Jerry wrote:
Не сняв защиту ты ничего нигде не увидишь. Потому что:
1. Во первых - нет возможности определить вход в API функции, так
как API вызывается из VM.
2. Стека возврата не будет
3. Сам вызов API в VM сильно не тривиален.
4. Кэш может быть и совсем не в памяти процесса, а в памяти VM,
причем раскидан кусками.
Защитный софт ещё не дорос до состояния чтобы мутировать
структуры данных. Если в процессе ещё есть код не под ВМ,
то так всегда будет.
Давайте сформулируем конкретно задачу. Моё утверждение что:
Есть взять типовое приложение работающее через стандартный
Яап с шифрованной БД и защитить на автомате любым криптором-протектором
то вытянуть расшифрованную БД очень просто.
Возражения?
--
--- Home Page http://ok.novgorod.net/ap ---
