1. घर
  2. सवाल और जवाब
  3. क्या आपने कभी रिवर्स इंजीनियरिंग से सुरक्षा के लिए कोड वर्चुअलाइज़र या vmprotect का उपयोग किया है?

क्या आपने कभी रिवर्स इंजीनियरिंग से सुरक्षा के लिए कोड वर्चुअलाइज़र या vmprotect का उपयोग किया है?

2008-12-10 12 views
13

मुझे पता है कि हमारे कोड को पूरी तरह से सुरक्षित करने का कोई तरीका नहीं है। मुझे यह भी पता है कि यदि कोई उपयोगकर्ता हमारे ऐप को क्रैक करना चाहता है, तो वह कोई उपयोगकर्ता नहीं है जो हमारे ऐप को खरीद लेगा। मुझे यह भी पता है कि हमारे ऐप को बेहतर बनाना बेहतर है .. एंटीक्रैकिंग तकनीकों से डरने की बजाय। मुझे यह भी पता है कि कोई वाणिज्यिक उपकरण नहीं है जो हमारे ऐप को प्रोटीक कर सकता है .... मुझे यह भी पता है ....क्या आपने कभी रिवर्स इंजीनियरिंग से सुरक्षा के लिए कोड वर्चुअलाइज़र या vmprotect का उपयोग किया है?

ठीक है। बस ए। मैंने सब कुछ सुना है। मुझे सच में लगता है कि थोड़ा संरक्षण जोड़ने से कोई दिक्कत नहीं होगी।

तो .... क्या आपने कभी ओरेन्स या vmprotect से कोड virtulizer का उपयोग किया है? मैंने सुना है कि उन्हें कभी-कभी कुछ एंटीवायरस द्वारा वायरस के रूप में पहचाना जाता है।

कोई भी अनुभव जो मुझे इसे खरीदने से पहले अवगत होना चाहिए। मुझे पता है कि यह कुछ वर्चुअल मशीन बनाता है और हमारे पंजीकरण दिनचर्या की कमजोरियों को ढूंढना कठिन बनाने के लिए थोड़ा कोड खराब करता है।

क्या मुझे कोई चेतावनी चाहिए?

धन्यवाद। किसी भी सलाह की सराहना की जाएगी।

जग

स्रोत

2008-12-10 Anonymous

उत्तर

6

दुर्भाग्यवश, वीएम-संरक्षित सॉफ़्टवेयर पारंपरिक पैकिंग सॉफ़्टवेयर की तुलना में झूठी सकारात्मकताओं से प्रभावित होने की अधिक संभावना है। इसका कारण यह है कि चूंकि एवी सुरक्षा बहुत जटिल है, इसलिए एवी सॉफ़्टवेयर अक्सर संरक्षित कोड का विश्लेषण करने में असमर्थ होता है, और पैटर्न पैटर्न पर भरोसा कर सकता है या किसी सिस्टम द्वारा संरक्षित किसी भी फाइल के लिए जेनेरिक चेतावनियां जारी कर सकता है, जिसका विश्लेषण नहीं हो सकता है। यदि आपकी प्राथमिकता झूठी सकारात्मकताओं को खत्म करना है, तो मैं सुझाव देता हूं कि व्यापक रूप से उपयोग किए जाने वाले सुरक्षा समाधान को चुनना, उदाहरण के लिए AsProtect (हालांकि ओरेन्स के उत्पाद भी काफी लोकप्रिय हो रहे हैं)।

स्रोत

2008-12-10 10:01:09

+0

यह बहुत बुरा व्लादिमीर है। मैं एक वीएम-सुरक्षा का उपयोग करना चाहता था, लेकिन आपकी टिप्पणियों के बाद मैं वास्तव में इसके बारे में अनिश्चित हूं। मुझे अपने उपयोगकर्ताओं को और अधिक परेशानी नहीं चाहिए। (मेरी ऐप कीड़े पर्याप्त हैं।) अगर किसी और के पास इसके बारे में कुछ कहना है, तो किसी भी टिप्पणी की वास्तव में सराहना की जाएगी। धन्यवाद। –

3

सॉफ्टवेयर वीएम संरक्षण आज काफी लोकप्रिय है, विशेष रूप से के रूप में यह छोटी कंपनियों और स्वतंत्र सॉफ्टवेयर डेवलपर्स के लिए एक सुलभ मूल्य पर अब उपलब्ध है। यह गैर-वीएम तकनीकों की तुलना में क्रैक करने के लिए काफी प्रयास करता है - रैपरों में आम तौर पर मानक एंटी-डिबगिंग चाल होती है जो अन्य सुरक्षा के साथ-साथ वीएम सुरक्षा भी होती है। चूंकि वर्चुअल मशीन प्रत्येक बिल्ड पर यादृच्छिक रूप से जेनरेट की जाती है, इसलिए क्रैकर्स को वीएम निर्देश सेट का विश्लेषण करने और संरक्षित कोड को मशीन कोड पर वापस करने की आवश्यकता होगी।

वीएम सुरक्षा का मुख्य नुकसान यह है कि यदि यह अत्यधिक उपयोग किया जाता है (कोड के अत्यधिक हिस्सों की रक्षा के लिए उपयोग किया जाता है), तो यह आपके आवेदन को काफी धीमा कर सकता है - इसलिए आपको केवल महत्वपूर्ण भागों (पंजीकरण जांच आदि) की रक्षा करने की आवश्यकता होगी।)। यह कुछ अनुप्रयोग प्रकारों पर भी लागू नहीं होता है - यह संभवतः इंजेक्शन के साथ-साथ डिवाइस ड्राइवरों के लिए उपयोग किए जाने वाले डीएलएल पर काम नहीं करेगा।

मैंने यह भी सुना है कि स्ट्रॉन्गबिट एक्सेप्टर एक सभ्य मूल्य पर एक सभ्य सुरक्षा पैकेज है। (मैं कंपनी के साथ संबद्ध नहीं हूं और न ही किसी भी गुणवत्ता की गारंटी देता हूं, यह सिर्फ मुंह का शब्द है और आईएमओ की जांच करने लायक है)।

स्रोत

2008-12-10 06:37:50

+0

हाय, मैं वीएम पैकर में नया हूं और क्या आप कृपया कुछ विवरण दे सकते हैं कि इसका उपयोग "डीएलएल" और "डिवाइस ड्राइवर" पर क्यों नहीं किया जा सकता है ..? धन्यवाद! – computereasy

+0

प्रदर्शन प्रभाव/हानि के संबंध में, वीएम आधारित सुरक्षा (नवीनतम डेनोवो) का उपयोग करके कई नए गेम उपलब्ध सर्वोत्तम हार्डवेयर पर खराब चल रहे हैं। – TheLegendaryCopyCoder

8

"IMHO आप भाग्यशाली या यहाँ तक कि उत्सुक पायरेटेड जा करने के लिए किया जाना चाहिए क्योंकि इसका मतलब है कि अपने उत्पाद सफल और लोकप्रिय है :)"

कि तरह से गलत है। मेरे सॉफ़्टवेयर जिसे मैंने कई महीनों तक काम किया था, इसे रिलीज़ होने के पल को तोड़ दिया गया था। ऐसे संगठित क्रैकिंग समूह हैं जो download.com के आरएसएस चैनल आदि को खिलाते हैं और दिखाई देने वाले प्रत्येक ऐप को क्रैक करते हैं।यह किसी भी ऐप के कीजेन कोड निकालने के लिए केक का एक टुकड़ा है, इसलिए मेरी प्रतिक्रिया यह थी: ए) डिजिटल सर्टिफिकेट की प्रमुख फाइलों का सहारा लेना जो कि एक निजी एईएस कुंजी द्वारा हस्ताक्षरित किए जाने के लिए असंभव हैं और इन्हें एम्बेड किए गए सार्वजनिक द्वारा मान्य किया गया है ऐप (देखें: aquaticmac.com - मैं stl C++ कार्यान्वयन का उपयोग करता हूं जो क्रॉस-प्लेटफ़ॉर्म है), बी के साथ) उत्कृष्ट कोड वर्चुअलाइज़र। मैं कहूंगा कि जिस समय मैंने कोड वर्चुअलाइज़र का उपयोग करना शुरू किया था, मुझे ऐप क्रैश के बारे में एक या दो उपयोगकर्ताओं से कुछ शिकायतें मिल रही थीं। जब मैंने इसे अपने निर्माण से हटा दिया तो दुर्घटनाएं बंद हो गईं। फिर भी, मुझे यकीन नहीं है कि यह सीवी प्रति से एक समस्या थी क्योंकि यह मेरे कोड में एक अस्पष्ट बग हो सकता था, लेकिन मैंने तब से अपना कोड दोबारा बदल दिया और मैंने तब तक कोई शिकायत नहीं सुना है।

उपर्युक्त के बाद, कोई और दरार नहीं। कुछ लोग सकारात्मक चीज के रूप में क्रैक होने लगते हैं, क्योंकि यह एक मुफ्त प्रचार चैनल है, लेकिन उन लोगों ने आमतौर पर आपको अनुमान लगाया है कि आपको फटकारा जा रहा है। लेने के लिए काफी मुश्किल है।

स्रोत

2009-01-04 11:48:30

+0

मैं आपकी बौद्धिक संपदा को सुरक्षित करने के साथ सहमत हूं। मुझे लगता है कि एक निश्चित रूप से निर्धारित ए/वी उपयोगकर्ता जानता है कि पूरी तरह से वैध पर झूठे सकारात्मक होंगे। अगर वे इससे पहले नहीं मिल पा रहे हैं, तो क्या आप वास्तव में उन्हें एक दीर्घकालिक अवधि के रूप में चाहते हैं? जब तक आप अपना सॉफ़्टवेयर प्रदर्शित कर सकते हैं, नौकरी करता है, तो अंतिम उपयोगकर्ता [आईटी डिप्टी] अपवाद कर सकता है। –

संबंधित मुद्दे

 संबंधित मुद्दे