Artan Win32 Protector 1.5 - Now International

Hello every body
today i want to present artan protector version 1.5 , new win32 protector from persia
protector Property :
● Super Anti-Debugger (Detect Almost version of Debuggers with famos plugins)
● Import Table Redirection (API Redirection) & Protection
● Section Table Compress and Encryption
● Stolen Resource Protection
● Stolen OEP Protection
● Anti Virtual Machines/Sandboxes/Analysis Tools
● Virtual Machine Protection (Users can use code marker to highlight source code to apply this protection)
● Control Flow Obfuscation (Users can use code marker to highlight source code to apply this protection)
● Supported in all version of windows (up to windows 8.1)
● None False-Positive Alarms
Price : 100$ + 1 Year Free Update
You Can buy this product via Bitcoins

Artan Protector website : http://www.artanprotector.com

P.S.
Мот кому интересно станет... Оригинальный пост тут.

| Сообщение посчитали полезным:

Очередная хрень, которая 5 минут пыталась запуститься, отжирая процессор на 100%, но в итоге так и не запустилась. Идеальная защита.

| Сообщение посчитали полезным: gazlan, EHS4N

Там вроде трики с исключениями INT1 и TLS(как у Криса keda3). А вообще проще приатачится - надо всего лишь вырубить IsDebuggerPresent, который опрашивается отдельным потоком с определенным интервалом(можно даже тупой припиской XOR EAX, EAX в конце). По сути - до хрена RDTSC (легко правится, ибо jg всегда сам на себя замыкается или и так понятно после CMP REG_32, 5000 куда ехать-должно быть меньше) разбавленной говнокодом. Все это 100500 раз уже все видели. demo написан в делфях, функция проверки пароля (грубо с 0x05A8238) типа под обфускацией/под VM.
add: еще оказывается DEP нужен для процесса - в стек копируется код проверки. У меня он выключен для процесса - исключения сыпятся один за другим. Вот это разработчики тупанули по настоящему.

| Сообщение посчитали полезным: DimitarSerg, EHS4N