Полиморфный протектор

@AsMasteR · Регистрация: 27.11.2009

Студворк — интернет-сервис помощи студентам

Добрый день, я работаю над прогой, которая нуждается в хорошей защите от дебаггинга, трейсинга ит.п...
И чтобы обеспечить соответствующий уровень защиты я принял решение криптовать код. Перерыл соответствующие статьи, исходники... Теперь пишу полиморфный протектор, для декрипта. И всё бы ничего, спасибо ollydbg, на маленьких прогах вроде работает... вот только когда пытаюсь криптануть что нибудь серьёзное, сразу облом выскакиевает бряка:
"The application failed initialize properly (0xc0000005) Click OK to terminate application"
что бы это могло быть?
и уровень крипто-стойкости меня не устраивает

кое что я поставил, но нужно соорудить нормальный антиэмуль. Думаю использовать команды fwait и smsw но они что-то не компилятся (MASM32) почему? видимо нужно было подключить какую то библиотеку.. Какую? Жду дельных советов

@Goodwin98 · 27.11.2009, 22:31

Сообщение от AsMasteR

"The application failed initialize properly (0xc0000005) Click OK to terminate application"
что бы это могло быть?

Вариантов просто очень много. Где-то что-то обратилось не туда куда надо. Это надо бы смотреть в отладчике...

Сообщение от AsMasteR

Думаю использовать команды fwait и smsw но они что-то не компилятся (MASM32) почему?

На моем masm v10 они компилятся без вопросов, возможно у вас масм старый, если поставите новый и все-равно не будет компилироваться, тогда ошибка скорее всего у вас в коде; кусок кода и сам текст ошибки в студию.
Можно конечно прописать макросом опкод этих команд и использовать его.

Мне интересно, а что вы хотите с ними сделать ?

@odip · 27.11.2009, 23:22

Есть коммерческие программы, которые раздувают код и шифруют готовые exe-ники.
Разумеется защита от отладчика там тоже есть.
Понятно что в итоге все можно взломать, вопрос только сколько времени и денег это будет стоит

@AsMasteR · 28.11.2009, 07:34 **[ТС]**

Сообщение от odip

Есть коммерческие программы, которые раздувают код и шифруют готовые exe-ники.
Разумеется защита от отладчика там тоже есть.
Понятно что в итоге все можно взломать, вопрос только сколько времени и денег это будет стоит

Любая коммерческая защита снимается автоматикой за 5 секунд.

@inter-admin · 28.11.2009, 07:35

Сообщение от AsMasteR

Любая коммерческая защита

круто, чего правда ЛЮБАЯ?

@AsMasteR · 28.11.2009, 08:35 **[ТС]**

возможно у вас масм старый

v9.0 качал с WASM.RU думаю там софтины актуальные лежат.. но посмотрим, если нужно, поновее поставлю..

ошибка скорее всего у вас в коде; кусок кода и сам текст ошибки в студию.

код не мой. Я нашёл это на wasm хочу модифицировать под себя и поставить в свой протектор. Служит для блокировки эмуляции.

Assembler
1
2
3
4
5
6
7
8
9
10
    fnclex         
    fwait
@@:
    smsw eax
    test al,8
    jnz @b
@@:
    smsw eax
    test al,2   ; or 8
    je @b

ошибка: на строки smsw ругается invalid operand size or instruction

Добавлено через 2 минуты

Сообщение от inter

круто, чего правда ЛЮБАЯ?

За 5 секунд? большинство.. прог для этого валом Explorer Suite прекрасно работает например..
а не за 5 вообще любая..

@Goodwin98 · 28.11.2009, 11:13

Сообщение от AsMasteR

ошибка: на строки smsw ругается invalid operand size or instruction

Вроде белым по черному написано

а если smsw ax ?

Сообщение от AsMasteR

За 5 секунд? большинство.. прог для этого валом Explorer Suite прекрасно работает например..
а не за 5 вообще любая..

Какого-то вы низкого мнения о чужих протекторах.

@AsMasteR · 28.11.2009, 20:29 **[ТС]**

Какого-то вы низкого мнения о чужих протекторах.

Просто особенность у этих программ такая, что они уникальными должны быть.
Если бы я стал продавать свой протектор, он точно так же раскручивался бы за 5 сек.. Над идеальной защитой я конечно работаю, но пока мне просто нужна хорошая

Добавлено через 1 час 6 минут

Сообщение от Goodwin98

а если smsw ax ?

Оно работает! НУ просто мего РЕСПЕКТ! Терь эмули падают как мухи!

Осталось только научить протектор большие проги криптить...

Добавлено через 1 час 39 минут
Да и ещё один вопрос появился: Как правильно портить таблицу импорта? А то без этого полноценного протектора не будет..

@Goodwin98 · 28.11.2009, 21:36

Вот смотрите. Вы ищите на разных сайтах различную информацию по антиотладке и криптованию. С чего вы взяли, что не применяя каких-то своих, особенных технологий, сможете сделать хорошую защиту ? Ведь они совсем не уникальны и так же отламываются опытным крэкером в течении дня, как и любая незнакомая ему защита.
По этой же причине, а так же по фразе

Сообщение от AsMasteR

За 5 секунд? большинство.. прог для этого валом Explorer Suite прекрасно работает например..
а не за 5 вообще любая..

напрашивается вывод, что вы не имеете опыта в крекинге, или имеете, но не очень большой, тогда как так вы пишите протектор, если сами не имея опыта во взломе ?

Добавлено через 12 минут
Я это к тому веду, что если вам нужна хорошая защита, то наверно лучше писать саму программу с ее элементами и воспользоваться нормальным коммерческим протектором?

@AsMasteR · 28.11.2009, 22:16 **[ТС]**

С чего вы взяли, что не применяя каких-то своих, особенных технологий, сможете сделать хорошую защиту ?

А с чего вы взяли, что я не применяю своих особенных технологий

Они есть, более того, они здорово работают! А этот алг нужен для обхода автоматики. В вопросе анти эмуляции своих наработок у меня увы не было...

Я это к тому веду, что если вам нужна хорошая защита, то наверно лучше писать саму программу с ее элементами и воспользоваться нормальным коммерческим протектором?

ммм... и как вы это представляете?! Коммерческий протектор ставится поверх проги. Мне его никак не усилить. Алг. снятия проще некуда. Сняли - и всё чистая прога, как на ладони... ах нет.. у меня ведь "элементы защиты" останутся

вот статья в тему http://www.nestor.minsk.by/kg/2003/20/kg32018.html

@Goodwin98 · 28.11.2009, 22:25

Сообщение от AsMasteR

Алг. снятия проще некуда.

Как я еще раз замечаю, сами вы не пробовали взламывать, иначе так не говорили бы. С чего вы взяли, что ваш протектор будет лучше, чем, например, Themida ?

Сообщение от AsMasteR

Сняли - и всё чистая прога, как на ладони... ах нет.. у меня ведь "элементы защиты" останутся

Если у вас например серийник проверяется как-нибудь

Code
1
2
3
4
5
if (pass == text)
MessageBox ("incorrect password);
return;
else
...

то никакой криптор, конечно не спасет, тут ничего не спасет. Несогласны?

@AsMasteR · 29.11.2009, 15:16 **[ТС]**

С чего вы взяли, что ваш протектор будет лучше, чем, например, Themida ?

С того, что его не снять автоматикой, ибо он такой только один - уникальный. А для любого, поставленного на поток есть раскрывашка... Если честно мне лень запускать ВМ, и искать сигнатуру Themid"ы.. но при необходимости - без проблем.

Если у вас например серийник проверяется как-нибудь то никакой криптор, конечно не спасет, тут ничего не спасет. Несогласны?

У меня не совсем серийник. И не совсем "проверяется". А если точнее, регистрационные данные являются ключом к криптору... И это стандартная процедура защиты ПО... Мы ведь не в каменном веке.
Если честно разговор потерял полезную составляющую. Я удивляюсь, что приходится объяснять такие простые вещи..

Новые блоги и статьи Все статьи Все блоги /
Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025

@AsMasteR 0 / 0 / 0 Регистрация: 27.11.2009 Сообщений: 6

	Полиморфный протектор 27.11.2009, 20:46. Показов 2928. Ответов 11 Метки нет (Все метки) Добрый день, я работаю над прогой, которая нуждается в хорошей защите от дебаггинга, трейсинга ит.п... И чтобы обеспечить соответствующий уровень защиты я принял решение криптовать код. Перерыл соответствующие статьи, исходники... Теперь пишу полиморфный протектор, для декрипта. И всё бы ничего, спасибо ollydbg, на маленьких прогах вроде работает... вот только когда пытаюсь криптануть что нибудь серьёзное, сразу облом выскакиевает бряка: "The application failed initialize properly (0xc0000005) Click OK to terminate application" что бы это могло быть? и уровень крипто-стойкости меня не устраивает кое что я поставил, но нужно соорудить нормальный антиэмуль. Думаю использовать команды fwait и smsw но они что-то не компилятся (MASM32) почему? видимо нужно было подключить какую то библиотеку.. Какую? Жду дельных советов 0

@odip 7176 / 3234 / 82 Регистрация: 17.06.2009 Сообщений: 14,164
	27.11.2009, 23:22
	Есть коммерческие программы, которые раздувают код и шифруют готовые exe-ники. Разумеется защита от отладчика там тоже есть. Понятно что в итоге все можно взломать, вопрос только сколько времени и денег это будет стоит 0