И по моему мнению шифрование у них реализовано корректно (я о зашифрованных данных SQLite таблиц, протоколе общения). И поэтому у меня возник вопрос по:
>Airhost.exe использует константу
А для чего этот модуль, вы смотрели, используется ли он? Потому что у меня такого файла не было после установки.
Так то согласен полностью с комментарием TheGodfather.
Для какого-то отчета для галочки и беглого ознакомления оно то пойдет, но судить в общем о безопасности продукта по каким-то теоретическим уязвимостям я бы не стал.
Какие коды подбирать? Нормальный антивирь может задетектить в памяти код, чем бы ты его не зашифровал, не говоря о такой банальщине. И конечно же плюсую за коммент с "риалтайм" ака поведенческий анализ.
Есть, регистрируетесь на крякмис.де, заходите в crackmes.de/archive/ и выбираете параметры поиска (сложность, есть ли уже решения, среда программирования, платформа). Ест-но качество разное (есть бажные, есть не интересные, есть тупо с напиханной криптографией без индивидуальных особенностей самого кейгенми).
В общем выбрать есть из чего.
Туда же и свои крякмисы слать (crackmes.de/submit/)
Вы о чем? О вышеописанном крякмисе?
Если да, то такие методы (с использованием крипто, хешей и т.д.) не устаревают и будут использоваться еще очень долгое время.
Какие по вашему новые методы? VMP, ASPR, фима, арма и прочие? — ну так для некоторых из них и на паблике инструментов для разбора хватает. О привате вообще молчу (гляньте последние 20-30 релизов, там кейгены для прог и под фимой и под вмп, и один из последних — для декомпилятора VB под энигмой (правда с патчем паблик-кея) ).
За статью спасибо, очень познавательно.
И особое спасибо — это за инфу о подделке CRC32.
Есть в запасе и статьи поинтереснее, буду стараться быть последовательным и идти от простого к сложному.
Если хватит времени и желания оформить, то выложу что-нибудь по крипто (есть статья по кейгеннингу BlowFish + MD5 и одна по AES + MD5 ).
Но вот после таких, несколько ироничных, комментов желание пропадает кому-то что-то рассказывать.
И по моему мнению шифрование у них реализовано корректно (я о зашифрованных данных SQLite таблиц, протоколе общения). И поэтому у меня возник вопрос по:
>Airhost.exe использует константу
А для чего этот модуль, вы смотрели, используется ли он? Потому что у меня такого файла не было после установки.
Так то согласен полностью с комментарием TheGodfather.
Для какого-то отчета для галочки и беглого ознакомления оно то пойдет, но судить в общем о безопасности продукта по каким-то теоретическим уязвимостям я бы не стал.
_http://gdtr.wordpress.com/2011/09/26/hyperelliptic-curve-crypto-dcoders-keygenme-2/
В общем выбрать есть из чего.
Туда же и свои крякмисы слать (crackmes.de/submit/)
За 8 лет никто на крякмис.де не осилил.
Спасибо за интересный разбор.
Если да, то такие методы (с использованием крипто, хешей и т.д.) не устаревают и будут использоваться еще очень долгое время.
Какие по вашему новые методы? VMP, ASPR, фима, арма и прочие? — ну так для некоторых из них и на паблике инструментов для разбора хватает. О привате вообще молчу (гляньте последние 20-30 релизов, там кейгены для прог и под фимой и под вмп, и один из последних — для декомпилятора VB под энигмой (правда с патчем паблик-кея) ).
За статью спасибо, очень познавательно.
И особое спасибо — это за инфу о подделке CRC32.
Если хватит времени и желания оформить, то выложу что-нибудь по крипто (есть статья по кейгеннингу BlowFish + MD5 и одна по AES + MD5 ).
Но вот после таких, несколько ироничных, комментов желание пропадает кому-то что-то рассказывать.