PDA

View Full Version : اندر احوالات Themida



Developer Programmer
چهارشنبه 26 اردیبهشت 1386, 19:18 عصر
سلام

چند وقت پیش توی یه تاپیکی، مطلبی در مورد این پروتکتور داشت که جمله اش شبیه این بود: Themida برای برنامه های تجاری واقعی بدردبخور نیست.

مدتها است که دنبال اثبات این جمله میکردم و هنوز نتونستم علتش رو بفهمم. به تازه گی هم یکی از دوستان برای نرم افزار خودش میخواد از این پروتکتور استفاده کنه و از من کمک خواسته... اما هنوز نتونستم جواب قانع کننده ای بهش بدم.

greenway
جمعه 15 تیر 1386, 22:58 عصر
دوست عزیز، متاسفانه آخرین نسخه این نرم افزار برای تست در دسترس من نبوده ، اما نسخه های قبلی دارای اشکالات فراوانی در مورد ایستایی برنامه محافظت شده بود. یعنی عملکرد های متفاوتی از برنامه در سیستم های مختلف مشاهده میشد. روی ویندوز پارسا 98 برنامه های محافظت شده ( با تشخیص اشتباه دیباگر ) اجرا نمی شد. عمر نرم افزارهای پس از تولید اولین نسخه شروع شده و بیشترین زمان و هزینه صرف نگهداری و پشتیبانی نرم افزار می شود. چنانچه از یک برنامه که اجرای آن در همه حالات یکسان نیست و پیش بینی نشده عمل می کند استفاده کنید ، هزینه نگهداری برنامه را بالا می برید. با تمام خوبیهایی که این محافظ دارد ، مانند روتین های شبیه سازی کد ، تشخیص ماشین های مجازی ، تشخیص دیباگرها و ... اما هنوز زمان استفاده تجاری از آن نرسیده است. احتمال می دهم که ظرف یکسال آینده بسیاری از این مشکلات حل شده و این برنامه قابل استفاده شود. پیشنهاد میکنم با توجه به این نسخه 1.90 این نرم افزار به تازگی همراه کیجن منتشر شده ، تست بیشتری ، بر روی سیستم های مختلف با پلتفرم های متفاوت انجام داده و در نهایت خودتان در این زمینه تصمیم گیری کنید.

illegalyasync
دوشنبه 18 تیر 1386, 18:03 عصر
چه دلیلی بهتر از اینکه کلمه unthemida رو در گوگل بنویسی ؟ یکی از مسائل ساده و خیلی بدیهی در Protection های نرم افزاری این هست که اگر برنامه و انجینش بشکل عمده در اختیار سایرین قرار بگیرد هر چقدر که عمیق باشد باز عده ای تحلیلش میکنن و یک برنامه برای عزلش مینویسن . این بلا سر تمام Protection هائی که من تا امروز میشناسم اومده و مهم نیست هر کدوم چقدر جدی و خفن هستن . برنامه ای که با پراتکشنهای تجاری حفاظت بشه به کرک شدن محکوم هست . در مورد چیزهائی مثل themida وضع بدتر هست چون مثلا themida از یک کرنل درایور به عنوان موتور VM اش استفاده میکنه و همین باعث میشه روی ویندوزهای مختلف گاهی رفتارهای بی ادبانه ای از خودش نشون بده و اگر کاربری که ازش استفاده میکنه مجوز نصب درایور نداشته باشه دچار مشکل میشه

h_mohamadi
یک شنبه 24 شهریور 1387, 06:05 صبح
مي بخشيد حالا اين themida کلا خوب است يا نه؟؟؟

Nima NT
یک شنبه 24 شهریور 1387, 14:42 عصر
به نظر من یه هیچ پروتکتوری نباید اعتماد کرد ، این برنامه ها باید به عنوان یک ضریب اطمینان عمل کنن ، اول قفل رو خودمون بنویسیم و بعد بیایم و با دقت فراوان از این گونه برنامه ها استفاده کنیم.
در مورد کارائی این برنامه زیاد مناسب نیست ولی در صورتی که برنامه نویس زیرک باشه میتونه به نحو احسن از این برنامه استفاده کنه.

Securebit
دوشنبه 25 شهریور 1387, 01:39 صبح
چه دلیلی بهتر از اینکه کلمه unthemida رو در گوگل بنویسی ؟ یکی از مسائل ساده و خیلی بدیهی در Protection های نرم افزاری این هست که اگر برنامه و انجینش بشکل عمده در اختیار سایرین قرار بگیرد هر چقدر که عمیق باشد باز عده ای تحلیلش میکنن و یک برنامه برای عزلش مینویسن . این بلا سر تمام Protection هائی که من تا امروز میشناسم اومده و مهم نیست هر کدوم چقدر جدی و خفن هستن . برنامه ای که با پراتکشنهای تجاری حفاظت بشه به کرک شدن محکوم هست . در مورد چیزهائی مثل themida وضع بدتر هست چون مثلا themida از یک کرنل درایور به عنوان موتور VM اش استفاده میکنه و همین باعث میشه روی ویندوزهای مختلف گاهی رفتارهای بی ادبانه ای از خودش نشون بده و اگر کاربری که ازش استفاده میکنه مجوز نصب درایور نداشته باشه دچار مشکل میشه

اینکه آنپکر یک پروتکتور هست پس آن پروتکتور خوب نیست رو اصلا قبول ندارم این بستگی داره به تخصص کسی که با پروتکتور کار میکنه بعضی وقت ها UPX هم درد سر ساز میشه.

h_mohamadi
دوشنبه 25 شهریور 1387, 05:19 صبح
بچه پس به نظر شما من با توجه به اینکه از قفلم تا حدی مطمئن هستم و این پروتکتور را هم برای امنیت بیشتر می خواهم. اما نکته مهم این است که الان من از ASProtect استفاده می کنم و می خواستم از دوستانی که در این زمینه کار کرده اند راهنمایی بگیرم که از چه برنامه ای قوی ت راز ASProtect برای Protect برنامه استفاده کنم تا خیالم راحت تر باشد.

Nima NT
سه شنبه 26 شهریور 1387, 13:05 عصر
من Exe Cryptor رو توصیه میکنم. ( البته این فقط یه نظر شخصی هست )

Securebit
سه شنبه 26 شهریور 1387, 15:43 عصر
EXE Cryptor روتین های Anti Debug Trace Memory Patching یک سرو گردن بالاتر از Themida ست.

Nima NT
سه شنبه 26 شهریور 1387, 16:54 عصر
یادمه تو یه pdf از آزمایشگاههای SOPHOS برای قدرت و به قولی Strong بودن VM های مطرح این رده بندی رو ارائه داده بود.
رتبه اول : Exe Cryptor ، رتبه دوم : Themida ، رتبه سوم : VMProtect