Люди, знаю можно как-то снести таблицы импорта и обращаться к функциям только по адресам, простой примерчик можно?
Или VB сам пихает свои функции настолько, что и дыхнуть и изменить низя...
вопрос интересный и нужный, т.к. защита проги - важный сегодня ингридиент, и замочив таблички страшно усложняет жизнь крекерам (не в смысле печенюшкам:)
Сносим таблицы импорта
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Сообщений: 8
• Страница 1 из 1
- Nikolka
- Продвинутый пользователь
- Сообщения: 174
- Зарегистрирован: 01.01.2004 (Чт) 2:06
Сносим таблицы импорта
Nikolka » 12.05.2006 (Пт) 0:13
- tyomitch
- Пользователь #1352
-
- Сообщения: 12822
- Зарегистрирован: 20.10.2002 (Вс) 17:02
- Откуда: חיפה
tyomitch » 12.05.2006 (Пт) 0:18
В принципе -- можно. На wasm.ru были примеры.
Но только не на VB, ессно
А стратегия там такая: через ж*** находим kernel32, разбираем его таблицу экспорта, находим GetProcAddress, дальше понятно.
Но только не на VB, ессно
А стратегия там такая: через ж*** находим kernel32, разбираем его таблицу экспорта, находим GetProcAddress, дальше понятно.
- Lumen
- Постоялец
-
- Сообщения: 841
- Зарегистрирован: 03.12.2005 (Сб) 16:09
- Откуда: Брянск
Lumen » 12.05.2006 (Пт) 11:34
В принципе можно оставить 2 функции: LoadLibrary и GetProcAddress, и пускай потом крэкеры разбираются, где и какая функция вызывается, но эт опять же не на VB. Как выход - можно воспользоваться каким-нибудь протектором (ASProtect или ExeCryptor)
Но эффективнее зашифровать какую-нибудь важную процедуру по паролю и запрашивать его, а потом по введенному паролю расшифровывать и выполнять. Если пароль неправильный - вылетит ошибка и функция будет недоступна до тех пор, пока не введешь правильный пароль. Поподробнее об этом можно почитать здесь
Но эффективнее зашифровать какую-нибудь важную процедуру по паролю и запрашивать его, а потом по введенному паролю расшифровывать и выполнять. Если пароль неправильный - вылетит ошибка и функция будет недоступна до тех пор, пока не введешь правильный пароль. Поподробнее об этом можно почитать здесь
- GSerg
- Шаман
- Сообщения: 14286
- Зарегистрирован: 14.12.2002 (Сб) 5:25
- Откуда: Магадан
GSerg » 12.05.2006 (Пт) 13:55
А в экзешниках VB и так секция импорта содержит только msvbvm...
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас
- Nikolka
- Продвинутый пользователь
- Сообщения: 174
- Зарегистрирован: 01.01.2004 (Чт) 2:06
Nikolka » 12.05.2006 (Пт) 14:45
Lumen писал(а):В принципе можно оставить 2 функции: LoadLibrary и GetProcAddress, и пускай потом крэкеры разбираются, где и какая функция вызывается, но эт опять же не на VB. Как выход - можно воспользоваться каким-нибудь протектором (ASProtect или ExeCryptor)
Но эффективнее зашифровать какую-нибудь важную процедуру по паролю и запрашивать его, а потом по введенному паролю расшифровывать и выполнять.
Ты имеешь ввиду хешировать имена функций и делать такую сверку? Т.е. как было описано в августовском номере Хакера...
- GSerg
- Шаман
- Сообщения: 14286
- Зарегистрирован: 14.12.2002 (Сб) 5:25
- Откуда: Магадан
GSerg » 12.05.2006 (Пт) 17:43
Nikolka писал(а):Вот я и подумал насчёт того, чтобы библу msvbm впихнуть рядом с прогой, а в самой библе позатыкать адреса и снести таблицу
Объясни смысл этого действия, потому что я его не понимаю.
Как только вы переберёте все варианты решения и не найдёте нужного, тут же обнаружится решение, простое и очевидное для всех, кроме вас
Сообщений: 8
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: Yandex-бот и гости: 109