Конференция VBStreets

[Джеффи]

Решил создать новую тему к http://bbs.vbstreets.ru/viewtopic.php?t=14998 чтобы увидели все....

Итак начну, хакеры ломают проги с помощью перевода программы в ассемблерный код, и работой с ним... А что если сделать так чтобы кода обрабатывающего ключ вообще в программе не было, и хранилось бы так чтобы дезассемблер не смог преобразовать файл в ассемблерный(бинарный код)...

Как же это сделать?
Очень просто!

Создаём систему шифрования
1.Зашифровка: каждое n-ое количество символов меняем местами, т.е. менять символы в промежутке от 0 до 19, от 20 до 39, от 40 до 59 и т.д.
XOR каждого промежутка с ключём вычесляемым из главного ключа (на основе которого стоится система перестановки символов) причём ключ к каждому промежутку должен быть свой.
Общий XOR с ключём также вычесляемым из главного ключа.

Пример главного ключа: 1п34в5ончш68ашы90, а шифровщик поймёт это как ("1п") меняем местами символы с номером 1 и 9 + № символа п(от а) т.е. 17 + 9 = 26.

Расшифровка делается полностью наоборот.
Это всего лишь пример можно делать по другому, и в этом будет плюс ващей защиты...
Далее расшифровав мы получаем чистый VB код(шифровать надо именно код проверки ключа /сравнивания ключа с серийником).
Теперь с лёгкостью пререводим код в машинный с помощью EbExecuteLine.

В результате получится что кода выполняющего проверку в программе нет, а значит всё сводится к глюмлением над злополучным хрен знает как защифрованным

Благодаря моей идеи можно забыть про мусор и ложные операции обработки файлов из вне...
Остаётся только позаковырестей придумать шифровку файла, его рассширение , и спокойно заниматься функцией проверки ключа...

Если есть вопросы поясню задавайте!!!

HACKERS MUST DIE!!!!

[GSerg]

Такой вопрос.

Ты знаешь, что EbExecuteLine не работает в скомпилированном файле?

[Konst_One]

он будет свою прогу распрострянять со своим дистрибутивом VS

[Джеффи]

Мдя...

[GSerg]

И ышшо
Защищённость от статического анализа вовсе не означает защищённость от динамического Поверь мне, совсем несложно прервать работу программы именно в тот момент, когда расшифрованная строка передаётся в EbExecuteLine И посмотреть её

[Шурик]

мдя... вот и облом
хакеры форева

[Джеффи]

Тогда будем писать вирус Чёж ешо делать

[Джеффи]

Я думаю что есть всего 2 реальных способа: убить всех хакеров из снайперский винтовок, или же застрелиться

[Ruslan Demidow]

Я думаю что есть всего 2 реальных способа: убить всех хакеров из снайперский винтовок, или же застрелиться

Экономней будет второе.

[vvs_adm]

Я думаю что есть всего 2 реальных способа: убить всех хакеров из снайперский винтовок, или же застрелиться

Ну почему же, есть еще третий : не писать программы, а ломать самому Только тогда тебе надо будет прятаться, чтобы не застрелили твои же единомышленники

[Джеффи]

А если серьёзно скрипт контрол нормально работает??? По типу EbExecuteLine ???

[BV]

Против лома нет приёма!

Всё равно взломают.

[Джеффи]

Самое интересное что я тебя не очень понял...

[Alexander N. Samarin]

А нельзя ли ломать при запуске из памяти(если я все правильно понял)

[Cryonyx]

Объясните начинающему ламеру, что такое EbExecuteLine и что она экзекутит
Кста, хакеры - это спецы по компьютерной безопасности, а те, о ком вы говорите, зовутся крэкерами (от crack). Так что поаккуратнее с выражениями

[marvan]

Объясните начинающему ламеру, что такое EbExecuteLine и что она экзекутит
Кста, хакеры - это спецы по компьютерной безопасности, а те, о ком вы говорите, зовутся крэкерами (от crack). Так что поаккуратнее с выражениями

EbExecuteLine - многократно обсуждалась, юзай поиск
а на счёт 'поаккуратнее с выражениями' - так 'хакеры' это, мягко выражаясь, понятие не имеющее чёткого определения.
Выдержки из словаря, который составил 'Иванов Иван Иванович' не предлагать.

По поводу темы - мелкомягкие это давно слелали. Называется сие чудо - файл mde. Дизассемблировать действительно нечего. Всё хранится в p-Code. И ходя анализаторы p-Code для VB встречаются, для mde ни одной реализации нет.

[xenomorph]

А я бы _ПРОСТО_ по ушам надавал ...
за всё хорошее ...

[hCORe]

Джеффи:
Не самая плохая идея, если ее развить в нужном направлении. Например, написать собственный парсер инструкций (свою "виртуальную машину", так сказать) и вынести его в отдельную библиотеку. А ключевые функции программы (а не только шифрование/дешифрование) передавать в виде кодов инструкций тобой же созданной VM. Тогда кракеру придется долго разбираться в запутанной логике работы виртуальной машины, если ты постараешься, конечно. И, разумеется, ни в коем случае не надо пренебрегать установкой приманок для злобного кракера. Ну там, функции с "говорящими" именами, переменные разные вредные, запутанные условные переходы в ключевых функциях. С большой вероятностью он это дело бросит на полпути и будет ломать другую прогу - попроще. Или нет... В любом случае, у тебя остается снайперская винтовка, чтобы застрелиться со стыда и позора

[Cryonyx]

А вообще самый лучший способ зашиты от взлома программы -- писать её OpenSource

[FaKk2]

Cryonyx
Совсем не обязательно. Примером тому является коммерческий CherryOS слизанный по данным, с open source PearPC.

[Cryonyx]

Так то по данным - сейчас же суды по поводу тырения кода из опенсорсного софта вовсю идут, так что... gpl работает!

[FaKk2]

Cryonyx
Покажи протокол суда, где этот процесс описывается

[Шурик]

И фсе фамилии участникофффф))))))))))
Свидетелей - убирают)))

[Cryonyx]

http://www.computerra.ru/print/offline/2005/585/38283/ - "GPL на четырёх колёсах"
Это как пример, а так пошарьтесь по сайту "КТ" - там подобных новостей много, я просто номера не помню...

[Джеффи]

Джеффи:
Не самая плохая идея, если ее развить в нужном направлении. Например, написать собственный парсер инструкций (свою "виртуальную машину", так сказать) и вынести его в отдельную библиотеку. А ключевые функции программы (а не только шифрование/дешифрование) передавать в виде кодов инструкций тобой же созданной VM. Тогда кракеру придется долго разбираться в запутанной логике работы виртуальной машины, если ты постараешься, конечно. И, разумеется, ни в коем случае не надо пренебрегать установкой приманок для злобного кракера. Ну там, функции с "говорящими" именами, переменные разные вредные, запутанные условные переходы в ключевых функциях. С большой вероятностью он это дело бросит на полпути и будет ломать другую прогу - попроще. Или нет... В любом случае, у тебя остается снайперская винтовка, чтобы застрелиться со стыда и позора

Кароче, я понял суть...
Я думаю есть 2 пути:
Работать с Script Contol используя уже предложенную мною задумку...
Или же написать свой динамический компилятор, кстати я на досуге подумал, это вполне осуществимо, при вашей помощи всё можно сделать.
К примеру игры, если ворледитор, делает карты, а сама игра на основе карт генерирует код...
Вот я к чему=)

З.Ы. ХРЕН ХАКЕРАМ, НЕ ЗАСТРЕЛЮСЬ! Кстати если сделаю такой динамический компилятор дам всем, и буду крут=)