Вы когда-нибудь использовали виртуализатор кода или vmprotect для защиты от обратной разработки?

К сожалению, программное обеспечение, защищенное виртуальными машинами, более подвержено ложным срабатываниям, чем обычное программное обеспечение для упаковки. Причина этого в том, что, поскольку антивирусная защита настолько сложна, антивирусное программное обеспечение часто не может анализировать защищенный код и может полагаться либо на библиотеки шаблонов, либо может выдавать общие предупреждения для любых файлов, защищенных системой, которую оно не может проанализировать. Если вашим приоритетом является устранение ложных срабатываний, я предлагаю выбрать широко используемое решение для защиты, например. AsProtect (хотя продукция Oreans тоже становится достаточно популярной).

По моему скромному мнению, вам должно повезти или даже не терпится стать пиратом, потому что это означает, что ваш продукт успешен и популярен.

Это просто неправильно. Мое программное обеспечение, над которым я работал много месяцев, было взломано в момент его выпуска. Существуют организованные группы взломщиков, которые питаются от RSS-канала download.com и т. д. и взламывают каждое появляющееся приложение. Извлечь код кейгена любого приложения несложно, поэтому мой ответ был таким:

a) прибегают к файлам ключей цифровых сертификатов, которые невозможно подделать, поскольку они подписаны закрытым ключом AES и проверены открытым ключом, встроенным в приложение (см.: aquaticmac.com — я использую реализацию stl C++, которая является кросс-платформенной), вместе с.

b) Превосходный Code Virtualizer™. Я скажу, что в тот момент, когда я начал использовать Code Virtualizer™, я получил жалобы от одного или двух пользователей на сбои приложений. Когда я удалил его из своей сборки, сбои прекратились. Тем не менее, я не уверен, была ли это проблема с CV как таковым, поскольку это могла быть неясная ошибка в моем коде, но с тех пор я перетасовал свой код и с тех пор не слышал никаких жалоб.

После вышеперечисленного трещин больше нет. Некоторые люди смотрят на взлом как на положительный момент, поскольку это бесплатный рекламный канал, но эти люди обычно не тратят месяцы/годы на идею только для того, чтобы обнаружить, что вас грабят. Довольно тяжело брать.

Программная защита виртуальных машин сегодня довольно популярна, тем более что теперь она доступна по доступной цене для небольших компаний и независимых разработчиков программного обеспечения. Кроме того, для взлома требуется значительное количество усилий по сравнению с методами, не использующими виртуальную машину - у оболочек обычно есть стандартные приемы против отладки, которые есть у других средств защиты, а также защита от виртуальной машины. Поскольку виртуальная машина генерируется случайным образом при каждой сборке, взломщикам потребуется проанализировать набор инструкций виртуальной машины и реконструировать защищенный код обратно в машинный код.

Основным недостатком защиты виртуальных машин является то, что если она используется чрезмерно (используется для защиты избыточных частей кода), она может значительно замедлить работу вашего приложения, поэтому вам необходимо защищать только критические части (проверки регистрации и т. д.). Это также не относится к определенным типам приложений — скорее всего, оно не будет работать с библиотеками DLL, используемыми для внедрения, а также с драйверами устройств.

Я также слышал, что StrongBit EXECryptor — достойный пакет защиты по приемлемой цене. (Я не связан с указанной компанией и не гарантирую какого-либо качества, это просто сарафанное радио, и его стоит проверить, ИМО).