Какой пакер лучше?

← →
Новичок (2012-04-01 17:15) [0]

Здравствуйте мастера! Подскажите пожалуйста каким пакером лучше прогу накрыть чтоб крекеры помучились и антивирь не ругался? Пока применяю аспак, но его легко вскрыть. Погуглив нашел анпакер :-( И саму прогу хотелось бы как-нить хорошо изнутри защитить. Пока придумал лишь как размер ехе-шника проверять и серийник по ID мамки сделал

← →
Юрий Зотов © (2012-04-01 18:08) [1]

Packer14 - отличная штука.

← →
Новичок (2012-04-01 18:28) [2]

Дайте пожалуйста ссылку где скачать? Погуглив к сожалению не нашел :-(

← →
brother © (2012-04-01 18:29) [3]

ерундой страдаешь?

← →
Новичок (2012-04-01 19:17) [4]

Неужели нет хорошего пакера даже платного?

← →
DVM © (2012-04-01 19:19) [5]

> чтоб крекеры помучились и антивирь не ругался?

Думаешь они станут мучиться?

← →
QAZ (2012-04-01 19:19) [6]

это такойже дебильный вопрос как и "какой антивирус лучше"

← →
KilkennyCat © (2012-04-01 19:31) [7]

думаю, этот еще дебильнее.

← →
Новичок (2012-04-01 20:58) [8]

Хорошо,извините за глупый вопрос. Кто какой пакер использует для себя?

← →
Ega23 © (2012-04-01 21:04) [9]

> Кто какой пакер использует для себя?

zip.

← →
brother © (2012-04-01 21:33) [10]

rar

← →
Новичок (2012-04-01 21:40) [11]

Рар и Зип? Смешно :) А exe-шники чем мастера пакуют или это Большой секрет?

← →
Ega23 © (2012-04-01 21:44) [12]

> А exe-шники чем мастера пакуют или это Большой секрет?

А зачем паковать exe?
Решительно не понимаю.

← →
DVM © (2012-04-01 21:48) [13]

> Новичок (01.04.12 21:40) [11]
> Рар и Зип? Смешно :) А exe-шники чем мастера пакуют или
> это Большой секрет?

пакеры очень не любят антивирусы, при прочих равных запакованная программа вызывает излишнюю подозрительность антивируса, зачем проблемы лишние.

← →
Юрий Зотов © (2012-04-01 21:51) [14]

> Новичок (01.04.12 21:40) [11]
> А exe-шники чем мастера пакуют или это Большой секрет?

Не секрет. Ничем не пакуют.

← →
Inovet © (2012-04-01 21:56) [15]

> [1] Юрий Зотов © (01.04.12 18:08)
> Packer14 - отличная штука.

В слове "штука" перепутаны местами 2 буквы для соответсвия номеру 14.

← →
БарЛог © (2012-04-01 21:58) [16]

Питер Пакер

← →
Ega23 © (2012-04-01 22:04) [17]

> В слове "штука" перепутаны местами 2 буквы для соответсвия
> номеру 14.

1.4 - первое апреля.
Это такой хитрый план. :)

← →
Игорь Шевченко © (2012-04-01 22:23) [18]

WinLicense

← →
CRLF (2012-04-01 22:54) [19]

> А зачем паковать exe?
Аутглюк отказывается их аттачить. Приходится паковать.

← →
Новичок (2012-04-01 23:46) [20]

За WinLicense спасибо!

← →
Юрий Зотов © (2012-04-02 00:14) [21]

> Новичок

Ладно, первое апреля прошло, давайте серьезно. Вопрос - зачем вообще сжимать EXE? Какие преимущества у сжатого EXE пред несжатым?

← →
Kerk © (2012-04-02 00:18) [22]

Armadillo вроде хвалят.

← →
Новичок (2012-04-02 00:21) [23]

>Какие преимущества у сжатого EXE пред несжатым?
>Юрий Зотов Защита от взлома и меньший размер пускового файла. Лучше внутр.защиту сделать без упаковки? Какой метод посоветуете?

← →
Юрий Зотов © (2012-04-02 00:46) [24]

> Новичок (02.04.12 00:21) [23]

> Защита от взлома
Защита упаковкой слишком слаба. Получается видимость защиты, а не защита.

> меньший размер пускового файла.
При современных емкостях носителей - несерьезно. При том, что запакованные программы система исполнять не умеет, а на распаковку будут тратиться время и память.

> Какой метод посоветуете?
Это зависит от особенностей программы. Иногда достаточно простой привязки к аппаратуре, иногда достаточно шифрования участков кода, иногда нужен аппаратный ключ. Чтобы сказать что-то более-менее однозначное, нужно знать программу - что она делает, кто ее будет использовать, как она будет распространяться и т.д.

Вообще, при желании ломается все, вопрос только в цене взлома. Поэтому общий принцип такой - стоимость взлома должна быть сравнима со стоимостью смаой программы, тогда ее будет проще купить, чем взломать.

Но прежде всего стоит прикинуть реалии - Ваша программа действительно настолько ценна, что ее будут взламывать?

← →
Ega23 © (2012-04-02 00:46) [25]

> Защита от взлома и меньший размер пускового файла.

Начнём со второго. Крайне рекомендую ознакомиться с данной статьёй:
http://www.gunsmoker.ru/2010/12/blog-post.html
Собственно, золотые слова: "Успех программы не связан с её размером. Никак."

Теперь про защиту от взлома.
А вы точно уверены, что вашу программу кто-то будет взламывать? Сколько пользователей вашей программы? 1? 10? миллион?

← →
antonn © (2012-04-02 00:56) [26]

вероятно он не про взлом как таковой, а про подглядывание в ресурсы.
ну и у aspack (если не ошибаюсь) можно было какой-то пароль прилепить на запуск

← →
Новичок (2012-04-02 01:12) [27]

Пользователей много,на прогу есть спрос и один чел регулярно(выходят обновления) успешно ломает защиту и кряки на форум кидает,вот отсюда и мои вопросы. Хочется затруднить крякеру жизнь :-)

← →
Германн © (2012-04-02 01:26) [28]

Предположим, что мы поверим что
> Новичок (02.04.12 01:12) [27]
>
> Пользователей много,на прогу есть спрос и один чел регулярно(выходят
> обновления) успешно ломает защиту и кряки на форум кидает,
> вот отсюда и мои вопросы.

Тогда нужно менять принцип защиты, а не надеяться на "упаковку".
Так что имхо против этого крякера вы готовой защиты не найдете. :(

← →
KilkennyCat © (2012-04-02 02:35) [29]

> Пользователей много,на прогу есть спрос

тогда есть и деньги на покупку профессиональной.

← →
Anatoly Podgoretsky © (2012-04-02 07:21) [30]

> Новичок (02.04.2012 01:12:27) [27]

На каждый стандартный упаковщик есть распаковщик.
Если же нет, то распаковщик находится внутри программы.

← →
KilkennyCat © (2012-04-02 07:33) [31]

> Хочется затруднить крякеру жизнь :-)

а для этого есть УК.

← →
Ega23 © (2012-04-02 07:35) [32]

> Хочется затруднить крякеру жизнь :-)

Ты задачу неверную выборал. Тебе не затруднять жизнь крякеру нужно, а сделать так, чтобы твоя защита продержалась до выхода очередного обновления.

← →
Anatoly Podgoretsky © (2012-04-02 07:38) [33]

> Ega23 (02.04.2012 07:35:32) [32]

Контрафакеры такие же хитрые, как и автор, они не ставят обновления

← →
TUser © (2012-04-02 07:55) [34]

Обоычный РЕ файло грузится в ОЗУ постранично. Сжатый - целиоком. Так что пакер экономит место на диске (которого обычно дофига), и тиратит место в памяти (которое обычно остродефицитно).

← →
CRLF (2012-04-02 08:04) [35]

а так же N копий незапакованного исполняемого файла займут в памяти, условно говоря, 1 объём области кода + N объёмов области данных, а запаковаванного -- N объёмов области кода + N объёмов области данных

← →
Anatoly Podgoretsky © (2012-04-02 08:56) [36]

> CRLF (02.04.2012 08:04:35) [35]

http://podgoretsky.com/ftp/Docs/Misc/ExePack/ExePack.html

← →
знайка (2012-04-02 10:48) [37]

Крякеру не затруднять надо, а совсем без работы оставить, все открыть.
Ему нечего делать будет, он застрелится. :))

← →
Новичок (2012-04-02 12:00) [38]

с неупакованного файла легче вскрыть защиту,а так пока расспакует уже время потратит. А если хороший пакер,еще вопрос расспакует ли? ;)

← →
QAZ (2012-04-02 12:08) [39]

на самом деле все очень просто
если пакер\криптер опенсурсный - это не защита
если пакер\криптер коммерческий и для него существует кейген или кряк,то это темболее не защита
так как 100% пакеров запакованы "самисобой" и если они не могут себя защитить от взлома,то и любую другую прогу тоже не защитят

← →
QAZ (2012-04-02 12:12) [40]

> ,а так пока расспакует уже время потратит

это время измеряется часами и обычно не превышает суток

← →
Rouse_ © (2012-04-02 12:24) [41]

> QAZ (02.04.12 12:08) [39]

У крипторов пак и анпак третьестепенные вещи. Основной упор делается на метаморф/ВМ. Тот-же ExeCryptor скарденный ходит толпами по инету, однако ВМ целиком за столько лет так и не разобрана.

← →
QAZ (2012-04-02 12:24) [42]

допустим появился новый чудо криптер\пакер с пока неизвестным алгоритмом
обычно они имеют триал иначе никто незаплатит пока не попробует
берем самодельный ехешник с известными нам параметрами
кодируем\сжимаем в нескольких экземплярах с различными настройками
таккак мы точно знаем структуру собственного исходного файла нам гораздо легче понять алгоритм пакера и получить исходный файл
когда с этим разобрались распаковываем сам пакер,делаем к нему кейген\патч,ну а дальше изучаем добавочные плюшки после его активации
и в итоге пишем пару скриптов для основных хактулз и публикуем на тематическом закрытом форуме

← →
QAZ (2012-04-02 12:26) [43]

> Rouse_ © (02.04.12 12:24) [41]

не давай ложных надежд

← →
Rouse_ © (2012-04-02 14:15) [44]

> QAZ (02.04.12 12:26) [43]

А я и не даю, толку от навесняка по любому никакого, даже от монстроподобного морфа StarForce, если свою голову при навешивании защиты не включить.

← →
Новичок (2012-04-02 14:59) [45]

Нашел тут один пакер dotfix niceprotect оч хвалят. Ваше мнение?

← →
QAZ (2012-04-02 15:02) [46]

кто хвалит?

← →
QAZ (2012-04-02 15:05) [47]

> Новичок (02.04.12 14:59) [45]

а вообще прочитав что тебе написали и обладая хотябы зачатками интелекта
должен был бы уже все понять

← →
QAZ (2012-04-02 15:12) [48]

а может ты один из авторов dotfix? :)))
решил порекламировать?

← →
Anatoly Podgoretsky © (2012-04-02 15:17) [49]

http://get4share.com/forum/free-download-cracker-handbook-2008-vol1-unpacking-174463.html

Целый учебник по распаковке, dotfix там тоже есть.
Кстати dotfix не брезгуют взломом других вещей.

VMProtect, но ложные срабатывания антивирей бывают. Юзеры на это жалуются.

← →
QAZ (2012-04-02 15:37) [51]

> Кстати dotfix не брезгуют взломом других вещей.

ага, это занятие для них основное
интересно сильно они будут мучиться совестью,если у них заказать прогу защищенную ихним же пакером :))
а судя по сайту и форуму,пик интереса к ним кончился в 2008г

Ну зато пик интереса сейчас поднимется к "DYAMAR PROTECTOR" http://www.dyamar.com/ (не без участия авторов)
Классная шпаргалка для тех, кто хочет научиться делать протекторы, но не знает где могут быть грабли. Собсно это поле невспаханное по ошибкам :)

> каким пакером лучше

Тампакс-ом.

← →
Сусл_ (2012-04-02 22:39) [54]

Я пользуюсь VmProtect.
не знаю как надежность. кое-кому тут не нравится.
но я особо не в теме, как ломать. но свою программу взломанной не видел.
хотя тут скажут, что она Неуловимый Джо (т.е. не нужна никому).
Не знаю... может и так.

← →
Сусл_ (2012-04-02 22:43) [55]

Обозначенный тут ExeCryptor у меня периодически принимался (вернее программа покрытая им) за вирус. Но я больше не слышал, чтобы у кого-то было так же. А у меня было. VmProtect не принимается за вирус.

← →
Сусл_ (2012-04-02 22:53) [56]

> Rouse_ © (02.04.12 19:56) [52]
> Ну зато пик интереса сейчас поднимется к "DYAMAR PROTECTOR"
> http://www.dyamar.com/ (не без участия авторов)
> Классная шпаргалка для тех, кто хочет научиться делать протекторы,
> но не знает где могут быть грабли. Собсно это поле невспаханное
> по ошибкам :)

Саш, а что имеется в виду - не без участия авторов?
поясни, что за зверь?)

>
> Саш, а что имеется в виду - не без участия авторов?
> поясни, что за зверь?)
>

Ну если в кратце, то кто-то из "пионеров" решил написать протектор. Чтобы комьюнити поняло что пакер суровый, сразу влупили в расценках от сотни за копию. После чего пионерия приползла на форум реверсеров и начала спрашивать, типа а вам слабо? После окунания с приведением ошибок был выдвинут вердикт - а вы кто такие собственно, и что вы сами то умеете.
Ну это в кратце, а так-то авторам респект, ну и "понять и простить" :)

← →
Сусл_ (2012-04-03 00:56) [58]

Саш, а что вмпротект пишут?
Есть автоматное снятие виртуалки - т.е. получение исходного асм кода?

> После чего пионерия приползла на форум реверсеров и начала
> спрашивать, типа а вам слабо? После окунания с приведением
> ошибок был выдвинут вердикт - а вы кто такие собственно,
> и что вы сами то умеете.

Дай ссылку. Интересно почитать. Если по каким-то соображениям не хочешь "светить "не совсем хороший"" форум публично, дай, пожалуйста, ссылку в личку на исходниках или на почту в анкете.

> Саш, а что вмпротект пишут?

Автоматом нет, но есть вспомогательные нструменты.

> Дай ссылку

Ссылку лень искать, где-то на краклабе было...

http://www.gunsmoker.ru/2011/04/windows-spin-off.html#n10

> > Защита от взлома и меньший размер пускового файла.
>
>
> Начнём со второго. Крайне рекомендую ознакомиться с данной
> статьёй:
> http://www.gunsmoker.ru/2010/12/blog-post.html

А почему компьютеры тормозят? А потому что теперь программа работы со сканером - это HTA на JS + несколько ActiveX. При этом весь этот чудо интерфейс менее удобен чем банальное, тривиальное оконное приложение на том же Delphi. Но программисты (в данном случае - из HP) считают, что пользователю пофиг размер программы, и технология на которой она сделана. Ведь картинку показывает, кнопку нажмешь - сканирует.

И все остальные считают так же. И банальное окошко Да/Нет/Не_знаю требует JVM, которая вечно проверяет, а не пора ли ей автоматически обновиться.

Компьютеры становятся все более и более мощными. Но в результате чтения таких статей, я этого не ощущаю. Программы становятся все более и более тормозными.

Я не спорю, в каждом конкретном случае, тут программа на Delphi, тут еще одна на джаве, эта еще с дотнетом, тут требуется интерпретатор питона, а здесь просто об оптимизации никто не думал, - каждый конкретный случай есть мелочь. А вместе получается вот так.

← →
CRLF (2012-04-04 11:39) [63]

> Компьютеры становятся все более и более мощными. Но в результате
> чтения таких статей, я этого не ощущаю
Не сочти за троллинг, но как ты это намерен ощутить?

По мне так единственный критерий — возможность сегодня решать задачи, которые вчера решать было невозможно (или настолько долго, что приравнивалось к «невозможно»). А то, что примитивные операции несут больше функционала и тем нивелируют рост быстродействия — ну, лично для меня это не минус, хотя и найдётся немало нытиков «у меня кнопка „Пуск” медленно открывается и выглядит не как в девяносто пятой винде».

> у меня кнопка „Пуск” медленно открывается

Считайте меня нытиком, но я не понимаю, почему у меня на Core2Duo/2Гб бывает, что кнопка Пуск медленно открывается, как во времена 98 винды. Это происходит, например, от активности Firefox, обновиться ему охота.

Это как если бы в ресторане надо было бы помогать официанту. А то он медленный. Не, ну не сложно же, ну не надо быть нытиком, ну там помоги тарелки унести/принести. Но почему-то считается, что если заплатил не как в студенческой столовке, то пусть не только еда будет вкусной, но и все, что прилагается.

Вот я за железо заплатил. Оно много круче, чем самое крутое 10 лет назад. Почему кнопка Пуск тормозит?

> TUser © (04.04.12 11:20) [62]

частично согласен
Очень было.. обидно? нет.. а как? - не могу сказать точно.. когда EM от Oracle запускал, что бы потренироваться. Эта методика управления БД O10g через браузер, с помощью явы..
А все это еще и на виртуалке..
а в конце всех манипуляций жмакаешь кнопку ShowSQL и видишь несколько строк, которые если с копировать в консольную sqlplus выполняются летом, а по сравнению с перерисовкой в браузере, практически со скоростью света.
Вопрос.. А на какого лешего в oracle не сделали нормальную программу для админа?
На том же delphi есть желание написать дерево менюшек и тупо передавать команды в sqlplus|rman,
дабы не психовать на браузерный вывод..

Развлекаловка для разработчиков

← →
CRLF (2012-04-04 11:58) [67]

> за железо заплатил. Оно много круче, чем самое крутое 10
> лет назад
А заплатил ты много круче? Чего-то мне кажется что новая софтина на тысячедолларовом новом железе будет работать не быстрее, чем софтина десятилетней давности на том, что десять лет назад стоило ту же тысячу долларов.

> А заплатил ты много круче?

Нет, технологии дешевеют. Это называется "прогресс".

← →
CRLF (2012-04-04 12:29) [69]

И софт усложняется.

← →
QAZ (2012-04-04 12:37) [70]

> Вот я за железо заплатил. Оно много круче, чем самое крутое
> 10 лет назад. Почему кнопка Пуск тормозит?

потому что программы пишут по томуже принципу, что железо круче,гигабайты\гигагерцы ,многозадачность
нахрена мне чето оптимизировать - винда сама все сделает
и тд и тп
единственно где замечаю оптимизацию - в играх ито не всех
ито изза того что пишут сразу под 3 платформы, железо 2х из которых 7летней давности

Какой пакер лучше? Найти похожие ветки