Armadillo

Продолжает коммерческую линейку протекторов класса middle end. Очень хороший криптор, который в состоянии выполнять все стандартные функции: сжатие и шифрование кода и данных программы, использование антиотладочных и антидамповых приемов защиты и др. Но самой главной отличительной особенностью программы является принцип работы, который несколько отличается от принципов работы других протекторов. Вся суть в том, что Armadillo активно использует отладочные средства Win32 (Debug API). То, что мы запускаем, по сути, является отладчиком, который в процессе отладки улавливает и исправляет специально созданные им же ошибки в отлаживаемой программе, которую он запускает сам. В дополнение к этому протектор также динамически шифрует и дешифрует код программы. Данная технология получила название CopyMem II, суть которой заключается в том, что в памяти в один момент времени присутствует лишь несколько страниц кода программы, нужных для ее работы, а остальные страницы помечаются как отсутствующие в памяти. Если обратиться к несуществующей странице, то возникает исключение, которое обрабатывается отладчиком, и он в свою очередь производит расшифровку куска кода. После того как код становится ненужным для работы, Armadillo заново шифрует и помечает текущую страницу в памяти программы как неиспользуемую.

Благодаря такой системе усложняется снятие защиты, и это под силу не каждому взломщику. Следовательно, этот протектор является одним из самых лучших решений для защиты программ.

К недостаткам протектора можно отнести то, что при его использовании резко падает производительность, и из этого делаем вывод, что не следует использовать Armadillo для защиты программ, занимающихся, к примеру, кодированием аудио или видео, игр или других программ, интенсивно использующих оперативную память.

Цена профессиональной версии может быть больше, чем на ASProtect.

ORiEN

Сайт: www.zalexf.narod.ru

Еще одна альтернатива для защиты исполняемых файлов от взлома и ограничения допуска. По умолчанию защита работает всего лишь как обычный пакер, но у программы существует множество опций, благодаря которым можно настраивать уровень и тип защиты, а также и некоторые другие дополнительные и очень полезные функции. В качестве основных возможностей ORiEN предлагает следующее:

· 4096-битное шифрование (стандарт DES);

· упаковка защищаемых данных (используется aPlib);

· полиморфное тело защиты (движок Polystack);

· защита от модификации кода;

· защита от отладки;

· защита по паролю (до четырех паролей);

· защита ключевым файлом;

· использование различных привязок (HASP, BIOS и т.д.);

· возможность использовать демонстрационные ограничения;

· интеграция с защищаемой программой;

· полная совместимость со всей линейкой операционных систем Windows и поддержка форматов EXE, DLL, SCR, OCX и т.д., а также компиляторов C/C++, Delphi, VB, Visual FoxPro, Sybase PowerBuilder и т.д.

Важно, что защита может интегрироваться с самой программой. Суть данного метода заключается в том, что протектор при загрузке создает мьютекс – специальный объект, используемый для синхронизации между процессами. В защищаемой программе мы должны проверить существование этого объекта. Если в этом случае распаковать программу, то мьютекс, естественно, не будет создан, что и послужит поводом для дальнейших действий. Хотя данный метод не нов, а также присутствует во многих других протекторах, им ни в коем случае не следует пренебрегать – поможет в борьбе хотя бы с не очень опытными взломщиками. Также необходимо помнить, что если не используется ни защита ключом, паролем, привязкой или ограничением на число запусков, то данный протектор работает как самый обычный пакер и весь смысл защиты исчезает.

Автором данного криптора является Фисун А. В. На данный момент бесплатно распространяется версия 2.12.

Для своих разработок можно использовать и другие навесные защиты, некоторые из которых можно комбинировать в различных сочетаниях.