Oreans Themida、VSProtect、ASPRotectなどのソフトウェア保護および/またはコード難読化ソフトウェアを探しています。ただし、ウイルス対策の誤検知は、私にとって大きな問題です。正当なユーザーに迷惑をかけたり、怖がらせたりすることはできません。残念ながら、上記の 3 つの製品はすべてこの問題に悩まされているようです。
私の32 ビット ネイティブ (.NET ではない) Windows アプリケーションは、現在、Delphi で記述されたカスタム ライセンス管理コードを使用しており、うまく機能しますが、コードの難読化が使用されていないため、各リリース後数時間以内にクラックが作成されます。そのため、クラッカーに対して少なくともある程度の保護を追加し、ウイルス対策で誤検知を作成しない製品を探しています.
私の最優先事項は、非回避性と安定性、バグの欠如、およびソフトウェアに導入されたウイルス対策の誤警報の問題です。割れ防止保護のレベルはそれに次ぐものです。
自分で巻く必要があります。誤検知は、既知のマルウェアと一致する「シグネチャ」から発生します。たとえば、一部のマルウェアが upx を使用して圧縮し、スキャナがアプリにコンパイルされた upx を検出した場合、誤認される可能性があります。
Delphi(またはその他のコンパイラ)を使用していることをスキャナが認識したという理由だけで、誤検知が発生する可能性があります。しかし、あいまいであるほど、スキャナーが「ここでユニークなものを見つけた」と判断し、既知のマルウェアのカタログと相互参照する信頼性が高くなります。]
空港のセキュリティがマルウェア対策会社のように機能していたら、私は茶色の髪と茶色の目をした男性なので、空港で見かけたら撃たれていたでしょう。
スキャナーが十分に怠惰な場合、使用しているインストーラー、使用しているサードパーティ コンポーネント、リソース文字列、「ランダム チャンス」、コード署名証明書に関連するもの、または使用しているコンパイラについてフラグが立てられる可能性があります。
誰かが FireMonkey でマルウェアを作るでしょう。一部のマルウェア対策 (おそらく複数) がこれに注意します。しばらくの間、FireMonkey アプリで問題が発生します。
ここに興味深い議論があります: 誤ってウイルスを作成しましたか?
Arxan ガードは、ビジュアル C++ アプリケーションで動作することを意図していますが、進取の気性に富んだ Delphi 開発者は、製品を保護するために使用できる可能性があります。Delphi で作成され、それを使用する非常に人気のある商用アプリケーションを 1 つ知っていますが、Delphi マップ ファイルやその他のデバッグ情報を Visual C++ 形式に変換するには、いくつかのツールを自分で作成する必要があります。
自分でロールバックしたい場合は、クラッカーにうまく抵抗するために、ハッカーよりも賢く、判断が難しい方法で相互に依存するカウンター保護のレイヤーをさらに構築する必要があることに注意してください. 私の個人的な感覚では、いずれにせよそれらの人々からお金をもらうことはできないので、彼らがあなたのソフトウェアを使わないようにするために時間を費やすことは、あなたの顔をだますために鼻を切り落としているだけです. しかし、ひびの入った形でインターネット上でのあなたの努力である場合は、ぜひ、それらをしのぐようにしてください.
自己変更コードなどの高度な技術を使用すると、ほぼ確実にマルウェア対策検出ソフトウェアによってフラグが付けられ、ホワイトリストへの登録を要求する必要があることに注意してください。自己変更コードまで行く準備ができていない場合は、試してもゼロポイントになる可能性があります。自己修正、ジャストインタイムの修復および損傷技術を必要としない、直接的なオフライン逆コンパイル技術に抵抗するものは何も知りません。
暗号化されていないexeがメモリに完全に読み込まれると、起動時に一度実行されるプレーンな古いexe復号化技術も非常に簡単にバイパスして完全に削除できます.
The Enigma Protectorと呼ばれるものをご覧いただけると思います
開発者は誤検知の問題をよく認識しており、この問題についてウイルス対策会社と積極的に関わっています。開発者がフォーラムへの投稿の 1 つでこれについて述べたことは次のとおりです。フォーラム投稿へのリンク
数年前に Ice License から切り替えて以来、この保護機能を使用してきましたが、誤検出の問題は 1 回しかありませんでした。開発者に知らせたところ、彼はすぐにアバストに連絡してくれました。これは、次の AV 検出の更新で解決されました。
保護には多くの機能と非常に役立つヘルプ ファイルがあります。仮想化にマーカー システムを使用し、これらのマーカーのコードが実行されると、内部仮想プロセッサ上の PCODE と呼ばれる保護システムだけが認識する特別な言語を使用します。
独自の API があり、プラグインを作成できます。ファイルとレジストリ用の仮想ボックスも含まれていますが、これで永遠に続けることができました.
クリス
これは別の見方をするべきだと思います。私たちは Oreans を使用して同様の問題を抱えていましたが、実行可能ファイルに署名することで問題を回避しました。ウイルス対策ソフトウェアがアプリケーションを確認するのに少し時間がかかりますが、ほとんどの場合、デジタル署名されていれば、ウイルスに感染していないものとして受け入れます。
私がこれを言っている理由は、ウイルス対策システムと同様に保護システムも変化するからです。今日、ウイルス対策テストに合格したシステムを見つけることができますが、明日誰かが同じ製品によって暗号化されたスパイウェアをリリースすると、あなたのシステムはウイルスとしてマークされます。
更新 - まだ文句を言っている孤立したものがいくつかありますが、大多数は署名されたものを有効であると受け入れています (署名なしでは半数以上が不満を持っていたのに対し、43 個のフラグのうち 6 個を取得しました)。
100%の保証は得られないと思いますが、Armadilloで問題が発生したことはありません。exeを保護し、有効な証明書で署名します。
はい、利用可能なソリューションがあります。(免責事項: 私はソフトウェア コピー保護会社Wibu-Systemsで働いています) CodeMeter がウイルス対策システムをトリガーしたり、インストールに管理者権限を必要としないことを保証できます。また、自家製のソリューションはおそらくすぐにクラックされるだろうということも言えます。 -クラッカーになる。
ほとんどのクラッカーは、デバッガーを使用してライセンス チェック ルーチン (ユーザーに表示されるエラー メッセージまたはダイアログ) にブレークポイントを設定し、認証チェックでアセンブリ言語コードにパッチを適用します (EAX と EBX を比較するようなものを探します)。コードを変更して、常に true を返すようにします)。そのため、コードなどの難読化を解除しようとする必要はありません。そのため、ほとんどの市販のソリューションでは、ある種の認証/検証チェックではなく暗号化が使用されています。暗号化にはパッチを適用できません。ただし、暗号化された実行可能ファイルでさえ、PE ファイル形式を再配置し、キー ストレージとキー交換を処理する方法についてかなり洗練されていない限り、メモリ ダンプして再構築することができます。
すべての長所と利点 (ライセンス管理、柔軟性、クロスプラットフォーム サポートなど) を備えた商用システムのコストが非常に低いことを考えると、独自のシステムを導入する必要はありません。MSFT、InstallShield、または NSIS を使用できるため、ほとんどの人は独自のインストーラーを作成しません。独自のライセンスおよび保護ソリューションを作成する必要はありません。
'UPX' などのヘッダーを編集するために 16 進エディターを使用してみてください。バイナリーはヘッダーを必要とせず、それらをアンパックするツールだけを必要とします。
これはいつものように難しいものです。
コンパイル後ではなくコンパイル時に適用される製品を探し始める必要があると思います。バイナリをパックするパッカーは、ウイルスと同じように動作するため、常に疑わしい結果を生成します。
ソニーのSecuROMのようなゲーム保護スキームの多くがこれを行っているか、少なくともそうし始めていると思います。しかし、偽陽性の面では安全ですが、クラッカーはこれらの主流製品を打ち負かす方法をすでに知っていると主張することができます.
そのため、新進気鋭のリンガー製品を見つける必要があります。