Конференция VBStreets

[Тимофей]

Имеется программа с проверкой правильности ввода пароля. Сам пароль зашифрован и в явном виде в тексте программы не представлен. Но известно, что сам алгоритм сравнения представляет собой слабое место в защите. Можно ли применить какой-то метод для защиты. Сравниваемые строки - символьные. Как вариант побайтное сравнение. Может какие- нибудь еще предложения ?
И еще - варианты обеспечения триальности проги ?

[alibek]

Сравнивай не пароли, а хэши паролей.

[Тимофей]

А если по-подробнее..........

[alibek]

Что именно?

[xolod]

2 Тимофей
Да, хэши (только не MD5, а SHA1. Как реализовать? Поиск по форуму) надо использовать однозначно. Но есть и грустный момент. Везде, где происходит оператор условного перехода (сравнение), этот переход можно заменить на безусловный, тем самым сломать твою защиту в зародоше.
Вообще, от простого пользователя (и горе-кул-хаЦкера, начитавшегося www.xaker.ru) твоего метода более чем достаточно. От серьезных же комманд, типа Core, тебя не спасет ничего.
На моей памяти не взломанных программ по пальцам пересчитать. И занимаются ими крупные корпорации с сотнями опытных криптографов.

[Тимофей]

Хеши.. в том то и дело что пароли уже захешированы, а вот если отлавливается оператор условного перехода ? И как сделать триальность ?

[alibek]

xolod, а почему SHA1?

[Konst_One]

это он типа начитался про успехи китайских хакеров по вскрытию MD5

[alibek]

это он типа начитался про успехи китайских хакеров по вскрытию MD5

К первому апреля и не такого начитаешься
Если уж успехи и будут, то не у хакеров, а в каком-нибудь математическом НИИ.

[xolod]

alibek
для справки: MD5 взломали 2 года назад
2 Konst_One
не надо пафоса молодой человек, тем более в том вопросе, в которым вы не сильны

[alibek]

alibek
для справки: MD5 взломали 2 года назад

А что вкладывается в понятие "взломали"?

[vvs_adm]

А что вкладывается в понятие "взломали"?

Ну в смысле догадались, что означает на конце цифра 5...

[alibek]

Ну в смысле догадались, что означает на конце цифра 5...

Это невозможно.
Возможно вычислить такой текст, хэш которого будет равен требуемому, но мне в это не верится.

[Konst_One]

на заграничных сайтах уже неделю как трубят об этом, да еще какие-то парни из Польши даже умудрились найти решение, которое быстрее вскрывает хэш MD5 , чем это сделали китайцы

2 xolod
на счет молодого человека - это отличная шутка

[alibek]

А ссылок нельзя? Пока своими глазами не увижу, как программа создаст хэш, соответствующий моему имени и фамилии, не поверю

[young]

Народ! Может вернёмся к теме?
Как происходит взлом? Просто в коде ставятся маркеры и пошаговым способом на уровне Ассемблера, при помощи спец. прог., коих в сети до неприличия, вводят в поле пасс и шаг за шагом смотрят, что с ним делается, доходят до места сравнения информации из двух регистров (в большем случае это аккамуляторы, но бывают и прочие извращенства) и там всё и меняют.
Как это исключить? Вопрос хороший.... Чем больше вы будите "парить" пасс в процессе обработки, тем сложнее будет лазить по коду, Ассемблер, блин, вам не VB =) Можно даже без сравнения, чисто на одной математике, к примеру введёный код при определённой комбинации над ним мат. операциями должен вызывать переполнение переменной или ещё чё позаковырестей.
Проверяйте =)

[xolod]

2 alibek
Конечно, по хешу восстановить данные невозможно.
Известно любому, понимающему принцип работы хеш-функций.
Принцип "взлома" основан на уменьшении времени подбора такого же хеша. Если брать в расчет, что MD5 дает 56 бит (примерно 2^30 операций) - то пересчет займет такое количество времени, за которое информация потеряет актуальность. Но путем хеш-колизии можно число операций сократить до 2^12-14. При применении кластеров компьютеров это вполне осуществимо.

2 Konst_One
Китайцы (а именно, Сяоюнь Ван, Йицунь Лиса Йинь и Хонбо Ю) взломали SHA1, а никак не MD5 (который уже 2 года как вычеркнут из стандартов безопасности). Так что вы, молодой человек, опять не в теме.

2 young
Взлом VB программы (тем паче, скомпилированной в P-Code) - уже очень сложная задача. Так что не заморачивайся, серьезно .
Или ты что-то очень дорогое и важное пишешь? Тогда HASP тебе в руки

[Konst_One]

SHA-1, конечно, хотя это уже и не принципиально

http://security.compulenta.ru/171408/

[Inferno]

Я лично сомневаюсь, что что-то невозможно взломать. Весь вопрос во времени и желании. Существует такое понятие как гарантированная стойкость. Это понятие определяет время в течении которого данные актуальны. По истечению этого времени владельца информации уже не волнует взломают код или нет.

[KDima]

Взлом VB программы (тем паче, скомпилированной в P-Code) - уже очень сложная задача.

Странно... А чё все говорят, что VB проги ломаются проще... был даже сайтец на котором очень понятно изложено! нет не ццц.кцапеп.ру)

[hCORe]

Не сверхпросто, не сверхсложно - а "как обычно". Вот руководство по хакингу прог на VB4/5 (преимущественно P-Code.) Для native-прог рекомендуют применять SmartCheck. Как и всегда в среде ярых ассемблерщиков и любителей прОжить в опкодах БЭСМА-6, замечено пренебрежительно-уничтожительное отношение к VB и пишущим на нем:

[young]

Народ! А MD5 тут причём? Вообще-то это алгоритм одностороннего хеша, так чё взламывать его, впринципе, смысла нету, особенно, если учесть, что он и к регистру чувствителен, скажет циферно-буквенный пасс на 6 знаков составляет туже длинну в закодированном виде, что и 3-х значный Интересно у них получается. Единственый способ распотрошить пасс - перебор!
З.Ы. Для нормальной защиты проги никаких хаспов не надо, просто привязка к железу или произвольное генерирование ключа!

[KDima]

young

А мы тут флуд просто разводим! Почитай топик

[Тимофей]

Извините за отсутствие.
young - писал "З.Ы. Для нормальной защиты проги никаких хаспов не надо, просто привязка к железу или произвольное генерирование ключа!" Все это и сделано.... Но когда ты будешь сравнивать пароль и код вся защита и хеши сводятся на нет... Вот так.
Кстати добавлю несколько статей по интересующей проблеме. Смотрите кому интересно.

[young]

Тимофей А я про это писал =) Внимательнее топик просмотри, я там и принцып выложил и теорию!

[Cryonyx]

А ведь ещё можно сделать так, как один мой сибирский знакомый - добавить в алгоритм этого самого флуда, т.е. кучу лишних операций типа ложных записей в файл, реестр, снова в файл, чек виндовой версии и т.д. до потери пульса...
Это, конечно, увеличит время проверки пароля сек на 10, зато хацкеры задолбятся ломать и плюнут на всё это дело (особенно если учесть, сколько лишнего кода генерит ВБ при всех этих операциях - умножьте это всё на 10 при просмотре на асме и подумайте, какой человек в здравом уме и трезвой памяти станет тратить время на ВБ - прогу с мусором в бинаре)

[kif]

раз такая пьянка.

в конце отпалеруй еще этим.

[alibek]

А ведь ещё можно сделать так, как один мой сибирский знакомый - добавить в алгоритм этого самого флуда, т.е. кучу лишних операций типа ложных записей в файл, реестр, снова в файл, чек виндовой версии и т.д. до потери пульса...
Это, конечно, увеличит время проверки пароля сек на 10, зато хацкеры задолбятся ломать и плюнут на всё это дело (особенно если учесть, сколько лишнего кода генерит ВБ при всех этих операциях - умножьте это всё на 10 при просмотре на асме и подумайте, какой человек в здравом уме и трезвой памяти станет тратить время на ВБ - прогу с мусором в бинаре)

Ты неправильно представляешь себе хак пароля.
Там НЕ ищут JZ/JNZ и компилируют дальше. Там поступают по другому.

Скажем, программа проверяет введенный пароль и если он неправильный, то выдает окно (MsgBox) "Неверный пароль".
Хакер ставит прерывание на вызов API MessageBox с указанными параметрами и вводит неправильный пароль.
Когда дебаггер останавливает программу в месте вызова MsgBox, хакер трассирует программу назад, чтобы найти место проверки, и заменяет это место на NOP (или инвертирует условие перехода).

Против этого способа всякие левые проверки малоэффективны. Тут надо делать по другому -- скажем при неудачной проверке пароля устанавливается флаг и взводится таймер, который через какое-то время вызовет это окно.

[Cryonyx]

А какой тогда в принципе не то что самый, но довольно надёжный метод защиты программ?

[marvan]

здесь кратко рассказано о вариантах защиты.

согласен с предложением добавления мусора в код программы
и вполне реализуемый в VB подход - 'скрэмблинг'
- т.е. запутывание кода. неплохо добавить десяток классов, кучу ложных входов, выходов и побольше условных и безусловных переходов.