Syra
03.10.2010, 12:49
Для гарантированного скрытия всяких программ от защиты навешаной на клиента, не раз предлагалось использовать виртуальные машины. Тема хороша, но не всегда удобна в развертке/использовании. Сейчас, конечно, речь идёт не о сборе пакетов для анализа или тестирования, а для повсеместного применения.
Собственно вопрос. Если попробовать использовать какой-нибудь из вариантов песочницы (например опортабеливание программ) или же самостоятельно разработать такую систему, запускающую процесс в себе и блокирующую/подделывающую результат определенного набора вызовов winapi или доступа к общей оперативке, то на сколько это будет возможно реализовать на готовых продуктах и на сколько трудоёмко будет разработать подобное приложение.
Вопрос, пожалуй, более философский - сам пока особо в эту сторону не копал, тестил разок на thinapp, закончилось критом защиты.
Не думаю что буду кодить это в ближайшую неделю, хотелось бы что бы нашелся человек, не плохо разбирающийся в песочницах (хотя бы на бумаге).
Нужна это штука по сути для того, что бы каждый раз за дебагом защит часы не просиживать.
P.S.
Вопросом программной реализации этого я пока вообще не интересовался, так что сам полезного (по практике) писать начну лишь после начала кодинга.
Добавлено через 12 часов 57 минут
есть проверенная информация о том, что гейм гуард обходится ин гейм ботом (минимум одним из) при помощи www.sandboxie.com. Сам пока эту штуку не трогал...как она не стандартные защиты обходит не знаю.
Добавлено через 56 минут
применение проги на руофе для игры в несколько окон с волкером http://rutracker.org/forum/viewtopic.php?t=2050226 (прога+видео)
Добавлено через 55 минут
Ахтунг, приятная новость!
Помните гайд о том, как обходить все защиты, крмое шифровальной? Ну там где надо было вирутальную машину юзать? В общем вышеуказанная прога позволяет заменять собой виртуальную машину - минусуем геммор по настройки сети, поднятия винды и юзанья лишних системных ресурсов им плюсуем то, что можно патчить клиент, чего нельзя было делать, если он в виртуальной машине.
Добавлено через 9 минут
Ещё раз, набор софта:
клиент игры, пропатченый с защитой и от запуска разных интересных вещей, и с шифрованием трафика.
Проксифер, сспрокси, сандбоксер + боты, пакетхакер... -> всё это работает вместе и правильно. Клиент из песочницы не видит прог, его получается патчить, просмотривать его пакеты...ну и пакеты бота так же удобно смотреть, всё (по правилам проксифера) пускаю через проксю.
Собственно вопрос. Если попробовать использовать какой-нибудь из вариантов песочницы (например опортабеливание программ) или же самостоятельно разработать такую систему, запускающую процесс в себе и блокирующую/подделывающую результат определенного набора вызовов winapi или доступа к общей оперативке, то на сколько это будет возможно реализовать на готовых продуктах и на сколько трудоёмко будет разработать подобное приложение.
Вопрос, пожалуй, более философский - сам пока особо в эту сторону не копал, тестил разок на thinapp, закончилось критом защиты.
Не думаю что буду кодить это в ближайшую неделю, хотелось бы что бы нашелся человек, не плохо разбирающийся в песочницах (хотя бы на бумаге).
Нужна это штука по сути для того, что бы каждый раз за дебагом защит часы не просиживать.
P.S.
Вопросом программной реализации этого я пока вообще не интересовался, так что сам полезного (по практике) писать начну лишь после начала кодинга.
Добавлено через 12 часов 57 минут
есть проверенная информация о том, что гейм гуард обходится ин гейм ботом (минимум одним из) при помощи www.sandboxie.com. Сам пока эту штуку не трогал...как она не стандартные защиты обходит не знаю.
Добавлено через 56 минут
применение проги на руофе для игры в несколько окон с волкером http://rutracker.org/forum/viewtopic.php?t=2050226 (прога+видео)
Добавлено через 55 минут
Ахтунг, приятная новость!
Помните гайд о том, как обходить все защиты, крмое шифровальной? Ну там где надо было вирутальную машину юзать? В общем вышеуказанная прога позволяет заменять собой виртуальную машину - минусуем геммор по настройки сети, поднятия винды и юзанья лишних системных ресурсов им плюсуем то, что можно патчить клиент, чего нельзя было делать, если он в виртуальной машине.
Добавлено через 9 минут
Ещё раз, набор софта:
клиент игры, пропатченый с защитой и от запуска разных интересных вещей, и с шифрованием трафика.
Проксифер, сспрокси, сандбоксер + боты, пакетхакер... -> всё это работает вместе и правильно. Клиент из песочницы не видит прог, его получается патчить, просмотривать его пакеты...ну и пакеты бота так же удобно смотреть, всё (по правилам проксифера) пускаю через проксю.