Znalazłem to: http://oreans.com/codevirtualizer.php
Chciałbym takie coś napisać, tylko czy to dobre zabezpieczenie? Przecież można pobrać opkod po przetłumaczeniu, a przed wykonaniem i odczytać. Powiem, że jestem w tym zielony, ale może rozwinie się ciekawa dyskusja.
Tak to dobre zabezpieczenie. Nasz rodak napisał do tego dekompilator http://gdtr.wordpress.com/2012/10/03/decv-a-decompiler-for-code-virtualizer-by-oreans/ :)
Lepszym zabezpieczeniem to byłoby, gdyby maszyna nie była znana i powszechnie udokumentowana.
Czyli: napisać coś takiego samemu.
A jeszcze lepiej maszynę wirtualną w maszynie wirtualnej, jeśli prędkość wykonania nie ma znaczenia.
Przecież można pobrać opkod po przetłumaczeniu, a przed wykonaniem i odczytać.
Tak, ale zazwyczaj w zabezpieczeniu nie chodzi o ukrycie kodu, ale o zagmatwanie go by był maksymalnie niezrozumiały...
Tylko, że obecnie virtualizery potrafią za każdym razem genrować inny format instrukcji i silnika VM, więc nigdzie to nie jest udokumentowane i za każdym razem wymagana jest osobna analiza...
Co więcej najlepsze wirtualizery potrafią generować architektury które nie są podobne ani nie bazują na x86. Mogą np. stworzyć wirtualny procesor RISC. Znane też są architektury typu 0-opcode machine itd, tylko że one są naprawdę nie wydaje.
Nasz rodak napisał do tego dekompilator http://gdtr.wordpress.com/2012[...]or-code-virtualizer-by-oreans/
Powstaje pytanie od jak dawna jest on nieaktualny. Jest maaaasa narzędzi do Themidy, żadne nie działa bo za każdym razem wypuszczają oni 'poprawki'.
Przecież można pobrać opkod po przetłumaczeniu, a przed wykonaniem i odczytać.
Nie zawsze translacja ogranicza się prostych maszyn wirtualnych.
Powiem, że jestem w tym zielony, ale może rozwinie się ciekawa dyskusja.
Ależ oczywiście, my wszyscy codziennie piszemy generatory takich VMek.
Zaciekawił mnie jeszcze jeden ficzur jaki reklamowali:
http://oreans.com/codevirtualizer_features.php napisał(a)
Full compatible with any compressor/protector
Na ich flagowym produkcie, Themidzie, spróbowałem otworzyć jakiś prosty program przejechany moim ulubionym packerem (packer ten jest stary, ale dobry). Efekt: Zgłoszenie krytycznego błędu jeszcze zanim chciałem plik protectować...