtualizerEnd()



Ранг: 5.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 декабря 2006 03:15
· Личное сообщение · #6

Tolkoblr
как ним пользоваться я понял, по ссылке читал, единственное что там написано по поводу сжатия - это то, что я могу спокойно запаковать драйвер внешним компрессором, перед тем как скормить его codevirtualizer-у. но я так понимаю что при этом толку от защиты - ноль, потому как распакованный образ драйвера будет лежать в памяти после декомпрессии.




Ранг: 116.6 (ветеран), 8thx
Активность: 0.050
Статус: Участник

Создано: 20 декабря 2006 03:48
· Личное сообщение · #7

vladie пишет:
как ним пользоваться я понял, по ссылке читал, единственное что там написано по поводу сжатия - это то, что я могу спокойно запаковать драйвер внешним компрессором, перед тем как скормить его codevirtualizer-у

Никто тебе не будет виртуализировать запакованный код



Ранг: 5.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 декабря 2006 03:53
· Личное сообщение · #8

dermatolog
пардон, напутал. там сказано "meaning you could put a compressor or other software protector on top of Code Virtualizer with no problems".
никто не подскажет какойнить компрессор для драйверов, которым бы можно было запаковать завиртуаленый код ?




Ранг: 116.6 (ветеран), 8thx
Активность: 0.050
Статус: Участник

Создано: 20 декабря 2006 04:02
· Личное сообщение · #9

Не знаю как там у них насчет "with no problems", но поддержки исключений я что-то не заметил, да и многопоточность на уровне ring0 там наврядли поддерживается... Так что до упаковки сокрее всего дело даже не дойдет )



Ранг: 5.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 декабря 2006 04:10
· Личное сообщение · #10

dermatolog
ну а что можете посоветовать для защиты драйвера ? просто сейчас надо быстро защитить/упаковать, а времени писать свою VM/компрессор пока что нет




Ранг: 109.2 (ветеран)
Активность: 0.090
Статус: Участник
Cardinal

Создано: 20 декабря 2006 04:22
· Личное сообщение · #11

vladie
Ты хоть представляешь,насколько упадет производительность системы,в которой будет загружен такой драйвер?

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...




Ранг: 5.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 декабря 2006 05:14
· Личное сообщение · #12

tnt17
представляю, просто драйвер этот ест минимум процессора, основное время он делает sleep.
неужели нет готового решения ? ну хотя б просто запаковщик с антиотладкой, хрен с ней с машиной этой




Ранг: 327.3 (мудрец)
Активность: 0.250
Статус: Участник

Создано: 20 декабря 2006 08:05
· Личное сообщение · #13

ну как -
сначала vmprotect,
затем driver compressor или driver pack, точно не помню как называется ,но упаковщик точно есть

aef0_20.12.2006_CRACKLAB.rU.tgz - DrvCompres.zip

-----
in search of sunrise




Ранг: 5.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 21 декабря 2006 02:28
· Личное сообщение · #14

bloom
спасибо!



Ранг: 1.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 23 декабря 2006 02:34 · Поправил: Darkmike
· Личное сообщение · #15

___




Ранг: 327.3 (мудрец)
Активность: 0.250
Статус: Участник

Создано: 23 декабря 2006 07:08
· Личное сообщение · #16

vladie
ну как - что-нить получилось ? упаковщик работает ? а то ни разу его не пользовал...

-----
in search of sunrise




Ранг: 352.4 (мудрец), 4thx
Активность: 0.150
Статус: Участник
retired

Создано: 24 декабря 2006 02:03
· Личное сообщение · #17

bloom
насколько я помню из топика на exetools - это НЕ пакер драйверов, оно просто сует в один .cab драйвер и .inf файлы - в-общем инсталлер делает




Ранг: 327.3 (мудрец)
Активность: 0.250
Статус: Участник

Создано: 24 декабря 2006 02:12
· Личное сообщение · #18

ssx пишет:

насколько я помню из топика на exetools - это НЕ пакер драйверов, оно просто сует в один .cab драйвер и .inf файлы - в-общем инсталлер делает

действительно, проверил уже.
но вроде и пакер был для драйверов, причем читал про него на васме когда-то. или показалось...

-----
in search of sunrise




Ранг: 162.2 (ветеран)
Активность: 0.090
Статус: Участник

Создано: 24 декабря 2006 02:24
· Личное сообщение · #19

Такая вот тема была
www.wasm.ru/forum/viewtopic.php?id=13546


 eXeL@B —› Основной форум —› Защитить win32 драйвер - есть ли готовое решение?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати