Русский / Russian English / Английский

Сейчас на форуме: bixen, parfetka (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Защитить win32 драйвер - есть ли готовое решение?
Посл.ответ Сообщение

Ранг: 5.0 (гость)
Статус: Участник

Создано: 20 декабря 2006 00:18 New!
Цитата · Личное сообщение · #1

Хай всем! Потребовалось защитить win32 драйвер - запаковать его хорошенько (это главное) ну и плюс желательно чтоб был виртуализатор какойнить. Попробовал execryptor (демку последней версии) - но то что он выдаёт на выходе винда отказывается грузить (говорит выбран неверный драйвер). Есть ли рабочие альтернативы execryptor-у?

Спасибо!

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 20 декабря 2006 01:14 New!
Цитата · Личное сообщение · #2

vmprotect тебе поможет. правда он не пакует, но от любопытных глаз закроешь


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 20 декабря 2006 01:20 · Поправил: Jupiter New!
Цитата · Личное сообщение · #3

см.oreans.com http://www.oreans.com

Ранг: 5.0 (гость)
Статус: Участник

Создано: 20 декабря 2006 01:42 New!
Цитата · Личное сообщение · #4

Jupiter поглядел CodeVirtualizer, но не нашел там опций для запаковки кода. плохо смотрел ? или их там нет?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 20 декабря 2006 02:59 · Поправил: Tolkoblr New!
Цитата · Личное сообщение · #5

vladie
Смотри пример: CVdemo.zip/Examples/Device Drivers/32-bit/
Читай hххp://www.oreans.com/codevirtualizer.php

VirtualizerStart()
VirtualizerEnd()

Ранг: 5.0 (гость)
Статус: Участник

Создано: 20 декабря 2006 03:15 New!
Цитата · Личное сообщение · #6

Tolkoblr
как ним пользоваться я понял, по ссылке читал, единственное что там написано по поводу сжатия - это то, что я могу спокойно запаковать драйвер внешним компрессором, перед тем как скормить его codevirtualizer-у. но я так понимаю что при этом толку от защиты - ноль, потому как распакованный образ драйвера будет лежать в памяти после декомпрессии.


Ранг: 116.6 (ветеран)
Статус: Участник

Создано: 20 декабря 2006 03:48 New!
Цитата · Личное сообщение · #7

vladie пишет:
как ним пользоваться я понял, по ссылке читал, единственное что там написано по поводу сжатия - это то, что я могу спокойно запаковать драйвер внешним компрессором, перед тем как скормить его codevirtualizer-у

Никто тебе не будет виртуализировать запакованный код

Ранг: 5.0 (гость)
Статус: Участник

Создано: 20 декабря 2006 03:53 New!
Цитата · Личное сообщение · #8

dermatolog
пардон, напутал. там сказано "meaning you could put a compressor or other software protector on top of Code Virtualizer with no problems".
никто не подскажет какойнить компрессор для драйверов, которым бы можно было запаковать завиртуаленый код ?


Ранг: 116.6 (ветеран)
Статус: Участник

Создано: 20 декабря 2006 04:02 New!
Цитата · Личное сообщение · #9

Не знаю как там у них насчет "with no problems", но поддержки исключений я что-то не заметил, да и многопоточность на уровне ring0 там наврядли поддерживается... Так что до упаковки сокрее всего дело даже не дойдет )

Ранг: 5.0 (гость)
Статус: Участник

Создано: 20 декабря 2006 04:10 New!
Цитата · Личное сообщение · #10

dermatolog
ну а что можете посоветовать для защиты драйвера ? просто сейчас надо быстро защитить/упаковать, а времени писать свою VM/компрессор пока что нет


Ранг: 109.2 (ветеран)
Статус: Участник
Cardinal

Создано: 20 декабря 2006 04:22 New!
Цитата · Личное сообщение · #11

vladie
Ты хоть представляешь,насколько упадет производительность системы,в которой будет загружен такой драйвер?

Ранг: 5.0 (гость)
Статус: Участник

Создано: 20 декабря 2006 05:14 New!
Цитата · Личное сообщение · #12

tnt17
представляю, просто драйвер этот ест минимум процессора, основное время он делает sleep.
неужели нет готового решения ? ну хотя б просто запаковщик с антиотладкой, хрен с ней с машиной этой


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 20 декабря 2006 08:05 New!
Цитата · Личное сообщение · #13

ну как -
сначала vmprotect,
затем driver compressor или driver pack, точно не помню как называется ,но упаковщик точно есть

{ Атач доступен только для участников форума } - DrvCompres.zip

Ранг: 5.0 (гость)
Статус: Участник

Создано: 21 декабря 2006 02:28 New!
Цитата · Личное сообщение · #14

bloom
спасибо!

Ранг: 1.0 (гость)
Статус: Участник

Создано: 23 декабря 2006 02:34 · Поправил: Darkmike New!
Цитата · Личное сообщение · #15

___


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 23 декабря 2006 07:08 New!
Цитата · Личное сообщение · #16

vladie
ну как - что-нить получилось ? упаковщик работает ? а то ни разу его не пользовал...

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 24 декабря 2006 02:03 New!
Цитата · Личное сообщение · #17

bloom
насколько я помню из топика на exetools - это НЕ пакер драйверов, оно просто сует в один .cab драйвер и .inf файлы - в-общем инсталлер делает


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 24 декабря 2006 02:12 New!
Цитата · Личное сообщение · #18

ssx пишет:

насколько я помню из топика на exetools - это НЕ пакер драйверов, оно просто сует в один .cab драйвер и .inf файлы - в-общем инсталлер делает

действительно, проверил уже.
но вроде и пакер был для драйверов, причем читал про него на васме когда-то. или показалось...

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 24 декабря 2006 02:24 New!
Цитата · Личное сообщение · #19

Такая вот тема была
www.wasm.ru/forum/viewtopic.php?id=13546
 eXeL@B —› Основной форум —› Защитить win32 драйвер - есть ли готовое решение?

Видеокурс ВЗЛОМ