البرمجيات التجارية برامج الحمايه

Share

|

وبالاضافة الى برامج مجانيه وبرامج تجريبيه ، وهناك عدد من البرامج التجارية لحمايه البرمجيات. هذه ، أيضا ، وتختلف في الجوده.

عند كتابة هذه المادة ، نويت الكتابة عن كل حمايه البرمجيات التجارية التي يمكن ان تجد لي. انني سرعان ما علمت ، وان كان ، ان كان هناك عدد كبير جدا من المنتجات التجارية لتغطية معقولة في الفضاء ، ولذا فإنني منجور بلدي القائمة الاولية التي تصل الى حوالى أربعين حزم (وربما ثلث ما هو متوفر). ثم انني مختارة ما يبدو انه ليس فقط شهرة ، ولكن أيضا ، في رأيي ، افضل حزم ، ودرس في كل التفاصيل. انا ركزت على حد سواء على تصميم كل مجموعة فضلا عن المدونه نفسها.

معظم البرمجيات التجارية الحالية تعمل مثل الارماديلو ، svkp ، vbox ، وasprotect. بيد ان عددا قليلا فقط من رزم البرمجيات التجارية ادارة حمايتهم جيدا ، ومعظم هذه البرامج لا بل وحمايتهم من التغييرات في المدونه ، التي أجد أن نكون في غاية غير مهنيه.

هناك طائفة لا يستهان به من برامج الحمايه المتاحة ، ومعظم من كان له الضعف. باعتباره مطور برامج ، يجب عليك فهم نقاط الضعف في البرامج التي تختارها ، ووضع استراتيجية جيدة لاستخدام برمجيات الحمايه. هناك حلول جيدة الى هناك ، واذا ما استخدمت بذكاء ، واحد ومن المؤكد ان العمل بالنسبة لكم ، ولكن لا نتوقع اي حل واحد ليدوم الى الابد.

Asprotect

Asprotect ، من aspack البرمجيات (http://www.aspack.com) ، ليست مجرد آخر التجارية المضاده للتصدع البرنامج ؛ ومن ثوريه حقا مسبقا في برامج الحمايه. قد يكون الحل معلب مسبقا لبرامج الحمايه لاولئك الذين لا يريدون لقضاء ساعات طويلة في دراسة البرمجه والعرف لحمايه برامج الحاسوب الخاصة بهم.

Asprotect للخالق الكسي solodovnikov تعلمت الكثير من عمله على aspack وتطبق تلك التجربه الى asprotect. وهو يدعي ان جميع لان دفاعات المضاده للتصدع لا يمكن الحاق الهزيمة به ، الا ان المهم هو ما هي الظروف التي يمكن كسرها.

في حين انها انشئت خصوصا لمطوري برامج تجريبيه ، asprotect يمكن استخدامها للبرمجيات المهنيه ايضا. في حين لا بوصفها تنوعا ، كما flexlm ، وانها تعمل تحت ويندوز فقط ، انا اقول انه في الوقت الراهن اصعب البرمجيات التجارية لكسر الحمايه. ضعف مرجعيتها الوحيدة هي انه لا يملك افضل المضاده التنقيح الخدع.

بالمقارنة مع غيره من برامج الحمايه التجارية ، asprotect بسيط وجيد المبرمجه ، والتي تعكس فكرة بسيطة ولكنها راءعه وراءه. مثل برامج مماثلة ، والأصل هو برنامج مضغوط وثم مضغوط به asprotect قبل ومن البعيد.

Asprotect للضغط على اساس aspack خوارزميه ، الذي هو من بين افضل. وفي حين انه يضيف حوالى 60kb من المدونه الى البرنامج الاصلي ، وهذا المبلغ الاضافي المدونه لا يهم على الاطلاق ، لان البرنامج مضغوط مما ادى الى اصغر بكثير ثم الاصلي واحدة.

Asprotect 'sتخفيف الضغط الروتينيه الفحوص لمعرفة ما اذا كانت هناك محاولات لتغيير الملف ، وانها تحاول ان تمنع التغيرات في الذاكرة. وبالطبع ، دون تخفيف الضغط ، البرنامج الاصلي لا يمكن فكها ، وانه ليس من السهل خفف ضغط asprotect لانها تحاول منع الذاكرة مقالب بها برامج مثل procdump. وبمجرد استيراد الباب وقد المغرقه من الذاكرة ، ف الملف لن تكون صحيحة. ومع ذلك ، ثمة طريقة لخفف ضغط asprotect (ليس فقط عن طريق الاغراق) ، ولكن ما زال asprotect لا يهزم حتى بعد النجاح في تخفيف الضغط.

مثل flexlm ، asprotect يحاول منع استخدام وظائف معينة في البرنامج عندما المحميه ومن غير مسجل ، وجميل وهو يفعل ذلك بالمقارنة مع البرمجيات الاخرى. فعلى سبيل المثال ، اذا كان مبرمج يريد تعطيل معاينه في النسخه غير المسجله ، وقال انه بحاجة فقط شفر هذه المهمة مع asprotect. وبعد التسجيل ، والمعوقين هو فك باستخدام جزء ثابت من التسجيل الرئيسية ، وانه ليس من الممكن فك الترميز دون هذا التسجيل الرئيسية. Asprotect تشفير قوية للغاية حتى يمنع المباشره (القوة الغاشمه - (الهجمات.

وهناك ثلاث طرق لتأمين التطبيق مع asprotect. الطريقة الاولى الاستخدامات التقليديه للضغط وليس اوصت لأنه من السهل نسبيا على فك الترميز.

والاحتمال الثاني هو أكثر بكثير للاهتمام ، وان كان لا يزال ليست افضل. مع هذا الأسلوب ، فإن الأصل هو حمايه الاولى من صحتها بعد asprotect API يسمى مستمر مع لفك تشفير جزء من البرنامج. انت يمكن ان تستخدم هذه الطريقة اذا ، على سبيل المثال ، البرنامج انك تريد حمايه بالفعل لديها قناعاتها التسجيل ومراقبة كنت لا تريد تغييره. هذه الطريقة من شأنها ان تكون فقيرا اذا كان الاختيار الاصلي حمايه ضعيفة ، لانها لن تمنع المفرقع من الحصول على تصحيح مستمر.

الثالثة وافضل امكانيه لا يضيف أي حمايه للبرنامج الخاص بك (على الرغم من الحمايه الاضافيه الممكنة). اساسا ، وعند استخدام هذه الطريقة الثالثة ، عليك ان تحدد في مفاتيح التسجيل في تبويبه asprotect الخاص بك ان اردت ان المشروع يحتوي على مفتاح التسجيل. البرنامج الاساسية ثم يخلق المستمر من شأنه ان يكون بمثابة قاعدة للمفاتيح الاخرى ، والتي سوف تستخدم ايضا لشفر المحميه جزءا من البرنامج. يمكنك توليد المفاتيح وفقا لاسماء المستخدمين ، ويمكنك ايضا انقاذهم. وأخيرا ، عليك ان تحدد فيها التسجيل الرئيسية ستكون محفوظة في السجل بعد التسجيل.

علما asprotect الرئيسية للملفات الرئيسية النهايات وإنما هي أساسا reg الملفات التي يتم استيرادها في السجلات بعد ان يكونوا قد تم النقر المزدوج. هذه هي ميزة ، لأن asprotect تسجيل المفاتيح هي بالأحرى طويلة ، وانه سيكون مملا لمستخدمي دخوله اليها باليد.

والخطوة التالية هي للتحقق من التسجيل. اذا كان لديك سوى مفتاح التسجيل ، البرنامج سوف المطبوعه اسم المستخدم المسجل. كما يمكنك تحديد المفاتيح التي تم نشرها بصورة غير قانونيه اذا كنت لا تريد لها ان تعمل في الطبعات المقبلة من البرنامج. Asprotect النسخ اللاحقه من المحتمل ان يكون قادرا على توليد المفاتيح للحاسوب واحد فقط ، والذي من شأنه ان يمنع التوزيع غير المشروع للتسجيل المفاتيح.

واخيرا ، في البرنامج الشفره التي تحدد اجزاء من البرنامج التي تريد شفر - هذا هو الاجراء البسيط التي يمكن أن يقوم بها أي مبرمج تقريبا. وتتضمن المدونه حاليا asprotect امثلة لدلفي ، سي + + بصريه ، والبصريه الاساسية. فعلى سبيل المثال ، واليك مثال في فترة قصيرة البصريه + ج + :

  وتشمل <windows.h> 

  # تشمل "تشمل \ asprotect.h" تشار * الرسالة ؛ 

  باطل registeraction () ( 

  Reg_crypt_begin 

  رسالة = "النسخه المسجله"! ؛ Reg_crypt_end 

  ) 

  مداخلة winapi winmain (hinstance hinstance ، hinstance hprevinstance ، pstr szcmdline ، مداخلة icmdshow) 

  ( 

  رسالة = "النسخه غير المسجله"! ؛ Registeraction () ؛ 

  Messagebox (0 ، رسالة ، "" ، 0) ؛ العودة 0 ؛ 

  ) 

عليك ان تضيف الى reg_crypt_begin بداية للبرنامج المشفره وreg_crypt_end الى نهاية.

وفي بداية للتشفير جزء من البرنامج ، عليك ان تضاف البيانات التالية :

  0 ebh ، س ، 0ebh ، 05h ، 89h ، 89h ، 0e9h ، 0 ، 0 ، 0 ، 0 

  واضافت البيانات التالية هي في النهاية : 

  0 ebh ، س ، 0ebh ، 05h ، 99h ، 99h 

هذه البيانات يمكن asprotect لايجاد مجالات التي تريد شفر.

المقبل ، ما عليك سوى الكلمه الاجراء وبقية وسيتم ذلك بالنسبة لكم. اذا برنامجا ليست مسجلة ، سيكون جزءا المشفره طافر ، او وجود خطأ آخر سيحدث. اذا كان البرنامج هو المسجلين ، في هذا الجزء سيتم فك في بداية البرنامج ، وانها سوف تستخدم في وقت لاحق عندما اطلق عليه.

يمكنك الحصول على اسم مستخدم مع apigetreginfo API () وظيفة.

ينبغي عليك ان تنشئ العديد من مفاتيح التسجيل في مرة واحدة ، asprotect يجعل من السهل من خلال تزويد المكتبه keygen.dll. يمكنك توليد التسجيل مفاتيح مع الوظيفتين. فان generatekeyasregfile () وظيفة يخلق ملف التسجيل استنادا الى معلومات عن المستخدم. وعوضا عن ذلك ، generatekeyasstring () وظيفة ليعيد الى الذاكرة المؤشر حيث تم انشاء مفتاح التسجيل.

Asprotect يتيح لك تحديد عدد المرات التي يجوز فيها البرنامج يمكن تشغيل او عدد الايام انها ستكون صالحة للاستعمال. وخلافا للبرامج تجارية مماثلة ، وحمايه جميع يوضع في ملف المءسسه العامة ، وليس في واضافت DLL او ocx ملفات.

حتى وقت كتابة هذا التقرير ، ومن المستحيل على أي المفرقع الى ازالة صحيح asprotect للحمايه. للقيام بذلك ، وقال انه سيحتاج الى استخدام الصحيح تسجيل مفتاح فك الترميز البرنامج وانها من ثم اغراق الذاكرة. وبطبيعة الحال ، ينبغي ان البرنامج المبدعين النظر في هذا الهجوم ، وانها قد تمنع فهو ايضا باضافه اضافية من الحمايه.

• ملف الاختبار الاصلي : 1،691،648 بايت

• اختبار تشفير الملف : +693760 بايت

• المشفرات : aspackdie

Flexlm

Flexlm ، من الرحاله البرمجيات (http://www.globetrotter.com) هو واحد من أكثر البرامج التي يكثر استخدامها لحمايه الاعلى البرمجيات التجارية. بينما تستخدم اصلا في الغالب مع نظام يونيكس البرمجيات ، في السنوات القليلة الماضية وقد استخدم مع نظم أخرى ايضا ، لا سيما ويندوز. Flexlm تستخدمه اكبر منتجى البرمجيات ، بما فيها النظم اللبنه ، صن ميكروسيستمز ، تكساس الصكوك ، Sybase ، وsgi.

Flexlm تدعم معظم انظمة التشغيل والعديد من بروتوكولات الشبكه ، وانها تتيح طرقا كثيرة لحمايه المنتج. انا لن أصف بإيجاز اهم هذه العراقيل. فان تمكين او تعطيل ميزات المنتج هو الخيار الاكثر استخداما.

عرض (محدودة زمنيا الترخيص) او برنامج عرض محدود زمنيا برامج يجوز تعطيل ملامح معينة وجدت في كامل المنتج. المهله الزمنية التي يحددها التاريخ عندما تنتهي الرخصه ، من قبل عدد من الايام ، او عن طريق عدد من بدء البرنامج.

تمكين او تعطيل ميزات المنتج هذا الخيار يتيح لك تعطيل بعض ميزات البرنامج واستخدام مختلف انواع الرخص. على سبيل المثال ، في "lite" النسخه من البرنامج ، وبعض الوظائف قد يكون من المعوقين ومكن ثم مرة واحدة في سجلات المستعملين لل"المناصره" نسخة.

شبكة عاءمه فوق هذا الخيار يتيح لك تحديد الحد الاقصى لعدد المستخدمين الذين يمكن استخدام برنامج معين اكثر من شبكة في وقت واحد.

اسم المستخدم ان يحدد وضع هذا البرنامج يمكن ان تستخدم فقط على اجهزة الكمبيوتر التي لديها شبكة اسماء محددة في قائمة المستخدمين.

العقده - مقفل اقفال هذا الخيار المنتج الى احد ولا سيما الحاسوب.

العقده - مقفل عد هذا الخيار اقفال البرنامج على حاسوب واحد والا لعدد محدود من يبدأ.

محدودة زمنيا لهذا الخيار يحدد موعد بعد الذي الرخصه للمنتج وستنتهي في البرنامج لن تكون قابلة للاستخدام.

المجال سوى هذا الخيار يقيد استخدام المنتج لاجهزة الكومبيوتر في محددة في مجال الانترنت.

المنتجات المحميه الكلمه flexlm الحمايه باستخدام API المهام ، وهذه الحمايه ثم الشيكات الرخصه في الملف ، وعادة ما license.dat. قبل البرنامج يستخدم محميه وظيفة ، وهي فحوص لمعرفة ما اذا كان مستخدم معين له الحق في استخدام هذه الوظيفة.

Flexlm للحمايه لا يمكن كسرها على الرغم. وعند إعداد هذا التقرير ، هناك مولدا ان تستفيد من الاخفاقات في flexlm لانتاج تصحيح ملفات الترخيص. وبطبيعة الحال ، فإن وجود هذه المولدات flexlm يقلل فعالية. ومن ناحية اخرى ، ورغم ذلك ، عندما تستخدم على الوجه الصحيح ومجتمعه مع غيرها من اشكال الحمايه ، flexlm هل لا تزال توفر قدرا جيدا جدا الحل. فعلى سبيل المثال ، اذا كان برنامج آخر يستخدم لاختبار الرخصه مرة اخرى بأى شكل من الاشكال الاخرى مرة واحدة في المحميه وظيفة قد استخدم ، ان البرنامج سوف تكشف في كثير من الاحيان بطريقة غير شرعيه خلق ملف الترخيص.

ومن الصعب احيانا العثور على كل flexlm المحميه المهام ، وانه ضروري للغاية لتفادي وضع اسمائهم مباشرة في ملف اكس في شكل مقروء. بسبب المفرقعات وكثيرا ما تضع نقطة التوقف عن lc_checkout الكلمه عند البحث عن وظيفة flexlm يدعو ، ان من الافضل للتأكد من مهام المحميه فقط عندما تستخدم ، بدلا من الشيك لهم جميعا في اقرب وقت البرنامج قد بدأ. ومن المؤكد ، أيضا ، للتأكد من نقاط التوقف الذي حددته لهذه الكلمه ، والى استخدام الحمايه الاخرى في البرنامج.

بينما flexlm هو هش ، ومن السهل الإستخدام. اعماله مجموعة واسعة من الخيارات وتقديم الدعم لمجموعة متنوعة من نظم التشغيل جعله جذابا برامج الحمايه الخيار.

Installshield

Installshield فإن البرمجيات المصممه لخلق تركيب العبوات. ربما كل شخص يعمل في ويندوز وقد سبق ان رأينا ذلك ، وانه على الارجح أفضل تطبيق في الميدان للقيام بذلك. لقد حاول العديد من برامج تتنافس مع installshield ، ولكن لا شيء قد ضرب عليه (وان كان عدد قليل من يقترب).

لأن تركيب حزمة خاطءه يمكن ان تسبب مشاكل ضخمة لتوزيع المنتجات ، وينبغي لك استخدام افضل تركيب المنتج يمكنك ان تجد ، حتى لو كان قليلا اكثر تكلفة. Installshield وقد تم اختبار على نطاق واسع ، واستخدم لعدة سنوات دون مشاكل ، وهي بحد ذاتها اختبارا جيدا للاخطاء.

Installshield بسيطة يمكن ان تؤدي فضلا عن المنشآت بالغة التعقيد. حتى أنها يمكن أن نسميه API يدعو للمكتبات الخارجية ، وهو أمر جيد للحمايه. و، فإنه يمكن التحقق من التسجيل لمختلف الاوضاع اثناء التركيب. الاجهزه الرئيسية وغالبا ما اختبرت اثناء التركيب ، والتركيب هو الصحيح اذا اوقفت اجهزة رئيسية هى المعلومات الناقصه. صعوبة القضاء على هذه الحمايه يتوقف فقط على نوعية للمكتبة DLL.

Installshield الاستخدامات الخاصة بها كتابة اللغة البسيطة ، والتي يرجح أنها شأنها شأن معظم ج ، وبمجرد تركيب حزمة وقد انشات والملفات المضغوطه الى ملفات الخاصة. عند تركيب ، من جميع الملفات اللازمة لتركيب مخفف ضغط هي في دليل مؤقت ثم والبعيد الا من هناك. وهذا له ميزة انه حتى عندما الحمايه يمكن ازالتها ، وانها ما زالت وليس من السهل تغيير الملفات ضمن حزمة التثبيت. (وعند إعداد هذا التقرير ، لdecompressor النسخه 5 من installshield يمكن استكمال الملفات المضغوطه ، ولكن لا يزال هناك شيء مثل لانها النسخه 6).

أصعب جزء من الانشقاق installshield الملفات المحميه - يكمن في كسر حمايه المبرمجه في installshield اللغة النصي. التنقيح هي لغة صعبة لانها تشبه الى حد بعيد البصريه الاساسية فى ف - المدونه. المهاجم ستواجه مشكلة عند محاولة تغيير ملف يحوي السكريبت - حمايه الملف من قبل لجنة حقوق الطفل الشيك ، وانه من الصعب جدا تغيير اداء صحيح لان الملف هيكل هو اللبس والتعقيد. ومع ذلك ، فان الحمايه لا يمكن كسرها.

ومن الواضح ان تركيب درع أفضل برنامج لإنشاء وتركيب العبوات. وقد استخدم هذا ليس فقط مع الالعاب ولكن ايضا مع اغلى التطبيقات.

Sharelock

Sharelock من Nesbitt البرمجيات (http://www.nesbitt.com) هو الحمايه التجارية التي تدعو الى استخدامات API DLL. وفي حين انه قد الغيت من قبل Nesbitt ، فانه لا يزال يستخدم اليوم ، ولذلك دعونا ننظر في ان يكون عليه.

Sharelock للحمايه هو اكثر تعقيدا مما كان برنامجا مثل vbox ، التي تتطلب منكم ان تضاف API الدعوة الى مدونة لاختبار تطبيق المحميه. يمكنك اختبار اما لانقضاء مهلة زمنيه للصحه او للدخلت رقم التسجيل. كله هو الحمايه المضمونه من قبل احد DLL المكتبه دعا sharelk20.dll ، التي يجب ان تكون موجودة اما في الدليل مع تطبيق المحميه او في نظام ويندوز الدليل.

Sharelock أضعف نقطة تكمن في حمايه المصالح DLL المكتبه نفسها ، التي من السهل جدا على تعديل لانها لا الشيكات اتفاقيه حقوق الطفل. ومن ناحية اخرى ، وتسجيل عدد حساب جيد جدا ، ويصعب ان تجد ؛ العثور عليها ، وهو مهاجم سيتعين sharelk20.dll التصحيح وايجاد مكان للتغيير في البرنامج المدونه ، وعند هذه النقطه البرنامج سوف تتصرف كما لو كانت مسجلة.

ولسوء الحظ ، اذا كانت حمايه هذه لا يمكن كسرها بسهولة ، وليس هناك طريقة لحمايه تطبيق ضد اي هجوم. (ربما يمكن تطبيق المحميه اداء اختباري للDLL مكتبة لكشف اي هجوم.) ولا يزال ، هو أسوأ انباء انه بمجرد sharelk20.dll الحمايه هو كسرها ، ومن الممكن استخدام (بطريقة غير شرعيه) جميع التطبيقات التي تستخدم هذه الحمايه التجارية ، والتي قد تكون السبب في هذا المنتج قد الغيت.

الارماديلو برمجيات نظام الحمايه

الارماديلو برامج الحمايه هو نظام الحمايه التجارية من السليكون العوالم toolworks (www.siliconrealms.com / armadillo.htm). برامج مشفر ومضغوط بواسطة بطريقة عشواءيه ولدت مفتاح الترميز.

الارماديلو يحتوي على وظيفة واحدة للاهتمام بشكل خاص ان يسمح لمطوري دخول غير مشروعة ارقام التسجيل وجدت بها المفرقعات في قاعدة بيانات ، بحيث تكون هذه الأرقام ستكون غير وظيفيه في النسخ اللاحقه. الارماديلو كما يتضمن التنقيح الخدع المضاده التي تحمي ضد سوفت آيس.

ومن السهل على ادارة الارماديلو ، وسنقوم ننظر في عدد قليل من السمات أكثر إثارة للاهتمام في القائمة التالية. الارماديلو وقد جيدة جدا يساعد النظام ايضا ؛ لمعرفة المزيد عن خيار معين ، لأنها ببساطة اختر يقرأ وصفه أو الوصول بمساعدة النظام.

خيارات أجهزة القفل (الموالية) مع أجهزة القفل ، وتسجيل عدد التغييرات بالنسبة لكل حاسوب ، وفقا لمختلف المعايير التي تحددها انت هنا.

لا تقرير الساعة الى الوراء - حمايه فحص سوف يتم تعطيلها إذا كان الوقت لا تعود الى الوراء على نظام المستخدم. هذه الحمايه يجب ان يتم تعطيلها الا اذا كان جهازك برنامج لديها مشاكل معها.

شهادات المربع يعرف مفاتيح لحمايه المنتج شهادات عندما يتم استخدام البرنامج يمكن أن يسجل سوى مع هذه الشهادات. يمكنك ان تحدد الخيارات المختلفة لهذه الشهادات في القوائم الفرعية.

ايجاد fixclock الرئيسية اذا قام مستخدم راحة وقت الحمايه وتاريخ التغييرات ، البرنامج يحميها الارماديلو ستتوقف عن العمل. عندما تدير البرنامج المستخدم في هذا الشكل : program_name fixclock ، وقال انه سيطلب من الدخول الى ما يسمى ب "fixclock" الرئيسية. اذا كان يدخل المفتاح الصحيح ، البرنامج سيبدأ العمل بشكل طبيعي.

الارماديلو هو برنامج جيد جدا ، ولكن من السهل جدا للإزالة من منتج محمي. على سبيل المثال ، كل المفرقع تحتاج إلى القيام به هو الانتظار حتى البرنامج الاحمال حيز الذاكرة ويترجم نفسه ، وعند هذه النقطه فإنه يمكن ان يتم اغراق البرنامج من القرص الى الذاكرة وجعل بعض التغييرات الصغيرة للبرنامج الى ان تعمل بكامل طاقتها. الارماديلو في حد ذاته يجعل المفرقع مهمة أسهل لأنها تخلق هذه العملية في الذاكرة الذي يحمل نفس الاسم كما المحميه البرنامج ، باستثناء اللاحقه ، tmpo. وهذه العملية بالكامل بعد فك التحميل الى الذاكرة ، وجميع المفرقع بحاجة الى القيام به هو اغراق الى القرص الثابت.

الارماديلو قد يكون خيارا جيدا لبرامج تجريبيه المبرمجين الذين أقل خبرة مع برامج الحمايه. هذا التطبيق تبدو حقا المهنيه ، وآمل ان المبدعين ستجد طريقة لتحسين انه في احدث طبعات. حاليا ، رغم ذلك ، لا استطيع ان توصي الارماديلو لأنه من السهل جدا على ازالة ، رغم ان اقل خبرة المفرقعات وربما لم يفعل ذلك - ما لم يكن ، بطبيعة الحال ، وهي استخدام جهاز فك الرموز وجدت على الانترنت.

• اختبار ضغط الملف : 1،007،806 بايت

• decompressor : برنامج الأمم المتحدة الارماديلو وارماديلو القاتل

Vbox

Vbox من علاء نظم المعرفه (http://www.ealaddin.com) هي واحدة من أقدم والاكثر استخداما لبرامج الحمايه التجارية ويندوز. وفي حين انه يستخدم اساسا لبرامج تجريبيه ، عرض نسخ من برامج تكون احيانا مكلفه بحمايه معها كذلك.

فان vbox تقوم على حمايه حدود زمنيه. نافذة يبدو في كل مرة vbox - تدشين برنامج المحميه ، ومن هذه النافذة يمكنك تشغيل البرنامج نفسه حتى تنتهي المهله المحددة.

النسخ الاولى من vbox كانت تسمى timelock وكانت شعبية جدا. للحمايه ، timelock 2 استخدامات API يدعو من tl32v20.dll المكتبه ، ودعا من برنامج المحميه. المحميه تطبيق اختبارات عودة القيم ويقرر ما اذا كانت ستستمر بالظهور ام لا. 砣湘في هذا البرنامج :

  الكلمه calltimelock 

وبعد هذه العودة ، eax السجل ينبغي ان تتضمن عودة القيمه التي سوف تتفاوت تبعا لما اذا كانت التجارب تمت بنجاح ام لا.

Timelock خلال 3.10 3.03

تحسينات في هذه الصيغ timelock تشمل التشفير من اجزاء معينة من البرنامج والتي تضع تصورا مسبقا لنقطة الدخول (بداية) من البرنامج. معاينه هذا يتضمن الكثير من vbox المدونه ان يجعل من الصعب التنقيح.

وهو API الكلمه في بداية البرنامج الى حد غير عادي الاسم :

الكلمه tl303inj.pleasetraceintome_mrcracker

فان المشفره جزء من التطبيق هو مترجم في هذه المهمة ، وعودة القيمه هي نقطة دخول للبرنامج المحميه) او فى حالة وجود خطأ ، لمعالجة exitprocess API الكلمه). عودة القيمه هي في eax سجل مرة اخرى ، والأمر الاخير هو الدعوة الى eax ، الذي يقفز على هذا المدخل الحقيقي للبرنامج (او على exitprocess API الكلمه في حالة وجود خطأ).

Timelock خلال 3.15 3.13

هذه الصيغ جلبت العديد من الابتكارات :

▪ تشفير جميع الرموز المبرمجه

▪ تشفير من الباب. Idata

• حساب لجنة حقوق الطفل التابعة للحمايه DLL المكتبه في الذاكرة

برنامج فك مع هذه النسخ ليست بالسهوله مع التقارير السابقة. لشيء واحد ، هو تشفير المعلومات المحفوظه في المشفره. Idata الجزء. ايضا ، لجنة حقوق الطفل من التحكم tl315inj.dll هو في الذاكرة ، والذي يؤمن الحمايه من نقاط التوقف (وبطبيعة الحال ، لا التصحيح نقاط التوقف) ، وكذلك ضد التغييرات في المدونه. (يمكنك أن تجد لي weijun 'sبالاحرف الاولى في المدونه ؛ وقال انه ربما يؤدي مبرمج.)

Vbox 4.0 خلال 4.03

في هذه الروايه ، اول ما ظهرت vbox كما نعرفه اليوم. وهذه الصيغة ، التي تسمى احيانا timelock 4 ، يتضمن العديد من التحسينات. المحميه اكس هو مضغوط ، والمشفره. Idata القسم في ملف منفصل. حمايه نفسه ويقع في ثلاثة DLL المكتبات :

Vboxp4xx.dll يخفف ضغط الاحمال وملفات DLL

Vboxt4xx.dll تتضمن الروتينيه الاساسية للحمايه من previewparadise_wj

Vboxb4xx.dll الاحمال vboxt4xx.dll ويدعو previewparadise

الاخيرين مكتبات DLL مضغوط ولكن ليس المشفره ، ومعلومات عن المستورده يدعو يتم انقاذ.

جزءين في الملف ، ودعا معاينه weijunli ، تحتوي جيدا قليلا من المدونه وترميز البيانات. الجزء الاول يتضمن القانون العادي ، في حين ان الثاني هو مضغوط. مرة واحدة في البرنامج هو اطلقت المحميه ، الأولى هي الدعوة الى vboxpxx.previewexecgate_by_weijunli ، الذي يخفف ضغط البرنامج الأصلي في المعاينه.

وبمجرد ان كل شيء قد رموزها ، وقطعة صغيرة من قانون يتضمن الدعوة الى دالة المصدرة من vboxbxx.dll. هذه الوظيفة هي ايضا الاولي مخفف ضغط مع vboxpxx.previewexecgate_by_weijunli قبل ان يجري البدء ، وانها تدعو الى vboxtxx.previewparadise_wj. وهذا أيضا يؤدي وظيفة لاتفاقيه حقوق الطفل بشأن ملف المحميه ، وكذلك على vboxt4xx.dll وvboxb4xx.dll الملفات. اذا كانت لجنة حقوق الطفل غير صحيح ، البرنامج سيعمل مع ترجمة خاطءه الرئيسية ، وبعد فك صحيحة ، واتفاقيه حقوق الطفل ، وسيتم ايضا غير صحيح لشفرات البيانات. البرنامج ثم عرض رسالة خطأ.

Vbox 4.10

ويتضمن هذا الاصدار الطرافات التالية :

• مراكز التأهيل المجتمعي لجميع الملفات الهامة هى إشارات الاذن

• مراكز التأهيل المجتمعي لنسخ ملف DLL تحسب في الذاكرة

• البرنامج يحاول الكشف عن آ المنقح في الذاكرة

فإذا كان شخص ما يحاول تفكيك vboxp410.dll المدونه في windasm ، خطأ ستحدث في اطار البرنامج. آيدا (التفاعلية المجمع) ستعمل غرامة ، ولكن صحيح انه سيخلق المدونه.

Vbox 4.3

هذه النسخه الاخيرة من vbox يوفر حمايه جيدة ، رغم انها معرضة لالقاء النفايات من الذاكرة (مثلهم مثل الارماديلو). ومهما كانت واسعة النطاق المدونه ، ليست لديك لنحاول تفهم ذلك كله لانها الكراك. جميع عليك ان تفعله هو العثور على بداية برنامج التشفير واغراق من الذاكرة. (ان واضعي لحل هذه المشكلة في الطبعات المقبلة ، vbox سيكون بالتأكيد واحدا من افضل من الحمايه التجارية حزم.) Vbox 'svbox بناء تطبيق يجعل من السهل جدا ايجاد المحميه التطبيق.

ومن السهل جدا لتهيئة اولية لمربع الحوار الخاص بك مع برنامج vbox عندما كنت اطلاق برنامج ، يمكنك ان تحدد الطريق الى الامتياز vbox الملف ، الذي يحصل كل مستخدم من البرمجيات الناشر. للحصول على هذا الامتياز الملف ، انقر على زر الحصول على امتياز الملف. المتصفح سيحتوي على الناشر صفحة ، وستضطر لملء استبيان. في غضون دقائق قليلة ، ويجب ان تتلقى رسالة الكترونيه تحتوي قصيرة مع الملف. قطرة التمديد. انقر المقبل وادخل اسم الملف لvbox معلومات الترخيص الملف ، وثم ادخل كلمة السر لمنع الأشخاص غير المأذون به من عمل مع ترخيصك الملف. المقبل ، اختر اللغة التي أنت تريد ان تعمل ، وادخل اسم المؤلف ، المنتج ، الاصدار ، السنة ، والمنتج ورقم الهوية.

في القوائم التالية ، انك ستدخل أهم المعلومات ، بما في ذلك القيود على الحد الاقصى لعدد عمليات الاطلاق أو أيام ، أو التاريخ الذي تطبيق 'sالفترة التجريبيه ستنتهي. في المتقدمه

الخيارات الأمنية القائمة ، you'll مجموعة تطبيق للحمايه. اذا اخترت البرمجيات ملزمة ، المستخدمين لن تكون قادرة على تطبيق نسخة الى جهاز كمبيوتر اخر بسبب سرية الملفات على القرص الثابت. اذا اخترت اجهزة ملزمة ، ومعلومات عن أجهزة الكمبيوتر سوف تستخدم لتحديد المرخص الآلة.

• اختبار ضغط الملف : +835320 بايت

• decompressor : vbox unwrapper

السلوفاكيه الحامي (svkp)

ومن خصوصا قاسيه للكتابة عن المنتج بنفسك ودون تحيز مع توفير الحد الادنى من الموضوعيه ، كما انك قد يتصور ، والسلوفاكيه هو حامي بلادي المنتج. ومع ذلك ، واعدكم ان يلتزم بها الوقائع والى ان تكون موضوعية قدر الامكان.

السلوفاكيه الحامي (svkp) هو اصغر من الحمايه التجارية للمنتجات وصفها هنا. عندما تطوير svkp ، إنني أعتمد من أفضل وأحدث الاتجاهات ، وكنتيجه لذلك ، قد تبدو كمن svkp asprotect. بيد ان التشابه لا يشمل الا ظهورهم ، وبعض الوظائف. فان svkp 'sداخل هيكل مختلف تماما عن asprotect ، وانها هي الوحيدة من الحمايه لقد ناقشت هذا هو المبرمجه في جامع. وحقيقة انه من بني جامع مع ضمانات ذات سرعات عالية ويسمح لبعض تقنيات البرمجه الخاصة التي لا تتوفر لكثير من لغات البرمجه المتقدمه الاخرى.

وكما هو الحال بالنسبة asprotect ، svkp قادرة على شفر اجزاء من المحميه التطبيق ، والتي عندئذ سيكون قادرا على ان يكون مترجم فقط مع الحق في التسجيل الرئيسية. وتستخدم وكالة الفضاء الروسيه مفاتيح 2048 - بايت 'الطول ، مما يجعل من المستحيل على توليد مفاتيح تسجيل مزيفه. الى ذلك ، سيتعين المفرقع قد وجدت المفتاح الخاص ، ولكن الحصول على المفتاح الخاص من هذا القبيل من قبل احتساب مدة طويلة وببساطة لا يمكن الحالية مع النظم الحاسوبيه.

وهناك محميه ، وتجميع البرامج في برامج المقصد (اكس ، DLL ، ocx ، او scr). المحميه التطبيق ليس مضغوط ، ولكن ومن المشفره به rijndael خوارزميه (المعروف أيضا باسم الخدمات المعماريه والهندسية). خوارزميه هذا يحمي ضد القوة الغاشمه - الاعتداءات ، وعدم وجود ضغط على ضمانات بان البرنامج سوف تصل بسرعة.

هذه الانواع من تطبيق حمايه مماثلة لتلك المستخدمة في asprotect :

الترميز للتطبيق التي جمعت ، في حين وإن لم تكن آمنة جدا ، هو كاف في بعض الحالات.

مزايا هذه الحمايه هي سهولة الاستخدام وسرعة عالية ، وانه يمكن تطبيق استخدام التسجيل الخاص بها الرقابة. المحميه تطبيق يستخدم svkp مفاتيح التسجيل. فانه يستخدم API المهام لتحديد ما اذا كان الحق هو مفتاح التسجيل المستخدم.

بنات (وظائف) في المحميه هي تطبيق مترجم فقط مع الحق في تسجيل الملف. لاستخدام هذه القطع ، ببساطة مارك الاماكن او اجزاء من التطبيق ان اردت ان تمنع الناس من دون ان يكون له الحق باستخدام مفتاح التسجيل ، قبل تجميعها في تطبيق الواجب حمايتها. هذا هو طريقة سهلة جدا لانشاء محميه عرض نسخة من البرنامج. فعلى سبيل المثال ، اذا كنت مارك انقاذ لتجميع قبل ان يتم تعطيلها ، المستخدم (دون ان يكون له حق التسجيل رئيسية) سيتم اخطار أن مهمة انقاذ المعوقين في برنامج عرض نسخة. البرنامج مرة واحدة مسجلة مع تصحيح مفتاح التسجيل ، الملحوظ المهام ستكون متاحة على الفور.

ونحن في الوقت الحاضر لديها مشكلة خطيرة جدا تواجه لنا عندما يتعلق الامر الى الحمايه التجارية : نشر مفاتيح التسجيل على شبكة الانترنت. اذا المفرقع يشتري برنامجا (عادة باستخدام بطاقات الائتمان المسروقه) ويحصل على الحق في التسجيل الرئيسية ، لديه احتمالان. اولا ، وقال انه يمكن محاولة لازالة الحمايه ، التي ليس من السهل اذا كان البرنامج محمي من قبل svkp. الثانية (وأكثر جاذبيه بكثير امكانيه له) ، وقال انه يمكن ان ينشر التسجيل المسروقه الرئيسية على شبكة الانترنت. في هذه الحاله ، اي شخص يستخدم هذا الفعليه رئيسية يمكن تحويل برنامج عرض نسخة الى برنامج يعمل على اكمل وجه.

فان svkp ، asprotect ، وعرض جميع الارماديلو المحميه الخاصة بتطبيق الرئيسية المولده لأنواع محددة لمستخدمى الكمبيوتر الذين يعتزمون السجل. ومن مزايا هذه المفاتيح هي أنها لا يمكن نقلها بين الحواسيب ؛ وهكذا ، ونشرها على شبكة الانترنت لا خطر تطبيق للحمايه.

بطبيعة الحال ، هناك بعض المساوئ ، كذلك. لاحد ، ويتطلب تسجيل المستخدم لارسال البيانات عن جهاز الحاسوب الخاص به لخادم قبل ان السبيل الى ذلك هو ولدت ، ولكن ليس لكل مستخدم تحب ان تفعل. ايضا ، اي من الواردة اسماؤهم اعمال الحمايه على الانترنت ، بحيث يمكن تسجيل تقدم مباشرة باستخدام API المهام. (مزيد من التنمية من المرجح ان رئيس والدفع في اتجاه التمكين للتسجيل مباشرة من خلال برنامج حمايه ، دون الحاجة الى الذهاب الى تسجيل الموقع او المنتج للموقع.)

المشكلة الكبرى ، ولكن مع تغيير ينشأ من الاجهزه. واذا كان المستخدم التغييرات بلدة الاجهزه ، وتوقف العمل الرئيسية ، واحد جديد ويحتاج المرء الى ان يكون ولدت. ولهذا السبب ان معظم مطوري تسمح مفاتيح ستنقل بين الحواسيب.

فان svkp يشمل بعض التكنولوجيات الأخرى تقدميه جدا ، من اهمها ما يمكن أن يدعو API محميه تطبيق على الاتصال مع حمايتها ، وهي وظيفة svkp_getregistrationinformation. خلافا لغيرها من اشكال الحمايه ، كما يتضمن svkp API المهام مع توفير حمايه فعالة ، بما في svkp_lockkeybord ، svkp_killdebugger ، والأسماء التي تكشف عن الغرض.

وبالاضافة إلى القطع الكلاسيكيه مشفره ، التي هي رموزها الا مع الحق في التسجيل الرئيسية ، svkp يضم اثنين اخرين من كتلة الانواع. النوع الأول هو فك الحق قبل البدء ، وبعد التنفيذ ، والبرنامج ان يتضمن قانون الكتلة هو حذف فورا. وانني أوصي لكم ان استخدام هذا النوع في اول كتلة الاولية مدونة اجزاء.

كتلة النوع الثاني هو أيضا مترجم الحق قبل البدء ، الا انها مشفره مرة اخرى مباشرة بعد التنفيذ. استخدام هذا النوع الكتلة الحرجه للقانون اجزاء.

الموطن كل ما ذكر اعلاه تكنولوجيات حمايه ضد الاغراق ، وغيرها من svkp والحمايه التجارية تتضمن توفير حمايه فعالة ضد الاغراق من الذاكرة ، فإنه لا يكفي. هذه التكنولوجيا توفر حمايه فعالة جدا ضد الاغراق برنامجا من الذاكرة ومن ثم تفكيك.

دعونا نلقي نظرة اخرى على بعض من هذه التكنولوجيا في صلب svkp والنظر في الطريقة التي تعالج مشاكل الراسمات والمنقحات ، وكذلك الطريقة التي محاولات لادماج تحول لزيادة الحمايه.

راسمات

A tracer is a program that crackers use to try to analyze the protected application on start-up or while it is running. The best-known tracer is IceDump, which is a plug-in to Soft-ICE.

The tracer analyzes instructions directly in machine code, which means that it is a really simple program. But when a tracer is well-designed it can be used in a variety of ways, depending only on the cracker's imagination. Crackers mostly use tracers to repair Import tables, which are frequently used by commercial protections to prevent a program from simply being dumped from the memory. Tracers are also used to decode protected applications by analyzing the code and waiting until the application is decoded. Once the tracer finds that the application has been decoded, it dumps it from memory. The SVKP is one of only a few commercial protections that fights tracers.

Debuggers

Debuggers are yet another problem. The SVKP uses some brand new tricks to detect debuggers, and it is the only protection able to detect and remove all types of breakpoints used by debuggers.

Metamorphism

Metamorphism is a technology with a very promising future, though it is rarely used. The youngest (and most complicated) of all listed technologies, metamorphism tries to solve the problem of protected code repeatability, which stems from the fact that current protections are more or less alike. Once a cracker figures out how to break a type of protection scheme, it is easy for him to break it again and again and in less and less time. Metamorphism tries to prevent this by changing the protection each time it is used, thus making it harder for the cracker to break the protection. None of the protections currently offered use full metamorphism, though the SVKP comes close, since it is much easier to use metamorphism in assembler than in advanced programming languages.

I leave it to you to decide whether the SVKP's protection is any better (or worse) than any other, and I hope that you have not found my opinion to be too biased.