Всем доброго времени суток. Есть классический метод обнаружения VMWare – когда выполняется ассемблерная инструкция "in" (запись в порт) и ловится исключение (Exception): если произошло исключение – то программа запущена на нормальной машине, если же его не произошло – значит мы под VMWare. Возможно кто-то скажет что тема избита, НО у меня есть аццкий патч от мистера Крейцмана (приват, могу поделиться за 50 WMZ). На данный момент нет ни одной защиты, которая бы определяла бы VMWare с навешенным патчем(тоесть всякие защиты навешанные на web-money keeper, использующиеся в StarForce, методы обнаружения типа bluepill и включённые в RootkitUnhooker идут лесом). В частности меня интересует – есть ли методы обнаружения ещё? Я нашёл покаместь только один.
3 апреля 2008 в 9:05
Хорошо, давайте пойдём от обратного, раз вы как защитники ПО не хотите ничего исследовать … есть например разного рода защиты (не мне об этом рассказывать). Довольно-таки популярной стала TheMida. И часто густо ею накрывают малварь (трояны и вирусы) для антидетекта антивирусами. В саму защиту встроена система детекта VMware, но она уже давно не актуальна(включая самые последние версии TheMida'ы). Патч позволяет использовать VMware для исследования такой вот малвари без проблем. Поставим вопрос тогда иначе: как можно защитить малварь от исследования в VMware(антиотладку и антидамп и прочие методы не предлагать – только детект VMware!)?
2 апреля 2008 в 23:02
ломается все. решается это такими конторами, которые стучат в обменниках и хостерам на нелегальное ПО.
конечно я не люблю такое, но как разработчик понимаю это.
2 апреля 2008 в 14:01
Вообще на счёт такой вот защиты как привязка по к компу. Я советую почтитать про это на rsdn в разделе Shareware. Очень много негатива.
Простых пользователей бесит star force, выносные lpt/com/usb ключи и т.д.
ЗЫ Вопрос кстати стоимость софта, который собираетесь защищать?
2 апреля 2008 в 13:02
Да wasm.ru давным давно заполонили ламера и жидохэкеры (с ламерским уровнем знаней и навыков). Мне интересно что думают именно ТУТ по этому поводу, ведь эта группа на то и называется "Программисты", что бы ДУМАТЬ … надеюсь что тут есть истенные
Если есть какие-то наработки – выкладывайте exe'шники [тестить буду под ХР, ибо патч именно для этой версии виндов] – я потестю на патченной варьке, скрины ессесно выложу, либо просто отпишусь =)
2 апреля 2008 в 11:00
вам на wasm.ru, 100% уверен тут нету специалистов такого уровня, и тем более которые расскажут вам такое бесплатно.
2 апреля 2008 в 9:05
Бу-го-го, я же прекрасно написал, что VMware ПРОПАТЧЕННАЯ (тоесть нестандартная). Читайте внимательно! И все существующие стандартные методы идут лесом.
Защитить VMWare от обнаружения элементарно – пропатчив её bios и параметры железа. Слабо замутить противодействие этому? =Р
1 апреля 2008 в 16:01
есть куча неклассических способов обнаружения VMWare. защитить VMWare от обнаружения просто невозможно.
31 марта 2008 в 18:01
Думаю, хватило бы ответа "чтобы ПО не крали". Похоже мы по разные стороны лицензионных баррикад
Хотя, точнее сказать, у нас разные взгляды на методы защиты продуктов интеллектуального труда.
31 марта 2008 в 15:03
Смысл обнаружения VMware состоит в том, что бы вами разработанное ПО не копировали нах0ляву. Тоесть что мы можем сделать имея привязку к HWiD, серийный номер и имя пользователя – попросту использовать патч, создать машину, которая будет "идеальной"(тоесть которую можно распространять и она будет запускаться у моих друзей, соседей, соседей соседей и т.п.) и её параметры железа будут одинаковыми для всех машин. Элементарный пример: в варе ставим софт, приобретаем ключ и делимся самой машиной (достаточно файла-проекта) и серийным номером. Тоесть выходит что все существующие ныне привязки ПО к компьютерной архитектуре уходят в небытиё. Точно также дела могут обстоять с сетевой преступностью, которые уже давным давно взяли на вооружение не только VMware, но и этот самый патч.
P.S.: Попрошу более не задавать подобных вопросов.
31 марта 2008 в 14:00
Мой вопрос конечно прозвучит глупо: но зачем нужно обнаруживать VMware ?