Шифрование ЕХЕ'шников
Как зашифровать EXE файл, что б его трудно было изминять всякими дебагерами, к примером EXEscopom...
Наперёд спасибо.
може хоть что то посоветуете.
остальное это дело посложнее
Помочь не могу, ибо вопрос дюже сложный.
Но могу посоветовать почитать Криса Касперски.
Помогите хелпом.
Как зашифровать EXE файл, что б его трудно было изминять всякими дебагерами, к примером EXEscopom...
Наперёд спасибо.
Можно попробовать сделать следующее.
Прогу разбить на 2 блока (файла)
В первом поместить загрузчик, который будет загружать второй блок, дешифрировать его а потом запускать.
Можно не скромный вопрос, а зачем столько гемора?
только как показывает практика - все это фигня! - потом его все равно можно распаковать с помощью спец. утилит и сломать...
действительно, самый простой способ - это упаковать экзешник, размер меньше станет и зашифруется. ASPack - вещь! сам им пользуюсь :)
только как показывает практика - все это фигня! - потом его все равно можно распаковать с помощью спец. утилит и сломать...
За совет про ASPack спасибо, но это дествительно не поможет от вздома, а вот против взлома что посоветуете?
эта тема уже обсуждалась... и в этом форуме тоже и результат всегда один - любая защита сводится к переходу на какой-то адрес в памяти по какому-то условию. задача взлома состоит в том, чтобы найти это место. так что можно привязывать свои проги к винтам, процам, матерям, можно изобретать всякие мудреные ключи, но опытный кракер все равно это все обойдет, так что, я считаю - не надо на этом заморачиваться, а наоборот - надо гордиться тем, что твои проги ломают - значит они представляют ценность ;)
Против взлома что посоветуете?
Использовать голову т.е. для написания хорошей защиты нужно знать ассемблер, а так же способы и принципы взлома программ. А для шифрования своей проги лучше использовать HASP или пароль(рег номер) но его можно сказать остальным пользователям.
P.S. Если программа для продажи на нашем рынке то можешь и не дергаться - ни кто не купит, а сломать сломают.
:)
Использовать голову т.е. для написания хорошей защиты нужно знать ассемблер, а так же способы и принципы взлома программ. А для шифрования своей проги лучше использовать HASP или пароль(рег номер) но его можно сказать остальным пользователям.
P.S. Если программа для продажи на нашем рынке то можешь и не дергаться - ни кто не купит, а сломать сломают.
:)
Есть еще вещь - PECrypt называется :)
Возможности:
-------------
# Полиморфное шифрование
Каждый файл (де)/шифруется по-разному. Также процедуры шифрования содержат ~50% "ненужного" кода, который намного усложняет процедуру взлома.
# Автодетект SoftIce
Если Softice будет обнаружен, то защищенный exe не запустится.
# Anti Debug API
Защищенные файлы не будут запускаться, если их пытаются "отладить" с помощью Debug API ("WaitForDebugEvent" и "ContinueDebugEvent").
# Очистка PE-заголовка
В процессе тестирования.
# Антидампинг
Эта функция предотвращает возможность дампинга памяти приложения. BitShape PE Crypt использует метод, аналогичный методу, используемому в PEShield, за что мы выражаем благодарность ANAKiN'у.
# Проверка CRC
Загрузчик будет вычислять контрольную сумму (CRC) для зашифрованного файла, которая будет сравнена с оригинальным файлом. Если защищенный файл был модифицирован, то программа не запустится.
# Шифровка/уничтожение таблицы импорта (+ таблицы перераспределений > v1.3)
При использовании этой функции не остается никаких имен DLL/API в памяти приложения после загрузки.
# Редирект API
Эта опция поместит адреса вызовов API в некоторой области памяти, а не в таблице импорта.
Но опять же... Нельзя сделать защиту совершенной, но можно попытаться усложнить влзом до максимума... 8)
Есть еще вещь - PECrypt называется :)
Возможности:
-------------
# Полиморфное шифрование
Каждый файл (де)/шифруется по-разному. Также процедуры шифрования содержат ~50% "ненужного" кода, который намного усложняет процедуру взлома.
# Автодетект SoftIce
Если Softice будет обнаружен, то защищенный exe не запустится.
# Anti Debug API
Защищенные файлы не будут запускаться, если их пытаются "отладить" с помощью Debug API ("WaitForDebugEvent" и "ContinueDebugEvent").
# Очистка PE-заголовка
В процессе тестирования.
# Антидампинг
Эта функция предотвращает возможность дампинга памяти приложения. BitShape PE Crypt использует метод, аналогичный методу, используемому в PEShield, за что мы выражаем благодарность ANAKiN'у.
# Проверка CRC
Загрузчик будет вычислять контрольную сумму (CRC) для зашифрованного файла, которая будет сравнена с оригинальным файлом. Если защищенный файл был модифицирован, то программа не запустится.
# Шифровка/уничтожение таблицы импорта (+ таблицы перераспределений > v1.3)
При использовании этой функции не остается никаких имен DLL/API в памяти приложения после загрузки.
# Редирект API
Эта опция поместит адреса вызовов API в некоторой области памяти, а не в таблице импорта.
Но опять же... Нельзя сделать защиту совершенной, но можно попытаться усложнить влзом до максимума... 8)
Это меня заинтересоваль, но вот в инете я не где не могу её найти, може подкинеш ссылку, буду очень благодарен
Это меня заинтересоваль, но вот в инете я не где не могу её найти, може подкинеш ссылку, буду очень благодарен
Вот линк на сайт где можно скачать софтины BitShape - http://www.bitshape.com/getsoftware.html
Вообще там не только PE-Crypt классная, но и есть другие программки для защиты... Зайди, посмотри...
Правда, есть у PE-Crypt один досадный глюк - она почему-то не со всеми VCL приложениями работает... А если точнее - то она преобразовывает файл, а он потом не запускается... :-(