Enigma Protector

Здравствуйте, техники, чтобы избежать дампинг памяти процесса - нет.

Смысл защиты не в том, чтобы избежать возможность создания дампа, а в том чтобы потенциальный взломщик не смог восстановить оригинальный файл из дампа, или извлечь какую либо информацию, необходимую для взлома программы.

Так что возможность снятия дампа - это нормально. Такая же технология используется для снятия дампа разработчиками, для отслеживая проблем в программе.

Смотря какая информация, что вы имеете ввиду, приведите пример, скриншот?

aqua wrote: ↑Wed Aug 02, 2023 12:18 pm Так в этом то и дело, что после дампа приложения, информация как на ладони, поэтому и спрашиваю, нормально ли это что с этого дампа выводится вся информация? Или может я что-то не доделываю?

Предполагаю, что Вы просто накинули протектор на "голый" бинарник (без использования маркеров для важных участков кода и т.д). При таком использовании протектора от него не будет никакой пользы. С таким же успехом могли бы просто накинуть UPX.

Так нельзя сказать, что толку от протектора не будет, если его использовать без маркеров, это не верно.
Вернее сказать, что если надо защитить конкретные участки памяти, то надо использовать маркеры и/или виртуальную машину через выбор функций для защиты.

Защить всю память нельзя, поэтому в протекторе есть виртуальная машина, которая позволяет выбрать только конкретные участки/функции для защиты.