Приветствую Вас Гость | RSS

Reversing and Code

ГлавнаяРегистрация Вход
Четверг, 25.04.2024, 21:56

Меню сайта

Записи в блоге

[29.03.2011][Windows 7]
Обновление служб Windows Update, Microsoft Security Essentials и др. через прокси сервер. (170)
[06.08.2011][Программирование в Delphi]
Управление формами (6)
[11.08.2011][Железо]
Samsung Galaxy S 2 - обнуление счетчика кастомных прошивок (9)
[18.08.2011][Мысли]
Дела нужно делать, планы реализовывать (5)
[13.09.2011][Программирование в Delphi]
Оптимизируя - оптимизируй (4)

Категории раздела

ASProtect [3]
Идентификаторы версий навесной защиты исполняемых файлов ASProtect

Наш опрос

Нужно ли развивать распаковщик на базе DrWeb FLY-CODE?
Результаты | Архив опросов
Всего ответов: 181

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа
Главная » Файлы » Идентификаторы » ASProtect
[Sources] ASProtect Virtual Machine for marker "UserPolyBuffer"
[ Скачать с сервера (195.3 Kb) ] 22.09.2011, 22:00
* Что это? *
Это исходный код виртуальной машины, при компиляции дающий бинарник
полностью бинарно- и форматно- совместимый с одной из виртуальных
машин защиты исполняемых файлов ASProtect. Это значит, что переход
в виртуальную машину ASProtect можно заменить на переход в получившуюся
виртуальную машину и код интерпретируется правильно. Кроме того, любой
примитив оригинальной виртуальной машины можно заменить примитивом
получившейся и в этом случае тоже ошибки не будет. В исходном коде
практически полностью восстановлен стиль программирования автора,
большинство ошибок и недоработок. Самые абсурдные места я пометил
комментарием "WTF?".  Полученный бинарник тестировался на версии 2.58.

* Цель *
Очень многие не понимают сути виртуальной машины. Кому то просто
интересен принцип работы. Кто то хочет посмотреть код виртуальной
машины коммерческой защиты исполняемых файлов. В данном случае код
будет интересен в первую очередь разработчикам программ, которые
доверяют защиту, своего программного обеспечения протектору ASProtect.
Т.е. цель - исключительно исследовательская, это не декомпилятор
защиты, это именно исходный интерпретатор.

* История *
Данная виртуальная машина была впервые применена для сокрытия кода
QuickVM. QuickVM - виртуальная машина, интерпретирующая всего 4
типа инструкций: call, jmp, jcc, cmp+jcc. Но на тот момент устройство
QuickVM уже было полностью изучено и всё, чего добились разработчики
ASProtect - это резкое снижение быстродействия всей защиты. Поэтому в
следующем же билде эту виртуальную машину сняли с кода QuickVM. Но,
т.к. виртуальная машина уже была реализована, то ее стали применять
для маркеров UserPolyBuffer, установленных в коде приложения. Видимо
для того, чтобы не придумывать новые маркеры, а может просто для
тестирования. Но, спустя небольшой промежуток времени с маркеров
UserPolyBuffer ее убрали и для защиты пользовательского кода не
используют больше вообще. В виртуальной DLL ASProtect, что извлекается
во время запуска защищенной программы в память, тоже используются
маркеры UserPolyBuffer. Вот для них теперь и используется эта
виртуальная машина, т.е. она теперь защищает функции самого ASProtect.
Категория: ASProtect | Добавил: PE_Kill
Просмотров: 2582 | Загрузок: 558 | Комментарии: 2 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:

Поиск

Друзья сайта

  • eXeL@B - портал исследования защиты программ
    		•

    Copyright PE_Kill © 2024
    Конструктор сайтов - uCoz