Конференция VBStreets

[ndemidov]

Пишу защиту знакомому. Кроме делания доп. защиты от взлома пользователем и всяческих ограничений лицензии, ему также требуется защита и от хакеров. Программа - торговый советник, написанный на MQL4. Вся логика принятия решений после проверки сводится к If Defence_OK() == false -- вырубить прогу. Он сказала, что знает, что его взламывают буквально за пять минут. Что неудивительно. Сам он разбирается в программировании ещё хуже меня, он пишет алгоритмы, я помогаю со всем остальным. Что делать как защитить, придется нам самим учиться взламывать свою прогу, чтобы научиться существенно замедлять время взлома?

[Antonariy]

Пусть купит таблетки от паранойи.
Если его программа настолько крута, что имеет смысл ее защищать, то ее взломают в любом случае, сколько бы время на это не потребовалось.
Или пусть часть крутости программы разместит на сервере, без которого она не сможет работать.

[ndemidov]

Ну там торговый советник. Он на этом зарабатывает, поэтому смысл защищать есть. На сервере невозможно разместить в виду особенностей языка mql4, они ограничены. Вот. Программа продается людям на месяц, надо повысить стоимость взлома, чтобы просто было дешевле купить официальную подписку с поддержкой.

[jangle]

Единственный стоящий вариант защита на электронном ключе, по крайней мере без ключа не сломают по реквесту на экзелаб.ру. Ключи покупать здесь: http://www.guardant.ru/ в их дистрибутиве есть пример защиты прог на VB. Самому защиту не писать, потому что знаний в этой области у тебя нет.

[VBTerminator]

У меня есть достаточно надёжное (по-моему) решение, но оно потребует модификации серверной части (изменение файла программы для каждого пользователя), да и mql может такое не поддерживать.

Во-первых, где-нибудь в недрах исполняемого файла должна лежать зашифрованная строка с итендификатором покупателя данного экземпляра программы. Сама программа к этой строке не обращается вообще, но в случае появления пиратской копии можно извлечь эту строку, расшифровать её и выяснить нарушителя EULA.

Во-вторых, помимо простой проверки ключа активации (оставим это для отвода глаз), перед вызовом критичных функций вычисляем на его основе адрес в памяти, куда будет выполнен переход. Соответственно, все возможные диапазоны памяти, куда может уйти выполнение, в EXE необходимо записать с правами хотя бы на чтение и выполнение и забить мусором, похожим на корректный код. Получаем, что при вводе неправильного ключа выполнение улетает неизвестно куда, и программа вроде бы работает, но как-то неправильно.

В результате получаем следующее:
Взломщик открывает нашу программу в отладчике, видит нашу элементарную проверку, удаляет её и выкладывает взломанную версию программы. Пользователи, купившиеся на халяву, не знают, что программа будет работать некорректно (см. пункт 2). Естественно, любители бесплатного сыра решат, что программа с глюками, поэтому необходимо предусмотреть возможность скачивания триал- или демоверсии. Даже если крякер и узнает про роль ключа, то у нас останется пункт 1, который выдаст его с головой.

[jangle]

У меня есть достаточно надёжное (по-моему) решение

Надежность защиты от взлома здесь равна нулю

Во-вторых, помимо простой проверки ключа активации (оставим это для отвода глаз), перед вызовом критичных функций вычисляем на его основе адрес в памяти, куда будет выполнен переход. Соответственно, все возможные диапазоны памяти, куда может уйти выполнение, в EXE необходимо записать с правами хотя бы на чтение и выполнение и забить мусором, похожим на корректный код. Получаем, что при вводе неправильного ключа выполнение улетает неизвестно куда, и программа вроде бы работает, но как-то неправиль

Это называется подмена точки входа. Вот пример такого подхода, только здесь правильный переход осуществляется если запущенная программа будет запакована EXE-упаковщиком, кракер распаковывает программу и она начинает валится при запуске. Идея кажется красивой, но все ломается за 5 минут при наличии рабочей версии или ключа. Смысла в такой защите нет никакого.

Код: Выделить всё

#Compile Exe
#Include "win32api.inc"

Global imgSection() As IMAGE_SECTION_HEADER

Function AppExeName() As String
On Error Resume Next
  Local buffer  As Asciiz * 256
  GetModuleFileName GetModuleHandle(ByVal 0&), Buffer, 256
  Function = Buffer
End Function

Function FileOffset(RVA As Dword) As Dword
Dim I As Dword, LastEntry As Dword
LastEntry = UBound(imgSection) - 1
For I = 0 To LastEntry
  If RVA >= imgSection(i).VirtualAddress Then
     If I = LastEntry Then
         FoundOffset:
         Function = RVA - imgSection(i).VirtualAddress + imgSection(i).PointerToRawData
     Else
        If RVA < imgSection(i + 1).VirtualAddress Then GoTo FoundOffset
     End If
  End If
Next I
End Function

Function PBMain() As Long
   Local ExeHdrInfo As IMAGE_NT_HEADERS
   Local DOSHdr As Image_DOS_Header
   Local I As Long, RVA As Dword
   Open AppExeName For Binary Access Read Lock Shared As #1
   Get #1,, DosHdr
   Seek #1, 0
   Seek #1, DosHdr.e_lfanew + 1
   se% = Seek(#1)
   Get #1,, ExeHdrInfo
   ReDim imgSection(ExeHdrInfo.FileHeader.NumberOfSections) As IMAGE_SECTION_HEADER
   For I = 0 To ExeHdrInfo.FileHeader.NumberOfSections - 1
    Get #1, 25 + DosHdr.e_lfanew + ExeHdrInfo.FileHeader.SizeOfOptionalHeader + (40 * I), imgSection(i)
   Next I
   Close #1
   RVA = ExeHdrInfo.OptionalHeader.AddressOfEntryPoint
   RVA = RVA + ExeHdrInfo.OptionalHeader.ImageBase
   Poke RVA, &hC3
   Print "Hello VBstreets!"
   WaitKey$
End Function

[VBTerminator]

Это называется подмена точки входа.

Нет, я немного не про это.

Во-первых, точка входа вычисляется не только для стартовой функции программы, но и для каждого (ну, или почти каждого) участка, где встречается инструкция CALL или JMP. Код неверен - и все адреса перехода ведут не туда.

Во-вторых, все варианты перехода относительно рабочие, но только правильный выполняет свои задачи в полной мере. Согласен, здесь придётся немного видоизменять положение и содержимое "правильных" участков перед каждой отдачей с сервера.

Хотя, согласен, здесь очень заморочено, поэтому достаточно первого варианта с идентификатором покупателя (этот метод использовал какой-то онлайн-магазин по продаже музыки).

[jangle]

Хотя, согласен, здесь очень заморочено, поэтому достаточно первого варианта с идентификатором покупателя (этот метод использовал какой-то онлайн-магазин по продаже музыки).

Это не заморочено, это глупо. Нет никакой разницы, один переход ты подменишь, или 1000 переходов. Стойкости в защите от копирования это не прибавит. Это тот же самый смысл, если сжать твою программу WinRar`om с паролем.
Если пользователь знает пароль к архиву (а иначе как он запустит от туда программу) ему ничего не стоит ее сдампить, или просто выложить в интернет с паролем. Единственный рабочий вариант защиты, это когда ключ представляет собой - материальный объект. Это когда нельзя выложить программу на форум кракеров вместе с ключом и попросить сдампить. Нужно как минимум прислать ключ по-почте взломщику. А это почти всегда сложно сделать. Хотя ради уникального и супердорого ПО идут и на такие вещи. Тут уже начинает работать интеллект разработчиков ключа против интеллекта хакера. И при правильной реализации защиты, сломать ее не так-то просто. Особенно когда часть программы выносится в микропроцессор ключа, и выполняется прямо внутри ключа.

[Antonariy]

Программа продается людям на месяц

Опаньки, это что-то новое в софтверном маркетинге. Дарится на месяц, это устоявшаяся практика шареваринга, но продается на месяц... Я бы не купил. Или, если прога действительно годная, купил бы (при невозможности скачать, конечно) специально под слом.

надо повысить стоимость взлома

Если нужно ломать период действия программы (купленной!), то стоимость взлома стремится к нулю с каждым днем, прошедшим после истечения периода действия и взлома. Эта плата уж 100% одноразовая. Причем это выгодно для заказчика взлома, купившего вашу программу. Что уж говорить о халявщиках, скачавших кряк из интернетов.

Если же стоимость взлома будет действительно высокая для сферического заказчика... ее могут сломать и забесплатно из интереса. Такой вот парадокс.

чтобы просто было дешевле купить официальную подписку с поддержкой.

На что подписка? Программа настолько сложная, что без поллитры и поддержки не разберешься, и/или постоянно обновляется и появляются новые важные функции? Если это так, то достаточной защитой будет являться сложность освоения, отсутствие поддержки и обратной совместимости (если есть что совмещать). Если же это выпрашивание денег за однажды сделанную и проданную "коробку" с прогой из десятка формочек, то даже самый тупой торговый советник однажды поймет, что с него дерут плату за воздух, и будет искать способ сломать программу.

С такой схемой (как я ее понял) программа будет сломана 110%.

[Qwertiy]

Думаю, лучше уж как-нибудь похитрее упрятать ключ в сам алгоритм, чтобы программа работала всегда, а вот качество работы зависело от правильности ключа

[ndemidov]

Программа выдает торговые сигналы. Подписка (новый exe) выдается на месяц. Стандартная схема. Конечно, товарищи могут заплатить за взлом, кто достаточно денег на этом зарабатывает. Но подписка будет недорого стоить - первая уплата только больше.

А с помощью каких инструментов нам самим взломать прогу? А то товарищу вообще трудно представить как там переписывается байт проверки с false на всегда true, он расстроился

[VBTerminator]

А с помощью каких инструментов нам самим взломать прогу?

Любой отладчик (OllyDbg, к примеру). Правда на выходе получится ассемблерный код.

А то товарищу вообще трудно представить как там переписывается байт проверки с false на всегда true, он расстроился

В твоём случае проверка

Код: Выделить всё

If Defence_OK()
{
    //Если мы здесь - код правильный.
}
else {
    //Если мы здесь - код неверный, радуем пользователя.
}

скомпилируется примерно в следующее:

Код: Выделить всё

CALL <адрес Defence_OK>  //Вызываем функцию Defence_OK()
CMP EAX, 0               //Сравниваем возвращённое функцией значение с false
JNE _wrong_key           //Если проверка не пройдена, выполняем goto на метку _exit

    //Если мы здесь - код правильный.

JMP _endif               //Goto на _endif, чтобы не отображать сообщение о неправильном ключе

_wrong_key:
    //Если мы здесь - код неверный, радуем пользователя.

_endif
   ...


То есть, для "взлома" достаточно всего лишь заменить третью строку на команду "NOP" (ничего не делать).

[FireFenix]

Программа выдает торговые сигналы. Подписка (новый exe) выдается на месяц.

Граалей нету, уже который раз проводиться конкурс на торговых роботов (где-то был линк на оффсайте), хоть и показывают хорошую статистику на отдельных периодах, но в нормальных условиях ничего не работает, как и торговые сигналы

"Принципы успешной спекуляции на фондовом рынке основаны на предположении, что люди в будущем продолжат совершать те же ошибки, которые они делали в прошлом." © Томас Вудлок

Т.е. очередная теория вероятности, но всякие торговые автоматы не учитывают всех факторов влияющих на рынк, а лиж предполагающий, что будет дальше от некоторого прошедшего времени, следовательно сигналы которых будут в большей мере ошибочны.

А с помощью каких инструментов нам самим взломать прогу?

Вначале поискать на трекерах. Популярные проги давно взломаны и выложены, всякие там по Майнингу Данных, волны Эллиота и т.д.

Если программа как очередной грааль написанный на MQL, то проблема будет в самом скрипте, т.к. MT представляет собой интерпретатор, и нужно копаться во всех этой системе, чтобы понять что куда отсылает и как работает, а уж потом обходить лицензию.

С другой стороны, если это нативная программа, то немного попроще (но не так чтобы уж очень). Нужно не мало времени провести под отладчиком, изучить принципы защиты и обойти
http://wasm.ru/series.php?sid=17 тебе в помощь

[ndemidov]

Спасибо, VBTerminator.

FireFenix, согласен. Абсолютно дурацкая затея. Она ещё (эта система) торгует по Мартингейлу. Я посмотрел -- один раз и все за раз сольётся. Только вероятность маленькая. О чём я и сказал товарищу. Но прошло пол года и для меня появилась работа, а он раскрутился, люди, в возрасте, с удовольствием берут, эта торговая система ещё не слила. Сначала я брал разовую работу, а потом вошёл в долю 50 на 50 -- от сделок людей идёт комиссия + отчисления за советника (либо за копирование счета). Мне только остается напоминать, что рано или поздно все это крякнется сразу и у всех.

Ой, про все эти отладчики сложно Вариант с dasm не подойдёт, потому что код будет другой? "Хакеры" сказали, что взломали за 5 минут.

[Antonariy]

Самая лучшая защита — сделать веб-приложение. Не знаю, правда, возможно ли это в случае торгового автомата.

[djalex777]

Самая лучшая защита — сделать веб-приложение. Не знаю, правда, возможно ли это в случае торгового автомата.

Это возможно в любом случае.

[Antonariy]

Это возможно в любом случае.

Фотошоп? Корел? Windows Movie Maker?

[djalex777]

Фотошоп? Корел? Windows Movie Maker?

Что из функций вышеперечисленного ты считаешь не возможным к реализации через web-интерфейс?

[Antonariy]

Для фотошопа и корела теоретически ничего. Практически же графический матан, переложенный на скрипты, будет дико тормозить.
Для видеоредактора... ты кого больше хочешь нагрузить кодировкой видео, браузер или сервер? Если браузер, как ты научишь его работать с файлами? Если сервер, как думаешь, сколько роликов он может кодировать одновременно? И какого они должны быть максимального размера, чтобы эта затея вообще имела смысл?

[Proxy]

Для фотошопа и корела теоретически ничего. Практически же графический матан, переложенный на скрипты, будет дико тормозить.

Ну не то чтобы прям вообще невыполнимая задача была. Даже на flash нечто подобное можно выполнить, а можно ведь реализовать функционалом html5.
Один из.

[djalex777]

Практически же графический матан, переложенный на скрипты, будет дико тормозить.

Зачем перекладывать на скрипты? Ты предлагаешь для этих целей использовать дешевый виртуальный хостинг?

Для видеоредактора... ты кого больше хочешь нагрузить кодировкой видео, браузер или сервер? Если браузер, как ты научишь его работать с файлами? Если сервер, как думаешь, сколько роликов он может кодировать одновременно? И какого они должны быть максимального размера, чтобы эта затея вообще имела смысл?

Я говорил вобще-то, что всё возможно реализовать, что ты и сам как видно понимаешь. Детали это уже другая сторона вопроса.

[Proxy]

Зачем перекладывать на скрипты?

Иначе вся производительность сожрётся задержками при передаче данных. Некоторые задачи однозначно должна выполнять клиентская сторона.

[Antonariy]

Детали это уже другая сторона вопроса.

В них-то всё и кроется. И это основная сторона вопроса.