Привет всем.
Хочу узнать какие есть программы которые при обнаружении,что их изучают или они запускаются на компьютере крякера ,то шифровали б важные участки кода случайным ключом RC4.
Или протекторы и защиты которые могли бы такое.Надеюсь мне тут помогут.

| Сообщение посчитали полезным:

Тоесть по дефолту код открыт, а криптуется при детекте отладчика

Какой же в этом смысл ?

-----
vx

| Сообщение посчитали полезным:

Amsterdam пишет:
то шифровали б важные участки кода случайным ключом
Только не важные участки кода, а файлы пользователя

| Сообщение посчитали полезным:

Смысл в том что если вы обычный пользователь,вы устанавливайте программу пользуйтесь ей ,вам даётся 100 запусков при каждом запуске вычитается -1 и программа высвечивает окно о регистрации и покупке.
А если её начинают исследовать то некоторые участки шифруются что в конечном итоге даст не правильную работу если сделать патч и не верный ключ.

| Сообщение посчитали полезным:

Обычный пользователь не будет отлаживать вашу программу, а опытный исследователь поймет подставу и исправит ее, заодно подправив ограничение на количество запусков

| Сообщение посчитали полезным:

Только не важные участки кода, а файлы пользователя...
Если вы знаете такие утилиты, игры или коммерческие программы то хотел бы узнать о них.

| Сообщение посчитали полезным:

Amsterdam

Всегда делается наоборот, если отладчика нет, то происходит расшифровка.

> а файлы пользователя...

Обычные шифровальщики(ransomware), если что то идёт не так, криптует всё что можно.

-----
vx

| Сообщение посчитали полезным:

опытный исследователь поймет подставу и исправит ее, заодно подправив ограничение на количество запусков...
не думаю что он догадается - : если не будет всплывающих окон об обнаружении отладки.
А сразу после запуска программа перепишет участок правильного ключа и функционал с которым пользователь уже не сможет нормально работать.
Подобное обсуждалось на ru-Board с программой Smart Instal Marker.

| Сообщение посчитали полезным:

я и не знала, что так бывает

| Сообщение посчитали полезным:

Amsterdam ,

используйте функцию "Цитата", когда цитируете других участников, а то не поймешь где чьи слова.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Amsterdam пишет:
не думаю что он догадается - : если не будет всплывающих окон об обнаружении отладки
не нужно считать взломщика дураком, иначе он вас оставит в дураках ;)

| Сообщение посчитали полезным:

Amsterdam пишет:
Только не важные участки кода, а файлы пользователя...
Если вы знаете такие утилиты, игры или коммерческие программы то хотел бы узнать о них.

вот ещё, шифровать. --> Link <--

029a_12.08.2019_EXELAB.rU.tgz - iparus.7z

| Сообщение посчитали полезным:

Насколько я знаю, на этом форуме не приветствуется обсуждение протекторов.
Amsterdam пишет:
Хочу узнать какие есть программы которые при обнаружении,что их изучают или они запускаются на компьютере крякера ,то шифровали б важные участки кода случайным ключом RC4.
Поищите в гугле темы про антиотладку, (к примеру --> вот <--и пишите в коде что-то вида
if (isDebugged)
//тут пускаем крякера по ложному следу, качаем и запускаем gandcrab и т.д.
ес-но все это вырезается и обходится, даже новичком, но мало ли.
Лучше все же, как писали выше - изначально шифровать код , а расшифровывать если нет отладчика и прочих тулз. Впрочем, и это тоже мало поможет.

| Сообщение посчитали полезным:

Вы еще винты форматировать его научите

| Сообщение посчитали полезным: d745150, -=AkaBOSS=-, Adler

Amsterdam пишет:
Только не важные участки кода, а файлы пользователя...
А это уже нарушение закона с твоей стороны будет. Пользователь на тебя может в суд подать. Вредоносное ПО типа того. Дерзай

| Сообщение посчитали полезным:

1. обнаружение вмешательства. Чем злее планируется западло, тем надёжнее должна быть проверка (в плане исключения ложных срабатываний, а не так процессРодитель != "explorer.exe")

2. само западло. Не работать/работать с неявными ошибками/шифроваться/удаляться - твоё право. Менять/портить файлы пользователя, будь он хоть сто раз хакером, недопустимо. Иначе прога твоя будет в базах всех антивирей.

3. Сколько не крутись, не увернёшься. Кто поймает твоё западло просто установит на виртуалку/другой комп и попробует снова, только уже осторожнее.

| Сообщение посчитали полезным:

В начале 2000 как-то здесь выкладывали на отлом одну прогу.
Если мне не изменяет память, программа автомобильная, то ли для диагностики, то ли для чиптюнинга.
Была она накрыта SVKP. Так вот она проверяла себя на целкость и если контролька не совпадала,
запускала в отдельном потоке затирание партиции.
Самое забавное, что у некоторых легальных пользователей были с ней проблемы.
Элементарно, виряк прицепился к файлу и контрольная сумма не совпала, тогда прощай система
и логические диски.
ИМХО, сама затея встраивания в свою программу зловреда чревата юридическими последствиями.
Доказать это не составит труда, а горе-программисту может и срок реальный светить,
в зависимости от причиненного вреда. 100% гарантированное определение попытки взлома не возможно
по определению. Хотя бы можно привести пример любого антивируса.
Так что ТС рекомендовал бы отказаться от самой идеи сразу, пока не "наломал дров"

| Сообщение посчитали полезным: plutos

Много лет назад HellSpawn ну и я чутка разбирали прогу которая комп ребутила.. поищи по форуму "Auto Debug"

| Сообщение посчитали полезным:

Medsft

> разбирали прогу которая комп ребутила..

Тут в разделе крэкми есть семпл mincrackme1", при его запуске XP сразу в синь. Падает загруженный syser.sys, похоже чем то на сабж

-----
vx

| Сообщение посчитали полезным:

тс, это кого-то останавливало? все эти ваши проверки до одного места, хотя... только мне одному приходит на ум UPX?

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Ладно, софта некоторого накидали. На этом и закрыто.

| Сообщение посчитали полезным: