Re: Дайте ссылочку рефокса | |
---|---|
Zakharov_slava Сообщений: 2022 Откуда: Алматы Дата регистрации: 14.10.2005 |
XP professional
|
Re: Дайте ссылочку рефокса | |
---|---|
ama68 Автор Сообщений: 5278 Откуда: Кострома Дата регистрации: 27.04.2006 |
А я вот с португальским (или испанским) не очень дружу. Язык интерфейса нигде не меняется?
------------------ "Следовательно, разруха не в клозетах, а в головах!" Михаил Булгаков |
Re: Дайте ссылочку рефокса | |
---|---|
piva Сообщений: 18655 Откуда: Курган Дата регистрации: 24.03.2004 |
Refox.ini
секция Refox Language=0 ------------------ Часто бывает так, что есть над чем задуматься, а нечем. |
Re: Дайте ссылочку рефокса | |
---|---|
AleksM Сообщений: 17881 Дата регистрации: 11.11.2003 |
В INI файле установи в 0.
------------------ Лучше переесть, чем недоспать. Не спеши, а то успеешь. |
Re: Дайте ссылочку рефокса | |
---|---|
piva Сообщений: 18655 Откуда: Курган Дата регистрации: 24.03.2004 |
А чего установить-то
------------------ Часто бывает так, что есть над чем задуматься, а нечем. |
Re: Дайте ссылочку рефокса | |
---|---|
AleksM Сообщений: 17881 Дата регистрации: 11.11.2003 |
Всё установить
------------------ Лучше переесть, чем недоспать. Не спеши, а то успеешь. |
Re: Дайте ссылочку рефокса | |
---|---|
Анонимный пользователь |
Цитата: а если Вы не разговариваете по-английски, то Вам ... , шучу |
Re: Дайте ссылочку рефокса | |
---|---|
ssa Сообщений: 13008 Откуда: Москва Дата регистрации: 23.03.2005 |
А в качестве антивируса не NOD32 ли стоит? Если он, то отключи его на время первого пуска Refox. Обязательно дождись полной загрузки и нормального завершения Refox. После этого опять можно включть антивирус. ------------------ Лень - это неосознанная мудрость. |
Re: Дайте ссылочку рефокса | |
---|---|
ama68 Автор Сообщений: 5278 Откуда: Кострома Дата регистрации: 27.04.2006 |
А ReFox IX может сжимать APP файлы? У меня не получилось
------------------ "Следовательно, разруха не в клозетах, а в головах!" Михаил Булгаков |
Re: Дайте ссылочку рефокса | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Hi ama68!
Конечно не может. Ни fxp ни app - только исполнимые файлы - он же должен куда-то засунуть распаковщик/перехватчик - который ессно не на фоксе написан ------------------ WBR, Igor |
Re: Дайте ссылочку рефокса | |
---|---|
ama68 Автор Сообщений: 5278 Откуда: Кострома Дата регистрации: 27.04.2006 |
Если я компилирую EXE с encrypt, то Refox его не сжимает. Если запускаю сжатый EXE, то APP скомпилированный с encrypt не вызывается. Так?
------------------ "Следовательно, разруха не в клозетах, а в головах!" Михаил Булгаков |
Re: Дайте ссылочку рефокса | |
---|---|
leonid Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Я сам не пробовал, но сдается мне , что если EXE сжать по левелу III и при этом задать пароль, а APP защитить по левелу II и дать тот же пароль, то все будет работать.
|
Re: Дайте ссылочку рефокса | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Странно, я думал что Refox сначала расшифровывает объектный код, и лишь затем его сжимает (и возможно дополнительно шифрует). Если оно так как ты написал то это в минус разработчикам Refox-а... Но может быть ты просто решил что прога не сжата из-за того что в сжатом exe имеется здоровенный блок машинного кода (распаковщик/перехватчик) Или ты реально сравнивал какие получатся "сжатые" exe из одного и того-же "несжатого", но скомпилированного с разной настройкой опции Encrypt? Почему? Разве Level III ВСЕГДА меняет таблицу кодировщика в рантайме? Я то думал что он не меняет таблицу кодировки в фоксовой dll-ке - а значит можно исполнять "изнутри" сжатого exe простые app/fxp - неважно Encrypted они или нет. Вот если он таки меняет эту таблицу (как в случае использования Level II и II+), то действительно нельзя исполнить объектный код зашифрованный с другой таблицей (например со стандартной). P.S. Надеюсь что ты не страдаешь довольно распространённым заблуждением насчёт надёжности защиты накладываемой Refox-ом Кстати и другие средства защиты не далеко ушли от него - увы, но в фоксе не может быть достаточно действенной защиты - впрочем как и в любых других средах программирования ------------------ WBR, Igor |
Re: Дайте ссылочку рефокса | |
---|---|
leonid Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Да. Refox III сначала распаковывает запакованный файл, а затем шифрует его по level II и соответственно меняет рантайм. Но если при запаковке вторым или третьим уровнем задать пароль, то рантайм будет меняться не случайным образом, а в соответствии с хэшем пароля. Поэтому можно синхронизировать разные модули, запакованные II, II+ и III уровнями для совместного выполнения, если задать им одинаковые пароли. По моему что-то подобное у них даже в хелпе написано, только плохо. Цитата:Тут я не так пессимистичен. Foxshell 2.0, например - крутая защита. Сломать, конечно, можно все, но порой на это надо потратить очень много усилий. А Refox, конечно, только пакует хорошо. |
Re: Дайте ссылочку рефокса | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Hi leonid!
Цитата:На каком принципе работает? Сколько стоит? Где взять на "посмотреть" (и саму защиту и пример защищённого приложения)? что-то находятся лишь китайские сайты (а я не силён в азиатских языках), а единственный на английском говорит про coming soon (по ссылке www.foxlock.net китайское сообщение 404 про отсутсвие страницы)... Кроме того если это подобие Armadillo - то увы, но ловить в этом нечего - несложно оно ломается. ------------------ WBR, Igor |
Re: Дайте ссылочку рефокса | |
---|---|
leonid Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Да, это действительно китайская защита, и она действительно еще не вышла www.foxtools.net но у меня есть одно защищенное приложение. Если интересно, могу выложить. Эта защита врядли похожа на Armadillo. Она встраивается в рантайм, садится на ReadFile в рантайме, проверяет, что вызовы идут только из правильных мест рантайма и запускает новый thread в котором по таймеру проверяет идентичность рантайма, ну и много всякого еще. А если все-таки вытащить из нее арр-ку, то оказывается, что Refox ее все равно не берет. Нужно еще потрошить. |
Re: Дайте ссылочку рефокса | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Hi leonid!
Цитата:Динамически, как тот-же Level III или статически (т.е. надо ли свой рантайм каждой проге подставлять)? Цитата:Ну одним лишь ReadFile тут не обойтись - надо почти весь IO перехватывать... Цитата:А вот это уже интересно - правда не ясно как быть с SP и просто с разными версиями фокса - получается под каждую версию свою таблицу нужно держать... Да и не поможет это от съёма инфы отладчиком - он то не меняет ничего - просто точки останова ставит (при этом вполне может ставить Hardware точки - т.е. память приложения при этом вообще не меняется). И ещё интересно не свалится ли программа (фоксовая имеется в виду), если в ней самой есть вызовы этих АПИ функций - я не в курсе использует ли DECLARE DLL ту-же таблицу импорта что и рантайм или создаёт что-то отдельное... Цитата:Ну "лишний" поток в отладчике можно поймать и "попросить" не вмешиваться Цитата:Отчего не берёт? Модифицированная таблица шифрования? Или просто специальным образом "подпорченный" объектный код? От последнего наверняка поможет один из альтернативных декомпиляторов - хотя для меня большая загадка, почему рефокс более требователен к корректности объектного кода (ну и вообще структуры fxp) нежели сам рантайм Цитата:Ну если оно не очень большое, если его таки можно запустить, и если оно не содержит коммерческих секретов, то почему бы и нет Лучше конечно если специально соберёшь какое-нить hello world приложение (с "интересным" куском кода внутри) и закроешь этой системой. Тогда и посмотрим насколько оно надёжно P.S. тут ещё возникает смежный вопрос - для хорошей защиты фоксовой проги нужно прежде всего хорошо защитить её загрузчик - если к нему можно запросто подключится отладчиком, то всё остальное становится практически тривиальной задачей... ------------------ WBR, Igor |
Re: Дайте ссылочку рефокса | |
---|---|
leonid Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Hi, Igor
Динамически, специальных рантаймов не надо Цитата:В фоксовском рантайме чтение экзешника осуществляется из одного места, реально она переадресует в рантайме два вызова - ReadFile и SetFilePointer. Цитата:Да, именно так. Или уметь их наити по таблице импорта. Цитата:Отладчиком в нее залесть можно (туда, куда идет переадресация), но понять там что-нибудь практически невозможно. Я например споткнулся на том, что там идет куча команд математического ко-процессора, которых я не знаю. Но там и других хитростей навалом. Цитата:Нет, она меняет не таблицы, а непосредственно вызов в рантайме. Цитата:А вот это я к сожалению пока не знаю, как делать. Цитата:Да, "подпорченный" объектный код. Цитата:Не поможет. Лучшее, что на сегодня есть - Corso 6. Он находит подпорченные места, но не знает, как их исправить. Цитата:А вот это как раз не удивительно. Дело в том, что рантайм берет из объектного кода только то, что его попросят, а Рефокс пытается вытянуть все. Поэтому, если туда засунуть то, что рантайм никогда не попросит, а Рефокс не поймет, то и получится некая защита. Правда ребята, которые писали Рефокс постарались сделать так, чтобы он на ошибках не валился, но дыры в нем все-таки остались. Цитата:Самой защиты у меня нет. У меня есть только одно защищенное приложение, которое мне прислал сам автор защиты. Само приложение на китайском языке, так что узнать, есть ли в нем коммерческие секреты мне не удалось. Но оно довольно большое. Сейчас у меня под рукой нет, но насколько я помню, около 15 мег. А небольшое приложение я могу закрыть защитой собственного производства. Она тоже не шибко слабая. Цитата:А вот с этим я как-то тоже не совсем согласен. Даже скорее совсем не согласен. Мне кажется что нужно хорошо защитить со всех сторон: загрузчик, рантайм и изнутри фокса. Программы, у которых хорошо защищен загрузчик, а нет других защит очень легко ломаются элементарной подменой рантайма, который вместо того, чтобы запускать приложение просто выгрузит его на диск в незащищенном виде. |
Re: Дайте ссылочку рефокса | |
---|---|
ama68 Автор Сообщений: 5278 Откуда: Кострома Дата регистрации: 27.04.2006 |
Именно провеял действие настройки Encript.
А АРР с Level II+ и ЕХЕ с Level III действительно работает ------------------ "Следовательно, разруха не в клозетах, а в головах!" Михаил Булгаков |
Re: Дайте ссылочку рефокса | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Hi leonid!
Цитата:А как же собственно создание/клонирование хендлов? Ведь нужно отделять хендл к exe от хендлов к прочим файлам - иначе он ничего кроме exe не сможет прочитать Цитата:Не, если ты будешь "искать по самому рантайму", то как сможешь проверить что этот рантайм специально не модифицирован с целью создать дамп И ещё раз повторюсь: Цитата: Цитата:Сложно и неправильно Не надо лезть в код защиты - надо просто изменить параметры вызова (в стеке! Это IMHO НИКАК нельзя отследить и предотвратить, т.е. в итоге мы получаем абсолютно легальный вызов - неотличимый от тех что делает рантайм в "нормальном" режиме) и поставить останов ПОСЛЕ этого самого переадресованного вызова После этого слить буфер, куда защита считала данные - и это уже будет расшифрованный объектный код - ну конечно возможно закрытый встроенным фоксовым шифрованием, но это совершенно не проблема Цитата:Да посмотрел, в этом случае таблицы импорта не используются. Так что без разницы. Цитата:Странно, зачем так сложно? Чтобы отладчиком не найти где был ReadFile? Так оно находится на "нормальном" рантайме и всего делов Не будет же защита так мощно модифицировать рантайм что там поплывут все адреса... Да и антивирусы могут от этого перевозбудиться. Цитата:Угу, так и подумал. Цитата:А он уже стал сам декомпилировать? 5.2 только дешифровал и мог рефоксовые гнилые защитные понты удалить У тебя от UnFoxAll есть защита? Он с этой стороны более простой - по крайней мере я пока не нашёл способа его повалить - правда у меня довольна старая версия (3), да и есть в нём глюки (например одиночный fxp он не может раскрыть, а в exe/app пропускает main файл почему-то). Цитата:Странно, в рантайме наприме есть проверка на целостность объектного кода - он "пробегает" по всем командам модуля (берёт он конечно только поля размера) - т.е. нельзя безнаказанно удалить команду целиком - а вот её "тело" удалить можно - и на этом почему-то ИНОГДА ReFox и падает - а иногда показывает (IMHO так он должен ВСЕГДА делать!) Hex-дамп этой нераспознанной команды. Мне кажется что все проблемы рефокса как раз от того что у него внутри есть стопперы - т.е. он пытается проверить а не закрыта ли прога каким-либо рефоксом Не будь этого он бы работал более корректно. Цитата:Боюсь что это не дыры а специально так сделано Цитата:Да не кисло Но если найдёшь, и сможешь выложить то попробую посмотреть. Если некуда выкладывать, то можно кусками по почте Кстати под какой рантайм оно? Или там рантайм внутри Цитата:Давай! Лучше под 8-ку или 9-ку конечно, но можно и 7, а вот 6-ки у меня уже нема... Цитата:Естественно! Я просто намекаю на то, что "лидеры рынка" типа Armadillo, KonXise да и тот-же ReFox напрочь проигнорировали одну ступень, и потому их защита ломается, а точнее обходится СЛИШКОМ уж просто. Цитата:Ну я не знаю как можно защитить рантайм Это привилегия MS... Цитата:Ха, а если и сам рантайм "встроен" внутрь? Системы типа Molebox или ThInstall ;) Но у них другие проблемы имеются... ------------------ WBR, Igor |
© 2000-2024 Fox Club  |