Извините, если это тут уже проскакивало,..

rapidshare.de/files/17006491/ASProtect_SKE_V2.2_Build_03.05.Unpacked.By.shoooo.rar.html

| Сообщение посчитали полезным:

-= ALEX =-
тем более в 03.19 уж очень много багов как оказалось
информация из первых рук ;))) удачи в разработке! хороший протектор всегда приятнее разьирать, нежели кривой %)

snowman
рекламу на сайтах про протекторы не читал, что советуют?

про Themid'y:
гемора с юзерами будет многовато как раз из-за защиты: то понос, то зололтуха... т.е. то драйвер защиты не встанет (без админа), то юзеру покажут Синий Экран Смерти (BSOD)

ExeCryptor: тоже вариант, но ломаемый (как и всё

Armadillo: тормозов не избежать, если для проги производительность критична, то лучше не брать, да и стоит дорого

ASProtect: если по цене подходит, бери, но учти, что его популярность - минус
для защиты своей проги не помешает изучение защитных техник и применение их (на тот случай, если протектор отдерут от тела проги или пропатчат)
если протянешь год без кряка (т.е. за это время никто прогу не поломает), значит она мало кому нужна
что касается ключа, то даже железный ключ (dongle типа хаспа или WIBU) не спасёт от его (ключа) дампа
т.е. злоумышленник, имея реальный ключ, вполне может привести прогу к варианту, работоспособному без ключа (сдампив раскриптованные участки кода)
для противодействия этому используй несколько режимов (Mode в ASProtect) для разных ключей, т.о. можешь разным группам пользователей давать разные ключи с разными "включёнными" функциями. опять же, см. SDK ASProtect'a

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
т.е. то драйвер защиты не встанет (без админа), то юзеру покажут Синий Экран Смерти (BSOD)
Драйверов уже давно не юзают

Jupiter пишет:
тем более в 03.19 уж очень много багов как оказалось
нормально пашет, сломан правильно, таких багов как в 2.2 при доп. фичах нет

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Jupiter пишет:
рекламу на сайтах про протекторы не читал, что советуют?
Реклама на то и реклама, что показывает товар исключительно с хорошей стороны. Статей с качественным сравнительным обзором распространенных протекторов еще не встречал, если кто порекомендует, буду премного благодарен!

А так спасибо за советы!

Smon
Насколько я понял, все равно для целей защиты программ, предназначенных для реализации, официальную копию необходимо приобрести. Это относится к ASProtect-у SKE. Тогда можно получить консультацию со стороны автора протектора и доступ к форуму для зарегистрированных участников.

нормально пашет, сломан правильно, таких багов как в 2.2 при доп. фичах нет
А какие баги есть в 2.2? Чтобы потом не проколоться на них.

И какая защита на основе программ-протекторов считается на данный момент наиболее надежной? Фемида? АСПротект? Другая? (без использования хасп-ключей).

| Сообщение посчитали полезным:

snowman пишет:
для целей защиты программ, предназначенных для реализации, официальную копию необходимо приобрести
С юридической/правовой точки зрения, да и вообще чисто с человеческой конечно необходимо, никто и не спорит, к тому же грамотная техподдержка от аффтароф никогда не помешает

snowman пишет:
А какие баги есть в 2.2?
В китайском релизе 2.2 есть баги связанные с криптовкой кода по ключу, в официальной версии все пучком.

snowman пишет:
Фемида? АСПротект?
Фемиду в целом снять труднее, но у аспра больше всяких подлых фишек, когда прога вроде распакована и нормально работает, но не всегда корректно А вообще я бы советовал любой из этих трёх протов - экзекриптор, аспр и фемида, все из них при использовании sdk достаточно надёжны. А у фемиды есть еще одно премущество - поддержка отвратного .NET компилятора...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

snowman пишет:
И какая защита на основе программ-протекторов считается на данный момент наиболее надежной
А никакая. Все ломаются одинаково легко.
Например есть проты (ExeCryptor) которые в лоб почти не ломаються, но сделать для них лоадер или пропатчить как два пальца обосцать. Программная привязка к железу это тоже ацтой, так как легко эмулиться.
Так что советую юзать аппаратные ключи, т.к. при грамотном применении их отломать куда тяжелее чем тот же ExeCryptor будет.
В общем, есть проты которые защищают от анпака или реверса алгоритма, но нет протов которые защищают от взлома, так как всегда можно хитрожопо изьебнуться и ломать прогу не трогая прот на ней.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Smon

Спасибо за ответ!

Ms-Rem пишет:
А никакая. Все ломаются одинаково легко.
Например есть проты (ExeCryptor) которые в лоб почти не ломаються, но сделать для них лоадер или пропатчить как два пальца обосцать.

Да, самое главное - получить эффект... Если эффект защиты обеспечивается лишь формально используемым методом, но имеет обходные пути решения, тогда сам факт наличия защиты ставится под вопрос. Вопрос методологии. А опытные крэкеры, как и спецы в других областях, скорее всего уже имеют наработки.

Программная привязка к железу это тоже ацтой, так как легко эмулиться.
Получается, что привязку к харду, которую предоставляет ASProtect, можно легко ломануть? То есть, некто покупает официально программу, узнает регистрационный ключ для своего харда, затем пишет эмулятор для харда? И можно будет установить на другом компе программу, подключив эмулятор и забив в нее регистрационный ключ?

Так что советую юзать аппаратные ключи, т.к. при грамотном применении их отломать куда тяжелее чем тот же ExeCryptor будет.
Это хорошо теоретически. На практике, стоимость программы тогда должна возрасти на стоимость аппаратного ключа - где-то 20 долл., плюс еще стоимость пересылки этого ключа (до 20 долл.) чистые "накладные расходы" до 40 долл. А ведь еще пользователь должен ждать доставки аппаратного ключа, а это несколько дней. Так что, такой вариант вряд ли приемлем, да и читал, что сейчас уже эмулируют хасп-ключи.

Ms-Rem пишет:
В общем, есть проты которые защищают от анпака или реверса алгоритма, но нет протов которые защищают от взлома, так как всегда можно хитрожопо изьебнуться и ломать прогу не трогая прот на ней.
Самое главное, насколько я понимаю в коммерческих целях - это защита от взлома, потому что никаких оригинальных супер алгоритмов во многие программы не зашиты и их можно будет воспроизвести, написав собственную программу, изучив функциональные свойства оригинала.

И все-таки, что эффективнее от взлома на данный момент? Привязка к харду? Еще что? Какие (имеются ввиду решения исключительно на программном уровне) помогут обеспечить защиту хотя бы на время до полугода, прежде чем ее взломают.

| Сообщение посчитали полезным:

snowman
Информация к размышлению

Протектор исполняемых файлов, идеальная защита для программ написанных на Borland Delphi 3-2005. Полиморф, метаморф, сжатие, сильная антиотладка: от банальных приемов до эксклюзивных фокусов, антидамп, которого нет не в одном протекторе данного класса, сообщения при старте и при выходе из программы, интеграция с защищаемой программой, удаление секции релоков и импорта,поиск враждебных программ по окнам, виртуальный импорт
Автор: SetiSoft (c) Team Условно бесплатно 50 руб.

Code-Lock 2.35
Are you losing sales to software pirates? Stop using your obsolete software protections.
Code-Lock, an advanced, secure software protection system, will stop crackers in their tracks.
It is very easy to install with only ONE line of code required to protect your software. Code-Lock, featuring CodeSecure Technology for Visual Basic, C# and .NET applications, has never been cracked. It is time to keep crackers awake while you sleep in peace.
A lot of sharewares are cracked by crackers mainly because they use weak protection schemes. Most rely on Registration Codes that can be cracked by experienced crackers.
To date, software protected by Code-Lock have not been cracked by crackers!
Price: 200.00 $
И многие другие
Богатый выбор и цен и возможностей! Есть из чего выбрать

| Сообщение посчитали полезным:

Smon
про 03.19 писал Алекс

про .NEt согласен %)

про фемиду: давно юзал

Ms-Rem пишет:
Например есть проты (ExeCryptor) которые в лоб почти не ломаються
кстати, deroko довольно толковую статью написал

snowman пишет:
Если эффект защиты обеспечивается лишь формально используемым методом, но имеет обходные пути решения, тогда сам факт наличия защиты ставится под вопрос.
в целом согласен. но зачастую защита - лишь лишний _повод_ купить прогу. фактически, для покупки проги должна быть причина, а не повод!

snowman пишет:
Получается, что привязку к харду, которую предоставляет ASProtect, можно легко ломануть? То есть, некто покупает официально программу, узнает регистрационный ключ для своего харда, затем пишет эмулятор для харда?
во многих случаях достаточно эмулировать ответ GetVolumeInformation
но таково эмулятора нет, т.к. имея ключ проще декриптовать шифрованные куски и просто распаковать файл
либо вообще обойти проверку HW iD в проте


snowman пишет:
На практике, стоимость программы тогда должна возрасти на стоимость аппаратного ключа
плюс хорошего ключа в том, что можно часть алгоритма вынести в ключ, но для этого не должно быть предыдущих версий программы, где этот алго есть в читсом виде. хасп эмулятор эмулирует то, что может сэмулировать, но при грамотной реализации защиты (всё упирается как раз в реализацию) эмулятор может и обломаться, тогда придётся специально заказывать взлом данной конкретной проги и написание эмуля под неё. но тут уже всё зависит от цены проги.

snowman пишет:
И все-таки, что эффективнее от взлома на данный момент?
реализация хорошей custom защиты в т.ч. в программном коде, использования множества перекрёстных проверок памяти и т.п.

snowman пишет:
Какие (имеются ввиду решения исключительно на программном уровне) помогут обеспечить защиту хотя бы на время до полугода, прежде чем ее взломают.
повторюсь, что время в данном случае играет на руку вам. если прога достаточно динамично обновляется, и между релизами проходит меньше трёх месяцев, то юзер старается использовать легальную версию
но учтите, что даеж по прошествии полугода, у взломщика будет старая версия программы! не все пользователи любят обновлятся! многие используют устаревшие версии программ как раз потому, что старая версия нормально сломана, это касается пользователь Маков ;)

-----
EnJoy!

| Сообщение посчитали полезным:

pavka,
Ребята, завязывали бы вы, а.

| Сообщение посчитали полезным:

pavka пишет:
удаление секции релоков
не потому ли релоки удаляете, что не умеете их нормально обрабатывать?
ведь после применения релоков нельзя нормально проверить CRC памяти процесса без того, чтобы предварительно не обработать релоки и не пересчитать сумму заново?

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
кстати, deroko довольно толковую статью написал

где статья?

| Сообщение посчитали полезным:

snowman пишет:
Получается, что привязку к харду, которую предоставляет ASProtect, можно легко ломануть?
Хукаем NtDeviceIoControlFile и NtQueryInformationFile и все привязки к винту сосут. DeviceIoControl иногда используется для получения серийника винта через IOCTL у драйвера файловой системы. Достаточно похукать NativeApi в лоадере и проэмулировать. Еще данные о железе можно получать через wmi и читать прямо из реестра (но это обычно не делают, т.к. не совместимо с 98 виндами). В любом случае, какой бы прот не был супернавороченый, но если он в ринг0 не лезет, то проэмулить любой hardware id не составит труда.
Анпакать конечно круче, но всегда можно обойтись и без этого. Так что лучший выход - делать прогу бесплатной и опенсорсной.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Так что лучший выход - делать прогу бесплатной и опенсорсной.
а ради чего? чтобы тебе сказали "спасибо", или вообще ничего...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Жидокодерство форева

| Сообщение посчитали полезным:

pavka пишет:
Информация к размышлению
Спасибо за информацию!

Программу за 50 рублей даже смотреть не стал. Что дешево продается, то легко создается, а значит, зачастую, и легко ломается. Дешевая защита в начале слишком дорого обойдется в итоге. Про Code-Lock 2.35 ни разу не слышал, почитаю.

Jupiter пишет:
в целом согласен. но зачастую защита - лишь лишний _повод_ купить прогу. фактически, для покупки проги должна быть причина, а не повод!
Верное замечание! Даже так - в основе находится желание иметь программу. Покупка программы - один из способов получения желаемого. Если такой способ (сопоставление цены и получаемых за нее благ в виде программы и сервиса) человека устраивает, то хорошо. А если у человека нет денег? Тогда поможет только кряк. А если кряк выйдет в широкое обращение, то даже те люди, которые готовы купить программу официально, подвергаются соблазну взять ее бесплатно. Ведь многие продукты являются самодостаточными законченными решениями. И ни дополнительный сервис, ни апгрейды не будут иметь решающего веса в пользу выбора официального метода покупки вместо возможности воспользоваться бесплатной копией. Интернет - глобальная среда и объединяет разных людей, потому очень редко получается найти универсальное решение. Скорее даже - такого решения просто не существует из-за материального неравенства различных людей, имеющих равный доступ к общению в интернете.

Jupiter пишет:
во многих случаях достаточно эмулировать ответ GetVolumeInformation
но таково эмулятора нет, т.к. имея ключ проще декриптовать шифрованные куски и просто распаковать файл
либо вообще обойти проверку HW iD в проте
Значит такого эмулятора для ответа на GetVolumeInformation еще не существует? Хорошая новость!
А чтобы не обойти проверку номера харда в проте, может в нескольких десятках мест включить эту проверку, пусть крэкер мучается, выковыривает ее?

Jupiter пишет:
плюс хорошего ключа в том, что можно часть алгоритма вынести в ключ, ... но тут уже всё зависит от цены проги.
Использование хаспа в данном конкретном случае исключается (дело даже не в цене).

Jupiter пишет:
реализация хорошей custom защиты в т.ч. в программном коде, использования множества перекрёстных проверок памяти и т.п.
Это слова моего приятеля-программера

Пока этот ответ писал, появилось сообщение
Ms-Rem пишет:
Хукаем NtDeviceIoControlFile и NtQueryInformationFile и все привязки к винту сосут. DeviceIoControl иногда используется для получения серийника винта через IOCTL у драйвера файловой системы. Достаточно похукать NativeApi в лоадере и проэмулировать. Еще данные о железе можно получать через wmi и читать прямо из реестра (но это обычно не делают, т.к. не совместимо с 98 виндами). В любом случае, какой бы прот не был супернавороченый, но если он в ринг0 не лезет, то проэмулить любой hardware id не составит труда.
Анпакать конечно круче, но всегда можно обойтись и без этого. Так что лучший выход - делать прогу бесплатной и опенсорсной.

Да... Дам почитать это своему товарищу, пусть думает!
Спасибо!..

| Сообщение посчитали полезным:

Ms-Rem
В общем, как я понял. Достаточно купить одну версию программы. Посмотреть id харда и регистрационный ключ. Затем написать эмулятор id-харда именно для этого номера - и готовый комплект кряка?

| Сообщение посчитали полезным:

snowman пишет:
В общем, как я понял. Достаточно купить одну версию программы. Посмотреть id харда и регистрационный ключ. Затем написать эмулятор id-харда именно для этого номера - и готовый комплект кряка?

В общем то да. И главное, что защиты от такого простого метода пока не придумали (и врядли придумают). Тут все упирается в то, что авторы протов отказываются от использования дров в них, что делает создание хорошей привязки к железу принципиально невозможным делом. Так что защитникам остается только кусать локти и надеяться что эмулировать hid никто не станет, так как это считается непонтово.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Jupiter пишет:
про фемиду: давно юзал

Во-во, меня вообще удивляет что многие говорят про глючность Темиды, прошли те времена, глюки были у предшественника XProt и ранних версий.

Я юзаю WinLicense с самого его рождений, фактически купил его когда еще финала не было, глюки были, но они их фиксили моментально в течении 1-2 дней.

Сейчас проблем с юзерами вообще нет, у меня примерно их около сотни, купил, установил, работают с прогой, телемаркет. Всякие ExeCryptor`ы , Armadilli`ы гуляют лесом.

| Сообщение посчитали полезным:

Pluton
я и не скрываю, что давно юзал
про неё последний раз читал у Crystal Dragon
высказал _своё_ мнение, т.к. лично сталкивался с глючностью Themid'ы (уже не XProtector'a)

Pluton пишет:
сейчас проблем с юзерами вообще нет, у меня примерно их около сотни
хорошо. рад за ваших юзеров. видать продукт у вас хороший ;) удачи в разработке

snowman пишет:
Программу за 50 рублей даже смотреть не стал.
прикол в том, что её то он и рекламировал %)


snowman пишет:
А чтобы не обойти проверку номера харда в проте, может в нескольких десятках мест включить эту проверку, пусть крэкер мучается, выковыривает ее?
если вызывается API protector'a, то достаточно один раз пропатчить API, вместо того, чтобы отрывать все тайники в программе. (спасибо Spiteful за его ASPrAPI, помогла разобраться в API ASProtect'a)

-----
EnJoy!

| Сообщение посчитали полезным:

Я ни чего не рекламировал Я рандомно выбрал два прота авторы корторых утверждают что их ни кто не ломал и не взломает! И к ним я не имею ни какого отношения!
snowman пишет:
Что дешево продается, то легко создается, а значит, зачастую, и легко ломается
Заблуждение! В сети навалом примеров причем фриварных!
Ms-Rem прав лучшая защита - делать прогу бесплатной и опенсорсной.

| Сообщение посчитали полезным:

pavka пишет:
Ms-Rem прав лучшая защита - делать прогу бесплатной и опенсорсной.
я, конечно, за свободные программы, но речь идёт о коммерческом ПО.
т.е. ПО, которое кормит его создателя.
Ms-Rem наверняка где-то работает, причём за деньги. и это нормально.
покупать хлеб - нормально, когда ты можешь за него заплатить. покупать вещи за деньги - тоже нормально, т.к. это результат труда китайцев, который тоже стоит денег $)
когда я покупаю журнал, например, "Компьютерру", я знаю, что на данном экземпляре наваривает агенство-распространитель и что отпускная цена журнала меньше как минимум на четверть, я также знаю, что редакция имеет больший доход от рекламы, нежели от распространения, но при этом, даже если распространение журнала за деньги вообще не выгодно, его нельзя отдавать бесплатно. почему? потому, что он будет валяться где ни поподя, это будет макулатура, а не журнал. как ты вещь получил, так и избавился. человеку нельзя давать всё "за так", он перестаёт ощущать, что он этого достоин! внутренне желание "поиметь за так" на самом деле превращается в _добычу_ этого "за так", т.е. фактически хоть какие-то действия, но производятся. в любом случае, если кто-то вложил свой труд в то,что приносит деньги _тебе_, то не отблагодарить автора - жлобство
когда я выкладываю свои исходники - то делаю это для того, чтобы 1. избавиться от груза (кто знает - тот поймёт) 2. показать себя, куда уж без этого 3. поделиться опытом и т.д.
А какой резон у разработчика, у которого есть свой отлаженный стабильный продукт, выкладывать его в публичный открытый доступ? когда он ему уже не интересен? ведь тогда придётся браться за что-то _новое_! а этого-то многие и бояться.
подытоживаю: меня не особо волнует, когда автор программы продаёт её за деньги, но меня не вполне устраивает тот факт, что этот же человек начинает преображаться до неузнаваемости, когда речь заходит о деньгах. если сначала ты молод и смотришь на всё относительно безразично, когда кто-то (или ты сам) ломает чью-то программу: "хорошо, нормально, клёво, зарегал нахаляву", то потом постепенно понимаешь, что для тебя взлом скорее хобби - если ты в душе больше хакер, либо что теперь ломают твою прогу, которой ты зарабатываешь на жизнь - тут тебя это уже совсем не радует, если ты программер.
так что лишь потребность в полной свободе и в стремлении создавать новое, может побудить человека безвозмездно делиться плодами своего труда с другими.

-----
EnJoy!

| Сообщение посчитали полезным:

Большое Спасибо всем, принявшим участие в дискуссии!

Это оказалось для меня не только полезным, но и интересным! ;)

Удачи!

| Сообщение посчитали полезным:

Может кому пригодится ... русификатор на:

ASProtect v2.0.6.23 (~215 kb): msilab.ru/download/download.php?ad=1832
ASProtect v2.2 SKE Build 03.05 : msilab.ru/download/download.php?ad=4730

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

Ребят проспал помогите... Не успел скачать аспр. Плиз дайте нормальную ссылку или зааттачте.

| Сообщение посчитали полезным:

Asterix пишет:
где статья?
--> тут ) <-- http://omega.intechhosting.com/~access/ARTeam/tutorials/file_info/download1.php?file=Unpacking_And_Dumping_ExeCryptor_and_Coding_Loader_by_deroko.rar

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Вот: -->ASProtect 2.3 SKE build 03.19 beta.Cracked<-- http://rapidshare.de/files/20954099/ASProtect_2.3_SKE__build_03.19_beta.Cracked.rar.html

| Сообщение посчитали полезным: