ضمن سلام

نمیدونم شاید سئوال من تکراری باشه ولی اون رو به صورت تجمیع شده پیدا نکردم

برای اینکه سئوالم رو به درستی مطرح کنم اون رو با یک پیش مقدمه شروع میکنم

فایل اجرایی A رو با پروتکتور X حفاظت میکنیم , پس در این مرحله با یک فایل محافظت شده ای که فرضا Encrypt شده و .... رو برو هستیم

حالا همین فایل پروتکت شده در محرله یک رو مجددا با پروتکتوری دیگه به نام B حفاظت میکنیم پس فایل رمز نگاری شده اول مجددا توسط پروتکتور دوم رمز نگاری شده و ....


و اما سئوالها :

1 - آیا این امر موجب بهبود در رویه امنیتی فایل میشه
2 - در صورت انپک کردن فایل در مرحله اول , آیا فایل آنپک شده اولیه همون فایل پروتکت شده توسط پروتکتور A خواهد بود
به بیانی دیگه عملیات آنپک کردن آیا باید در دو مرحله به انجام برسه و پس از عبور از قید و بندهای پروتکتور B سپس باید به سراغ پروتکتور A رفت ( مسیر معکوس ) و یا نه

شاید به ظاهر دو سئوال منفک از هم باشند ولی به نظرم رسید در کنار هم مطرح بشن مفید تره چرا که مکمل همدیگه هستند

از پاسخ و راهنماییتون ممنونم

پروتکت کردن فایل های exe با دو یا چند پروتکتور به هیچ عنوان توصیه نمیشه چون ممکن هست موجب ناسازگاری یا ناپایداری در بعضی از سیستم عاملها بشه و در بعضی مواقع امنیت اصلی پروتکتور را هم پایین آورد.

پروتکت کردن فایل های exe با دو یا چند پروتکتور به هیچ عنوان توصیه نمیشه چون ممکن هست موجب ناساگاری یا ناپایداری در بعضی از سیستم عاملها بشه و در بعضی مواقع امنیت اصلی پروتکتور را هم پایین آورد.

ضمن سلام و با تشکر از اعلام نظرتون

جناب استاد بردیا , اگر فرض ناسازگاری با سیستم عاملهای متفاوت رو به کناری بگذاریم در اون صورت جواب دو سئوال عنوان شده فوق به چه صورتی خواهد بود


در بعضی مواقع امنیت اصلی پروتکتور را هم پایین آورد.

اگر امکانش وجود داره علت رخداد این امر رو هم به صورت کوتاه توضیح بدید ممنون میشم چرا که با تصوراتم در تناقض بود چرا که حداکثر تصورم بر این بود که ممکنه منجر به افزایش ضریب امنیتی نشه ولی کاهش اون اصلا به ذهنم خطور نمیکرد

قبلا از اینکه زمانتون رو به من اختصاص دادید ممنونم

1 - آیا این امر موجب بهبود در رویه امنیتی فایل میشه
خیر.

2 - در صورت انپک کردن فایل در مرحله اول , آیا فایل آنپک شده اولیه همون فایل پروتکت شده توسط پروتکتور A خواهد بود

بله.


اگر امکانش وجود داره علت رخداد این امر رو هم به صورت کوتاه توضیح بدید ممنون میشم چرا که با تصوراتم در تناقض بود چرا که حداکثر تصورم بر این بود که ممکنه منجر به افزایش ضریب امنیتی نشه ولی کاهش اون اصلا به ذهنم خطور نمیکرد

شما فرض کنید ابتدا فایلتون را با پروتکتوری پروتکت کنید که امکان API Redirection نداشته باشد بعد با یک پروتکتور که این امکان را داشته باشد پروتکت کنید این گذینه امنیتی را از دست می دهید اگر هم عکس این عمل کنید امنیت همانی هست که پروتکتور اولی داشت نه بیشتر تازه اگر فایل اجرا شود که در 90% موارد با پروتکت کردن بیشتر از یکبار فایل غیر قابل اجرا میشود.

سلام


شما فرض کنید ابتدا فایلتون را با پروتکتوری پروتکت کنید که امکان API Redirection نداشته باشد بعد با یک پروتکتور که این امکان را داشته باشد پروتکت کنید این گذینه امنیتی را از دست می دهید اگر هم عکس این عمل کنید امنیت همانی هست که پروتکتور اولی داشت نه بیشت

و حالا اگر پروتکتور دوم هم امکاناتی داشت که پروتکتور اول نداشت موضوع به چه صورتی خواهد بود ؟
فرضا در همون مثال خودتون , اگر پروتکتور دوم API Redirection رو نداشت ولی فرضا قابلیت Virtualization رو داشت ( که پروتکتور اول نداره ) چطور ؟؟؟ به بیانی دیگه اگر دقت کنیم که در هنگام پروتکت مجدد از مشخصه هایی که در پروتکتور اول فعال شده و مشترک هم هست در پروتکتور دوم استفاده نکنیم آیا وضعیت بهبود پیدا نمیکنه

آیا اگر هر یک از پروتکتورها فرضا قابلیت Anti Debugger خودشون رو به صورت موازی داشته باشند این امر کار کرکر رو کمی سخت تر نمیکنه

ببخشید که مبحث طولانی شد ولی علاقمندم که کلیه حالتها توسط شما مورد نقد قرار بگیره

مجددا از توجه شما ممنونم

توضیح : علت اینکه پیگیر موضوع میشم اینه که برخی دیگه از دوستان در گذشته توصیه به استفاده از چند پروتکتور به صورت همزمان کرده بودن

فرضا در همون مثال خودتون , اگر پروتکتور دوم API Redirection رو نداشت ولی فرضا قابلیت Virtualization رو داشت ( که پروتکتور اول نداره ) چطور ؟؟؟ به بیانی دیگه اگر دقت کنیم که در هنگام پروتکت مجدد از مشخصه هایی که در پروتکتور اول فعال شده و مشترک هم هست در پروتکتور دوم استفاده نکنیم آیا وضعیت بهبود پیدا نمیکنه

برای Virtualization کردن فایل احتیاج به Mark کردن توسط SDK همان پروتکتور هست که اگر این روش در پروتکتور دوم استفاده شود باز هم شدنی نیست.


آیا اگر هر یک از پروتکتورها فرضا قابلیت Anti Debugger خودشون رو به صورت موازی داشته باشند این امر کار کرکر رو کمی سخت تر نمیکنه


تمام Anti Debugger های پروتکتورهای تجاری توسط پلاگین StrongOD به راحتی قابل دور زدن هستند پس در سخت کردن کار کراکر تاثیری نخواهد داشت.