Page 5 of 5

Re: C# .NET and Enigma Protector

Posted: Fri May 10, 2019 4:00 am
by sanyock
Enigma wrote:
Tue May 07, 2019 7:14 am
dlr5668 wrote:
Tue May 07, 2019 6:52 am
Конечно https://my.pcloud.com/publink/show?code ... PG1uiyEyQ7
2 пары маркеров
Спасибо! Жаль, но маркеры использовать в такой сборке нельзя, протектор их не распознает.

Все равно схема очень интересная и годится для защиты .net приложений.
Файлы уже удалены. Как вы создавали маркеры в managed (C# ?) коде?

Можно ли в DotNet Core скомпилировать в native ранее mixed assembly? Mixed assemblies не помогут для создания меток? Может быть, метки в нативных участках mixed сборки не будут повреждены после преобразования в DotNet Core Native?

Enigma может виртуализировать native сборку целиком без предварительной пометки в ней фрагментов кода для виртуализации? Вместо пометки фрагментов в относительно больших сборках можно было бы обойтись вынесением защищаемого кода в отдельные сборки, преобразуемые в Native для последующей полной их виртуализации?

Умеет ли Native компилятор создавать нативную сборку из managed assembly, а не из исходников?
Было интересно попробовать создать рабочую нативную сборку из managed, ранее защищенной виртуализацией Eazfuscator или Babelfor.

Re: C# .NET and Enigma Protector

Posted: Fri May 10, 2019 1:45 pm
by dlr5668
sanyock wrote:
Fri May 10, 2019 4:00 am
1 Файлы уже удалены. Как вы создавали маркеры в managed (C# ?) коде?

2 Можно ли в DotNet Core скомпилировать в native ранее mixed assembly? Mixed assemblies не помогут для создания меток? Может быть, метки в нативных участках mixed сборки не будут повреждены после преобразования в DotNet Core Native?

3 Enigma может виртуализировать native сборку целиком без предварительной пометки в ней фрагментов кода для виртуализации? Вместо пометки фрагментов в относительно больших сборках можно было бы обойтись вынесением защищаемого кода в отдельные сборки, преобразуемые в Native для последующей полной их виртуализации?

4 Умеет ли Native компилятор создавать нативную сборку из managed assembly, а не из исходников?
Было интересно попробовать создать рабочую нативную сборку из managed, ранее защищенной виртуализацией Eazfuscator или Babelfor.
1 Создать легко, но протектор их не увидит

2 Никогда не использовал mixed assembly но CoreRT такую сборку не соберет

3 И у энигмы и у "народной версии протектора от конкурентов" файл успешно защищается и работает без ошибок. Сложно сказать насколько такая защита надежна. Я еще дополнительно включаю пару файлов (аналог Enigma Virtual Box) и собираю это все в один ехе. VT также выходит чистенький https://www.virustotal.com/gui/file-ana ... /detection

Можно защитить один ехе два раза, запустить его, сдампить и посмотреть % различия через sigbench https://www.unknowncheats.me/forum/anti ... scans.html
PS sigbench не работает с большими файлами вроде моих на 30+ мб. Нужно попробовать с тестовым приложением

4 Только исходники и куча ограничений (только console приложения, никакой сложной маршализации вроде сохранения битмапа в стрим и многое другое). Eazfuscator ничего не защищает, снимается легко de4dot

у UWP native compiler тоже есть недостатки:
  • только win 10 и еще последних версий (иначе еще больше ограничений)
  • сложно развертывать
  • ограничения на API
  • проблема с защитой файла (частенько он перестает развертываться с непонятной ошибкой)

Re: C# .NET and Enigma Protector

Posted: Fri May 10, 2019 4:26 pm
by sanyock
dlr5668 wrote:
Fri May 10, 2019 1:45 pm
Создать легко, но протектор их не увидит
Может быть, Владимир со временем придумает, как делать рабочие метки для native компилятора CoreRT?

Re: C# .NET and Enigma Protector

Posted: Fri May 10, 2019 4:34 pm
by dlr5668
sanyock wrote:
Fri May 10, 2019 4:26 pm
Может быть, Владимир со временем придумает, как делать рабочие метки для native компилятора CoreRT?
Я немного поковырял, секция .managed копируется 1в1 без изменений в защищаемый файл. Но неизвестно насколько легко ее запустить отдельно. Это не MSIL как в обычном дот нете, а более низкого уровня