DotFix ::: Software protection portal
 *Начало * Ответить * Статистика * Задать вопрос * Поиск * FAQ * *

DotFix Forum / Вопросы программирования и исследования защит / Простой протектор
Автор Сообщение
MZUser
Участник


Дата: 19 Апр 2006 01:08


Привет лучшим из лучших!!!

Пишу свой протектор EXE-шников.
Дописиваю к коду EXE свой код, который взависимости от введенного пароля запустит или не запустит запароленое EXE.
Файл виглядит так:
***********************
MZ
мой код
MZ
код защищаемого EXE
***********************
Вопрос такой:
Как мне запустить защищаемое EXE не извлекая его на винт?
Или запустить и сразу стереть(НО ОНО ЖЕ ЗАПУЩЕНОЕ!!!)
Пробовал что-то типа
Memory:=TMemostream.Create;
Memory.LoadFromFile('FileName');
????????????????????
Можно ли исполнить этот файл из памяти, то есть не обращаясь к жесткому диску после занесения файла в оперативку?

AVG
Участник


Дата: 19 Апр 2006 13:45


Ну и вопросик Если я что-то ещё понимаю в медицине, то в принципе можно работать и по твоей схеме прицепа, если ты сам в своем коде пересчитаешь все то, что есть в ехе-заголовке защищаемого EXE, и потом передашь ему управление. Однако так никто не делал, так как слишком много гемороя... Вобщем почитай что-нибудь про то, что делает ОС в процессе запуска ехе-файлов, и тебе все станет понятно.

Admin
Администратор


Дата: 20 Апр 2006 20:44


Как мне запустить защищаемое EXE не извлекая его на винт?

Ну можно написать лоадер по статье:

http://rsdn.ru/article/baseserv/peloader.xml

Можно ли исполнить этот файл из памяти, то есть не обращаясь к жесткому диску после занесения файла в оперативку?

Проще написать нормальный протектор. Я сам начинал с тех же дебрей что и ты лет 5 назад. Поверь это неверный подход. Почитай статьи:

http://www.wasm.ru/article.php?article=packlast01
http://www.wasm.ru/article.php?article=packers2

mag3d
Участник


Дата: 20 Апр 2006 22:36


Возьми движок от UPX и не мучайся, очень
качественный упаковщик, с множеством комментариев,
работает очень стабильно (сам проверял), а затем на него накручивай любую защиту.

Получиться быстрей, и надежней работать будет.
А вообще на Delphi писать протектор это круто

И не большое замечание по статье:
http://rsdn.ru/article/baseserv/peloader.xml - есть ошибки +
эта статья про загрузчик, а не про написание протектора !!! Она хорошо (но далеко) неполно описывает загрузчик, но а упаковщики и протекторы в большинстве случаев работаеют по другому (см. AsProtect, Armadillo, PeCompact ...)

Не плохая книга по технике защит от динамического и статического исследования: Касперского "Техника отладки программ без исходных текстов" при написании непосредственно защиты очень рекомендую ...

MZUser
Участник


Дата: 20 Апр 2006 23:38


ОГРОМНОЕ СПАСИБО ВСЕМ!!!

Ваш ответ

Bold Style  Italic Style  Underlined Style  Image Link  Insert URL  Email Link  Код 
... Отменить *Что это?


Перед отправкой "нелатинского" текста проверьте кодировку броузера!
 » Логин  » Пароль