1. Inicio
  2. Pregunta y respuesta
  3. ¿Alguna vez ha usado el virtualizador de código o vmprotect para protegerlo de la ingeniería inversa?

¿Alguna vez ha usado el virtualizador de código o vmprotect para protegerlo de la ingeniería inversa?

2008-12-10 16 views
13

Sé que no hay forma de proteger completamente nuestro código. También sé que si un usuario quiere descifrar nuestra aplicación, entonces él o ella no es un usuario que compraría nuestra aplicación. También sé que es mejor mejorar nuestra aplicación ... en lugar de tener miedo a las técnicas anticriminal. También sé que no hay una herramienta comercial que pueda proteger nuestra aplicación .... También sé que ...¿Alguna vez ha usado el virtualizador de código o vmprotect para protegerlo de la ingeniería inversa?

Ok. Suficiente. He escuchado todo. Realmente creo que agregar un poco de protección no hará daño.

¿Alguna vez ha usado el código virtulizer de oreans o vmprotect? He oído que a veces algunos antivirus los detectan como virus.

Cualquier experiencia que deba conocer antes de comprarla. Sé que crea algunas máquinas virtuales y ofusca un poco el código para que sea más difícil encontrar las debilidades de nuestras rutinas de registro.

¿Hay alguna advertencia que deba saber?

Gracias. Cualquier consejo sería apreciado.

Jag

Fuente

2008-12-10 Anonymous

Respuesta

6

Desafortunadamente, el software protegido contra VM es más probable que se vea afectado por los falsos positivos que el software de embalaje convencional. El motivo es que, dado que la protección AV es tan complicada, el software AV a menudo no puede analizar el código protegido y puede confiar en cualquiera de las bibliotecas de patrones o emitir advertencias genéricas para cualquier archivo protegido por un sistema que no puede analizar. Si su prioridad es eliminar los falsos positivos, le sugiero elegir una solución de protección ampliamente utilizada, p. AsProtect (aunque los productos de Oreans se están volviendo bastante populares también).

Fuente

2008-12-10 10:01:09

+0

Eso es muy malo, Vladimir. Quería usar una protección de máquina virtual, pero después de sus comentarios no estoy seguro acerca de su uso. No quiero más problemas para mis usuarios. (Mis errores de la aplicación son suficientes.) Si alguien más tiene algo que decir al respecto, cualquier comentario sería muy apreciado. Gracias. –

3

Protección de software VM es muy popular hoy en día, especialmente en lo que ahora está disponible a un precio accesible para las pequeñas empresas y desarrolladores de software independientes. También se requiere un esfuerzo considerable para descifrar en comparación con las técnicas que no son VM: los wrappers generalmente tienen los trucos estándar contra la depuración que tienen otras protecciones, así como la protección de VM. Dado que la máquina virtual se genera aleatoriamente en cada compilación, los crackers necesitarán analizar el conjunto de instrucciones de la máquina virtual y aplicar ingeniería inversa al código protegido de nuevo a código de máquina.

La principal desventaja de la protección de VM es que si se usa en exceso (para proteger partes excesivas del código), puede ralentizar considerablemente su aplicación, por lo que deberá proteger solo las partes críticas (comprobaciones de registro, etc.) Tampoco se aplica a ciertos tipos de aplicaciones: es probable que no funcione en los archivos DLL que se utilizan para la inyección, así como en los controladores de dispositivo.

También he oído que StrongBit EXECryptor es un paquete de protección decente a un precio decente. (No estoy afiliado a dicha compañía ni garantizo calidad alguna, es solo de boca en boca y vale la pena consultar IMO).

Fuente

2008-12-10 06:37:50

+0

Hola, soy nuevo en el empaquetador de máquinas virtuales y ¿podría darnos algunos detalles sobre por qué no se puede utilizar en "DLL" y "controladores de dispositivos" ..? ¡Gracias! – computereasy

+0

En cuanto a los impactos/desventajas de rendimiento, muchos juegos nuevos que usan protección basada en VM (el último es Denovo) funcionan mal con el mejor hardware disponible. – TheLegendaryCopyCoder

8

"En mi humilde opinión que debe ser la suerte o incluso ansiosos que son pirateadas, porque eso significa que su producto es exitoso y popular :)"

Eso es normal incorrecta. Mi software en el que trabajé muchos meses se rompió en el momento en que se lanzó. Existen grupos de cracking organizados que se alimentan del canal RSS de download.com, etc. y descifran cada aplicación que aparece.Es un pedazo de pastel extraer el código keygen de cualquier aplicación, por lo que mi respuesta fue: a) recurrir a archivos de clave de certificado digital que son imposibles de falsificar ya que están firmados por una clave AES privada y validados por uno público incrustado en la aplicación (ver: aquaticmac.com - Yo uso la implementación de stl C++ que es multiplataforma), junto con b) el excelente Code Virtualizer. Diré que en el momento en que comencé a usar Code Virtualizer recibí algunas quejas de uno o dos usuarios sobre bloqueos de aplicaciones. Cuando lo eliminé de su compilación, los bloqueos cesaron. Aún así, no estoy seguro de si fue un problema con CV per se, ya que podría haber sido un error oscuro en mi código, pero desde entonces he reorganizado mi código y no he escuchado ninguna queja.

Después de lo anterior, no más grietas. Algunas personas consideran que se ha descifrado algo positivo, ya que es un canal de publicidad gratuito, pero esas personas generalmente no han pasado meses/años con una idea solo para descubrir que te están timando. Bastante difícil de tomar.

Fuente

2009-01-04 11:48:30

+0

Estoy de acuerdo con asegurar su propiedad intelectual. Creo que un usuario de A/V bastante determinado sabe que habrá falsos positivos perfectamente legítimos. Si no pueden superar eso, ¿de verdad los quieres como cliente a largo plazo de todos modos? Siempre que pueda demostrar que su software hace el trabajo, el departamento de TI del usuario final puede hacer una excepción. –

Cuestiones relacionadas

 Cuestiones relacionadas