Comments 17
А в чем заключается отличие используемой технологии от почившего в бозе Armadillo (Software Passport) и почему она лучше? То о чем говорится в статье это по сути технология наномитов. У Армадилло было слежение за кодом программы из другого потока и расшифровка частей программы по мере необходимости.
Да, наша технология похожа на технологию наномитов. Наверное наномиты предшественники технологии, используемой в Tamper Protection. Во-первых, программист, использующий Armadillo на стадии написания кода, отмечает участки кода вручную в исходном коде программы, которые будут защищены. Что касается iprot, процедура обфускации более автоматизированна, для этого достаточно задать параметры "-c" и "-d". Во-вторых, как мне кажется у Armadillo обфусцированный код он был незашифрованный, а просто туда вставлялся мусор, который затруднял дизассемблирование. Код, защищенный с помощью iprot, зашифрованный и дешифруется в run-time в памяти. В-третьих, iprot обфускация не вставляет отладочные инструкции int3, но защищает от них, т.к. в случае измененного кода дешифрации будет неверна, что приведет к неверному исполнению кода и сбою. Хороший вопрос!
noth
Нужно копать в сторону VmProt, вот где технологии реальные. А эти домашние обфускаторы так, серьезному крякеру на пару часов
Ваше утверждение неаргументрировано.
Если удалось кому-то подломать другие обфускаторы, то это еще ни о чем не говорит. Одна продвинутая американская группа ресечеров пыталась разгадать crackme для iprot, ей понадобилось чуть более двух месяцев. Я очень надеюсь, что мы в ближайшем будущем создадим еще один crackme для всеобщей публики.
iprot во-первых бета, во-вторых еще нигде не используется толком. Вы погодите, обретёте популярность и появятся iprot-стрипперы и иже с ними. Тем более 1 раз уже сломали. VmProtector даже за деньги ломать народ не берется, а он на рынке уже много лет
В скором времени к выходу готовится голд версия. Наша технология составит хорошую конкуренцию по качеству защиты и цене Arxan'у и вашему VmProtect'у. Считаю, что два месяца работы продвинутой группы ресечеров наоборот говорит о хорошем уровне защиты, это не пара часов/дней/недель работы хакера, сидящего в кресле.
UFO just landed and posted this here
По-видимому вы не понимаете статью, либо по причине отсутствия фундаментальных знаний в области криптографии, либо по причине непонимания сущности DRM систем и их назначения. Наверное первое. Потому что в нашей статье мы привели реальный пример, где может понадобится DRM, выделили критичные данные в программе и объяснили почему, здесь нужен DRm, а также рассказали как можно организовать DRM использую обфускатор iprot. Но это одна из концепций использования нашего продукта: создание контекста критичных данных, обоспечения их целостности, возможности работы с ним только изDRM функций. Контекст также может быть зашифрован и подписан, просто в нашем случае данные открытые. DRM это trusted computing, когда мы обеспечиваем работу с критичными данными только из проверенного кода.
UFO just landed and posted this here
Ivan_83, любому специалисту очевидно, что Вы пишите откровенную ерунду.
Прежде чем в подобном стиле высказываться, рекомендую хотя бы на базовом уровне ознакомиться с определениями, понятиями и положением вещей в области информационной и компьютерной безопасности.
А чтобы наконец узнать «какая польза от DRM», советую почитать ту же статью «Digital rights management» на Википедии, там все расписано очень подробно.
Прежде чем в подобном стиле высказываться, рекомендую хотя бы на базовом уровне ознакомиться с определениями, понятиями и положением вещей в области информационной и компьютерной безопасности.
А чтобы наконец узнать «какая польза от DRM», советую почитать ту же статью «Digital rights management» на Википедии, там все расписано очень подробно.
UFO just landed and posted this here
Ivan_83, у нас тут в Интеле принято к людям относиться по-человечески. И конкретно Вас никто никак не называл.
А Ваше резко негативное отношение к DRM инструментам становится понятным после Вашей же фразы:
Вы пользуетесь лицензионным ПО или пиратским?
Пиратский софт действительно так и работает. Если бы Вы использовали лицензионный софт, то «бороться с собственным железом» не приходилось бы. По крайней мере, у меня ни разу не возникло серьезных проблем с лицензионным софтом, по которым техподдержка компаний не смогла бы помочь (в том числе и просто вернуть средства или предоставить новую исправленную версию продукта бесплатно).
Тогда дальнейшую Вашу фразу уже понятно как следует интерпретировать:
И в данном случае боретесь Вы, в первую очередь, за пиратство в сети, что, кстати, является уголовно наказуемым деянием. И делаете это по понятным причинам: чем сильнее будут развиты DRM инструменты, тем меньше продуктов будет взломано и тем меньше их возможно будет скачать с варезников.
А если Вам так не нравится политика
то кто запрещает Вам перейти на свободно распространяемое программное обеспечение?
А Ваше резко негативное отношение к DRM инструментам становится понятным после Вашей же фразы:
Особенно мне не нравится огораживания в железе, потому что я не хочу бороться со своим собственным железом за то чтобы я мог запустить что мне вздумается.
Вы пользуетесь лицензионным ПО или пиратским?
Пиратский софт действительно так и работает. Если бы Вы использовали лицензионный софт, то «бороться с собственным железом» не приходилось бы. По крайней мере, у меня ни разу не возникло серьезных проблем с лицензионным софтом, по которым техподдержка компаний не смогла бы помочь (в том числе и просто вернуть средства или предоставить новую исправленную версию продукта бесплатно).
Тогда дальнейшую Вашу фразу уже понятно как следует интерпретировать:
Польза дрм — она только правообладателям, по сути это инструмент для отжима бабла[, которое я не намерен платить правообладателям за их труд, так как можно те же продукты бесплатно скачать на варезных порталах].
И в данном случае боретесь Вы, в первую очередь, за пиратство в сети, что, кстати, является уголовно наказуемым деянием. И делаете это по понятным причинам: чем сильнее будут развиты DRM инструменты, тем меньше продуктов будет взломано и тем меньше их возможно будет скачать с варезников.
А если Вам так не нравится политика
анального огораживания всего и вся внутри компьютера и внутри программ от юзера и других программ
то кто запрещает Вам перейти на свободно распространяемое программное обеспечение?
Ivan_83, категорически не соглашусь с Вами.
В наше время вопросы безопасности в компьютерных системах стоят довольно остро. Их пытаются решать на разных уровнях, правда, с переменным успехом.
О полезности или о вредности DRM систем можно говорить долго. DRM — это только средство (инструмент). И как любой другой инструмент его можно использовать с целью принесения пользы и с целью нанесения ущерба (вреда). В этом случае можно вспоминать пример с ножом. Если его использовать в «мирных» целях — для приготовления еды, то он несет пользу, если использовать его в темном переулке для вымогания денег (или даже убийства), то он несет вред. Тем не менее он как был ножом, так им и остался.
Относительно зловредных программ — они были, есть и будут. Наличие или отсутствие каких-либо DRM систем не повлияют на эту ситуацию. Связано это в первую очередь с методами детектирования средствами защиты, которые ориентируются до сих пор на сигнатурный анализ. Хотя и есть попытки создания более сильных систем, они пока не доказали своей эффективности и являются лишь маркетинговой приманкой к продукту. Я лично проверял, что большинство разрекламированных продуктов (по понятным причинам не буду их называть) перестают детектировать зловреда сразу после того, как заменяется 1-2 байта сигнатуры, что не сказывается на поведении вредоносного кода в целом.
В наше время вопросы безопасности в компьютерных системах стоят довольно остро. Их пытаются решать на разных уровнях, правда, с переменным успехом.
О полезности или о вредности DRM систем можно говорить долго. DRM — это только средство (инструмент). И как любой другой инструмент его можно использовать с целью принесения пользы и с целью нанесения ущерба (вреда). В этом случае можно вспоминать пример с ножом. Если его использовать в «мирных» целях — для приготовления еды, то он несет пользу, если использовать его в темном переулке для вымогания денег (или даже убийства), то он несет вред. Тем не менее он как был ножом, так им и остался.
Относительно зловредных программ — они были, есть и будут. Наличие или отсутствие каких-либо DRM систем не повлияют на эту ситуацию. Связано это в первую очередь с методами детектирования средствами защиты, которые ориентируются до сих пор на сигнатурный анализ. Хотя и есть попытки создания более сильных систем, они пока не доказали своей эффективности и являются лишь маркетинговой приманкой к продукту. Я лично проверял, что большинство разрекламированных продуктов (по понятным причинам не буду их называть) перестают детектировать зловреда сразу после того, как заменяется 1-2 байта сигнатуры, что не сказывается на поведении вредоносного кода в целом.
Sign up to leave a comment.
Защита утилиты шифрования Scrypt с помощью Intel® Tamper Protection Toolkit