Собственный упаковщик ЕХЕ-ов
Как написать упаковщик ?
Хочу зищититься от Disasembler-ов
Здесь подойдет только свой алгоритм упаковки.
Хочу зищититься от Disasembler-ов
Здесь подойдет только свой алгоритм упаковки.
Не обязательно свой. Декомпилировать упакованный EXE очень сложно. Зато можно его распаковать, т.к. распаковщик всегда будет присутсвовать в EXE файле. Это не выход.
Писать упаковщик для защиты-бесполезно.
Т.к. тебе всё равно прийдётся распаковывать прогу до её запуска, а как только она распакуется ты сливаешь дамп на винт, правишь РЕ заголовок... И вот твоё творение в чистом виде. Кстати, для UPX есть исходники. (Самый геморройный паковщик - Petite, но и для него есть распаковщик, хотя автор утверждает обратное)
Т.к. тебе всё равно прийдётся распаковывать прогу до её запуска, а как только она распакуется ты сливаешь дамп на винт, правишь РЕ заголовок... И вот твоё творение в чистом виде. Кстати, для UPX есть исходники. (Самый геморройный паковщик - Petite, но и для него есть распаковщик, хотя автор утверждает обратное)
Тогда надо защититься от горячих отладчиков ?
Например от SoftIce
Только каким способом
1. Сканировать на наличие всех известных отладчиков :-((((
2 Скан памяти (но я не знаю как это сделать)
:-))))
Или как ?
Например от SoftIce
Только каким способом
1. Сканировать на наличие всех известных отладчиков :-((((
2 Скан памяти (но я не знаю как это сделать)
:-))))
Или как ?
Это тоже не выход. В дебагере легко пропустить участок кода ответсвенный за сканирвание памяти. 100% защиты нет, можно лишь усложнить декомпиляцию.
Смысл защиты в том чтобы прог нельзя было дис- ать и просмотреть горячим отладчиком
поэтому надо её упаковать и защитить от гор. отладчика.
поэтому надо её упаковать и защитить от гор. отладчика.
Возможно ли с помощью таймера защититься от гор отладки сравнивая время выполнения операций прог (реальное == const установленному) ?
А если у тебя в это время к-либо другая прога занимает все ресурсы??
Спасибо
Буду Думать :~O
Буду Думать :~O
Аноним
отладчик, в том числе и айс. В инете просто
дофига материалов по антиотладке. Но все это
требует определенного знания асма. Так что сам решай надо оно тебе или нет.
Аноним
отладчик, в том числе и айс. В инете просто
дофига материалов по антиотладке. Но все это
требует определенного знания асма. Так что сам решай надо оно тебе или нет.
А так же дофига способов скрыть SoftIce...
Отличная мысль о кодировании тела EXEшника!
Для этого тебе необходимо разобраться с структурой заголовка EXE, а если ты юзаеш на Builder'е, то и WIN EXE'шником, а дальше уже просто
Для этого тебе необходимо разобраться с структурой заголовка EXE, а если ты юзаеш на Builder'е, то и WIN EXE'шником, а дальше уже просто
Фуфло всё это дорогие товарищи. До того как запустить ориг. файло, тебе прийдётся его распаковать, раскодить, рас... А в это время кто-нить сделает с проги дамп. И ВСЁ. Так что если хотите загемороить кого-нить, пишите преобразования ключа посложнее.
Аноним
Цитата:
On 2001-07-03 0023, Non_prog wrote
Как написать упаковщик ?
Хочу зищититься от Disasembler-ов
Здесь подойдет только свой алгоритм упаковки.
Глупо защищаться от Disassembler-a упаковщиком. Максимально усложнить именно дизассемблирование можно создавая самомодифицирующийся код (на ассеблере, естесственно), но это не поможет в борьбе с отладчиком. А бороться с хорошим отладчиком в опытных руках - бесполезно.
Мой вывод такой - нужно криптовать exe-k либо паролем, либо HASP-ом.