Конференция VBStreets

[GAL]

Привет!
Я, конечно, понимаю что все защиты взламываются и все такое, у меня вопрос не по этому.
Я сделал так..
При первом запуске проги создается файл в который вписывется дата первого запуска, а потом при каждом запуске прога сравнивает текущую дату с той что записана в файл.
НО..
Этот файл просто лежит себе в папке с прогой и что стоит его открыть и ручками переправить дату..
Вот собственно и вопрос - как с этим быть?
Поскажите..

[neic]

Еслы бы на моём месте был тёмыч он сказалбы:
Поиск РУЛИТ!!!

но я, это я!

По пробуй в регист запиши пару щначений, парочку файлов создай! И пиши в них одинаковые значения. Желательно зашифровать, и для каждого файла(или ключа) использовать не один и тотже шифратор, а на один ключ(файл) свой шифратор.

Если одно из значений не совпало то прога вылетает.

Кстати такие защиты тоже взламываються! Протсым нажатием на часиках сниху справа, и изменением даты! Так что даты не есть хорошо! Лучше сделай так : ограничить возможности, а при покупке полной выслать рег ключ!

[GAL]

Спасибо. Идею подал, подумать есть о чем..

[neic]

Всегда пожалуйста

[Eduard]

.
.
.
.
Лучше сделай так : ограничить возможности, а при покупке полной выслать рег ключ!

Кстати рег ключи тож очень легко взламываються... дизасемблерами. Конечно рег-ключ это лучше чем проверка даты, если этот рег-ключ использовать как следует >>

1. Невкоем случае нельзя сразу проверять подлинность ключа прямо в том диалоге где его ввели (т.е показать: MsgBox "Ключ введен неверен!").

2. В программе, для черной хитрости, создать переменную которая так и бедет называться, например g_PrgRegistered As Boolean - и если она вдруг TRUE (не дай бог ), считай взломщик повелся на это (...а там при проверке можешь ему формат сделать, пол Wind'ы потереть, для ключа HKEY_LOCAL_MACHINE\Software сделать RegDeleteKey(), ну вообщем пофантазируй ).

3. Использовать замечательную фун-цию IsDebuggerPresent, которая скажет тебе TRUE если злой человек трассирует твой прогр.-код для того чтоб чего-нить свое дописать... при зн. True - можеш искуссно выполнить, нечего нещедя, функцию FatalAppExit, а ещё вырубить/стартануть ему комп с флагом EWX_FORCE, чтоб там у него нечё не зафиксироваллось в чем же дело.

4. Компилировать прогу тока в Псевдо коды (P-Code), тем самым мы добавим взломщику работы , в которой ему придеться, фильтровать программные функции и фукнкции которые отсутствуют в программе т.е имееют только ссылки на фун-ции в динамических библиотеках.

[Morpheus]

ИМХО и дату в ини файл можно записать, главное в зашифрованом виде. и лучше разными шифрами в разных местах

[tyomitch]

3. Использовать замечательную фун-цию IsDebuggerPresent, которая скажет тебе TRUE если злой человек трассирует твой прогр.-код для того чтоб чего-нить свое дописать...

Только в том случае, если "злой человек" этого захочет. Если не захочет - она вернёт FALSE.
Т.ч. это фиговая защита, мягко говоря.

[Eduard]

ИМХО и дату в ини файл можно записать, главное в зашифрованом виде. и лучше разными шифрами в разных местах

Сказали же... все это делаеться простым способом: двойным кликом по часикам и смены даты

[Eduard]

Только в том случае, если "злой человек" этого захочет. Если не захочет - она вернёт FALSE.
Т.ч. это фиговая защита, мягко говоря.

Да я честно говоря в курсе про эту защиту это так можно просто по умолчанию использовать её... Пока M$ лучше фун-цию. не придумали же...

[Гриша]

Да тут не надо так мучатся... Создаём шифрованный файл, в котором записываем дату и время запуска программы.. Так как по идее текущая дата всегда должна быть больше последней записанной, легко можно отследить изменение системного времени. Для надёжности можно создать два или три таких файла. А дальше - дело фантазии!

Код: Выделить всё

msgbox "Попробуй на...бать Де Билла Гейтса... А меня не выйдет!"
end


Еси не въедешь могу запостить код. Я несколько раз применял этот способ, и всё нормально... Пока ничего не слышно о найобе!

[Eduard]

Да тут не надо так мучатся... Создаём шифрованный файл, в котором записываем дату и время запуска программы.. Так как по идее текущая дата всегда должна быть больше последней записанной, легко можно отследить изменение системного времени. Для надёжности можно создать два или три таких файла. А дальше - дело фантазии!

Код: Выделить всё

msgbox "Попробуй на...бать Де Билла Гейтса... А меня не выйдет!"
end


Еси не въедешь могу запостить код. Я несколько раз применял этот способ, и всё нормально... Пока ничего не слышно о найобе!

А чего стоит вернуть дату на тот день, кокда она установилась... это уж пуще пареной репы... и тут мимо

[Гриша]

Нет, чего стоит поставить проверку на наличие этого файла(или файлов), и если в этом файле записана дата, то можно сравнить с текущей.. Зашифрованный файл не изменить(смотря как шифровать) А значит и защита практически стопроцентна.. Если тока не воспользоваться прогой, которая показывает, к каким файлам обращается программа

[GAL]

Тогда давайте подробней о шифровании...
Как зашифровать?
Код, если можно, хочу ознакомиться.

[Igor_123]

Гриша

RegMon, FileMon первые проги при исследовании, запускаються ДО инсталяции исследуемой программы

[Eduard]

2GAL да в зял и зашифровал в RC4, и ключ для дешифровки храни как синицу ока

[tyomitch]

Только в том случае, если "злой человек" этого захочет. Если не захочет - она вернёт FALSE.
Т.ч. это фиговая защита, мягко говоря.

Да я честно говоря в курсе про эту защиту это так можно просто по умолчанию использовать её... Пока M$ лучше фун-цию. не придумали же...

Эта функция существует в Win32API совсем не для защиты от отладчиков.

[FaKk2]

Кстати, народ. В то время как вы решаете, где спрятать дату регистрации, трезвомыслящий взломщик, поставит брейкпоинт на то место где Ваша программа определится, зарегена она или нет, а конкретно на то место где скажем она напечатает в заголовке "триал" или еще че нить

[Eduard]

Эта функция существует в Win32API совсем не для защиты от отладчиков.

нука поподробнее отсюда

[tyomitch]

Эта функция существует в Win32API совсем не для защиты от отладчиков.

нука поподробнее отсюда

RTFMSDN

[uhm]

Короче...

Трудозатраты на создание защиты как правило выше, чем трудозатраты на ее вскрытие. Если нужно скрыться от "тупых юзеров", ключа в реестре достаточно. Если от продвинутых - лучше и не пытаться

[Eduard]

Трудозатраты на создание защиты как правило выше, чем трудозатраты на ее вскрытие. Если нужно скрыться от "тупых юзеров", ключа в реестре достаточно. Если от продвинутых - лучше и не пытаться

... и что ты предлогаешь тада

[uhm]

а) Делать программу Freeware и надеяться на совестливых пользователей.

б) Сделать программу с встроенными напоминалками и тормозилками и надеяться на пользователей, которым они скоро надоедят.

в) Сделать минимальную защиту (типа ключа в реестре) и надеяться на тупых пользователей, которые не смогут ее сломать.

[Eduard]

а) Делать программу Freeware и надеяться на совестливых пользователей.

б) Сделать программу с встроенными напоминалками и тормозилками и надеяться на пользователей, которым они скоро надоедят.

в) Сделать минимальную защиту (типа ключа в реестре) и надеяться на тупых пользователей, которые не смогут ее сломать.

ну тада уж лучше делать в стиле Donate!

[hCORe]

Если в стиле donate... тогда совсем не будут платить! Один мой знакомый - Илья Ульянов - автор многофункционального текстового редактора PolyEdit - в свое время переделал редактор в donationware-продукт. Через 1,5 года все вернулось на круги своя. Никто толком не давал денег на развитие программы, пришлось найти спонсора и переделать программу обратно под shareware. Кстати, защита там весьма неплохая. Ни разу не видел стоящего крэка и тем более - серийника.

[FolderTEMP]

Делаем файл в него записываем дату последнего входа, если при последующем запуске считаные даты будут отличаться (т.е. дата нынешнего входа произошла раньше чем дата в файле выдаём ошибку и закрываем программу)

[Amed]

Замечательный способ, только один недостаток: взламывается даже ребёнком без напряжения серого вещества.

[Eduard]

2FolderTEMP да ты выши посты читай, уже не одну сотню раз это предлагали... и не один раз это взламывали