Комментарии: 21

1. Baludark

   • 11.12 2019 21:20:12

   Да там может последовательность специфичная кода быть. А вм скорее всего как и прочие протекторы код меняет только заключённый между тэгов. Посему там возможно надо просто какой то кусок кода засунуть в виртуалку, и на всякий случай все стринги спрятать ксоркой

   • Sergey

     • 11.12 2019 21:20:19

     Вм в режиме виртуализации меняет весь код до неузнаваемости...

     • Baludark

       • 11.12 2019 21:20:36

       Так это тормозить то как все будет

       • Sergey

         • 11.12 2019 21:21:40

         Не будет. Я проверял. Нагрузка процессор почти не меняется. Мож чутка памяти больше сожрет

         • Baludark

           • 11.12 2019 21:23:09

           Незнаю проверено лет 10 назад - ставишь виртуалку на цикл с буффером и при большом объеме оно виснет минут на 10 Что экзекриптор что темида

           • Sergey

             • 11.12 2019 21:23:10

             За десять лет ой как много чего поменялось...

             • Oleksandr

               • 11.12 2019 21:23:27

               file: E:\Temporary\Killa\EasySystem.dll

               • Sergey

                 • 11.12 2019 21:24:26

                 Или вы используете "писИ икстИ с переферией" из 90х ?

                 • Baludark

                   • 11.12 2019 21:25:22

                   Не верю что сильно изменился алгоритм виртуализации, если говорим за виртуалку с собственной системой команд и уникальным рандомным процом. Хотя даже такие виртуалки китайцы разбирали

                   • Oleksandr

                     • 11.12 2019 21:25:39

                     https://gyazo.com/ee0eae34f88a336d1f2116283cc7b99d

                   • Sergey

                     • 11.12 2019 21:26:29

                     Китайцы миг29 разобрали и свой собрали... им эти виртуалки как 2 байта... те еще черти

                     • Oleksandr

                       • 11.12 2019 21:26:31

                       Вот эту либу стоило бы пересобрать перепаковать как то интереснее - к ней цепляется точняк дефендер

                       • Baludark

                         • 11.12 2019 21:26:36

                         Осталось только глянуть сырцы этого вакатака и узнать что в длл на него похоже

                       • Anonim

                         • 11.12 2019 21:27:31

                         попробуй эту. ее Сергей сегодня сделал

                     • Oleksandr

                       • 11.12 2019 21:27:27

                       Ну в случае с VMWare разобрать можно но головняк - но самое главное универсальный разбиратор не реально собрать так как опкоды от юзера к юзеру и от версии к версии плавают

                       • Baludark

                         • 11.12 2019 21:30:16

                         Ну движки все равно покупают наши. С металловедением у них затык. Ну речь как раз о том , что если надо - то разберут. Понятно что каждую версию разбирать устанут. Поэтому все эти протекторы только от честных людей. Связка карты со специфичным железом - более сильная защита.

                         • Oleksandr

                           • 11.12 2019 21:37:05

                           + онлайн верификация каждых Н запусков этой карты ассиметрией

                           • Baludark

                             • 11.12 2019 21:38:01

                             Ну то уже просто нюансы, основа все равно карта

   • Sergey

     • 11.12 2019 21:20:51

     Стринги ксоркой это перебор )

     • Baludark

       • 11.12 2019 21:21:36

       Особенно циклы Это не перебор а суровая необходимость, имелись ввиду не сами стринги а названия при, либ, и прочего