برامج لضغط وتشفير
ضغط او برامج التشفير هو طريقة ممتازة لإضافة منتج حمايه اضافية. احدى ميزات ضغط برنامجا هو ان هذا البرنامج يجب ان يكون معروضا مضغوط يمكن تغييره. ايضا ، وافضل برامج ضغط تعقيد برنامج التنقيح ، وبطبيعة الحال ، لا يمكنك ان تفكيك اي ملف المضغوط. (في حين انه قد يكون من الممكن ايجاد المحمل من شأنها ان تغير الرموز المبرمجه مباشرة في الذاكرة بمجرد ان البرنامج قد مخفف ضغط ، اي محميه حمايه جيدة البرنامج ينبغي ان تسمح اي شيء مثل هذا.) ضغط من جميع ملفات البرنامج يجعل من الصعب تغيير اشياء مثل النص ، ولكن سيتم تشغيل برامج مضغوط قليلا اكثر بطئا مما مضغوط منها (على الرغم من الاداء تصل طيبة مع ضغط البرنامج سيكون ضئيلا.) بدلا من ضغط كل من أ البرنامج ، يمكنك برامج ضغط فقط - وهذا لن بطيءه أسفل البرنامج على الاطلاق ، على الرغم من بدء ستكون أبطأ قليلا (مضغوط لأن البرامج هي مخفف ضغط في الذاكرة خلال البدء). عند البت فيما اذا كان استخدام الضغط ، ومعرفة ما اذا كان ثمة decompressor لولا سيما ضاغط التي تريد استخدامها. واذا كان الامر كذلك ، لا استخدامه. على سبيل المثال ، بينما pklite هو افضل ضاغط للملفات اكس في دوس ، وهناك العديد من decompressors. افضل ما لديكم من الرهان ، بطبيعة الحال ، هو خلق جديد ضاغط. ولا يزال معظم المبرمجين سيستخدمون تلك مبرمج مسبقا ، بحيث سنقوم نلقي نظرة على مجموعة متنوعة من برامج الضغط والتشفير للبرامج ، وكذلك بعض انواع اخرى من الحمايه التجارية. AplibAplib مؤسسة تجارية للضغط المكتبه المبرمجين الذين يريدون لضغط البيانات في برامجها ، التي انشأتها كبرى مبرمج يورغن ابسن. Aplib يستخدمه العديد من البرامج لضغط الملفات قابل للتنفيذ لانها واحدة من أفضل المنتجات في هذا المجال. AspackAspack (http://www.aspack.com) هو برنامج لضغط اكس ، DLL ، ocx وملفات. ومن السهل الاستخدام ، حتى لاقل خبرة المستعملين. ومن ناحية اخرى ، اكثر خبرة المبرمجين قد لا يعجبنا لأن البرنامج لا يقدم قائمة خيارات كثيرة. لا يمكنك اختيار الحد الاقصى لضغط غير مسجل في نسخة من aspack aspack 'sتخفيف الضغط تتضمن العديد من الاجراءات الروتينيه القفزات التي تهدف الى ارباك أ المفرقع ولكن المشاكل التي حقا هذا فقط لعديمي الخبرة منها. على سبيل المثال ، aspack 'sفك روتينيه لا يتضمن سوى عدد قليل من الخدع المضاده للالتنقيح. اذا كان الملف الذي يحمل الرمز الى سوفت ايس للتحميل ، البرنامج لن تتوقف عند بداية. ومع ذلك ، وعندما تجد بداية البرنامج ، تضاف مداخلة س او ما يعادلها هناك ، وحددت نقطة التوقف لهذه مداخلة ، ثم شغل البرنامج ، وانه سيوقف الحق في البداية. أو ، يمكنك تحميل البرنامج الى procdump وتغيير خصائص ل. نص القسم. انك هنا سوف تجد على الارجح c0000040 ؛ ان التغيير الى e0000020 والبرنامج ينبغي وقف دائما في بداية سوفت آيس في المحمل. لإزالة aspack ، كل ما عليك هو خاص decompressor ، وان كان يمكنك ايضا انشاء محمل من شأنها ان تغير الرموز المبرمجه مباشرة في الذاكرة. (Aspack ليس له الحمايه ضد أي شيء مثل ذلك.) بل لقد شهد البرنامج علي شبكة الانترنت أن يجعل من الممكن خلق هذه الرقع لaspack. Aspack خيار قائمة تتضمن البنود التالية : • ضغط الموارد الكمادات الموارد جنبا الى جنب مع البرنامج. Aspack هو جيد جدا ضغط البرنامج ، لكنه يحتاج الى متابعة مع تشديد أكثر الخدع المضاده للالتنقيح. ومن ناحية اخرى ، لأن تخفيف الضغط روتينيه لا يحتوي على أي عمليات تتعارض ، فانه لا ينبغي ان تسبب مشاكل مع معظم البرامج ، وانها لا تقدم جيد جدا الضغط. في النسخ الأخيرة ، aspack المبرمجين قد ركزت على القاء البرنامج من الذاكرة ، في محاولة لحمايه استيراد الجدول قدر الامكان. ويبدو انهم نسوا ، وان كانت ، من دون ان حسن antidebugging والخدع المضاده للتفكيك ماكرو ، ومن السهل جدا لتعقب وترى aspack المدونه ، بحيث انه لن يمر وقت طويل قبل ان تتخذ جديدة decompressor يبدو. • اختبار ضغط الملف : 486 بايت (باستخدام النسخه غير مسجلة من aspack مع maximumcompression الخيار متوقف) • decompressors : procdump وunaspack دينغ الاولاد ف - قبودينغ الاولاد ف - قبو آخر هو ملف قابل للتنفيذ الشاءعه الاستخدام آلة التشفير. وهو اهتمام بوجه خاص لأنه ينفذ المضاده للالاعيب التنقيح يهدف الى ان يجعل من المستحيل تديرين المشفره البرنامج عندما المنقح موجودا في الذاكرة. الخالق 'sحل جذري لهذه المشكلة هي ايضا مثيرة للاهتمام لان البرنامج سوف تجمد من دون انذار اذا هو منقح في الذاكرة. ومع ذلك ، فان برنامج للتشفير ليس من الصعب جدا ، وانه ليس من المستغرب ان ثمة فك البرنامج متاح مجانا على شبكة الانترنت. فان فك الروتينيه في دينغ الصبي ف - قبو ومن الواضح ان القصد منها جعل دليل فك مزعج وتستغرق وقتا طويلا. لشيء واحد ، وهو يستخدم حلقات فقط من اي وقت مضى ان ترجم الحلقه التالية. ايضا ، كل حلقة يترجم فقط 29 بايت ، ويتضمن كل قانون مكافحة التنقيح ، الأمر الذي يعني ان المفرقع قد لازالة هذه المدونه من كل حلقة. دليل فك ذلك يستغرق عدة ساعات. (وبالطبع ، اذا كنت تستخدم جهاز فك الرموز ، الامر سيستغرق بضع ثوان فقط.) عندما قمت بتشغيل البرنامج ، وسترى من القائمة التي يمكنك اختيار عدة مهام التشفير ، كما نوقش في القائمة ادناه. في اعلى سترى الميدانيه حيث يمكنك كتابه الطريق الى البرنامج الذي تريد شفر ، او يمكنك ان تنقر مفتوحة وتصفح الى برنامج. استخدام البعيد لبدء البرنامج. بدء الرسالة وتضع الرسالة التي ستظهر عندما يبدأ البرنامج. التقييديه تاريخ يحدد التاريخ الذي ستنتهي البرنامج. (ومن المدهش انه يمكنك ان تحدد اشهر فقط.) مجموعات التقييديه مرات كم مرة يمكن تشغيل البرنامج. رسالة التقييديه تحديد يحدد رسالة تظهر بعد واحد من حدود زمنيه تنتهي. كلمة السر تضع كلمة السر التي ستكون دائما المطلوب لتشغيل البرنامج. سجل مجموعات رئيسية رقم التسجيل للبرنامج. (دينغ الصبي pecrypt اللوازم لكم مع البرنامج الذي سيحسب هذا العدد من اجلك.) كلمة السر. سجل رسالة تحديد مجموعات نص الرسالة التي ستظهر بعد خاطئ لكلمة السر او رقم التسجيل قد دخلت. دينغ الصبي ف - القبو هو بالتأكيد واحد من افضل برامج التشفير و، لأنها ليست مستخدمة على نطاق واسع جدا ، قد يكون اكثر فعالية ضد المفرقعات. دليل فك ف - القبو - تشفير الملفات هي عملية صعبة وتستغرق وقتا طويلا جدا ، على الرغم من يدري ما اذا كان فك الرموز حقا سوف تجد مشكلة ازالة دينغ الصبي ف - القبو. علما دينغ الصبي ف - قبو للعالمية وظيفة بحلول يخف حقيقة انه لا يمكن ان يكون • اختبار ضغط الملف : 1،729،553 بايت NeoliteNeolite (http://www.neoworx.com) الكمادات برامج بما اكس ، DLL ، ocx وملفات. وفي حين ان مستوى ضغط مرتفع جدا ، واضعي نسيت لحمايه ضد تخفيف الضغط غير المرغوب فيه. وفي الواقع ، فإن البرنامج نفسه يمكن خفف ضغط الملفات المضغوطه neolite به ، والطريقة الوحيدة لضمان مكافحة هذا هو اختيار اقصى ضغط. انا لم يتمكن من العثور على اي حمايه ضد التنقيح في تخفيف الضغط الروتينيه. الحمايه الوحيدة التي فعلت تم العثور على مجموعة من التغييرات في المءسسه العامة للرأس. نص القسم : البرنامج سوف تبدأ بالعمل فورا في الرمز لتحميل سوفت آيس. البرنامج يتضمن العديد من الوظائف نفسها لضبط ضغط وبالتالي ينبغي ان ينظر جيدا المهنيه عندما ضغط برنامج حمايه ضد تخفيف الضغط ليس المهم ان. أبدا باستخدام البرنامج ، واختيار البرنامج الذي تريد ضغط. بعد النقر المقبل ، يمكنك ان تحدد عدة خيارات على الشاشه التالية : • معلومات النقر على هذا الزر سيحتوي على معلومات عن هيكل من الملف ان اخترتم لضغط. • خلق. باك ملف النسخه الاحتياطيه يجعل نسخة احتياطية للملف المضغوط. • اكتب الناتج الملفات الموجودة ينمق الملف الذي يحمل نفس الاسم واحدة هي اذا وجدت. • تحديث الوقت & التاريخ مجموعات الطوابع في التاريخ الحالي والوقت في ملف المضغوط. بشكل افتراضي ، وتاريخ ووقت هي نفسها التي في الملف الذي يجري مضغوط. • استخدام اسلوب الضغط سريع سريع يمكن ان اسلوب الضغط هو اقل فعالية ولكن الذي تسريع وتخفيف الضغط اللاحقه ابتداء من البرنامج. • قوة ضغط قابل للتنفيذ الكمادات برنامجا حتى لو neolite لا يمكن ان تدير برنامجا لتقصير طولها. الافتراضي هو سلوك لneolite لا تؤدي الى اي ضغط في هذه الحاله. • الكمادات ضغط البرنامج ، ولكن سيكون من الممكن خفف ضغط البرنامج مع neolite. • maxcmp الكمادات البرنامج مع توفير الحد الادنى من الضغط ، وانه لن يكون في الامكان خفف ضغط البرنامج مع neolite. • تغيير اعدادات متقدمة اعدادات متقدمة للمستخدمين. ضغط خيارات متقدمة يوفر البرنامج مجموعة من الخيارات المتقدمه على النحو التالي : أيقونات هذا القسم يحدد خيارات لمعالجة الايقونات. الكماده جميع الايقونات الكمادات جميع الايقونات. ومن الموصى به فقط لملفات DLL. الكماده جميع باستثناء المجموعة الاولى ايقونه هذا هو الاعداد الافتراضي لأن ويندوز اكسبلورر استخدامات الايقونه المجموعة الاولى لعرض الملفات. (واذا كانت هذه الرموز مضغوط الملفات لن يتم عرضها بشكل صحيح.) لا ضغط لا الايقونات الايقونات سيكون مضغوط. الحفاظ على البيانات يحدد ما اذا كانت البيانات الاضافيه التي يمكن ان تقع في ما يسمى التراكب سيكون مضغوط. لا الحفاظ على جميع البيانات الاضافيه الخارجة عن البيانات هو تجاهل وازالتها نهائيا من ملف المضغوط. الحفاظ على بيانات اضافية في نهاية كل ملف إضافي البيانات يقع بعد انتهاء الملف هو الحفاظ عليها. الحفاظ على بيانات اضافية في نهاية ف الصورة جميع البيانات ويقع بعد ف الصورة هو المحافظة عليه. Neodatasim دون ضغط البيانات الاضافيه لن يكون مضغوط. هذا هو النموذج الذي استحدثه واضعي neolite اضافية للحفاظ على البيانات. Neodatasim مع ضغط اضافي البيانات سيكون مضغوط. وهذا هو الاعداد الافتراضي ، ويشكل النموذج الذي استحدثه واضعي neolite اضافية للحفاظ على البيانات. الموارد الاخرى ويشمل هذا الفرع الاعدادات لضغط الملفات في الموارد. ضغط الصور الكمادات جميع الصور. هذا هو الاعداد الافتراضي. مؤشرات ضغط الكمادات جميع مؤشرات. هذا هو الاعداد الافتراضي. ضغط الموارد الاخرى الكمادات جميع الموارد الاخرى. هذا هو الاعداد الافتراضي. متنوعة هذه هي بعض الاعدادات الاخرى للبرنامج. لا ضغط استيراد بيانات الجدول لا ضغط استيراد بيانات الجدول. ضغط غير الترتيبي استيراد بيانات الجدول البرنامج يمكن العثور على وظائف المستورده التى تستخدم فقط الارقام حسب الأسماء ، التي هي ليست شاءعه. اذا برنامجا الطبعات من أصل الرسالة "غير قادرة على العثور على وظيفة المصدرة # <ordinal> في <dllاسم>" بعد الضغط ، والتحول عن هذه المهمة قبل ان ضغط عليه. الكماده جميع استيراد بيانات الجدول يضمن ان جميع البيانات في استيراد الجدول هو مضغوط. ويتم ذلك بشكل افتراضي. اكس الحفاظ على نقل المعلومات يحافظ على نقل جميع المعلومات الواردة في الملف. صوت هائل اكس الصادرات وتضيف المدونه الى تخفيف ضغط الروتينيه المدونه ان يتعامل مع ملفات اكس ان مجموعة التصدير وظيفة القيم ، وقبل تشغيل الوظيفة الرئيسية نفسها. (وهذا لا يؤثر على ملفات DLL.) Neolite هي واحدة من افضل المهنيه ضغط رزم البرمجيات. ولكن ، بقدر ما هو ضغط المعنية نفسها ، انها ليست جيدة في ان حمايه ضد فك والتنقيح. سأوصي neolite المهنيه الى المبرمجين الذين تبالي حجم الملف ، ولكنهم ليسوا بالقلق بصفة خاصة ازاء الامن ، وأمل ان الطبعات المقبلة ستتضمن بعض الحمايه. • اختبار ضغط الملف : +646577 بايت استعراضهاستعراضه هو بسيط جدا ف آلة التشفير للملفات التي لا تسمح لك مجموعة البارامترات قبل تشفير الملف. ملفات ليست سوى المشفره والأمثل ، والذي يقصر طولها قليلا ، لكنها ليست مضغوط. (ومما يؤسف له ، ان المبرمجين لم تأخذ في ويندوز NT ، ويندوز 2 0 0 0 ، ويندوز اكس بي في الاعتبار ، ووضع برنامج مشفر لن تعمل في اطار هذه نظم التشغيل.) فان فك روتينيه ومبرمجه جيدا ، وللوهله الاولى ، يبدو من الصعب التصحيح لانه يحتوي على العديد من التنقيح والمعاديه المضاده للتفكيك الخدع. ومع ذلك ، يمكنك بسهولة ايجاد المشفرات لهذا آلة التشفير على الإنترنت. • اختبار ضغط الملف : 1،583،104 بايت PecompactPecompact من collake البرمجيات (http:// : / / الشبكه العالمية. Collakesoftware. Com) هو قابل للتنفيذ للبرامج ضغط الملفات. وقد اوجدها الممتاز مبرمج جيريمي collake ويعمل مع اكس ، DLL ، ocx وملفات. البرنامج كله هو مكتوب في جامع والاستخدامات اثنين ضغط من اجل الضغط المكتبات : aplib هو أولهم ، وانها واحدة من أفضل خوارزميات الضغط. المكتبه الاخرى ، jcalg1 ، كان مبرمجا من قبل جيريمي collake. وخلافا aplib ، فهو مفتوح المصدر ، ويمكنك استخدام لأنها حرة. فوجئت لكي يكتشف هذا اذا كنت تستخدم اقصى ضغط ، jcalg1 الكمادات حتى افضل من aplib (رغم الضغط هل يستغرق وقتا طويلا). تحميل الملفات المضغوطه سيستغرق حوالى نفس الوقت مع كل من المكتبات. تصميم البرمجيات هي فعلا عملية للغاية. فأنت تحدد مستوى ضغط من قبل وسائل بسيطة حجم السيطرة ، وبعد ذلك اختر نوع البرنامج الذي تريد ضغط. المتقدمه تشكيل البند يتضمن قائمة تفصيليه حيث يمكنك ان تحدد الكثير من المفاتيح ، بما في الاعدادات لضغط التحسين ، واذا كان في decompressor يجب ان يكون الملف الأمثل لحجم أو سرعة ، والموارد التي سيتم مضغوط ، والاعدادات الاخرى. (يمكنك ان تجد وصفا تفصيليا لمن الاعدادات في الوثائق.) . Pecompact للقائمة هو احد اكبر بقليل من تلك التي اخرى برامج ضغط آخر رائع pecompact الميزه هي قدرتها على استخدام سداده - داءره الهجره والتجنيس. ويدعم البرنامج المساعد - داءره الهجره والتجنيس لتشفير ، فك ، وظيفة ، والبرنامج العالمي لمكافحة الايدز وتتضمن الامثله القصيره التي يسهل تعديل. فعلى سبيل المثال ، بعد انتهاء البرنامج المساعد وتضيف الرسالة في بداية البرنامج ، والتي قد تكون مفيدة لصاحب البلاغ برامج تجريبيه. كنت قليلا بخيبه امل ، ولكن في مدى سهولة هو ازالة pecompact. المطور المطالبات في الوثائق ان البرنامج سوف يعقد التنقيح ، لكنني لا اعتقد صحيح جدا لان لم اجد اي المضاده للالتنقيح ألاعيب (مما يعني انه ليس من الصعب ان التصحيح). خلاف ذلك ، وهذا هو واحد من افضل برامج الضغط. اذا كنت بحاجة الى ارتفاع معدل الضغط وأنك لا تهتم ان ضاغط يمكن ازالتها بسهولة ، pecompact هو خيار كبير. • اختبار ضغط الملف مع jcalg : +526336 بايت PelockntPelocknt هو واحد من كبار السن ولكن لا يزال من بين افضل برامج تشفير لملفات قابل للتنفيذ. الماركيز دي soirée أظهرت مهارات البرمجه هنا. التنقيح برنامجا المحميه مع pelocknt ليست سهلة على الاطلاق ، لأنه يحتوي على الكثير من الخدع المضاده للالتنقيح والجامع مدونة مليء المضاده للتفكيك ماكرو. يمكنك ان تحدد عدة مفاتيح البرنامج ، بما في ذلك : لا النفايات وقتك ويبحث عن الكلاسيكيه 32 بت - تطبيق الرسوم البيانيه في عرض pelocknt - A1 مجموعات الحمايه من نقاط التوقف عن API يدعو يستخدمها البرنامج. هذا يحمى فقط ضد العادي نقاط التوقف ، والتصحيح نقاط التوقف لن يكون اكتشفت. - V1 مجموعات مضادات 32 بت الحمايه ، والذي يحول دون تعديل البرنامج ويحمي من نقاط التوقف. (مرة اخرى ، على الرغم من ذلك ، يكتشف نقاط التوقف الكلاسيكيه فقط.) ك - ويوفر لهم الحمايه ضد procdump أ - نوع جهاز فك الرموز. - Wx يتيح لك مجموعة عمل سوفت آيس هو في حالة وجد. يمكنك ان تختار من الخيارات الثلاثة التالية : تظهر نافذة ، في نهاية البرنامج ، او تحطم البرنامج. Pelocknt لا تؤدي اي ضغط ، وما ينتج عن هذه المدونه وهكذا حتى أكبر قليلا من الأصلي. وهذا أمر يؤسف له ، لأنه حتى لو ضغط خوارزميه ليس أفضل ، وبشكل جذري من شأنه ان تقصير مدة البرنامج. ومن ناحية اخرى ، pelocknt ملف يبدأ بسرعة كبيرة. لقد كان بعض الوقت منذ النسخه الاخيرة من pelocknt يبدو ، ولقد المشفرات ، بطبيعة الحال ، ويبدو في هذه الاثناء. للأسف ، يبدو ان pelocknt حاليا ميتا المشروع. وهذا أمر مؤسف ، لانه حقا امر جيد البرنامج. • اختبار تشفير الملف : 1،703،936 بايت ف - قبوف - قبو كبير هو مثال على ما يمكن ان يحدث عندما اثنين من افضل المفرقعات ان ننكب على كتابة برامج الحمايه. انا واجهت مثل هذا الشيء لاول مرة في دوس المبدعين الفيروس عندما حاول حمايه اعمالهم في هذا السبيل ضد التنقيح وضد ارشادي التحليل. هذه النظم تقوم على مبدأ بسيط ولكن يصعب جدا على البرنامج. الا المهرة جامع مبرمج ينجح ، وهذا الشخص يجب ان يعلم المءسسه العامة ملف الهيكل تماما. هناك الكثير من الناس الذين لا يعرفون كلا من هذه الحقول جيدا حقا. الملف بأكمله اما هي او ما مضغوط. وفي بداية ، ثمة الروتينيه ان يترجم (يخفف ضغط) الملف. هذا هو افتتاح روتينيه جدا للاهتمام ، حيث ان اي معتوه يدري شيئا عن قبو ف - ستحاول تعقب عليه. ما هو ذلك الاهتمام عن ذلك؟ الجواب بسيط جدا : روتين لا يجعل أي احساس على الاطلاق. لقد تمكنت من فك الترميز عدة برامج المشفره عن طريق المءسسه العامة - القبو ، ولكن هذا العمل يتطلب هاءله patience.with ف - قبو لديك الى ان يفكروا مرتين عن البنود التي لاختيار قائمة في ترميز قبل التطبيق اليك قصير مثال ف - القبو. معالجة التعليمات المدونه التعليمات شرح 15f : 42900f 85c0 اختبار eax ، eax 15f : 429011 7302 429015 جاي ؛ يقفز الى معالجة 429015 15f : 429013 f70550e808000000eaff اختبار dword رمز [8e850] ، 15f ffea0000 : 42901d 58 البوب eax 15f : 42901e e818 الرصد 429038 ؛ نحن وسيتابع البرنامج ؛ تصحيح فرع 15f : 429020 429023 eb01 الرصد 15f : 429015 50 دفع eax 15f : e808000000 الكلمه 429016 429023 ؛ يقفز فورا الى مدى أبعد 15f : 42901b eaff58eb18eb01 الرصد 0leb : 18eb58ff ؛ هذا القانون هو الخطأ 15f : 429022 0feb02 por mm0 ، [Edx] 15f : 429025 cd20 مداخلة 20 vxdcaii cdea ، 15f 03eb : 429023 429027 eb02 الرصد ؛ يقفز فورا 15f : 429025 cd20 مداخلة 20 vxdcaii cdea ، 03eb ؛ هذا القانون هو الخطأ 15f : 205840 42902b و[eax - 40]. BL و 15 : 42902e eb01 الرصد 429031 15f : 429027 eb03 الرصد 42902c ؛ يقفز فورا الى مدى أبعد و 15 : 429029 eacd205840eb01 الرصد 01eb : 405820cd ؛ هذا القانون هو الخطأ 15f : 429030 8b40eb ارفع eax ، [eax - 15] 15f : 429033 0236 تضاف درهم اماراتي ، 15f [دليل] : 42902c 58 البوب eax 15f : 42902d 40 لجنة التفاوض الحكوميه الدولية eax 15f : 42902e Eb01 الرصد 429031 ؛ يقفز الى ابعد من 15f : 429030 8b40eb ارفع eax ، [eax - 15] ؛ هذا القانون هو الخطأ 15f : 429033 0236 تضاف درهم اماراتي ، 15f [دليل] : 429035 8350c356 المحول من الموجات الاحاديه الى الرقميه dword رمز [eax - 3D] ، 56 15f : 429031 40 لجنة التفاوض الحكوميه الدولية eax 15f : 429032 429036 eb02 الرصد ؛ يقفز الى ابعد من 15f : 429034 368350c356 المحول من الموجات الاحاديه الى الرقميه dword رمز س س : [eax - 3D) ، 56 ؛ هذا القانون هو الخطأ 15f : 429039 57 15f دفع التبادل الالكتروني للبيانات : 55 42903a دفع ebp 15f : 429036 50 دفعة Eax ؛ من ينقذ خطاب القفزه ؛ لنقع و 15 : 429037 نقع C3 ؛ نقفز الى خطاب في eax ؛ سجل 15f : 429038 56 دليل الدفع ؛ البرنامج سيحصل هنا ؛ في وقت لاحق 15f : 42901d 58 البوب eax 15f : 42901e eb18 الرصد 429038 ؛ يقفز الى ابعد من 15f : 429020 429023 eb0l الرصد و 15 : 429022 ofeb02 por mm0 ، [edx] 15f : 429038 56 دفعا دليل 15f : 429039 57 15f دفع التبادل الالكتروني للبيانات : 55 42903a دفع ebp 15f : 50 42903b دفع eax 15f : 42903c e808000000 الكلمه 429049 ؛ يقفز إلى مدى أبعد ؛ هذه المدونه ؛ الخطأ 15f : 429041 المفوضية الاوروبية في محافظة المنوفيه ، تتسم 15f : 429042 ff58eb الكلمه الآن [eax - 15] 15f : 429045 18eb sbb B1 ، الفصل 15f : 429047 يضاف 010f [التبادل الالكتروني للبيانات] ، ecx 15f : 429049 eb02 الرصد 42904d ؛ يقفز فورا على نحو اضافي و 15 : 429048 cd20 مداخلة 20 vxdcaii cdec ، 03eb ؛ هذا القانون هو أيضا خطأ و 15 : 429051 205840 و[eax - 40] ، BL وكما ترون في المثال السابق ، ف - قبو لا تنتج مسح سهلة على الاطلاق. حاولت ان تطبق ف - القبو الى 4kb البرنامج. بعد تشفير ، وقد اعتمد البرنامج 35kb ، بمعنى ان فك الروتينيه تأخذ حوالى 30kb. تعقب تلك روتيني لا يطاق من شأنه ان يستغرق وقتا طويلا ، والتي هي الاخبار السيءه لأولئك الذين يودون فجربه. اذا ف - قبو إرجاعها أو توقف هو عن طريق الكلمه API نقطة التوقف ، ومن اسباب وجود خطأ والبرنامج لن تعمل بشكل صحيح. (ف - قبو محمي مختلف الخدع المضاده للالتنقيح.) ومن الممكن لمكان المضاده للسوفت آيس الروتينيه الى الرموز المبرمجه ، والصعب الى حد ما عندما يكتشف لهم جديدة وذكية المدونه تستخدم. اذا مبرمج يهتم المشاكل الأخرى كذلك ، وله ان يطمئن انه حتى افضل المفرقعات سيمضي ما لا نهاية ساعات او ايام على عمله. حتى لو كان يدير المفرقع الى اجتياز جميع برامج الحمايه ويجد لنفسه مكانا في اجراء تغييرات ، وهو الذي لم يستطع حتى الآن فاز. متى أو ما هو ملف مضغوط مع ف - القبو ، لا يمكنك ان تجعل مباشرة الى تغيير الرموز المبرمجه. الخيارات الخاصة بك فقط عندما تعمل مع الملف الى : • يدويا ازالة ف - قبو من الملف. دليل ازالة يدويا ازالة ف - قبو من ملف صعب ، وانه من السهل جدا لالمفرقع لصنع خطأ. لا اريد ان تدعي ان هذا ضرب من المستحيل ، لأن هناك اناس قد نجح في ذلك. اذا اردت فجربه ، فإنني أوصي باستخدام أقل المعروف المنقح ودعا بدلا من شركة تي آر دبليو سوفت آيس. اخر ، افضل بكثير ، هو امكانيه استخدام القبو - أ ف مزيل (مثل وداعا ف - القبو). مرة واحدة ف - القبو قد ازيلت ، واجراء تغييرات في المحميه تطبيق قانون لن يكون مشكلة. ايجاد المحمل من اجل تهيئة محمل كنت بحاجة لكتابة البرنامج الذي سوف يدير ملف المضغوط ، خفف ضغط عليه في الذاكرة ، وبعد ذلك اجراء تغييرات مباشرة في الذاكرة. ستتاح لكم المتاعب اذا API التعليق او المضاده للذكرى التصحيح - منقول عن مهام كانت قبل التشفير. وفي هذه الحالات ، ف - قبو ستحاول منع المحمل من صنع قانون التعديلات. هذه المهمة ليست شعبية جدا ، وان كان ، لأنها ليست متوافقه مع ويندوز NT ، ويندوز 2000 ، أو ويندوز اكس بي. ولكن ، اذا كان هو مبرمج على يقين ان صاحب المنتج لن تستخدم تحت ويندوز NT ، ويندوز 2000 ، أو ويندوز اكس بي ، فإنه يجوز لها ان تستخدم هذه المهام. ف - قبو الخيارات ف - قبو يوفر الكثير من الخيارات في قائمة الخيارات : • تهيئة ملف النسخه الاحتياطيه (*. ساف) وهذا يخلق احتياطيه من الملف الاصلي. • فيروس ارشادي هذه الملاحق أ ارشادي الروتينيه الى ملف للمضادات والحمايه المضاده للتغيير. الموارد الضغط / التشفير / تجاهل : • الضغط lzw استخدامات هذا الضغط لضغط جزء من الموارد ، وانها تترك الايقونات وغيرها من المعلومات المتعلقة النسخه من البرنامج وحدها. • يشفر تشفير هذا الجزء من الموارد بينما تترك الايقونات وغيرها من المعلومات المتعلقة النسخه من البرنامج وحدها. • تجاهل هذا يجعل من مهمة ف - قبو تجاهل جزء من الموارد. هذه المهمة أمر ضروري عندما يفشل تشفير او عندما الايقونات ليست صحيحة. الانتقال التشفير 12-bit/16-bit/relocation التعبءه : • نقل تشفير 12 بت او 16 بت هذا الانتقال سيكون شفر (فيكس - متابعة الجدول) المءسسه العامة للملف وسوف تضاف نقل - المحمل. • نقل تغليف هذه الكمادات الترحيل (فيكس - متابعة الجدول) من المءسسه العامة ملف بواسطة دلتا الضغط lzw والروتينيه. • اجراءات مكافحة التنقيح وهذا يضيف التنقيح الخدع المضاده للسوفت ايس ان تكون متوافقه مع ويندوز C1 ويندوز NT. • تمكن من التعليق API هذه الوظيفة يمكن حماءيه ضد البرنامج المدونه - التغيرات في الذاكرة. بعد قيامك بهذه المهمة على التبديل ، سترى نافذة مع API يدعو فيه يمكنك اختيار API يدعو يستخدمها البرنامج الخاص بك. • ف - قبو تحذيرات تسمح اتفاقيه حقوق الطفل. مع تمكين هذه الوظيفة ، واتفاقيه حقوق الطفل (اختبار للقانون جزءا من البرنامج يتم أداؤها كل API الكلمه التي اختيرت. يجب عليك ألا تضع API - التعليق على وعادة ما يطلق ابيس ، او على API المهام التي تقع في الاجزاء الحساسة من الناحية الزمنية للبرنامج. المشاكل تحت ويندوز NT ، ويندوز 2000 ، ويندوز اكس بي يمكن ان يحدث مع هذه الاعدادات. • يمحو ف راسيه سوف يحذف هذا البرنامج ف راسيه بعد البرنامج قد بدأ. هذه المهمة لن تعمل مع ويندوز NT ، ويندوز 2000 ، أو ويندوز اكس بي ، أو بعد تجميعها مع بعض المجمعين. • tls تعطيل مفاتيح من هذا الدعم الداخلي tls دعم ف - القبو. انت تحتاج فقط الى تحويل هذه المهمة على البرنامج عندما لا يتعارض بعد التشفير. • استيراد يختبئ وهذا يضيف حمايه عامة ضد فك الرموز ، مثل procdump او gtr95. لديك لاختبار انها ، رغم ذلك ، وحيث ان بعض البرامج لا تريد تشغيل هذه الوظيفة مع مكنت. • المضاده للذكرى التصحيح هذا هو مماثل لتمكينها من التعليق API الوظيفة. كما انه يحمي ضد التغيرات في الرموز المبرمجه. وخلافا لenablehooking وظيفة ، وهذا هو احد يركز على الخيوط. انها قد لا تعمل مع ويندوز NT ، ويندوز 2000 ، أو ويندوز اكس بي. • مكافحة نقاط التوقف هذه الوظيفة المفاتيح على الحمايه من نقاط التوقف مع API يدعو في سوفت ايس (bpx API ، API المدفوعات). وهي قد لا تعمل في ويندوز NT. اتفاقيه حقوق الطفل الانذارات : • الواجهة على اتفاقيه حقوق الطفل خطأ إذا ف - أ قبو لقاءات لجنة حقوق الطفل خطأ (مثل الرموز المبرمجه عندما تبدلت) سيحتوي على رسالة خطأ. • شنق متابعة اتفاقيه حقوق الطفل على خطأ هذه العملية سوف تجمد في حالة وجود خطأ في اتفاقيه حقوق الطفل. ف - قبو ملخص ف - القبو ربما كان أفضل منتج في برنامج حمايه حتى المشفرات وداعا ف - قبو يبدو. بينما ف - قبو استخدمت بنجاح مع المستوطنين (3) ، على سبيل المثال ، ليس هناك الكثير في هذه النقطه انها تستخدم اليوم لانها يمكن ازالتها بسهولة. Notethere احد هو صيغة أخرى من ف - قبو التي تستخدمها بعض الجماعات المفرقع. هذا هو قليلا لا اريد ان اللعنه ف - قبو هنا. لا يزال بامكانك استخدامه ، والاقل خبرة المفرقعات سيكون لها عمل قاسيه ازالته. وللأسف ، هناك لا يبدو ان اي تلميحات من صيغة جديدة فى التنمية. • اختبار ضغط الملف : +864256 بايت ف - درعاوعند إعداد هذا التقرير ، ف - درعا هي على الارجح افضل آلة التشفير لملفات قابل للتنفيذ ، رغم ان الصيغة الحالية لا يمكن ان شفر ملفات DLL (أجزاء من انها تتعارض معها). ومن ناحية اخرى ، لأن peshield لن ترجم ملفات ، انها آمنة لاستخدامها لشفر ملفات اكس. Anakin ، ف - درعا للخالق ، ومن الواضح ان في أعلى بلدة الميدان ، وخلق الكثير من الاجراءات الروتينيه لمكافحة التنقيح التي هي الآن شاءعه الاستعمال. (يمكنك الوصول اليه في anakin@rockz.org.) في الواقع ، استغرق قرابة سنة كاملة لالمشفرات على ما يبدو. البرنامج هو جيد لان ذلك هو فك polymorphous ، مما يعني انه مع كل التغيرات ترميز جديد ، مثلهم مثل فيروس. Polymorphous هذه الخاصيه تجعل من المستحيل العثور فيها التشفير او ينتهي عند اي نقطة اخرى التوجه. والسبيل الوحيد الى فك الترميز بشكل صحيح مع الملفات المشفره ف - هو درع لتحليل المدونه مع الاستدلال بوجه خاص لتحديد كل التعليمات وظيفة (وهذا هو بالضبط كيف ف - درعا المشفرات الاشغال). في حين ان الناس قد حاولت فك الترميز ف - درعا باستخدام procdump ، فقد فشلوا لأن ف - درعا يحتوي على العديد من الحمايه ضد التعقب بصفة عامة ، وعلى وجه الخصوص procdump. ف - الدرع المضاده لليتضمن العديد من التنقيح الخدع التي تجعل من المستحيل تقريبا التنقيح. لشيء واحد ، وهو الشيكات API يدعو جميع نقاط التوقف عن استيراد الموجودة في الجدول. انه يحذف التصحيح نقاط التوقف بينما يركض ، وبالتالي يجعل من التنقيح برامج عديمة الفاءده. لست متأكدا ما اذا كان anakin كان أول من استخدم ارشادي API يدعو ، ولكن ف - درعا ربابنه هذه طريقة جيدة جدا في الواقع. البرنامج تجريبيا يحلل جلسته الافتتاحية امام API الكلمه ، ومنذ افتتاح هذه التغييرات مع مختلف اصدارات ويندوز. على هذا النحو ، فإنه يمكن البدء API المدونه في اماكن اخرى ، وتسقط بداية من API الخدمة ، والوثب في مكان ما على غرار messageboxa + 8 ، وهكذا امكن تجاوز نقاط التوقف عن التصحيح يدعو API. ف - عظيم آخر هو سمة الدرع قدرته على النحو الامثل مع الملف أ - ص التبديل. ملفات الأمثل في هذا السبيل ، في حين لم ترم ، سيكون الأمثل في أفضل طريقة ممكنة. في رأيي ، ف - درعا على الاطلاق واحدة من أفضل وسائل التحسين. وعند إعداد هذا التقرير ، anakin تعكف حاليا على وضع صيغة جديدة للف - درعا ينبغي ان تعاد صياغتها قانون العرض تماما ، وليس مجرد استكمال او تصحيح خطأ (تكاد لا توجد لتصحيح الاخطاء على اي حال). ترى anakin قدراته ، ويمكنني ان اقول بشيء من اليقين ان الاصدار الجديد سيكون صعبا على برنامج لكسر. ف - درعا برامج تجريبيه هي التي يمكن ان تستخدم لاغراض خاصة مجانا. (النسخه غير المسجله هي تعمل بكامل طاقتها.) فان تشفير الملف تظهر انه كان المشفره مع النسخه غير مسجلة ، جنبا الى جنب مع معلومات اخرى. • اختبار تشفير الملف : 1،622،016 بايت PetitePetite هي ايضا شاءعه الاستعمال لضغط برامج ، في اغلب الاحيان جنبا الى جنب مع securom. قبل ان يبدأ الضغط ، ويمكنك ان تحدد الكلاسيكي نسبة السرعه الى نوعية للضغط ، وان كانت هناك العديد من الخيارات الاضافيه لا. Petite المزوده بيانية الوصله ان يجعل من الاسهل العمل مع إذا اخترت اقصى الضغط ، وهذه العملية قد تستغرق عدة ساعات أطول لاستكمال الملفات ، والنتائج ليست تلك الدولة العظيمة. Aspack وبرامج مماثلة هي أسرع وتقديم افضل معدل الضغط ، حتى عندما لا تكون مجموعة ضغط من أجل الحد الاقصى. Petite 'sتخفيف الضغط الروتينيه ليست محميه جيدا ضد التنقيح ، ويمكن مخفف ضغط يدويا. في حين كتابة هذا التقرير ليس هناك بعد اي decompressor للالنسخه الحالية ، 2.2 ، وهذا الاصدار لا يختلف كثيرا عن النسخه 2.1 ، لذلك ربما لن يمر وقت طويل قبل أ decompressor يبدو. • اختبار ضغط الملف : +538490 بايت متراجعالمتراجع ، من طرفه شركة (http://www.blinkinc.com) ، هو بالأحرى اداة ضغط تجارية مكلفه. الاصدار الأخير هو أكثر من سنتين من العمر ، الامر الذي يوحي انه ليس في التطوير المستمر. وهذا أمر يؤسف له ، لأن المتراجع عروض طيبة الضغط وانها لا تزال صالحة للاستعمال. كما يتضمن بعض التنقيح الجيدة المضاده للالاعيب. البرنامج هو الوصله مماثلة لaspack للغاية وسهلة الاستعمال. يمكنك ان تحدد السرعه الى معدل الضغط مع انزلاق بار ، ومعظم ما لديها من الاعدادات الاخرى ينبغي ان تكون مالوفه لكم. • Test file compression: 723,456 bytes UPXUPX (http://upx.sourceforge.net) is a wonderful, free (GPL'd) compressor for executables that ranks among the best. There are versions for DOS, Linux, and Windows, but we'll focus only on the Windows version here because it's the most commonly used. UPX's lack of a GUI may be a disadvantage these days, but one talented individual has created a GUI for it. Personally, I don't miss the GUI, though there is also an official UPX GUI in the works. Because UPX was beta tested for almost two years, it's likely that any major faults have been removed and that your programs will work correctly after compression . My tests rank UPX as the second best compression program, after ASPack. While its compression routine takes a bit longer to run, the results are very good. Still, it is very hard to say which PE Compressor is the best. For some files, UPX is better than ASPack, but for others it is the reverse. Unfortunately, UPX is much too easy to remove because it doesn't seem to contain any anti-debugging tricks or other protection. Programs compressed by UPX can even be decompressed with UPX, simply by setting the -d switch (though the current version may not always decompress programs compressed with older versions, probably due to changes in the compression algorithm). The creators of UPX have done an excellent job, and they may even be able to defeat ASPack with future versions. They should consider developing a higher level of protection, however, to make the program even more useful. • Test file compression: 496,128 bytes WWPack32The latest version of WWPack32 (http://www.webmedia.pl/wwpack32) is disappointing. Its compression isn't very good (certainly nowhere near as good as ASPack's), though the program looks good. The environment is fine and compression is really easy, but you cannot set many options, including the compression-to-speed ratio. In the main window, you'll see a directory like those in Windows Explorer. Select the files you want to compress, and click the compression icon. WWPack32 does the rest. WWPack32's environment makes it easier to compress more files at a time I don't recommend WWPack32 for software protection because its compression isn't that great and it's not hard to remove. Also, it has no anti-debugging tricks, and the anti-disassembling macros are very poor—they can only prevent disassembling in WinDasm. While at this writing there was no decompressor for WWPack32, it will certainly come soon. • Test file compression: 823,808 bytes this is an article added by Sylvester Douni
|
|||
|