Конференция VBStreets

[SeRRg]

Здравствуйте!
Я знаю что на форуме есть люди разбирающиеся в асме и умеющие "исследовать защиту программ" . Опять я возвращаюсь к этому избитому вопросу: что вы думаете насчет такой защиты программы? (в архиве) Скажу сразу для облегчения задачи, что пароль цифровой. Верхнее поле - имя пользователя (любое), нижнее - пароль. Ваша задача - найти правильное имя и пароль или понять сам принцип защиты и высказаться. (и рассказать как вы его нашли
При неправильном пароле программа просто скажет "выполнила недопустимую операцию и все" При правильном - сами увидите

[GSerg]

Особенно меня порадовал следующий код:

Код: Выделить всё

push edi
pop edi
push edi
pop edi
push edi

Насколько я смог понять с помощью того барахла, что у меня есть сейчас... Афтар делает MD5-хэш логина, заменяет в нём A на 1, B на 2, C на 3, D на 4, E на 5, D на 6, берёт 6 первых символов получившейся строки, переводит в Long (видать, чтобы избежать перехвата по vbaStrComp? ню-ню...), берёт пасворд, переводит в Long, сравнивает, если не равно, выполняется приведённый выше код с последующим call eax, при этом в eax всякий гон, что приводит к вылету...

Интересно, нафига всё это?

[GSerg]

Ага, не совсем...

[GSerg]

Код: Выделить всё

// Command1_Click
[edi+38] = CLng(password)
[edi+3C] = CLng(Left$(Replace(Replace(Replace(Replace(Replace(Replace(MD5Hash(login), "A", "1"), "B", "2"), "C", "3"), "D", "4"), "E", "5"), "F", "6"), 6))
[edi+3C] = [edi+3C] XOR [edi+38]
eax = [edi+3C]
call [eax]

Иными словами, нужно подобрать такой пароль, чтобы, после того как его сксорят с первыми символами хэша, получился адрес, по которому лежит адрес вызываемой процедуры.
Не имею ни малейшего желания подбирать эту разницу, хотя и могу таким образом направить на выполнение любую часть программы

[uhm]

Прикольно, я практически угадал, не видя код

Когда-то видел нечто подобное, только слегка более продвинуто: программа на основе пароля генерировала кусок кода, который затем запускался. Если пароль был неправильный, вместо кода, соответственно, была белиберда...

На практике все такие методы неприменимы - любой человек, который знает пароль, может получить правильный код и распространять его.

[Павлуша]

я где то слышал про защиту виртуальной машино...
там чё-то про то что дизассемблером промежуточный код не читается и все прочее... никто ничего не подскажет по этому поводу?

[SeRRg]

МАЛАДЕЦ GSerg!

2uhm
Я видел тоже такую защиту только там код не генерировался а расшифровывался и без ключа никак не мог правильно расшифроваться. Тока это опасно было - мало ли что там расшифруется Плюс я не представляю, как это можно сделать на бейсике

Ты говоришь, что любой человек знающий пароль... А как он узнает? Я не собираюсчь распространять.Если он купит, то я думаю что он не будет его распространять... И как он его распространит? В ассемблерном виде? Я думаю, что это надежнее чем банальная проверка совпадает-несовпадает...

[SeRRg]

uhm прикольно скзал: любой человек знающий пароль будет распространять код. А почему бы не распространять сам пароль

[uhm]

Не-е, смотри:

Допустим, ты делаешь коммерческую программу, которая всем нужна. И допустим, есть злобный хакер, который хочет твою программу вскрыть и сделать, хммм... "условно-бесплатной" Ясно, думаю, что такой способ не пройдет (а уж что распространять - пароль или "правильный" экзешник - дело десятое).

"Генерировался" или "расшифровывался" - в данном случае, примерно одно и то же. А что получается в результате расшифровки с неправильным паролем - это, по идее, уже не твои проблемы (твоя же программа тоже выполняла "недопустимые операции").

[GSerg]

Да, и по поводу самой защиты

Для написания кейгена достаточно либо узнать правильный адрес перехода, либо один раз увидеть правильную пару логин-пароль

[SeRRg]

Нет. Надо еще узнать и сам алгоритм вычисления адреса!
(у меня ведь здесь всего лишь упрощенный случай) - а ведь можно усложнить и напихать докучи мусора...

Допустим, ты знаешь правильный адрес перехода. И знаешь логин. Соответсвенно, вся трудность будет заключаться в алгоритме генерации... А при сравнении просто сравнилось-несравнилось надо знать только алгоритм генерации и больше ничего. То есть это

все-таки лучше чем просто сранение пароля и логина?

[RayShade]

Боже, а какие возможности по code injection и встариванию разных троянов и вирей, это открывает.....

[tyomitch]

А можно вопрос к автору?
У тебя все ключи моментально испортятся при перекомпиляции программы, что ли?
Каждый раз, обновляя свою копию, легальным юзерам придётся получать новый ключ?

[SeRRg]

Хмм. Ну это смотря насколько глобально отличаются версии друг от друга. В моем случае я три раза немножко подправлял код и адрес процедуры не менялся. Хотя в целом, да, каждый раз придется получать новые ключи. Но это и хорошо с другой стороны - кое-кому придется каждый раз при выходе новой версии делать новые кейгены. А если они заплатят, то я буду готов отправлять им не только новые ключи, но и версии программы

[gaidar]

На тему MD5:
http://psychcentral.com/psypsych/MD5

[Alexander N. Samarin]

Вот подручными средствами (ДОСовская debug) получил asm. Это оно?

[tyomitch]

Лол

Alexander, то что ты дизассемблировал - это досовская заглушка, выводящая на экран "эта прога без Винды не запустится".

Досовский debug при работе с виндовыми прогами тебе совершенно, совершенно никак не поможет.

[A.A.Z.]

Офф
Народ, а если брать готовый exe, вырезать откуда-нибудь из середины небольшой кусок кода и давать его пользователю в индивидуальном порядке (только если он заплатит)? Для "вставления" можно даже прогу отдельную написать Ведь если он введет что-то другое, прога просто не запустится

[GSerg]

Купят, вставят и будут распространять

[A.A.Z.]

Хм Но хотя бы один раз-то купят

[Amed]

Один раз и так можно впарить кому-нибудь, поднапрягшись

[Alexander N. Samarin]

Лол

Alexander, то что ты дизассемблировал - это досовская заглушка, выводящая на экран "эта прога без Винды не запустится".

Досовский debug при работе с виндовыми прогами тебе совершенно, совершенно никак не поможет.

Бить - то меня за что???

[GSerg]

Как за что.

Наподнимал архивных тем по всему форуму - раз, орфография постов на нуле - два, Достоевского не читал - три.
Почему-то хочется тебя в игнор занести.

[IvanTheTerrible]

Офф
Народ, а если брать готовый exe, вырезать откуда-нибудь из середины небольшой кусок кода и давать его пользователю в индивидуальном порядке (только если он заплатит)? Для "вставления" можно даже прогу отдельную написать Ведь если он введет что-то другое, прога просто не запустится

Возможно, что и сработает, если добавить следующие прибамбасы:
1. Пусть установленная у юзера программа автоматически с определенной периодичностью (скажем, еженедельно) скачивает через интернет некоторый пароль.

2. Этот пароль генерируется владельцем авторских прав на программу в зависимости от текущей даты и "отпечатка пальца" компа юзера (например, операционка + HDD Serial Number + ...). Таким образом, он будет годиться только для конкретного компа и его передача другим лицам бессмыслена.

3. Полученный ключ используется для дешифрации некоторого множества зашитых в программу констант, используемых разными блоками программы.

4. Добавить еще одно преобразование полученных в результате дешифрации значений через некоторую функцию от текущей даты.

5. Результат работы програмной ф-ий/процедур должен зависеть помимо прочего от полученных в (3) и (4) значений.

6. Сделать так, чтобы при "неправильных" значениях (3) и (4) включалось самоуничтожение.

Все это пока "весьма сыро"...
Надо бы пообсуждать, послушать критику...

[tyomitch]

1. А если у юзера нет Интернета?
2. А если 1 чел купит программу, расшифрует её кусок, и выпустит "патч", расшифровывающий её и без твоего ключа?

[_Мика_]

Офф
Народ, а если брать готовый exe, вырезать откуда-нибудь из середины небольшой кусок кода и давать его пользователю в индивидуальном порядке (только если он заплатит)? Для "вставления" можно даже прогу отдельную написать Ведь если он введет что-то другое, прога просто не запустится

Возможно, что и сработает, если добавить следующие прибамбасы:
1. Пусть установленная у юзера программа автоматически с определенной периодичностью (скажем, еженедельно) скачивает через интернет некоторый пароль.

2. Этот пароль генерируется владельцем авторских прав на программу в зависимости от текущей даты и "отпечатка пальца" компа юзера (например, операционка + HDD Serial Number + ...). Таким образом, он будет годиться только для конкретного компа и его передача другим лицам бессмыслена.

3. Полученный ключ используется для дешифрации некоторого множества зашитых в программу констант, используемых разными блоками программы.

4. Добавить еще одно преобразование полученных в результате дешифрации значений через некоторую функцию от текущей даты.

5. Результат работы програмной ф-ий/процедур должен зависеть помимо прочего от полученных в (3) и (4) значений.

6. Сделать так, чтобы при "неправильных" значениях (3) и (4) включалось самоуничтожение.

Все это пока "весьма сыро"...
Надо бы пообсуждать, послушать критику...

Это все хорошо если у пользователя есть интернет....а если нету?

[IvanTheTerrible]

1. А если у юзера нет Интернета?
2. А если 1 чел купит программу, расшифрует её кусок, и выпустит "патч", расшифровывающий её и без твоего ключа?

Абсолютной защиты не существует по-определению. Любая программа может быть взломана. Задача защиты - сделать этот процесс ЭКОНОМИЧЕСКИ невыгодным.

Вариант "нет интернета" не рассматриваю. То, что предлагаю, предназначено для случаев, когда он есть.

Как вариант, возможно и такое решение (но, подчеркиваю, только для On-line реализаций). В программу вставляется функция, результат которой возвращается сервером. Можно сделать так, что возвращаемое значение будет сложно предсказать (не 0 или 1, а что-нибудь посложнее).

[tyomitch]

Как вариант, возможно и такое решение (но, подчеркиваю, только для On-line реализаций). В программу вставляется функция, результат которой возвращается сервером. Можно сделать так, что возвращаемое значение будет сложно предсказать (не 0 или 1, а что-нибудь посложнее).

Как вариант, можно вместо программы написать веб-сервис, тогда на машине пользователя не будет ни байта кода, и нечего будет ломать

[IvanTheTerrible]

Как вариант, можно вместо программы написать веб-сервис, тогда на машине пользователя не будет ни байта кода, и нечего будет ломать

Ломать начнут веб-сервер

[MeMBus]

Самый лучший вариант вообще ничего не писать, тогда и ломать не будут