Safe Engine - "Китайское" качество?

[alexuiop1337]

В свой прошлой теме про крипторы я затронул Safe Engine. Мое мнение вы можете прочитать в теме: https://yougame.biz/threads/33644/ . Мой товарищ, прочитав тему, начал мне доказывать, что я не прав, то что этот протектор лучше чем я думаю. Вот я и хочу написать маленький гайд, который разъясняет все про этот протектор "китайского" качества.

SAFE ENGINE
КОНКУРЕНТОСПОСОБНЫЙ СОФТ?​

Ответ: Да. Безусловно, "китайское" качество - это скорее каламбур (софт сделан в Китае), чем оскорбление. Иногда, Китайцы предоставляют прекрасный продукт, иногда жестко косячат. Это ПО что-то между. Софт становится сильно востребован из-за большого кол-ва функций и за свою стоимость (366$). Вы наверное сразу вспомните Themida за ее 200 евро, но будем честны, Themida анпакается плагином для оли.

МИНУСЫ​

1) Не буду дотрагиваться до функционала (пока что), софт не работает без интернета. Какой можно сделать вывод? Софт привязан к серверу Shielden. Упал сервер - протектор не работает (возможно такого нет на лицензии)
2) Китайское желание сделать много и плохо (я про функционал, но тут скорее не "плохо", а средне).

ПЛЮСЫ​

1) Кол-во функций можно рассчитывать, как плюс

ФУНКЦИОНАЛ

ПЛЮСЫ​

1) Можно включать и выключать защиту для разных секций (узкопрофильная настройка)
2) Создание дополнительных (фейковых) секций
3) Детект дебаггеров

4) Хорошая программа для лицензирования вашего ПО
5) Мутация кода

МИНУСЫ​

1) Не рабочий AntiDump. Хоть они и предоставляют эту функцию, но оля легко сдампливает, а потом и фиксит этот дамп. "Но, ведь, софт детектит дебагеры и закрывается!" - отличная штука Process Hacker помогает скрыть OllyDbg. А, далее софт не замечает ольку.
2) AntiAttach - бесполезно, т.к дампится. Ну, если это .NET, то ПО фиксится и декомпилируется
3) Кривой DllBoxing. Уже говорил, но там склеивается лишь одна длл! Тот же VirualBox может склеивать папки, компресить их. Например, у меня стиллер использует 2 легкие длл, но я так и не смог их запихать в DllBoxer.

Вывод: Криптовать свой вирус - мертвое дело. Протектить свое .NET ПО (например, лоадер) - тоже мертвое дело. Но протектор отлично подойдет для ассэмблерных ЯП, для того же C++.

Если будет интересно, то сделаю подобную статью про VMProtect

 

[JustYay]

В свой прошлой теме про крипторы я затронул Safe Engine. Мое мнение вы можете прочитать в теме: https://yougame.biz/threads/33644/ . Мой товарищ, прочитав тему, начал мне доказывать, что я не прав, то что этот протектор лучше чем я думаю. Вот я и хочу написать маленький гайд, который разъясняет все про этот протектор "китайского" качества.

SAFE ENGINE
КОНКУРЕНТОСПОСОБНЫЙ СОФТ?​

Ответ: Да. Безусловно, "китайское" качество - это скорее каламбур (софт сделан в Китае), чем оскорбление. Иногда, Китайцы предоставляют прекрасный продукт, иногда жестко косячат. Это ПО что-то между. Софт становится сильно востребован из-за большого кол-ва функций и за свою стоимость (366$). Вы наверное сразу вспомните Themida за ее 200 евро, но будем честны, Themida анпакается плагином для оли.

МИНУСЫ​

1) Не буду дотрагиваться до функционала (пока что), софт не работает без интернета. Какой можно сделать вывод? Софт привязан к серверу Shielden. Упал сервер - протектор не работает (возможно такого нет на лицензии)
2) Китайское желание сделать много и плохо (я про функционал, но тут скорее не "плохо", а средне).

ПЛЮСЫ​

1) Кол-во функций можно рассчитывать, как плюс

ФУНКЦИОНАЛ

ПЛЮСЫ​

1) Можно включать и выключать защиту для разных секций (узкопрофильная настройка)
2) Создание дополнительных (фейковых) секций
3) Детект дебаггеров

4) Хорошая программа для лицензирования вашего ПО
5) Мутация кода

МИНУСЫ​

1) Не рабочий AntiDump. Хоть они и предоставляют эту функцию, но оля легко сдампливает, а потом и фиксит этот дамп. "Но, ведь, софт детектит дебагеры и закрывается!" - отличная штука Process Hacker помогает скрыть OllyDbg. А, далее софт не замечает ольку.
2) AntiAttach - бесполезно, т.к дампится. Ну, если это .NET, то ПО фиксится и декомпилируется
3) Кривой DllBoxing. Уже говорил, но там склеивается лишь одна длл! Тот же VirualBox может склеивать папки, компресить их. Например, у меня стиллер использует 2 легкие длл, но я так и не смог их запихать в DllBoxer.

Вывод: Криптовать свой вирус - мертвое дело. Протектить свое .NET ПО (например, лоадер) - тоже мертвое дело. Но протектор отлично подойдет для ассэмблерных ЯП, для того же C++.

Если будет интересно, то сделаю подобную статью про VMProtect

Было бы неплохо услышать про VMProtect.

 

[L3D451R7]

Не бейте за ап темы, хотелось бы осветить еще один минус:

Этот протектор НЕ ПОДХОДИТ для протекта DLL, ибо эта хрень портит весь процесс инжекта.

ЛИЧНО У МЕНЯ - крашится кс после инжекта (manual map), инжектор нормальный TLS обрабатывает хорошо (VMP инжектится без проблем) но с Safengine не желает.

 

[m0rozov]

Спасибо за инфу)