-
Автор темы
- #1
В свой прошлой теме про крипторы я затронул Safe Engine. Мое мнение вы можете прочитать в теме: https://yougame.biz/threads/33644/ . Мой товарищ, прочитав тему, начал мне доказывать, что я не прав, то что этот протектор лучше чем я думаю. Вот я и хочу написать маленький гайд, который разъясняет все про этот протектор "китайского" качества.
2) Китайское желание сделать много и плохо (я про функционал, но тут скорее не "плохо", а средне).
2) Создание дополнительных (фейковых) секций
3) Детект дебаггеров
4) Хорошая программа для лицензирования вашего ПО
5) Мутация кода
2) AntiAttach - бесполезно, т.к дампится. Ну, если это .NET, то ПО фиксится и декомпилируется
3) Кривой DllBoxing. Уже говорил, но там склеивается лишь одна длл! Тот же VirualBox может склеивать папки, компресить их. Например, у меня стиллер использует 2 легкие длл, но я так и не смог их запихать в DllBoxer.
Вывод: Криптовать свой вирус - мертвое дело. Протектить свое .NET ПО (например, лоадер) - тоже мертвое дело. Но протектор отлично подойдет для ассэмблерных ЯП, для того же C++.
Если будет интересно, то сделаю подобную статью про VMProtect
SAFE ENGINE
КОНКУРЕНТОСПОСОБНЫЙ СОФТ?
Ответ: Да. Безусловно, "китайское" качество - это скорее каламбур (софт сделан в Китае), чем оскорбление. Иногда, Китайцы предоставляют прекрасный продукт, иногда жестко косячат. Это ПО что-то между. Софт становится сильно востребован из-за большого кол-ва функций и за свою стоимость (366$). Вы наверное сразу вспомните Themida за ее 200 евро, но будем честны, Themida анпакается плагином для оли.КОНКУРЕНТОСПОСОБНЫЙ СОФТ?
МИНУСЫ
1) Не буду дотрагиваться до функционала (пока что), софт не работает без интернета. Какой можно сделать вывод? Софт привязан к серверу Shielden. Упал сервер - протектор не работает (возможно такого нет на лицензии)2) Китайское желание сделать много и плохо (я про функционал, но тут скорее не "плохо", а средне).
ПЛЮСЫ
1) Кол-во функций можно рассчитывать, как плюс ФУНКЦИОНАЛ
ПЛЮСЫ
1) Можно включать и выключать защиту для разных секций (узкопрофильная настройка)ПЛЮСЫ
2) Создание дополнительных (фейковых) секций
3) Детект дебаггеров
4) Хорошая программа для лицензирования вашего ПО
5) Мутация кода
МИНУСЫ
1) Не рабочий AntiDump. Хоть они и предоставляют эту функцию, но оля легко сдампливает, а потом и фиксит этот дамп. "Но, ведь, софт детектит дебагеры и закрывается!" - отличная штука Process Hacker помогает скрыть OllyDbg. А, далее софт не замечает ольку.2) AntiAttach - бесполезно, т.к дампится. Ну, если это .NET, то ПО фиксится и декомпилируется
3) Кривой DllBoxing. Уже говорил, но там склеивается лишь одна длл! Тот же VirualBox может склеивать папки, компресить их. Например, у меня стиллер использует 2 легкие длл, но я так и не смог их запихать в DllBoxer.
Вывод: Криптовать свой вирус - мертвое дело. Протектить свое .NET ПО (например, лоадер) - тоже мертвое дело. Но протектор отлично подойдет для ассэмблерных ЯП, для того же C++.
Если будет интересно, то сделаю подобную статью про VMProtect