Re: Альтернативы VMProtect только для виртуализации? - Низкоуровневое программирование

Альтернативы VMProtect только для виртуализации?

От:	nodir.temir	https://github.com/tnodir
Дата:	17.02.22 05:21
Оценка:

Из VMProtect-а мне нужна только виртуализация выполнения кода.
Не надо ничего скрывать или шифровать.

Ещё архитектура всегда будет нативная.
Напр., x86 64-битный код будет выполняться только на x86_64.

Есть ли альтернативы VMProtect-у?

Re: Альтернативы VMProtect только для виртуализации?

	От:	wildwind
	Дата:	17.02.22 11:03
	Оценка:

Здравствуйте, nodir.temir, Вы писали:

А "только виртуализация", она для чего?

Re[2]: Альтернативы VMProtect только для виртуализации?

От:	nodir.temir	https://github.com/tnodir
Дата:	17.02.22 11:10
Оценка:

Здравствуйте, wildwind, Вы писали:

W>А "только виртуализация", она для чего?

Использовать как интепретатор.
Напр., при включенном HVCI нельзя использовать JIT в драйвере.

Re[3]: Альтернативы VMProtect только для виртуализации?

	От:	mike_rs
	Дата:	17.02.22 11:52
	Оценка:

Здравствуйте, nodir.temir, Вы писали:

NT>Напр., при включенном HVCI нельзя использовать JIT в драйвере.

а для чего нужен jit в драйвере при нормальных сценариях (малвару не рассматриваем)?

Re[4]: Альтернативы VMProtect только для виртуализации?

От:	nodir.temir	https://github.com/tnodir
Дата:	17.02.22 12:30
Оценка:

Здравствуйте, mike_rs, Вы писали:

_>а для чего нужен jit в драйвере при нормальных сценариях (малвару не рассматриваем)?

Да хоть малварь, какая разница.
Вопрос же чётко сформулирован.

Здесь и в предыдущей моей теме расспрашивали только зачем это нужно, не ответив по-существу.

Ладно, всем спасибо.

Re[5]: Альтернативы VMProtect только для виртуализации?

	От:	wildwind
	Дата:	17.02.22 13:34
	Оценка:	+1

Здравствуйте, nodir.temir, Вы писали:

NT>Вопрос же чётко сформулирован.

Нифига не четко. Вот, например, "обойти HVCI" это четко.

Re[6]: Альтернативы VMProtect только для виртуализации?

От:	nodir.temir	https://github.com/tnodir
Дата:	17.02.22 14:09
Оценка:

Здравствуйте, wildwind, Вы писали:

NT>>Вопрос же чётко сформулирован.

W>Нифига не четко. Вот, например, "обойти HVCI" это четко.

Обойти HVCI можно и другими способами.

ebpf-for-windows использует JIT в драйвере и интерпретатор для HVCI.

Я спрашивал про "виртуализацию" нативного кода для таких же целей.
На сайте VMProtect описана эта "виртуализация".

Re[7]: Альтернативы VMProtect только для виртуализации?

	От:	mike_rs
	Дата:	17.02.22 15:51
	Оценка:

Здравствуйте, nodir.temir, Вы писали:

NT>Я спрашивал про "виртуализацию" нативного кода для таких же целей.
NT>На сайте VMProtect описана эта "виртуализация".

ну так возьми этот ebpf interpreter, благо он доступен

Re[5]: Альтернативы VMProtect только для виртуализации?

	От:	mike_rs
	Дата:	17.02.22 15:54
	Оценка:	12 (2) +4

Здравствуйте, nodir.temir, Вы писали:

NT>Вопрос же чётко сформулирован.

Очень часто люди выбирают общий неверный путь, упираются в ограничения и задают вопрос, как эти ограничения обойти. Когда у них переспрашивают зачем, это означает, что хочется понять изначальную задачу и, возможно, предложить совершенно другой, правильный путь решения, без ограничений. Но автор обижается на такие вопросы и лезет в бутылку.

Re[6]: Альтернативы VMProtect только для виртуализации?

От:	nodir.temir	https://github.com/tnodir
Дата:	18.02.22 08:07
Оценка:

Здравствуйте, wildwind, Вы писали:

W>Нифига не четко. Вот, например, "обойти HVCI" это четко.

Решил не морочиться с HVCI и виртуализацией.
Пока можно его просто отключить обычным юзерам.

Думаю, через 5 лет в Windows 12 сделают его неотключаемым.
Windows 11 — подготовка к нему.

Переместить
Удалить
Выделить ветку

Пока на собственное сообщение не было ответов, его можно удалить.

Заголовок: