1. Trang chủ
  2. Câu hỏi và trả lời
  3. Bạn đã từng sử dụng trình ảo hóa mã hay vmprotect để bảo vệ khỏi kỹ thuật đảo ngược chưa?

Bạn đã từng sử dụng trình ảo hóa mã hay vmprotect để bảo vệ khỏi kỹ thuật đảo ngược chưa?

2008-12-10 61 views
13

Tôi biết rằng không có cách nào để bảo vệ hoàn toàn mã của chúng tôi. Tôi cũng biết rằng nếu người dùng muốn crack ứng dụng của chúng tôi thì họ không phải là người dùng sẽ mua ứng dụng của chúng tôi. Tôi cũng biết rằng cải thiện ứng dụng của chúng tôi tốt hơn là thay vì sợ các kỹ thuật chống trộm. Tôi cũng biết rằng không có công cụ thương mại nào có thể bảo vệ ứng dụng của chúng tôi .... Tôi cũng biết rằng ....Bạn đã từng sử dụng trình ảo hóa mã hay vmprotect để bảo vệ khỏi kỹ thuật đảo ngược chưa?

Ok. Đủ. Tôi đã nghe tất cả. Tôi thực sự nghĩ rằng việc thêm một chút bảo vệ sẽ không bị tổn thương.

Vì vậy .... bạn đã bao giờ sử dụng mã virtulizer từ oreans hoặc vmprotect? Tôi đã nghe nói rằng đôi khi chúng được phát hiện là vi-rút bởi một số phần mềm chống vi-rút.

Bất kỳ trải nghiệm nào tôi cần biết trước khi mua. Tôi biết nó tạo ra một số máy ảo và làm xáo trộn một chút mã để làm cho việc tìm ra điểm yếu của các thói quen đăng ký của chúng tôi trở nên khó khăn hơn.

Có cảnh báo nào tôi cần biết không?

Cảm ơn. Mọi lời khuyên sẽ được đánh giá cao.

Jag

Nguồn

2008-12-10 Anonymous

Trả lời

6

Thật không may, phần mềm được bảo vệ bằng VM có nhiều khả năng bị ảnh hưởng bởi các mặt tích cực sai hơn so với phần mềm đóng gói thông thường. Lý do là AV bảo vệ quá phức tạp, phần mềm AV thường không thể phân tích mã được bảo vệ và có thể dựa vào thư viện mẫu hoặc có thể đưa ra cảnh báo chung cho bất kỳ tệp nào được bảo vệ bởi hệ thống không thể phân tích. Nếu ưu tiên của bạn là loại bỏ các mặt tích cực sai, tôi khuyên bạn nên chọn giải pháp bảo vệ được sử dụng rộng rãi, ví dụ: AsProtect (mặc dù sản phẩm của Oreans đang trở nên khá phổ biến).

Nguồn

2008-12-10 10:01:09

+0

Đó là quá xấu Vladimir. Tôi muốn sử dụng bảo vệ VM, nhưng sau nhận xét của bạn, tôi thực sự không chắc chắn về việc sử dụng nó. Tôi không muốn nhiều người dùng gặp rắc rối hơn. (Lỗi ứng dụng của tôi là đủ.) Nếu ai đó có điều gì muốn nói về điều này, bất kỳ nhận xét nào cũng sẽ được đánh giá cao. Cảm ơn. –

3

phần mềm máy ảo bảo vệ là khá phổ biến hiện nay, đặc biệt là khi nó bây giờ có sẵn tại một mức giá dễ tiếp cận cho các công ty nhỏ và các nhà phát triển phần mềm độc lập. Nó cũng mất một số lượng đáng kể các nỗ lực để crack so với các kỹ thuật phi VM - các trình bao bọc thường có các thủ thuật chống gỡ lỗi chuẩn mà các bảo vệ khác có, cũng như bảo vệ VM. Vì máy ảo được tạo ngẫu nhiên trên mỗi bản dựng, các trình phân tích sẽ cần phân tích bộ lệnh VM và thiết kế ngược mã được bảo vệ trở lại mã máy.

Những bất lợi chính của bảo vệ VM là nếu nó bị lạm dụng (được sử dụng để bảo vệ các phần quá mức của mã), nó có thể làm chậm ứng dụng của bạn đáng kể - vì vậy bạn sẽ cần phải bảo vệ chỉ là các bộ phận quan trọng (kiểm tra đăng ký, vv). Nó cũng không áp dụng cho các loại ứng dụng nhất định - nó có khả năng sẽ không hoạt động trên các tệp DLL được sử dụng để tiêm, cũng như trình điều khiển thiết bị.

Tôi cũng nghe nói rằng StrongBit EXECryptor là gói bảo vệ phong nha với mức giá hợp lý. (Tôi không liên kết với công ty nói trên cũng như không bảo đảm bất kỳ chất lượng nào, vì đó chỉ là truyền miệng và đáng để kiểm tra IMO).

Nguồn

2008-12-10 06:37:50

+0

Xin chào, tôi mới trong máy đóng gói VM và bạn có thể vui lòng cung cấp một số chi tiết về lý do tại sao nó không thể được sử dụng trên "DLL" và "trình điều khiển thiết bị" ..? Cảm ơn bạn! – computereasy

+0

Về tác động/bất lợi về hiệu suất, nhiều trò chơi mới sử dụng bảo vệ dựa trên VM (mới nhất là Denovo) đang hoạt động kém trên phần cứng tốt nhất hiện có. – TheLegendaryCopyCoder

8

"IMHO bạn sẽ có may mắn hoặc thậm chí mong muốn bị sao chép, vì đó có nghĩa là sản phẩm của bạn là thành công và phổ biến :)"

Đó là đồng bằng không chính xác. Phần mềm của tôi mà tôi đã làm việc nhiều tháng đã bị bẻ khóa ngay khi nó được phát hành. Có các nhóm nứt có tổ chức khiến nguồn cấp dữ liệu trên kênh RSS của download.com vv và xóa từng ứng dụng xuất hiện.Đó là một miếng bánh để trích xuất mã keygen của bất kỳ ứng dụng nào, vì vậy phản hồi của tôi là: a) nghỉ dưỡng với các tệp khóa chứng chỉ kỹ thuật số không thể giả mạo khi chúng được ký bằng khóa AES riêng và được xác thực bởi khóa công khai được nhúng vào các ứng dụng (xem: aquaticmac.com - Tôi sử dụng stl C++ thực hiện đó là cross-nền tảng), cùng với b) tuyệt vời Mã Ảo. Tôi sẽ nói rằng thời điểm tôi bắt đầu sử dụng Mã Ảo hóa Tôi đã nhận được một số khiếu nại từ một hoặc hai người dùng về sự cố ứng dụng. Khi tôi gỡ bỏ nó từ xây dựng của họ các tai nạn chấm dứt. Tuy nhiên, tôi không chắc liệu đó có phải là một vấn đề với CV vì nó có thể là một lỗi không rõ ràng trong mã của tôi, nhưng tôi đã sửa lại mã của mình và tôi đã không nghe thấy lời phàn nàn nào.

Sau đó, không còn vết nứt nữa. Một số người nhìn vào bị nứt như một điều tích cực, vì nó là một kênh công khai miễn phí, nhưng những người đó thường không dành hàng tháng/năm trên một ý tưởng chỉ để tìm thấy bạn đang bị gạt. Khá khó để có.

Nguồn

2009-01-04 11:48:30

+0

Tôi đồng ý với việc bảo vệ tài sản trí tuệ của bạn. Tôi nghĩ rằng một người dùng A/V khá xác định biết rằng sẽ có những mặt tích cực sai về hoàn toàn hợp pháp. Nếu họ không thể vượt qua điều đó, thì bạn có thực sự muốn họ như một khách hàng lâu dài không? Miễn là bạn có thể chứng minh phần mềm của mình thực hiện công việc, thì người dùng cuối [IT IT] có thể tạo ra một ngoại lệ. –

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^