Извините, ничего не найдено.

Не расстраивайся! Лучше выпей чайку!
Регистрация
Справка
Календарь

Вернуться   www.boolean.name > Программирование игр для компьютеров > C++ > Разработка LIB

Ответ
 
Опции темы
Старый 23.02.2015, 10:45   #31
Igor
Мастер
 
Аватар для Igor
 
Регистрация: 03.05.2010
Адрес: Подмосковье
Сообщений: 1,217
Написано 436 полезных сообщений
(для 784 пользователей)
Ответ: "Защита" *.DLL

нет. Я имел в виду виртуализацию. Вся их возня с привиделегиями не спасёт их от того, что я поставлю virtual box, запущу там их приложение, а читать-модифицировать память буду из основной ОС.
__________________
О¯О ¡¡¡ʁɔvʎнdǝʚǝdǝu dиW
(Offline)
 
Ответить с цитированием
Старый 23.02.2015, 16:40   #32
Samodelkin
Мастер
 
Регистрация: 12.01.2009
Сообщений: 968
Написано 382 полезных сообщений
(для 619 пользователей)
Ответ: "Защита" *.DLL

Сообщение от h1dd3n Посмотреть сообщение
Это можно сделать и без виртуальной машины.
Не уверен. Программа выполняется в своём адресном пространстве. Чтобы профилировщик, отладчик получил к нему доступ, он должен быть запущен с привилегиями. Таким образом будет сложно получить какие-то подробные данные с удалённой машины пользователя без, например экрана UAC. Впрочем можешь более подробно перечислить что я могу получить с удалённого компьютера, а что нет, я исхожу из общего знания о том что процессы изолированы для защиты от случайного вмешательства и зловредов, возможно просто дамп и контекст получить можно, но хотелось бы более расширенной информации и отчета работы.

UPD: Вообще вот эта штука должна работать в режиме пользователя.

Сообщение от h1dd3n Посмотреть сообщение
Ты все время говоришь про какие-то там привелегии. Что ты имеешь в виду под "привелегиями" ? Отсутствие каких конкретно привелегий является проблемой для пакеров вроде темиды (исключая вариант с ring0 защитой) ?
Но именно ring0 их основная фишка. Да демка работает в обычном режиме и не требуется ничего ставить и никаких экранов UAC не появляется. Но я так понял что с таким подходом защита существенно ниже.

Сообщение от Igor
нет. Я имел в виду виртуализацию. Вся их возня с привиделегиями не спасёт их от того, что я поставлю virtual box, запущу там их приложение, а читать-модифицировать память буду из основной ОС.
А понятно. Ну есть методики которые применяются вирусописателями которые могут обнаружить что программа запущена на виртуальной машине и она откажется выполняться корректным образом. Разработчики Themida могли прибегнуть и к этому, имхо. Опять же можно и это обойти но это будет существенно сложнее.
__________________
Config1: Windows 10 x64 / Linux Ubuntu Xenial x64 (Xfce-4); Default Resolution 1920x1080; Intel Core i7 930 @ 2.80GHz; DDR3 9GB Triple; AMD Radeon R9 290 4GB; SSD Ignition 2 120GB; HDD Seagate 1TB.
Config2: Linux Ubuntu Xenial x64 (Xfce-4); Default Resolution 1366x768; Intel Pentium Dual-Core T4400 @ 2.20GHz; DDR2 2GB; NVIDIA GeForce G105M; HDD WD 250GB.
(Offline)
 
Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Можно ли сделать так чтобы при нажатии "вверх" и "вниз" двигалась одна картинка, а при нажатии "вправо" и "влево" - другая Total_Nube_&_Lamo Основной форум 2 13.12.2009 19:00
"Кодирование/декодирование изображений", или "Давайте попробуем скрыть ресурсы мидлетов" Richik Библиотеки 17 03.06.2009 10:18
"DarkWing Duck" aka "Черный Плащ" Chrono Syndrome Болтовня 19 04.12.2007 13:05
Игра "Три слова". Рассказ "Время планет" Ilyich Юмор 77 02.04.2007 13:49
"Пополнение рядов" или "Слава роботам!" impersonalis Юмор 1 15.08.2006 19:54


Часовой пояс GMT +1, время: 14:56.


vBulletin® Version 3.6.5.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Перевод: zCarot
Style crйe par Allan - vBulletin-Ressources.com