Нужно ли защищать exe файл от определения протектора?
Нужно ли защищать exe файл от определения протектора?
Нужно ли дополнительно защищать исполняемый файл от анализаторов, определяющих тип защиты (как, например, это делает DotFix FakeSigner), или VMProtect не дает себя обнаружить?
Re: Нужно ли защищать exe файл от определения протектора?
Я пока не видел ниодного нормального анализатора, который мог бы определить наличие VMProtect 2.x. Если увидите - сообщите )
P.S. Не вижу никакого смысла в использовании поделок типа DotFix FakeSigner - они совершенно не добавляются стойкости защите, а значит - бесполезны.
P.S. Не вижу никакого смысла в использовании поделок типа DotFix FakeSigner - они совершенно не добавляются стойкости защите, а значит - бесполезны.
Re: Нужно ли защищать exe файл от определения протектора?
Поделки полезны тем, что не дают взломщику определить тип протектора, а значит и применить наработанный опыт. Например, человек прекрасно знает как ломается PECompact, но не может воспользоваться этим знанием, т.к. не в состоянии определить, что программа защищена именно им.
// Возможно, я не прав, т.к. не являюсь большим специалистом в этой области
// Возможно, я не прав, т.к. не являюсь большим специалистом в этой области
Re: Нужно ли защищать exe файл от определения протектора?
Этому человеку будет достаточно посидеть 15 минут в отладчике (а может быть ему будет достаточно взглянуть на файл в любом РЕ редакторе), чтобы понять что перед ним действительно PECompact.Например, человек прекрасно знает как ломается PECompact, но не может воспользоваться этим знанием, т.к. не в состоянии определить, что программа защищена именно им.