商用ソフトウェア保護プログラム

Share

|

に加えて、フリーウェアやシェアウェアのプログラムでは、数多くの商用ソフトウェアの保護のためのプログラムです。 これらのでも、品質によって異なります。

この記事を書き始めたとき、私のすべての意図した商用ソフトウェアの保護について書くのも私にはでき見つけました。 すぐに私を学んだけど、していた。あまりに多くの商用パッケージは、合理的なスペースをカバーするので、私の最初のリストに麻薬を過剰摂取して約40パッケージ（おそらく3分の1で何を利用できます） 。 私は何を選択しているだけではないように最善の知られていないが、また、私の意見では、最高のパッケージ、およびそれぞれの詳細について勉強しました。 私の両方に集中してそれぞれのパッケージのデザインと同様にコードそのものです。

作品のほとんどは、現在の商用ソフトウェアのようにアルマジロ、 svkp 、 vbox 、およびasprotectます。 しかし、商用ソフトウェアパッケージを管理するだけで、いくつかの保護好調で、これらのプログラムの大部分でさえ守られていませんが、コードの変更は、私を見つけるのが非常に大人げないです。

そこはかなりの範囲で利用可能なソフトウェアを保護し、それには、ほとんどの欠点があります。 ソフトウェア開発者として、あなたの弱点を理解しなければ、プログラムを選択して、優れた戦略を開発するためのソフトウェアを採用し保護します。 そこには良い解決策があれば、と理にかなったときに使用され、 1つは確実に動作しなければ、期待していません永遠のいずれか1つの解決策を最後にします。

asprotect

asprotect 、よりaspackソフトウェア（ http://www.aspack.com ）は、商業だけではない別の反クラッキングプログラム;これは、真に革命的なソフトウェアを事前に保護します。 かもしれないソフトウェアの保護のための解決策を整理していない人たちの長い時間を過ごしたいとプログラミングの勉強を保護し、独自のカスタムソフトウェアです。

asprotectの創造アレクセイsolodovnikovから多くを学んだ彼の作品をaspackと応用して経験をasprotectます。 彼は主張しているためすべての反敗れクラッキング防衛することができ、重要なことはどのような状況でのみすることができ壊れています。

それを作成しましたが、特にシェアウェアの開発者、 asprotectすることができソフトウェアの専門家としてよく使われています。 万能とまではいかないとしてflexlmとして、それが動作するのはwindowsの下で、私あえて言うことは、現在のところ最も困難な商用ソフトウェアを破る保護します。 その弱さは、それだけではありません最良のアンチデバッグトリックします。

他と比べると商用ソフトウェアを保護するため、 asprotectは簡単で、よくプログラムは、シンプルだけど素晴らしいの背後にある思想を反映しています。 似たようなプログラムのような場合、元のプログラムは、圧縮され、その後圧縮されasprotect前にすることが実行されます。

asprotectの圧縮は、 aspackアルゴリズムに基づいて、これはのうち、最も効果的です。 これについて60kbのコードを追加し、元のプログラムでは、この問題のすべての付加的なコードはありませんので、その結果をかなり小さく圧縮されたプログラムは、その後、元の1つです。

asprotectの減圧を表示するかどうかをチェックするルーチンが行われてきたファイルを変更しようとして、それを防ぐために変更しようとします。メモリ内 当然のことながら、減圧せずに、オリジナルのプログラムを逆アセンブルすることはできません、それではありません解凍asprotectので、簡単にしようとされるのを防ぐメモリダンプのようなプログラムprocdumpます。 インポートしてきた、かつてのセクションからメモリダンプは、体育のファイルはありません正しいです。 それでも、そこは、道を解凍asprotect （だけでダンピングされません）が、 asprotectはまだ負けても成功した後減圧します。

のようなflexlm 、 asprotect試みを防ぐためには、ある特定の機能を使用する際には、保護プログラムの登録を解除することは、それは美しくので、他のソフトウェアに比べています。 たとえば、プレビューを無効にしたい場合、プログラマは、未登録のバージョンでは、彼だけでエンコードする必要があり、この機能をasprotectます。 登録後は、デコード部分は無効になってから、登録キー定数を使用して、それをデコードすることはできません登録せずに、このキーを押します。 asprotectのエンコーディングを防ぐことにも非常に強い直接（しらみつぶしに攻撃）攻撃します。

そこには、 3つの方法を確保するアプリケーションをasprotectます。 1つ目の方法では圧縮とクラシックお勧めではありませんので、比較的簡単なのをデコードします。

2つ目の可能性がはるかに興味深い、しないにもかかわらず、最も効果的です。 この方法では、最初の保護は、元の認証が呼び出された後asprotect apiを復号化するための定数をエンコードする部分のプログラムです。 あなたかもしれないこの方法を使用した場合、例えば、保護したいプログラムを既に制御したり、独自の登録を変更したいことはありませんします。 このメソッドのだろうとかわいそうな保護を選択した場合、元のは弱いので、クラッカーを阻止することはないから、正しい定数取得します。

そして、第3の可能性はありません最良の保護をしてプログラムを追加する（ただし、追加の保護が可能）します。 基本的には、この第三の方法を使用する場合は、キーを指定し、タブをクリックし、登録さasprotectしたいプロジェクトを含むように登録してキーを押します。 次に、プログラムを作成することが基本的な定数としての役割を果たすために、他のキーをベースとしても、保護団体のエンコードに使用するプログラムです。 生成することができ、キーによると、ユーザー名、およびそれらを保存することもできます。 最後に、決定される登録キーはどこに保存され、次のレジストリ登録します。

メモ asprotectのキーキーファイルが終わるしかし、本質的には、レジスタregファイルはインポートされていたらダブルクリックしてください。 これは、利用するため、 asprotectの登録キーはかなり長いので、単調で退屈だろうと、ユーザーがそれらを手で入力します。

次のステップでは登録を確認しています。 登録キーをお持ちの場合のみ、このプログラムでは、登録ユーザーの名前を印刷します。 キーを指定することもでき公にしてきた不法滞在したくない場合は、将来のバージョンのように機能します。 その後のバージョンのasprotectは、おそらくできるようにキーを生成するために1つだけのコンピュータでは、違法な流通を防ぐためにキーを登録します。

最後に、プログラムコードの部分を指定すると、プログラムをエンコードしたい-これは、単純な手続きで行われることができるほぼすべてのプログラマーだ。 現在のところasprotect含まれるコードの例をデルファイ、視覚的なc + + 、およびビジュアルベーシックた。 たとえば、次の簡単な例ではvisual c + + ：

 含める<windows.h> 

  ＃ include "に含める\ asprotect.hに" char *メッセージ; 

 ボイドregisteraction （ ） （ 

  reg_crypt_begin 

 メッセージ= "登録バージョン！ " ; reg_crypt_end 

  ） 

  int winapi winmain （ hinstance hinstance 、 hinstance hprevinstance 、 pstr szcmdline 、 int icmdshow ） 

  （ 

 メッセージ= "未登録バージョン！ " ; registeraction （ ） ; 

  messagebox （ 0 、メッセージ、 " " 、 0 ） ;戻り0 ; 

  ） 

追加する必要がありreg_crypt_beginの先頭には、プログラムとreg_crypt_endの末にエンコードされます。

冒頭でエンコードの部分のプログラムは、追加する必要があり、次のデータ：

  0 ebh 、 04h 、 0ebh 、 05h 、 89h 、 89h 、 0e9h 、 0 、 0 、 0 、 0 

 すると、次の末尾にデータが追加： 

  0 ebh 、 04h 、 0ebh 、 05h 、 99h 、 99h 

このデータを有効にasprotectを見つけるの地域を選択してエンコードします。

次に、必要な手続きとコールするだけの残りが行われます。 プログラムに登録していない場合は、エンコードの部分をスキップし、または他のエラーが起こるだろう。 プログラムに登録した場合は、この部分にデコードされるプログラムの開始時に、それに使用されるときは後に呼び出されます。

を取得することができ、ユーザーの名前をapigetreginfo （ ） api関数します。

を作成する必要がなければ多くのキーをまとめて登録、 asprotectを容易に提供することにより、ライブラリのkeygen.dllます。 キーを生成することができ、 2つの機能を登録します。 このgeneratekeyasregfile （ ）関数を作成したファイルに基づいてユーザー情報を登録します。 また、 generatekeyasstring （ ）関数を返すメモリのポインタをどこに登録キーが作成されます。

asprotectを設定できます。回数がプログラムを実行することができたりすることされるまでの日数を使用できます。 似たような市販のプログラムとは違って、すべてのファイルの保護が置かれ、体育ではなく、ファイルを添付するocxやdllを追加しています。

本稿執筆時点で、それは不可能なため、クラッカーを正しく削除asprotectの保護します。 これを行うには、彼が必要であろう、正しい登録キーを使用するプログラムを解読して、それからそれからメモリダンプします。 もちろん、プログラムのクリエイターを検討すべき、この攻撃は、すぎるかもしれないことを防ぐ保護を追加します。

オリジナルのスポンジテストファイル： 1,691,648バイト

スポンジテストファイルのエンコード： 693,760バイト

スポンジデコーダ： aspackdie

flexlm

flexlm 、世界を旅するソフトウェア（ http://www.globetrotter.com ）は、世界で最も頻繁に使用するプログラムを張る商用ソフトウェア保護します。 主に使用されている間はもともとunixソフトウェアは、ここ数年で他のシステムに使用されてきたことも、特にウィンドウズます。 flexlm最大のソフトウェアで使用され、生産者など、アドビシステムズ、サンマイクロシステムズ、テキサスインスツルメンツ、 sybaseの、そしてsgiます。

flexlm 、ほとんどのオペレーティングシステムをサポートし、多くのネットワークプロトコル、およびそれを保護するさまざまな方法を提供する製品です。 私は最も重要なものを簡単に説明しています。 有効/無効のオプション製品の機能は、最も頻繁に使用されます。

デモ（時間の限られたライセンス）のデモや時間に制限されたプログラムが見つかりました5月の特定の機能を完全に無効に製品です。 時間制限によって決定された日付かもしれないときに、ライセンス期限が切れると、されるの日数をかけた、または数多くのプログラムを起動します。

有効/無効に製品の機能を無効にすることができ、このオプションをいくつかのプログラムの機能を使用すると、さまざまな種類のライセンス。 たとえば、次の"ライト"バージョンのプログラムでは、いくつかの機能が無効になって、その後に1回、ユーザーのレジスタを有効にして"プロ"バージョンです。

フローティングネットワークを介して、このオプションの最大数を決定することができたユーザーが使用し、特定のプログラムをネットワークを介して一度にします。

この設定はユーザーの名前を指定します。プログラムをコンピュータ上でのみ使用されるかもしれないしていて、ネットワークのユーザー名のリストが指定されました。

ノードロック、このオプションを1つの製品を特定のコンピュータをロックしています。

ノードロック数え、このオプションをロックしてプログラムを1台のコンピュータでのみと限られた数の起動します。

限られた時間後に公開され、このオプションを設定するために、製品のライセンスの有効期限は、利用可能なプログラムとはなりませんします。

ドメインを制限するだけで、このオプションを使用している製品は、特定のインターネットドメインをコンピュータにします。

コールflexlm保護製品のapi関数を使用して保護し、この保護のライセンスファイルをチェックし、その後、通常license.datます。 プログラムの保護機能を使用する前に、それをチェックするかどうかを確認するには、特定のユーザーの権利を使用して機能します。

flexlmの保護ではありませんアンブレイカブル思っています。 この文章の執筆時点では、発電機を失敗してcapitalizes flexlm正しいライセンスファイルを生成します。 当然のことながら、この発電機の存在をdiminishes flexlmの効果をします。 その半面、ただし、正しく使用した場合、他の保護と組み合わせて、 flexlm非常に良い解決策を提供する可能性があります。 たとえば、他のプログラムが使用された場合をテストして、いくつかのライセンスをもう一度に1回、他の方法で保護機能が使用されて、それを明らかにするプログラムでは、頻繁にライセンスファイルを違法に作成されます。

それはときどきを見つけることが困難flexlmの保護のすべての機能、および配置することが絶対に必要不可欠な自分の名前を避けるためには、 exeファイルを直接読み込み可能な形式にします。 クラッカーにブレークポイントを設定するために頻繁に検索するときには、 lc_checkoutコールflexlm関数を呼び出し、それはより良い保護の機能をチェックした場合にのみ使用されているよりも、それらのすべてを確認するとすぐに、プログラムが始まりました。 必ずでも、ブレークポイントの設定を確認するにはこのコール、およびその他の保護をして、プログラムを使用します。

中には、割れ物flexlm 、それは簡単に使用できます。 その広範なオプションをサポートしているオペレーティングシステムのさまざまなソフトウェアを保護することに魅力的なオプションを使用する。

installshieldの

のinstallshieldソフトウェアがインストールパッケージを作成するために設計されます。 おそらく誰でもwindowsの作品は、すでに見たこと、そしてそれは最良の最も高いアプリケーションの分野でそうします。 が、多くのプログラムでの競争力をしようとしinstallshieldが、しかし、それなしに殴られる（ただし、いくつかに近づく）します。

インストールパッケージを引き起こす可能性があるため、巨額の不良製品の問題を配布、インストールする必要があり最良の製品を使用して見つけることができ、たとえそれが、もう少し割高になる。 installshieldの広範囲にテストしてきたこの数年間使用されてきました問題なく、これ自体は良いのエラーをテストします。

を実行することができinstallshieldの単純な高度に複雑と同様にインストールできます。 通話することはできても、 apiのコールの外部ライブラリ、これはいい保護します。 そして、チェックすることができ、さまざまな条件のインストール時に登録します。 ハードウェアキーは、インストール中に頻繁にテストしており、インストールが停止した場合、適切なハードウェアキーが見つかりません。 この保護の取り外しの難しさにのみ依存して品質のdllライブラリーがあります。

installshieldの使用し、独自の簡単なスクリプト言語で、これは、おそらくほとんどのようなc 、およびインストールパッケージが作成されましたら、これらのファイルは、圧縮されたファイルの特別ます。 インストール時には、すべてのファイルを解凍するために必要なインストールがtempディレクトリからのみを実行しています。 この利点は、保護しても、削除することができ、簡単に変更できません。それにもかかわらず、ファイル内のパッケージをインストールします。 （本書の執筆時点では、減圧のためのバージョン5 、 installshieldの圧縮されたファイルを更新する可能性が、まだ何もないようなことがあったためにバージョン6 ） 。

クラッキング、最も難しい部分のinstallshield -嘘で保護されたファイルの保護を破り、 installshieldのスクリプト言語でプログラムします。 言語では困難で、デバッグしているため、基本的に非常によく似て視覚pコードします。 攻撃をしようとするときに遭遇する問題を含むファイルを変更するには、スクリプトで、ファイルのcrcチェックで保護され、それは非常に困難を実行して、ファイルの構造を変更するためには、正確にいうと複雑な混乱します。 それでも、保護することができ壊れています。

インストールシールドは明らかに最良のインストールパッケージを作成するためのプログラムです。 それが使用されていないだけでなく、ゲームで最も高価なアプリケーションです。

sharelock

sharelockからnesbittソフトウェア（ http://www.nesbitt.com ）は、商業保護のdllのコールを使用します。 nesbitt中止されていながら、それにもかかわらず現在使われているので、見てみましょうよ。

sharelockの保護は、もっと複雑なプログラムのようなvboxよりも、あなたが必要なapiのコールを挿入するコードをテストして保護するアプリケーションです。 のいずれかをテストすることができ、期間の満了または制限時間を正確に登録番号を入力します。 全体の保護は、 1つのdllで保護された図書館と呼ばれるsharelk20.dll 、これに位置しなければならないと、保護されているディレクトリのいずれか、またはアプリケーションwindowsのシステムディレクトリにします。

sharelockの弱い点は、うそのdllの保護のためのライブラリー自体は、これは非常に簡単に変更していませんので、 crcをチェックします。 その半面、登録番号を計算しては、とてもよいこと、それを見つけるのは難しい;を検索して、攻撃者のデバッグsharelk20.dllを見つけなければならない場所を変更して、プログラムのコードは、このプログラムはどの点ご希望のように振る舞う場合に登録されます。

残念なことに、壊れている場合は、この簡単に保護することができ、方法はありません攻撃を保護するためのアプリケーションです。 （おそらく、アプリケーションを保護可能性のチェックサムを実行して、 dllのライブラリを検出した攻撃します。 ）それでも、最悪のニュースは、いったんsharelk20.dll保護が壊れて、それはすべてを利用できるように（違法）を使用するアプリケーションは、この商業保護ではなぜこの商品の可能性もあり中止されました。

アルマジロのソフトウェア保護システム

アルマジロの保護システムは、商用ソフトウェアからの保護シリコンレルムtoolworks （ www.siliconrealms.com / armadillo.htm ）します。 エンコードおよび圧縮プログラムがランダムに生成されるという意味でのエンコードキーを押します。

アルマジロが含まれ、特に興味深い機能の1つを入力することにより、開発者は違法な登録番号が見つかりましたクラッカーをデータベースにされるので、このような数字以外の機能はその後のバージョンがあります。 アルマジロも含まれアンチデバッグトリックして身を守るsofticeます。

アルマジロを簡単に管理し、お客様のを見て、数多くの興味深い機能には、以下のリストです。 アルマジロはあまりにも非常に良いヘルプシステム;詳細については、特定のオプションを選択し、それを選択するだけでの説明を読んで、ヘルプシステムにアクセスしたりします。

ハードウェアロックオプション（プロ）でのハードウェアロックは、登録番号の変更を各コンピュータによると、さまざまなパラメータを設定してください。

報告書に戻っていない時計の保護をチェックしている場合は無効になりません。引き返した時には、ユーザーのシステムにします。 この保護しなければならない無効になっている場合にのみプログラムに問題が発生しています。

証明書のキーボックスを定義したときの保護のための製品が使用された証明書は、プログラムだけで、これらの証明書を登録することができます。 さまざまなオプションを設定することができ、これらの証明書され、サブメニューがあります。

作成fixclockキーの場合、ユーザーの保護と休憩時間の日付を変更した場合、プログラムが機能するのをやめるアルマジロ保護されています。 ユーザーがプログラムを実行するときに、この形式： program_name fixclock 、彼の入力が要求している、いわゆる" fixclock "キーを押します。 彼は、正しいキーを入力した場合は、プログラムは、通常の作業が開始されます。

アルマジロのプログラムは、非常に良いが、それはあまりにも簡単に削除から保護する製品です。 たとえば、すべてのクラッカーまで待つ必要があることは、プログラムをメモリにロードするとデコード自体のように、彼はそれがどの時点からプログラムメモリダンプのディスクをいくつかの小さな変更を行うと、プログラムを完全に機能します。 アルマジロ自体により、クラッカーの仕事のプロセスを作成するので、簡単にメモリと同じ名前のプログラムでは、保護を除き、サフィックス、 tmpoます。 このプロセスは完全にデコードをメモリにロードした後、およびすべてのクラッカーなければならないことは、ダンプをハードドライブにします。

アルマジロ良い選択かもしれませんが少ない人のためのシェアウェアプログラマプログラミング経験を保護します。 このアプリケーションはとてもプロフェッショナル、と私は期待して、クリエイターを改善する方法を見つけることで新しいバージョンがあります。 現在のところ、かかわらず、私はできませんのでお勧めしているため、アルマジロを簡単に削除するにもかかわらず、経験の少ないクラッカーに失敗した場合は、おそらくこれを行うには-しない限り、もちろん、これらは、インターネット上で使用するデコーダが見つかりました。

テストファイルの圧縮スポンジ： 1,007,806バイト

スポンジ減圧：国連-アルマジロアルマジロと殺人犯

vbox

アラジン知識からvboxシステム（ http://www.ealaddin.com ）は、最も古いものの1つで、最も頻繁に使用される商用プログラムをウィンドウズ保護します。 これは主に使用されシェアウェア、デモ版のプログラムは高価なこともときどきで保護しています。

vboxの保護は制限時間に基づいています。 ウィンドウが表示されるたびに、保護さvboxプログラムは立ち上げて、このウィンドウから実行することができ、プログラム自体の有効期限が切れるまでの時間制限します。

最初のバージョンではvboxと呼ばれるtimelockとは非常に人気があります。 保護のため、 timelock 2使用のコールからtl32v20.dllライブラリと呼ばれるプログラムから保護します。 アプリケーションの戻り値をテストし、保護するかどうかを決定していないかは継続して掲載します。 このようなことをして、プログラム：

 コールcalltimelock 

この後を返し、含まれているはずのeaxレジスタの値を返すことがあるかどうかによって異なり、テストに成功しましたかどうかだ。

timelock 3.03から3.10

これらのバージョンの改善のtimelock含まれたエンコーディングとは、ある特定の部分のプログラムを設定すると、プレビューして、エントリポイント（開始）のプログラムです。 このプレビューには、たくさんのことをしてコードをデバッグvbox困難になります。

apiのコールの初めに、このプログラムには、幾分風変りな名：

コールtl303inj.pleasetraceintome_mrcracker

エンコードの部分は、アプリケーションのデコードこの機能、および戻り値は、エントリポイントの保護プログラム（またはエラーの場合は、アドレスをexitprocess apiのコール）します。 戻り値は、再度のeaxに登録し、最後の命令を呼び出すのeaxは、ジャンプで、このプログラムでは、本当のエントリポイント（または電話してexitprocess apiのエラーの場合はエラー）します。

timelock 3.13から3.15

これらのバージョンのいくつかの革新を持ってき：

スポンジのエンコーディングのすべてのプログラムコード

スポンジのエンコーディングを参照してください。 idata

スポンジのcrcを計算して、メモリの保護のライブラリのdll

復号化プログラムにこれらのバージョンではありません前のものと同じように簡単にします。 一例を挙げると、エンコーディングの情報が保存され、エンコードされます。 idata部分です。 また、 crcを制御するメモリのtl315inj.dllは、これを防止するために固定してブレーク（もちろん、デバッグブレークません）と同様に反対してコードを変更します。 （見つけることができweijun李のイニシャルは、コード;彼はおそらくリードプログラマます）

vbox 4.0から4.03

このバージョンでは、私たちが知っvboxとして今日初めて登場しました。 このバージョンでは、とも呼ばれtimelock 4は、多くの改善点が含まれます。 exeファイルは圧縮され、保護、およびエンコードされます。 idataセクションでは、別のファイルにします。 保護自体はdllの3つの図書館の位置：

vboxp4xx.dll解凍のdllファイルをロードすると

vboxt4xx.dllが含まれ、基本的なルーチンのための保護のためのpreviewparadise_wj

vboxb4xx.dllロードしvboxt4xx.dllや通話previewparadise

dllの圧縮ライブラリは、最後の2つのエンコードではなく、輸入についての情報を呼び出しが保存されます。

ファイル内の2つの部分は、プレビューと呼ばれるとweijunli 、かなりのコードが含まれたデータをエンコードします。 通常のコードの最初の部分が含まれ、 2番目の中には、圧縮されます。 一度保護プログラムを開始すると、最初の電話は、 vboxpxx.previewexecgate_by_weijunli 、これ解凍して、元のプログラムをプレビューします。

一度デコードしてきたすべてを、小片のコードが含まれた関数の呼び出しがあるからエクスポートvboxbxx.dllます。 この関数は、最初の解凍をvboxpxx.previewexecgate_by_weijunli前にも立ち上げ、それコールvboxtxx.previewparadise_wjます。 この機能を実行しても、保護されたファイルのcrc 、と同様にvboxt4xx.dllとvboxb4xx.dllファイルです。 のcrcが間違っている場合は、このプログラムでは、仕事をする間違ったキーを復号化、および復号化後に間違って、 crcをしても、デコードしたデータが間違っています。 このプログラムでは、次に表示されエラーメッセージが表示されます。

vbox 4.10

このバージョンには、以下のnovelties ：

スポンジcrcs重要なファイルは、すべての信号を許可する

スポンジcrcs dllファイルをコピーが計算されメモリ

スポンジしようとし、プログラムを検出するデバッガメモリ

イダ（インタラクティブ分解装置）は正常に動作し、それが間違ってコードが作成されます。

vbox 4.3

この最新バージョンのvbox良いオファーを保護するため、脆弱性が存在しませんが、メモリからダンピング（アルマジロのように）します。 どんなに広範、そのコードをしようとする必要はありませんが理解しているすべてをクラックしてください。 すべての検索を行う必要があるの初めには、エンコーディングをダンプしてメモリからプログラムします。 （この問題を解決すべきだ、と作者らは、将来のバージョンでは、 vboxには必ず1つの最良の商用パッケージを保護します。 ） vbox vboxビルダーのアプリケーションを作成することがとても簡単にアプリケーションを保護します。

することは非常に簡単に作成すると、最初にプログラムをvbox ]ダイアログボックスで、お客様のプログラムが起動したときに、あなたの権限を設定するvboxファイルのパスを指定し、これを取得し、各ユーザーからの出版社のソフトウェアです。 このファイルを取得する権限をクリックし、ファイルの特権を取得するボタンをクリックします。 お使いのブラウザが表示され、出版社のページでは、とする必要があり、アンケートに記入しています。 数分以内に、メールが送信されたファイルを含む短い。 prv拡張子が。 次へをクリックし、ファイル名を入力するためのライセンス情報ファイルvbox 、そして人の盗難を防ぐためパスワードを入力してからライセンスファイルで作業をしています。 次に、選択した言語で仕事をしたい、との著者の名前を入力して、製品、バージョンでは、 1年間、および製品の識別番号です。

次のメニューには、次のように入力して最も重要な情報については、制限を含めての最大数日間の打ち上げや、または公開されているアプリケーションの試用期間が期限切れとします。 詳細は、

セキュリティのオプションメニューを表示し、お客様のアプリケーションの保護を設定しています。 ソフトウェアの結合を選択した場合、ユーザーは、アプリケーションをコピーすることができないため、秘密を他のコンピュータのハードドライブ上のファイルにします。 ハードウェアの結合を選択した場合は、コンピュータのハードウェアについての情報を識別するのに使用されるマシンにライセンスします。

テストファイルの圧縮スポンジ： 835,320バイト

スポンジ減圧： vbox unwrapper

スロバキアのプロテクタ（ svkp ）

それを書くことについては、特に厳しい独自の製品で、最大と偏見を持たずに客観的に、あなたを想像するかもしれない、とスロバキアの守護者は私の製品です。 でも、私の約束を堅持する客観的事実とされるとして、できるだけします。

スロバキアのプロテクタ（ svkp ）は、最年少の商業保護製品ここで説明します。 開発するときのsvkp 、私のベストを採択した、最新の動向と、その結果、 svkpは次のようにasprotectます。 しかし、類似して外観を拡張して、いくつかの関数のみです。 このsvkpの奥の構造は全く異なるasprotect 、それは、 1つだけの議論では私の保護アセンブラプログラムします。 という事実を内蔵することができるようにと、高速アセンブラ保証するためにいくつかの特別なプログラミングのテクニックでは他の多くの高度なプログラミング言語を利用できます。

同様にasprotect 、 svkpができるようにエンコードする部分を保護するアプリケーションのように、これはその後にデコードできるようにする権利だけで登録キーを押します。 rsaキーを使用し、 2048バイトの長さで、これにより偽の登録キーを生成することはできます。 これを行うには、ご希望のクラッカーをしなければならないが、私有鍵が見つかりましたが、秘密鍵を入手して、このような長い長されるのは、単に計算できませんが、現在のコンピュータシステムです。

保護あり、プログラムのコンパイルリンク先の実行ファイル（ exeファイル、 dllを、添付するocx 、またはスクリプト）します。 アプリケーションではありません圧縮され、保護されることはなく、エンコードされrijndaelのアルゴリズム（ aesとも呼ばれます） 。 このアルゴリズムを保護ししらみつぶしに攻撃に対する攻撃、および保証の不足で、圧縮してこのプログラムでは、すぐに実行します。

このような種類のアプリケーションの保護に似てい使用されasprotect ：

アプリケーションのコードをコンパイルして、中にはありませんが非常に安全で、いくつかのが適切な場合があります。

この保護の利点は、使いやすさと高速で、それを使用することができ、独自のアプリケーションの登録を制御します。 アプリケーションを使用してsvkp登録してキーを保護します。 api関数を利用しているかどうかを右に登録キーが使用されます。

ブロック（関数）では、アプリケーションを保護する権利のみでの登録ファイルをデコードします。 これらのブロックを使用し、単にマークの場所や、アプリケーションの部品を防ぐしたい人から登録キーを使用せずに右には、アプリケーションをコンパイルする前に、保護されるべきだ。 これは非常に簡単な方法を作成するには、デモ版プログラムを保護します。 たとえば、マークを保存した場合に無効にされる前にコンパイルは、ユーザー（登録キーの右側）に通知して保存する機能が無効になり、デモ版です。 プログラムは、一度登録して、正しい登録キーは、マーク機能にアクセスできるように対応します。

私たちは現在、非常に深刻な問題に直面したときのことになると私たちの商業保護：キーを登録し、インターネット上で公開します。 クラッカープログラムを購入した場合は（通常は盗まれたクレジットカードを使用する）とキーを登録する権利を取得し、彼には2つの可能性をします。 第一に、彼の保護を削除しようとすることができ、これが容易ではない場合、プログラムは、保護されsvkpます。 2つ目の（そして彼にはもっと魅力的possiblity ）は、彼に公開することができ、インターネット上で登録キーを盗まれました。 この場合は、誰でも使用することができ、このキーを実際のデモ版の電源が完全に機能するプログラムです。

このsvkp 、 asprotect 、およびアルマジロのすべてのアプリケーションの特別な保護を提供してキーを生成するために、特定の種類の意図をユーザーのコンピュータに登録します。 これらのキーの利点の1つは、これらのコンピュータ間で移動することはできません;このように、インターネット上で公開されませんが、アプリケーションの脅威を保護します。

もちろん、いくつかのデメリットがあります。 1つは、ユーザーの登録が必要については彼のコンピュータにデータを送信する前に、サーバーの鍵が生成され、ではなく、すべてのユーザーが好きなことをしています。 あまりにも、保護なしの仕事をオンラインで表示されるので、登録の可能性がある前に直接api関数を使用しています。 （さらなる発展に向かうだろうと払って登録を有効にする保護プログラムを経由して直接、登録を必要とせずに行くには、プロデューサーのウェブサイトまたはサイトです。 ）

最大の問題は、しかし、ハードウェアの変更が発生しています。 彼の場合は、ユーザーのハードウェアの変更には、キーの作業を停止し、新たなブランドの1つに生成する必要があります。 それはこの理由のためにキーを使用できるようにしてほとんどの開発者のコンピュータ間で転送されます。

他のいくつかの技術の進歩のsvkp含まれても、最も重要なのはapiのコールにアプリケーションを保護して有効にするには、通信を保護するため、すなわち、関数svkp_getregistrationinformationます。 他の保護とは違って、 svkpも含まれapi関数でアクティブな保護など、 svkp_lockkeybord 、 svkp_killdebugger 、その目的の名前を明らかにします。

古典ブロック符号化に加えて、これはデコードだけで登録キーの右に、他の2つのブロックの種類のsvkp含まれています。 最初のデコードの種類は直前の起動時に、実行後は、プログラムのコードを含むブロックはすぐに削除されます。 このオプションを使用することをお勧めし最初のブロック型の初期のコード部分があります。

2つ目のブロックの種類もデコード直前にスタートアップれることはなく、コードの直後に再度実行します。 このタイプのブロックを使用するための重要なコード部分があります。

athoughのすべての技術上のダンピングから身を守る、とsvkpおよびその他の商業的ダンピングを防止するための保護を含むアクティブなメモリから、それだけではありませんします。 この技術は、非常に効果的ダンピングを防止するため、それからメモリからプログラムを分解してください。

別のを見てみよういくつかの技術に組み込まれsvkpと考えるようにして問題に対処しtracersとデバッガと同様、変成を組み込む方法を向上させることを試み保護します。

tracers

A tracer is a program that crackers use to try to analyze the protected application on start-up or while it is running. The best-known tracer is IceDump, which is a plug-in to Soft-ICE.

The tracer analyzes instructions directly in machine code, which means that it is a really simple program. But when a tracer is well-designed it can be used in a variety of ways, depending only on the cracker's imagination. Crackers mostly use tracers to repair Import tables, which are frequently used by commercial protections to prevent a program from simply being dumped from the memory. Tracers are also used to decode protected applications by analyzing the code and waiting until the application is decoded. Once the tracer finds that the application has been decoded, it dumps it from memory. The SVKP is one of only a few commercial protections that fights tracers.

Debuggers

Debuggers are yet another problem. The SVKP uses some brand new tricks to detect debuggers, and it is the only protection able to detect and remove all types of breakpoints used by debuggers.

Metamorphism

Metamorphism is a technology with a very promising future, though it is rarely used. The youngest (and most complicated) of all listed technologies, metamorphism tries to solve the problem of protected code repeatability, which stems from the fact that current protections are more or less alike. Once a cracker figures out how to break a type of protection scheme, it is easy for him to break it again and again and in less and less time. Metamorphism tries to prevent this by changing the protection each time it is used, thus making it harder for the cracker to break the protection. None of the protections currently offered use full metamorphism, though the SVKP comes close, since it is much easier to use metamorphism in assembler than in advanced programming languages.

I leave it to you to decide whether the SVKP's protection is any better (or worse) than any other, and I hope that you have not found my opinion to be too biased.