Товарищи, решил вот написать несложный прот и было бы неплохо реализовать в нем ВМ. Но я хочу максимально затруднить ее анализ и изучение. Машинку (ее рабочий скелет) я сделал такую, что она способна эмулировать и арифметику и лог. операции.
Но как ее защитить. Если кто-то сталкивался с подобной проблемой поделитесь опытом.

| Сообщение посчитали полезным:

DrSlonix
ога, щас тебе все раскажем, чтоб самим потом мучаться...

| Сообщение посчитали полезным:

sniperZ, а кто будет мучатся, прот все равно опенсорсный.

| Сообщение посчитали полезным:

sniperZ, а кто будет мучатся, прот все равно опенсорсный.

| Сообщение посчитали полезным:

DrSlonix
как и обычную прогу - мусорные инструкции, полиморфизм применительно к движку, мутация байткода.
почитай че-нить по теории трансляции, если вникнишь, то тебе будет намного проще с проектированием ее защиты и отладкой.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

а в чем смысл прота если он опенсорсный?

| Сообщение посчитали полезным:

Crazy_Death пишет:
а в чем смысл прота если он опенсорсный?
В в чем смысл жизни?
Взять тот же yC, yodaProtecor, Morphine - оперносрсные, но очень даже неплохие разработки. Просто будет база для создания чего-то нового и интересного, так сказать концепт модель, что впринципе и не плохо.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17 DANKE! Скажи, где можно взять подобную документацию по теории трансляции (линки, если мож - гугл не рулит).

| Сообщение посчитали полезным:

DrSlonix
elena.od.ua/files/discp.html#6

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

есть такая книга

"Языки программирования и методы трансляции"
Опаленко Э.А.
Самойленко В.П.

| Сообщение посчитали полезным:

tnt17, еще раз спасибо.

| Сообщение посчитали полезным:

tnt17 пишет:
Взять тот же yC, yodaProtecor, Morphine - оперносрсные

Да - уж лучше писать протектор на бае чегото имеющегося, например взять тот же GHF в сорцах
wasm.ru/tools/8/ghf_protector.zip

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

а по моему идея не плохая, вм то потом мона усложнить и такого наворотить... автор на чем пишешь?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Вариантов усложнения логики ВМ очень много. Самый простой - обработка конечного исполнителя ВМ метаморфом.

| Сообщение посчитали полезным:

depler
Пишу на банальном С++ и Asm, конечно.

| Сообщение посчитали полезным:

В принципе, попробую метаморф (я тут немного изменил один из движков Z0mbie на основе частоты встречаемости опкодов в коде программ),
хочу также, чтобы в коде самой ВМ было багатенно вызовов процедур,
которые помимо мусора выполняют операции, также не влияющие на эмуляцию, но в эмуляторе как-то использовался бы их результат (как именно - не суть важно:s5.
Хочу спросить, как можно защитить машинку от дампа. - если вопрос слишком простой, прошу не пинать.

| Сообщение посчитали полезным:

DrSlonix пишет:
прот все равно опенсорсный

и где же сорцы?

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro
Как только прот доделаю, выложу его дистрибутив, а при установке он помимо прочих папок и файлов будет копировать на комп юзера и папку src. А там будут все нужные файлы + комментарии на русском. А сейчас что выкладывать, если идет разработка.

| Сообщение посчитали полезным:

DrSlonix
hxxp://hades.ds1.agh.edu.pl/~woolf/www/stuff/rewolf.x86.virtualizer.so urce.code.zip

| Сообщение посчитали полезным:

имхо дерматолог прав, другого способа усложнить анализ нет.

| Сообщение посчитали полезным:

dermatolog пишет:
Вариантов усложнения логики ВМ очень много. Самый простой - обработка конечного исполнителя ВМ метаморфом.
vins пишет:
имхо дерматолог прав, другого способа усложнить анализ нет.
vins - и где же логика?
Способы есть, их много, а dermatolog назвал всего лишь один. Например,заставить некоторую часть кода движка, расшифровываться и выполняться самой же ВМ.
Ну и плюс метаморфические преобразования байткода, динамическое изменение байткода и логики реализации движка.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

tnt17,логика в том, что нужно как можно сильнее спрятать саму вм, чтоб свести возможность написания декомпилера к минимуму.
Ну можно идти дургим путем и сначало преобразовывать код в специфический алгоритм, а потом на него вм вешать, как у рема в кейгенми было, хоть декомпиль и был написан но от гимора с анализом это не избавило +)

| Сообщение посчитали полезным:

vins
задача спрятать вм, это немного другая задача, хоть она и кассается разработки прота. в данном случае немного другое задание - качественная реализация самой вм. т.е. максимально затруднить жизнь тому, кто будет ее разбирать и свести возможность автоматического разбора сторонним софтом к минимуму.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

censor пишет:
DrSlonix
hxxp://hades.ds1.agh.edu.pl/~woolf/www/stuff/rewolf.x86.virtualizer.so urce.code.zip
Ых не качается : Форбидден он зис сервер (.
Тема в мазу сейчас хочу свою написать. Тема интересная

-----
Researcher

| Сообщение посчитали полезным:

tnt17 пишет:
в данном случае немного другое задание - качественная реализация самой вм. т.е. максимально затруднить жизнь тому, кто будет ее разбирать и свести возможность автоматического разбора сторонним софтом к минимуму
Независимо от того какая у ВМ будет архитектура конечным этапом перевода её в "нечитаемый" вид всё равно будет метаморф, т.к. метаморф непосредственно работает с командами процессора и не как не зависит от логики самой ВМ. Конечно затруднение анализа очень сильно зависит и от самой архитектуры ВМ (в том числе и все что связано с самим пи-кодом), но это нужно разрабатывать на самом первом этапе и готовых решений здесь никто предложить не сможет.

| Сообщение посчитали полезным:

overwriter пишет:
hxxp://hades.ds1.agh.edu.pl/~woolf/www/stuff/rewolf.x86.virtualizer.so urce.code.zip

в слове so urce == source <-------------- убери пробел

| Сообщение посчитали полезным:

А никто не пробовал вделать метеморф не для ВМ, а для пикода? чтобы каждый раз генерировлася новый пикод...

З.Ы. Если идея глупая - сорри, если идея старая - тоже сорри...

| Сообщение посчитали полезным:

dermatolog
А попробуй доберись к тому метаморфу. Т.е. сделай анализ, если вм будет сама частично работать на пикоде, иметь несколько витков логического развития, при каждом покрытии кода, генерировать новую логику. В идеале: одна копия программы - одна, практически уникальная, вм.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Azur1d пишет:
А никто не пробовал вделать метеморф не для ВМ, а для пикода? чтобы каждый раз генерировлася новый пикод...

Пробывал )

tnt17 пишет:
Т.е. сделай анализ, если вм будет сама частично работать на пикоде, иметь несколько витков логического развития, при каждом покрытии кода, генерировать новую логику. В идеале: одна копия программы - одна, практически уникальная, вм.

Насчет "вм будет сама частично работать на пикоде" для этого достаточно завиртуализировать часть исполнителя одной ВМ чтобы она работала на другой ВМ (при этом скорость может упасть настолько, что она будет неприемлима для практического использования). Насчет создания уникальной ВМ для каждой копии программы - тут лучше смотреть в сторону макрокомандной ВМ, когда логику макрокоманд можно клепать уже в процессе виртуализации (но при этом "свернуть" пикод у макрокомандной ВМ будет намного легче чем у микрокомандной). При этом резко увеличивается количество лазеек для патча как в самом пикоде, так и в исполнителе.

| Сообщение посчитали полезным:

overwriter пишет:
Ых не качается : Форбидден он зис сервер (.
rapidshare.com/files/63123408/rewolf.x86.virtualizer.source.code.zip.html

| Сообщение посчитали полезным: