Конференция VBStreets

[Artur]

Как сделать хорошую защиту???

[GSerg]

На vbnet поищи, там точно есть.
Но подготовленного чела это не остановит.

[Георгий]

>>Но подготовленного чела это не остановит

Зависит от уровня задачи и от уровня защиты...

[moderator]

Главная задача защиты - не недопустить взлома как такового, а увеличить стоимость взлома.

Например, если программа стоит $50, а стоимость взлома будет составлять $300, то ее ломать не будут (разве что в качестве спортивного интереса - но такие люди ломают, как правило, для себя и кряки не публикуют).

Как увеличить стоимость взлома - об этом вам никто не скажет, потому как Надо использовать нераспространенные методы, различные проверки, разнесенные по времени, шифрование кода... Об остальном рассказывать не буду

[Георгий]

to moderator: спасибо, что раскрыл мой ответ

[moderator]

to moderator: спасибо, что раскрыл мой ответ

Да незачто, в общем

[Георгий]

Вот пример: Поставил я себе AutoCad и скачал крек. Все работает, кроме открытия файла

[moderator]

Вот пример: Поставил я себе AutoCad и скачал крек. Все работает, кроме открытия файла

И я про то же - себе дороже.

Можно, например, эту проверку делать не сразу, а через 2 недели после первого запуска. Представьте ситуацию - скачал крек, нарисовал на работе сложный чертеж (куча слоев, файлик мег так на 20), а потом - бац - и он не открывается или открывается с ошибками. Что делать? Рисовать заново в другой программе - так еще 2 недели потеряешь. А если бы купил изначально...

Но это, в общем-то, надуманный пример. Те, кому реально нужен AutoCAD, могут себе его купить. Остальным же хватит Paint

[_NeoN_]

самая крутая защита это :
1.при каждом запуске читать exe'шник, хэшировать его и сравнивать с тем что должно быть, только при каждом перекомпилировании надо менять "то что должно быть"
2.практически все отладчики перенаправляют на себя 1 и 3 прерывания, так что если их перенапрвить самому то твоя програ работать в среде отладчика не бдет(хотя не факт, есть довольно "умные" отладчики)
3.можно еще писать самомодифицирующуюся прогу, но тогда геморой с адресацией
4. ну и ессно шифровка кода)
ну вот, если ты включишь в прогу все 4 пункта то может ее никто ломать и не будет)) хотя на ВБ это организовать невозможно, особенно 2,3,4 пункты))), а 1 сломать несложно...

[moderator]

На ВБ невозможно. С помощью сторонних тулз - все возможно.

[RayShade]

Главное не перестараться и не сделать так, чтобы стоимость защиты программы от взлома превысила ее собственую ценность

[Георгий]

самая крутая защита это :
1.при каждом запуске читать exe'шник, хэшировать его и сравнивать с тем что должно быть, только при каждом перекомпилировании надо менять "то что должно быть"

не самая крутая...

2.практически все отладчики перенаправляют на себя 1 и 3 прерывания, так что если их перенапрвить самому то твоя програ работать в среде отладчика не бдет(хотя не факт, есть довольно "умные" отладчики)

Да ты что... Перенаправить... Куда? На себя? На свою прогу? Которая изначально запущена из под отладчика... Ну-ну

3.можно еще писать самомодифицирующуюся прогу, но тогда геморой с адресацией

Мда... геморой - это слишком мягкое слово...

4. ну и ессно шифровка кода)

Гм... а в каком-то смысле это п.3

ну вот, если ты включишь в прогу все 4 пункта то может ее никто ломать и не будет))

Потому, что запускать ее никто не будет точно...

[Георгий]

Может стоит объеденить с
http://bbs.vbstreets.ru/viewtopic.php?t=2914&postdays=0&postorder=asc&start=0

[moderator]

самая крутая защита это :
1.при каждом запуске читать exe'шник, хэшировать его и сравнивать с тем что должно быть, только при каждом перекомпилировании надо менять "то что должно быть"

не самая крутая...

Не самая. Но применяться-то будет в комплексе.

2.практически все отладчики перенаправляют на себя 1 и 3 прерывания, так что если их перенапрвить самому то твоя програ работать в среде отладчика не бдет(хотя не факт, есть довольно "умные" отладчики)

Да ты что... Перенаправить... Куда? На себя? На свою прогу? Которая изначально запущена из под отладчика... Ну-ну

Могу дать пример такой защиты всем желающим - запускайте ее под отладчиком. Писать в ЛС,

Потому, что запускать ее никто не будет точно...

Это еще почему?

[Георгий]

не самая крутая...
Не самая. Но применяться-то будет в комплексе.

Допустим...

Могу дать пример такой защиты всем желающим - запускайте ее под отладчиком. Писать в ЛС,

Давай. Надеюсь пример на VB...

Это еще почему?

А потому, что полезных функций у проги будет нуль. Давай на секунду представим себе, что прога эта делает все предложенные здесь методы: хеширование при запуске, перенаправляет (это называет "перехват прерывания") прерывания 1 и 3 на себя, самомодифицируется, и еще и код шифрует. Сколько ресусов она будет требовать только для запуска? Вобщем этими вещами можно заниматься только ради интереса...

Еще раз о прерываниях:
1.Как вы собираетесь в среде Windows перехватить 1 и 3 прерывания?
Записать данные в таблицу дескрипторов прерываний системы? Ваша прога в лучшем случае получит приоритет 1-го кольца безопасности, стартуя из-под Win, в то время как, например, SoftICE изначально стартует в 0-ом кольце безопасности. Ему на Ваши попытки перехватить прерывания абсолютно положить...

2.На долю секунды предположим что прерывания Вы перехватили, и что вы будите с ними делать? Что???

С нетерпением жду ответов

[Sedge]

Собственно, вот: http://www.guardant.ru. Я для некоторых прог их использую, чтобы заказчик не очень наглел

[moderator]

Давай. Надеюсь пример на VB...
...
А потому, что полезных функций у проги будет нуль. Давай на секунду представим себе, что прога эта делает все предложенные здесь методы: хеширование при запуске, перенаправляет (это называет "перехват прерывания") прерывания 1 и 3 на себя, самомодифицируется, и еще и код шифрует. Сколько ресусов она будет требовать только для запуска?

Хех. Пиши мне на moderator@vbstreets.ru - я тебе дам УРЛ на программу, в которой это реализовано - хэширование/CRC, полиморфное модифицирование кода, шифрование, защитой от дебуггеров (с ма-а-ленькой оговорочкой насчет IDA ) и многим другим.