Хотя бы усложнение его чтения, распаковки (авто-распаковщиками или с помощью IDA)
Поэтому, известные пакеры/крипторы не предлагать!

Вот это ты зря. Лучшие из образцов известных крипторов в автомате ничем не берутся, только ручная работа. Armadillo с наномитами, например. Изобретение велосипеда может отрицательно сказаться на защите программы - чего-то недоучтешь, и в дырку тут же влезет кто-нибудь.

А вообще, все зависит от того, чего ты собственно хочешь. Уровень человека, от которого хочешь защититься ?

Я их не хочу юзать, потому только, что в сети много инфы по их распаковке!

вот мой пример обмана IDA:
[FASM] макрос
юзаеть его в начале программы (junk 0EBh,0EBh) и везде где только можно(с разными параметрами)
возможно, его даже можно в VC перенести...

Есть вариант использовать полиморф код... кажись на WASMе где-то
в разделе [ВИРУСОПИСАТЕЛЬСТВО] имеся примерчик на эту тему.
Надо посмотреть

Вот побольше разнообразных примеров обмана их комбинации
(надо усложнить разбор программы (максимально)) Чтоб ее было не интересно ломать, и легче(а в идеале выгодней) купить !!!!!!
Я думаю, если поискать инфу на эту тему, у меня получится

Оптимальный вариант - своя защита, пусть даже и с небольшими дырками + известная. В сети вроде и по защите много инфы...

Ты сам пробовал распаковывать ?

1) Для серьезного специалиста твои junk на пять минут работы.
2) Armadillo при включенных наномитах задаст даже опытному человеку больше работы, чем все твои домашние заготовки. Несмотря на наличие информации в сети.

А что толку ? VC генерит слишком узнаваемый и легко читаемый код, там такими вкраплениями никого с толку не собъешь.

Полиморф хорош для обмана автомата. Человека полиморфом ты не остановишь. Грубо говоря, тебе сделать полиморф будет дороже, чем хакеру его профильтровать. Ведь тебе надо еще следить, чтобы твои хитроумные трюки работали, а он исходит из того, что они таки работают, остается понять как. Это проще.

А вообще-то не надо ставить телегу поперед паровоза. Пока ты будешь возиться с крутой защитой, программа станет никому не нужна.

Советую почитать Криса Касперски. У него очень много про это рассказывается. начиная от обманщика загрузчика PE-файлов, заканчивая всяким там размазыванием кода по программе.

А насчет навесных защит и упаковщиков - ну и что? Как будто без дизасма отладчик не работает Ж-) Ед способ убить IDA - сделать ему непонятки с преобразованием командаданные Ж-) Я лично более надежного способа не знаю. И динамически работат ьс кодом проги. Вот это уже без отладчика трудно "дизассемблировать"

1) Тем не менее, наличие таких штук приятно удивит хакера - догадается, что не ламер писал
Конечно, пугать спецов джанками чуть круче, чем ёжика голой жо...
2) Для серьёзного специалиста Armadillo, ASProtect т.п. - рутинная работа, которую следовало бы автоматизировать

Не думаю, что от этого будет много пользы

Грамотного - не остановишь. И не только полиморфом, но и вообще ничем.

Не знаю, как насчет фильтровать, а сделать полиморф не так сложно, как кажется на первый взгляд.

Именно это и (*) лежит в основе создания навесных защит. Следствие - очень слабая интеграция программы и зациты.


_TNT_
Более надежный способ - просто пошифровать код... на автомате не распракует, даже если обычный xor. А если константу менять - уже, считай, полифморф

дык я об этом и говорил!

Наиболее "интересным" варианто защиты (не только от дизассемблирования) является "виртуализация" критических участков кода... Т.е. применение виртуальных машин.

А уж если сделать несколько VM внутри проги, да еще сверху отшлифовать обчускатором, то показатель человеко/часов, затрачиваемых на взлом, возрастет в несколько раз.

Да, кстати, вот и применение скриптовым движкам

Вы не учитываете одной простой вещи: количество человекочасов на разработку всего этого добра будет больше, чем на взлом, так как взломщику достаточно понять то, что уже работает, вам же надо еще добиться того, чтобы работало и работало устойчиво.

Единственный выход из этого круга - использование готовых решений, так как там затраты на взлом будут существенно больше затрат на постановку защиты. Разговоры о том, что все автоматические защиты легко ломаются из-за наличия большого количества информации - бред воспаленного воображения. Попробуйте сначала сами сломать хотя бы простейший аспротект, и вы убедитесь, что там трудностей на порядок больше, чем в ваших доморошенных идеях вместе взятых. Тем более, что автопротекторов много хороших и разных.

А главное, почему вы все так уверены, что кто-то вашу программу будет ломать? Вы ее для начала раскрутите, чтобы она интересна стала. Маркетологи вообще рекомендуют начинать с фриварных версий, дабы подсадить юзера на свою иглу. А то ведь юзер капризный, скорее просто бросит вашу программу и найдет аналог, чем полезет за кошельком

И последнее. Если вы действительно придумаете что-то необычное, то специалисту может оказаться просто интересно повозиться с вашей программой лишний день. Есть, знаете, люди, которым нравится решать кроссворды. Смешно надятся отпугнуть их размером.

Да, трудности и с ASPack возникают, хотя защита - его вторичная цель. Причина, однако, не в том, что это сложно, а в том, что начинать надо не с него, а с простых учебных образцов. Все-таки, что касается готовых решений, то затраты на их взлом обычно вполне сравнимы с затратами на их установку. Видел человека, для которого ломать asprotect - совершенно обычное, скучное дело.
+ За готовые решения обычно хотят денег

Насчет фриварных версий - есть ведь и обратная сторона медали. Юзер очень привыкает к бесплатности.

Если для программы существует аналог, на который юзер может легко переползти, то инветиции в её разработку весьма сомнительны

Аспр простейщий. Существуют автопротекторы гораздо круче. И в любом случае знающему человеку отломать ваши упражнения будет не намного сложнее. Мое ИМХО - собственной защитой можно заниматься только как хобби. Или как коммерческим проектом. В противном случае лучше за то же время написать что-то более полезное и прибыльное.

Почему не учитываю? Вполне учитываю...
вопрос создателем темы какой был поставлен?
Защита от дизасма... верно? Вот я и предлагаю решения, а меня в данный момент не интересует прибыльный ли проект это, или стартовый у автора вопроса...

Ну почему же?
Достаточным считается затрачивать 10% суммы, запланированной на проект, для опеспечения необходимого уровня защиты и устойчивости (замечу, на определенный период) проекта на рынке в "невзлооманном" виде.

Буду условно считать свое воображение воспаленным...
Однако поправлю, что не из-за объема информации о защитах и их приципах, а от того, что все это дело поставленно на "поток" прежде всего...

Тут нечего возразить или добавить. Согласен. Хотя вопрос немного из другой темы... Для начала проекта хорошо бы запастить идеей, проанализировать аналоги и состояние рынка и составить бизнес пналчик...

Интузиастов, знаете ли, не много, но они есть!
Профессионалы - это другой колинкор. От них можно даже не защищаться... Но это не значит не защищаться вообще. На данный момент практичеки все защиты являются т.н. защитами "от дурака"...

...на эту тему можно подискутировать...

Чего здесь дискутировать? Назовите хотябы несколько стоящих, серъезных и популярных программ, которые не взломали.
Предугадывая ответ, а зачем защита от дурака?

2 Автор. Если не секрет, а зачем вам это все?