XP professional

А я вот с португальским (или испанским) не очень дружу. Язык интерфейса нигде не меняется?

Refox.ini
секция Refox
Language=0

В INI файле установи в 0.

А чего установить-то

Всё установить

Цитата:

If you are not a spanish speaker set in refox.ini the language line to 0 for english.

а если Вы не разговариваете по-английски, то Вам ... , шучу

Zakharov_slava
Ребят спасибо огромное!
Правда теперь он выводит ошибку: 35585EOE violated

А в качестве антивируса не NOD32 ли стоит? Если он, то отключи его на время первого пуска Refox. Обязательно дождись полной загрузки и нормального завершения Refox. После этого опять можно включть антивирус.

А ReFox IX может сжимать APP файлы? У меня не получилось

Hi ama68!

Конечно не может. Ни fxp ни app - только исполнимые файлы - он же должен куда-то засунуть распаковщик/перехватчик - который ессно не на фоксе написан

Если я компилирую EXE с encrypt, то Refox его не сжимает. Если запускаю сжатый EXE, то APP скомпилированный с encrypt не вызывается. Так?

Я сам не пробовал, но сдается мне , что если EXE сжать по левелу III и при этом задать пароль, а APP защитить по левелу II и дать тот же пароль, то все будет работать.

ama68
Если я компилирую EXE с encrypt, то Refox его не сжимает

Странно, я думал что Refox сначала расшифровывает объектный код, и лишь затем его сжимает (и возможно дополнительно шифрует). Если оно так как ты написал то это в минус разработчикам Refox-а... Но может быть ты просто решил что прога не сжата из-за того что в сжатом exe имеется здоровенный блок машинного кода (распаковщик/перехватчик) Или ты реально сравнивал какие получатся "сжатые" exe из одного и того-же "несжатого", но скомпилированного с разной настройкой опции Encrypt?

ama68
Если запускаю сжатый EXE, то APP скомпилированный с encrypt не вызывается. Так?

Почему? Разве Level III ВСЕГДА меняет таблицу кодировщика в рантайме? Я то думал что он не меняет таблицу кодировки в фоксовой dll-ке - а значит можно исполнять "изнутри" сжатого exe простые app/fxp - неважно Encrypted они или нет. Вот если он таки меняет эту таблицу (как в случае использования Level II и II+), то действительно нельзя исполнить объектный код зашифрованный с другой таблицей (например со стандартной).
P.S. Надеюсь что ты не страдаешь довольно распространённым заблуждением насчёт надёжности защиты накладываемой Refox-ом Кстати и другие средства защиты не далеко ушли от него - увы, но в фоксе не может быть достаточно действенной защиты - впрочем как и в любых других средах программирования

Igor Korolyov
Разве Level III ВСЕГДА меняет таблицу кодировщика в рантайме?

Да. Refox III сначала распаковывает запакованный файл, а затем шифрует его по level II и соответственно меняет рантайм. Но если при запаковке вторым или третьим уровнем задать пароль, то рантайм будет меняться не случайным образом, а в соответствии с хэшем пароля. Поэтому можно синхронизировать разные модули, запакованные II, II+ и III уровнями для совместного выполнения, если задать им одинаковые пароли. По моему что-то подобное у них даже в хелпе написано, только плохо.

Цитата:

но в фоксе не может быть достаточно действенной защиты

Тут я не так пессимистичен. Foxshell 2.0, например - крутая защита. Сломать, конечно, можно все, но порой на это надо потратить очень много усилий. А Refox, конечно, только пакует хорошо.

Hi leonid!

Цитата:

Тут я не так пессимистичен. Foxshell 2.0, например - крутая защита

На каком принципе работает? Сколько стоит? Где взять на "посмотреть" (и саму защиту и пример защищённого приложения)? что-то находятся лишь китайские сайты (а я не силён в азиатских языках), а единственный на английском говорит про coming soon (по ссылке www.foxlock.net китайское сообщение 404 про отсутсвие страницы)...
Кроме того если это подобие Armadillo - то увы, но ловить в этом нечего - несложно оно ломается.

Igor Korolyov
Hi leonid!

Цитата:

Тут я не так пессимистичен. Foxshell 2.0, например - крутая защита

На каком принципе работает? Сколько стоит? Где взять на "посмотреть" (и саму защиту и пример защищённого приложения)? что-то находятся лишь китайские сайты (а я не силён в азиатских языках), а единственный на английском говорит про coming soon (по ссылке www.foxlock.net китайское сообщение 404 про отсутсвие страницы)...
Кроме того если это подобие Armadillo - то увы, но ловить в этом нечего - несложно оно ломается.

Да, это действительно китайская защита, и она действительно еще не вышла
www.foxtools.net
но у меня есть одно защищенное приложение. Если интересно, могу выложить. Эта защита врядли похожа на Armadillo. Она встраивается в рантайм, садится на ReadFile в рантайме, проверяет, что вызовы идут только из правильных мест рантайма и запускает новый thread в котором по таймеру проверяет идентичность рантайма, ну и много всякого еще. А если все-таки вытащить из нее арр-ку, то оказывается, что Refox ее все равно не берет. Нужно еще потрошить.

Hi leonid!

Цитата:

Она встраивается в рантайм

Динамически, как тот-же Level III или статически (т.е. надо ли свой рантайм каждой проге подставлять)?

Цитата:

садится на ReadFile в рантайме

Ну одним лишь ReadFile тут не обойтись - надо почти весь IO перехватывать...

Цитата:

проверяет, что вызовы идут только из правильных мест рантайма

А вот это уже интересно - правда не ясно как быть с SP и просто с разными версиями фокса - получается под каждую версию свою таблицу нужно держать... Да и не поможет это от съёма инфы отладчиком - он то не меняет ничего - просто точки останова ставит (при этом вполне может ставить Hardware точки - т.е. память приложения при этом вообще не меняется). И ещё интересно не свалится ли программа (фоксовая имеется в виду), если в ней самой есть вызовы этих АПИ функций - я не в курсе использует ли DECLARE DLL ту-же таблицу импорта что и рантайм или создаёт что-то отдельное...

Цитата:

и запускает новый thread в котором по таймеру проверяет идентичность рантайма, ну и много всякого еще

Ну "лишний" поток в отладчике можно поймать и "попросить" не вмешиваться

Цитата:

А если все-таки вытащить из нее арр-ку, то оказывается, что Refox ее все равно не берет. Нужно еще потрошить

Отчего не берёт? Модифицированная таблица шифрования? Или просто специальным образом "подпорченный" объектный код? От последнего наверняка поможет один из альтернативных декомпиляторов - хотя для меня большая загадка, почему рефокс более требователен к корректности объектного кода (ну и вообще структуры fxp) нежели сам рантайм

Цитата:

Если интересно, могу выложить

Ну если оно не очень большое, если его таки можно запустить, и если оно не содержит коммерческих секретов, то почему бы и нет Лучше конечно если специально соберёшь какое-нить hello world приложение (с "интересным" куском кода внутри) и закроешь этой системой.
Тогда и посмотрим насколько оно надёжно

P.S. тут ещё возникает смежный вопрос - для хорошей защиты фоксовой проги нужно прежде всего хорошо защитить её загрузчик - если к нему можно запросто подключится отладчиком, то всё остальное становится практически тривиальной задачей...

Hi, Igor

Igor Korolyov
Hi leonid!

Цитата:

Она встраивается в рантайм

Динамически, как тот-же Level III или статически (т.е. надо ли свой рантайм каждой проге подставлять)?

Динамически, специальных рантаймов не надо

Цитата:

Цитата:

садится на ReadFile в рантайме

Ну одним лишь ReadFile тут не обойтись - надо почти весь IO перехватывать...

В фоксовском рантайме чтение экзешника осуществляется из одного места, реально она переадресует в рантайме два вызова - ReadFile и SetFilePointer.

Цитата:

Цитата:

проверяет, что вызовы идут только из правильных мест рантайма

А вот это уже интересно - правда не ясно как быть с SP и просто с разными версиями фокса - получается под каждую версию свою таблицу нужно держать...

Да, именно так. Или уметь их наити по таблице импорта.

Цитата:

Да и не поможет это от съёма инфы отладчиком - он то не меняет ничего - просто точки останова ставит (при этом вполне может ставить Hardware точки - т.е. память приложения при этом вообще не меняется).

Отладчиком в нее залесть можно (туда, куда идет переадресация), но понять там что-нибудь практически невозможно. Я например споткнулся на том, что там идет куча команд математического ко-процессора, которых я не знаю. Но там и других хитростей навалом.

Цитата:

И ещё интересно не свалится ли программа (фоксовая имеется в виду), если в ней самой есть вызовы этих АПИ функций - я не в курсе использует ли DECLARE DLL ту-же таблицу импорта что и рантайм или создаёт что-то отдельное...

Нет, она меняет не таблицы, а непосредственно вызов в рантайме.

Цитата:

Цитата:

и запускает новый thread в котором по таймеру проверяет идентичность рантайма, ну и много всякого еще

Ну "лишний" поток в отладчике можно поймать и "попросить" не вмешиваться

А вот это я к сожалению пока не знаю, как делать.

Цитата:

Цитата:

А если все-таки вытащить из нее арр-ку, то оказывается, что Refox ее все равно не берет. Нужно еще потрошить

Отчего не берёт? Модифицированная таблица шифрования? Или просто специальным образом "подпорченный" объектный код?

Да, "подпорченный" объектный код.

Цитата:

От последнего наверняка поможет один из альтернативных декомпиляторов

Не поможет. Лучшее, что на сегодня есть - Corso 6. Он находит подпорченные места, но не знает, как их исправить.

Цитата:

для меня большая загадка, почему рефокс более требователен к корректности объектного кода (ну и вообще структуры fxp) нежели сам рантайм

А вот это как раз не удивительно. Дело в том, что рантайм берет из объектного кода только то, что его попросят, а Рефокс пытается вытянуть все. Поэтому, если туда засунуть то, что рантайм никогда не попросит, а Рефокс не поймет, то и получится некая защита. Правда ребята, которые писали Рефокс постарались сделать так, чтобы он на ошибках не валился, но дыры в нем все-таки остались.

Цитата:

Цитата:

Если интересно, могу выложить

Ну если оно не очень большое, если его таки можно запустить, и если оно не содержит коммерческих секретов, то почему бы и нет Лучше конечно если специально соберёшь какое-нить hello world приложение (с "интересным" куском кода внутри) и закроешь этой системой.
Тогда и посмотрим насколько оно надёжно

Самой защиты у меня нет. У меня есть только одно защищенное приложение, которое мне прислал сам автор защиты. Само приложение на китайском языке, так что узнать, есть ли в нем коммерческие секреты мне не удалось. Но оно довольно большое. Сейчас у меня под рукой нет, но насколько я помню, около 15 мег. А небольшое приложение я могу закрыть защитой собственного производства. Она тоже не шибко слабая.

Цитата:

P.S. тут ещё возникает смежный вопрос - для хорошей защиты фоксовой проги нужно прежде всего хорошо защитить её загрузчик - если к нему можно запросто подключится отладчиком, то всё остальное становится практически тривиальной задачей...

А вот с этим я как-то тоже не совсем согласен. Даже скорее совсем не согласен. Мне кажется что нужно хорошо защитить со всех сторон: загрузчик, рантайм и изнутри фокса. Программы, у которых хорошо защищен загрузчик, а нет других защит очень легко ломаются элементарной подменой рантайма, который вместо того, чтобы запускать приложение просто выгрузит его на диск в незащищенном виде.

Именно провеял действие настройки Encript.
А АРР с Level II+ и ЕХЕ с Level III действительно работает

Hi leonid!

Цитата:

В фоксовском рантайме чтение экзешника осуществляется из одного места, реально она переадресует в рантайме два вызова - ReadFile и SetFilePointer.

А как же собственно создание/клонирование хендлов? Ведь нужно отделять хендл к exe от хендлов к прочим файлам - иначе он ничего кроме exe не сможет прочитать

Цитата:

Да, именно так. Или уметь их наити по таблице импорта.

Не, если ты будешь "искать по самому рантайму", то как сможешь проверить что этот рантайм специально не модифицирован с целью создать дамп
И ещё раз повторюсь:

Цитата:

Да и не поможет это от съёма инфы отладчиком - он то не меняет ничего

Цитата:

Отладчиком в нее залесть можно (туда, куда идет переадресация), но понять там что-нибудь практически невозможно. Я например споткнулся на том, что там идет куча команд математического ко-процессора, которых я не знаю. Но там и других хитростей навалом.

Сложно и неправильно Не надо лезть в код защиты - надо просто изменить параметры вызова (в стеке! Это IMHO НИКАК нельзя отследить и предотвратить, т.е. в итоге мы получаем абсолютно легальный вызов - неотличимый от тех что делает рантайм в "нормальном" режиме) и поставить останов ПОСЛЕ этого самого переадресованного вызова После этого слить буфер, куда защита считала данные - и это уже будет расшифрованный объектный код - ну конечно возможно закрытый встроенным фоксовым шифрованием, но это совершенно не проблема

Цитата:

использует ли DECLARE DLL ту-же таблицу импорта...

Да посмотрел, в этом случае таблицы импорта не используются. Так что без разницы.

Цитата:

Нет, она меняет не таблицы, а непосредственно вызов в рантайме.

Странно, зачем так сложно? Чтобы отладчиком не найти где был ReadFile? Так оно находится на "нормальном" рантайме и всего делов Не будет же защита так мощно модифицировать рантайм что там поплывут все адреса... Да и антивирусы могут от этого перевозбудиться.

Цитата:

Да, "подпорченный" объектный код.

Угу, так и подумал.

Цитата:

Цитата:

От последнего наверняка поможет один из альтернативных декомпиляторов

Не поможет. Лучшее, что на сегодня есть - Corso 6. Он находит подпорченные места, но не знает, как их исправить.

А он уже стал сам декомпилировать? 5.2 только дешифровал и мог рефоксовые гнилые защитные понты удалить
У тебя от UnFoxAll есть защита? Он с этой стороны более простой - по крайней мере я пока не нашёл способа его повалить - правда у меня довольна старая версия (3), да и есть в нём глюки (например одиночный fxp он не может раскрыть, а в exe/app пропускает main файл почему-то).

Цитата:

А вот это как раз не удивительно. Дело в том, что рантайм берет из объектного кода только то, что его попросят, а Рефокс пытается вытянуть все. Поэтому, если туда засунуть то, что рантайм никогда не попросит, а Рефокс не поймет, то и получится некая защита.

Странно, в рантайме наприме есть проверка на целостность объектного кода - он "пробегает" по всем командам модуля (берёт он конечно только поля размера) - т.е. нельзя безнаказанно удалить команду целиком - а вот её "тело" удалить можно - и на этом почему-то ИНОГДА ReFox и падает - а иногда показывает (IMHO так он должен ВСЕГДА делать!) Hex-дамп этой нераспознанной команды. Мне кажется что все проблемы рефокса как раз от того что у него внутри есть стопперы - т.е. он пытается проверить а не закрыта ли прога каким-либо рефоксом Не будь этого он бы работал более корректно.

Цитата:

Правда ребята, которые писали Рефокс постарались сделать так, чтобы он на ошибках не валился, но дыры в нем все-таки остались.

Боюсь что это не дыры а специально так сделано

Цитата:

Самой защиты у меня нет. У меня есть только одно защищенное приложение, которое мне прислал сам автор защиты. Само приложение на китайском языке, так что узнать, есть ли в нем коммерческие секреты мне не удалось. Но оно довольно большое. Сейчас у меня под рукой нет, но насколько я помню, около 15 мег.

Да не кисло Но если найдёшь, и сможешь выложить то попробую посмотреть. Если некуда выкладывать, то можно кусками по почте Кстати под какой рантайм оно? Или там рантайм внутри

Цитата:

А небольшое приложение я могу закрыть защитой собственного производства. Она тоже не шибко слабая.

Давай! Лучше под 8-ку или 9-ку конечно, но можно и 7, а вот 6-ки у меня уже нема...

Цитата:

А вот с этим я как-то тоже не совсем согласен. Даже скорее совсем не согласен. Мне кажется что нужно хорошо защитить со всех сторон:

Естественно! Я просто намекаю на то, что "лидеры рынка" типа Armadillo, KonXise да и тот-же ReFox напрочь проигнорировали одну ступень, и потому их защита ломается, а точнее обходится СЛИШКОМ уж просто.

Цитата:

загрузчик, рантайм и изнутри фокса

Ну я не знаю как можно защитить рантайм Это привилегия MS...

Цитата:

Программы, у которых хорошо защищен загрузчик, а нет других защит очень легко ломаются элементарной подменой рантайма, который вместо того, чтобы запускать приложение просто выгрузит его на диск в незащищенном виде.

Ха, а если и сам рантайм "встроен" внутрь? Системы типа Molebox или ThInstall ;) Но у них другие проблемы имеются...