RE FORUM
[REVERSE ENGINEERING] => General Discussion => Topic started by: Kockatá hlava on January 30, 2016, 02:22:00 PM
-
Ahoj lidi, co si takhle udělat přehled, jaký se v roce 2016 ještě používají protektory pro nativní Windows aplikace? Doplňte další info! Pokud někdo chodíte na exetools, asi toho víte víc.
- VMProtect (http://vmpsoft.com/) podle webu vypadá, že funguje, ale nevím, jak moc je rozšířenej
- ASProtect (http://www.aspack.com/asprotect32.html) (StarForce) má taky funkční web a nedávno jsem na něho narazil v nějaké aplikaci; podle patičky na webu patří StarForce
- Themida (http://www.oreans.com/themida.php) protektor kdysi dost frčel a podle webu vypadá ok, používá ho ještě někdo? Malware ho používá.
- PELock (https://www.pelock.com/) vím, že funguje, existuje jenom 32bit verze a není moc rozšířenej, nedávno jsem si psal s jeho autorem
- Obsidium (https://www.obsidium.de/) vypadá podle webu živě a měl by podporovat taggant system
- Denuvo (http://www.denuvo.com/) vypadá jako fungující protekce používaná hlavně u her, dokonce o tom lidi píšou jako o něčem magickým (https://www.reddit.com/r/CrackStatus/comments/43dgej/how_denuvo_works_and_why_its_so_hard_to_crack/), to už jsem dlouho neviděl. Analýza 1 (https://superlativetech.wordpress.com/2016/02/01/denuvo-what-is-it-really/) (pokusím se těch analýz posbírat víc)
- Enigma Protector (http://enigmaprotector.com/) podle webu a exetools fóra vypadá živě
- DotFix NiceProtect (https://www.niceprotect.com/) je živej, ověřil DARKER
- StarForce (http://www.star-force.com/products/) is not dead, zdá se, a pořád tam mají i tu ProActive verzi
- Private exe Protector (https://private-exe-protector.com/) vypadá podle webu živě
- PECompact (https://bitsum.com/pecompact/) je primárně kompresor, ale dokáže fungovat i jako protektor. Používá ho i malware.
Potom je hromada protektorů, co umírají nebo přestaly existovat, ty sem nepletu.
-
Aspack, Asprotect - http://www.aspack.com (http://www.aspack.com), este 23.07.2015 vydavali novu verziu ...
Dotfix NiceProtect - https://www.niceprotect.com/ (https://www.niceprotect.com/), 24.01.2016 posledna verzia ...
-
Jen taková myšlenka: Co kdyby Maze svůj post aktualizoval podle toho, co kdo přihodí do jednoho kompletního listu? A klidně bych ho rozdělil na dvě části a přidal tam i ty umírající. Pro někoho to může být zajímavé.
-
Som za
-
ja by som doplnil armadillo, skvely protektor. autor mal velmi dobre napady a vymyslel fakt super ficurky tohoto protektoru (ktore sa stali inpiraciou inych protektorov). pocul som, ze ho kodil nejaky typek, ten to potom predal niekomu a oni to "vyvijali" dalej. co som videl, tak posledne verzie boli 9.x. blbe vsak je, ze ti novy majitelia viacmenej len na tom ryzuju a len sa tvaria, ze to vyvijaju dalej. lebo ono je skoro to iste ako verzia niekde na 4.xx (funguju na to stale tie iste postupy).
este mi zisiel na um ExeCryptor, o nom som dlho nepocul a ani som s nim neprisiel do kontaktu, ale viem, ze bol jednym z najznamejsich protekorov (bol aj dost pouzivany).
a taktiez Enigma Protector, neviem ale ako na tom aktualne je.
k tym, co sa ty napisal:
* VMProtect funguje a vyvija sa stale, co viem je aj velmi pouzivany. keby som si mal tipnut, tak poviem, ze toto je aktualne najpouzivanejsi pretektor. alebo mozno armadillo je najpouzivanejsi, a za nim hned VMProtect - arma je predsa len klasika s vacsim zazemim zakaznikov (ale mozno sa mylim).
* ASProtect, tam som zachytil tusim spravu, ze ho kupil StarForce (spolu s ASPack). tusim vydali aj nejake nove verzie tohto protektoru. ake plany ma StarForce s tymto protektorom, to neviem. v minulosti bol ASProtect pouzivany hojne, aktualne asi minimalne.
* Themida (WinLicense), este donedavna dost popularny, ale ak ma pamat neklame, tak som v poslednej dobe nezachytil nejake novinky ohladne tohoto protektoru - co ale neznamena, ze nie je vyvijany dalej.
* PELock, autorom je tusim bart/xt, autor veci z oblasti RE. ak sa nemylim, tak je uz daavno mrtvy tento protektor.
* Obsidium, je stary protektor - davno mrtvy. ale tusim, ze nedavno sa toho zase niekto chytil a vydal nove verzie.
-
Armadillo (SoftwarePassport) je tiez uz davno mrtvy vid http://www.siliconrealms.com/
-
Diky za dalsi info. Nahodil jsem taky dotaz do AVG, tak uvidim.
* PELock, autorom je tusim bart/xt, autor veci z oblasti RE. ak sa nemylim, tak je uz daavno mrtvy tento protektor.
S tim PELock je to zajimavy, autor mi nedavno zaplatil za umisteni linku pelock.com do x86asm.net/links, takze jeste musi byt zivej, jinak nevim :)
-
Přidal jsem na seznam živých Denuvo. Pokud o tom víte něco víc, dejte vědět.
-
a to som si myslel, ze mam relativne prehlad, ale o nejakom Denuvo pocujem prvy raz. :o
-
Přidal jsem Enigma protector a DotFix NiceProtect.
Themida a Obsidium ještě musím ověřit, jestli jsou použitelný.
-
k tomu denuvo:
https://superlativetech.wordpress.com/2016/02/01/denuvo-what-is-it-really/
-
Úplně jsem zapomněl přidat StarForce, už je na taky na seznamu.
pr0p4g4nd4: díky za odkaz, potom se mrknu.
-
minule jsem to blbe postnul..
Z tech znamejsich a stele zivych tu neni treba :
PECompact od Bitsum (https://bitsum.com/).
PEtite (http://www.un4seen.com/petite/) (uz asi nezije, protoze byl free).
Yodaś - protector (http://yodap.sourceforge.net/) (mrtva).
Private exe Protector (https://private-exe-protector.com/) - stale live.
Dalsi dohledam ve svych archivech :) - kdysi tu byvala sekce jen na packery a unpackery - tam by se dalo jeste neco vycist.
-
Díky, doplnil jsem PECompact a Private exe Protector. Podle informací z webu Petite vypadá, že je jenom kompresor a Yoda protector už nebyl dlouho updatovanej.
Kromě toho jsem získal nějaký insider info ohledně malwaru a protektorů, ale to je svět sám o sobě, takže to nakonec moc nepomohlo.