Методы зашиты VB программы от копирования.

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
GPP
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 351
Зарегистрирован: 02.11.2005 (Ср) 8:02
Откуда: г.Невельск о.Сахалин

Сообщение GPP » 06.11.2005 (Вс) 14:24

Если будут свежие идеи моя ася: 235-971-475
Жду.
GPP(c) Gorlo Pavel Programming

pitbull
Постоялец
Постоялец
 
Сообщения: 314
Зарегистрирован: 25.06.2004 (Пт) 15:37
Откуда: Кемерово

Сообщение pitbull » 06.11.2005 (Вс) 18:19

masm.ru -
Молодежная организация Сароатов -Москва :)

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Сообщение Amed » 06.11.2005 (Вс) 22:47

Игра не стоит свеч.
Надо взломать - взломают.

GPP
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 351
Зарегистрирован: 02.11.2005 (Ср) 8:02
Откуда: г.Невельск о.Сахалин

Сообщение GPP » 07.11.2005 (Пн) 2:55

FleX_2004
Большое спасибо за тестирование проги! Буду работать дальше... Уже есть кое-что покучирявей!
GPP(c) Gorlo Pavel Programming

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 07.11.2005 (Пн) 15:59

FleX_2004
Попробуй мой, если не лень
Вложения
cryptest.rar
(12.12 Кб) Скачиваний: 242
Лучший способ понять что-то самому — объяснить это другому.

pitbull
Постоялец
Постоялец
 
Сообщения: 314
Зарегистрирован: 25.06.2004 (Пт) 15:37
Откуда: Кемерово

Сообщение pitbull » 07.11.2005 (Пн) 20:38

Анонимный клуб хацкеров....
А никто не пробовал обращаться к кул хацкерам? Пусть на наших прогах тренируются.... :)

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 08.11.2005 (Вт) 11:24

да еще не понял что за РСА алго такой... ты его где выкопал??? =)

это обычный rsa64. копай поиск по форуму.
кстати а Getsetting зачем тебе...

хранить rsaшные ключи
------------------------------------------------------------------------
Вобщем вывод такой - простая проверка чего угодно на валидность - фуфло полное. Вижу единственный достаточно надежный способ защиты в следующем: выполнить какую-нибудь критичную для работы программы процедуру в виде java или vb скрипта, заодно в нем же можно проводить сравнение всяких серийников; предоставлять этот скрипт в зашифрованном виде в качестве "ключа активации"; в клиенте расшифровывать и скармливать скриптконтролу.
Ключем для шифрации может выступать серийник винта.
Лучший способ понять что-то самому — объяснить это другому.

kif
Постоялец
Постоялец
 
Сообщения: 736
Зарегистрирован: 10.12.2001 (Пн) 18:06
Откуда: Украина, Одесса

Сообщение kif » 08.11.2005 (Вт) 13:02

FleX_2004
На сколько стойкой будет следующая защита:
В программе есть определенное количество функций. Человек запускает программу и ему предлагают зарегистрироваться, если согласен, то его серийник винта отсылается мне, я его шифрую (данный этап не важен) и возвращаю ему некую строку, которая просто записывается в текстовый файл. При выполнении функции в ее начале будет производиться проверка правильности строки в текстовом файлике и его наличия соответственно.
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.

Sirik
Perspicaz
Perspicaz
Аватара пользователя
 
Сообщения: 2280
Зарегистрирован: 19.02.2004 (Чт) 16:09
Откуда: Бердичев, Украина

Сообщение Sirik » 08.11.2005 (Вт) 13:11

имхо: больше времени тратиться на методы защиты, а не защиту защиты.
поясню: в любом случае вывод сообщение о неверном коде будет осуществлён через MsgBox или какое-то окно, типа собственной формой; берёшь дебагер (SoftIce например) отлавливаешь вызов данных функций + делаешь безусловный переход. и всё программа взломана.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 08.11.2005 (Вт) 13:13

kif
Еще раз повторяю: сравнение чего угодно или проверка чего-нибудь -ФУФЛО.
Тем более, что то, что я посылал и есть описанная тобой защита.
Лучший способ понять что-то самому — объяснить это другому.

kif
Постоялец
Постоялец
 
Сообщения: 736
Зарегистрирован: 10.12.2001 (Пн) 18:06
Откуда: Украина, Одесса

Сообщение kif » 08.11.2005 (Вт) 13:25

ну, на крайний случай можно обойтись без сообщения пользователю, т.е. просто не выполнить функцию (на сколько я понял и это не защита).

встречный вопрос: так как же защищать свои программы. наверняка есть более-менее эффективные методы защиты.
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.

kif
Постоялец
Постоялец
 
Сообщения: 736
Зарегистрирован: 10.12.2001 (Пн) 18:06
Откуда: Украина, Одесса

Сообщение kif » 08.11.2005 (Вт) 13:31

У меня есть программа, которая защищает exe файлы, в ключаемые опции.
1. Определение отладчика
2. Проверка контрольной суммы.
3. Очистка секции импорта.
4. Перенаправление API вызовов.
5. Антидампинг.

На сколько это эффективно?
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.

Sirik
Perspicaz
Perspicaz
Аватара пользователя
 
Сообщения: 2280
Зарегистрирован: 19.02.2004 (Чт) 16:09
Откуда: Бердичев, Украина

Сообщение Sirik » 08.11.2005 (Вт) 13:47

я не буду предлогать принципы защиты так как мне это не интересно
просто хотелось дать совет: будет ли шкурка вычинки стоить?

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 08.11.2005 (Вт) 13:55

2Antonariy думаю что это тоже не сильно поможет

А rsa на что? Расшифровал ты скипт, пофтыкал в него, и что дальше? Знание алгоритма и открытого ключа не поможет тебе восстановить закрытый ключ, которым шифруется скрипт. А сервер активации тебе его ни за что не отдаст :P
Лучший способ понять что-то самому — объяснить это другому.

kif
Постоялец
Постоялец
 
Сообщения: 736
Зарегистрирован: 10.12.2001 (Пн) 18:06
Откуда: Украина, Одесса

Сообщение kif » 08.11.2005 (Вт) 15:15

Antonariy
RSA 64 бита это тоже не защита, 512 бит уже сломали (вопрос только кому нужна твоя программа, если проект серьезный наверняка сломают :-().
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.

kif
Постоялец
Постоялец
 
Сообщения: 736
Зарегистрирован: 10.12.2001 (Пн) 18:06
Откуда: Украина, Одесса

Сообщение kif » 08.11.2005 (Вт) 15:27

И еще мысль...
Если сделать проверку регистрации, в каждой функции, т.е. впихнуть ее куда только можно (за исключением циклов, конечно, и им подобных).
В этом случае взломщик может просто зае.... устать ломать и делать переадресации, а если это еще и какой-то маленький проект, то мне кажется, что он так и останется не взломанным.
Нужно брать на измор :-).
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 08.11.2005 (Вт) 15:30

Девелопер тоже задолбается в каждой процедуре писать проверку регистрации на полсотни строк.
Lasciate ogni speranza, voi ch'entrate.

Konst_One
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
Аватара пользователя
 
Сообщения: 3041
Зарегистрирован: 09.04.2004 (Пт) 13:47
Откуда: Химки

Сообщение Konst_One » 08.11.2005 (Вт) 15:35

господа, есть еще один занимательный вариантик.
если есть у проекта хоть одна форма, то защиту можно формить в виде OCX, который нужно положиь на главную форму, а в OCX встроить таймер и чекать каждый раз когда надо, прога , которую защищают, может даже и не знать ,что она под защитой.

kif
Постоялец
Постоялец
 
Сообщения: 736
Зарегистрирован: 10.12.2001 (Пн) 18:06
Откуда: Украина, Одесса

Сообщение kif » 08.11.2005 (Вт) 15:37

написал функцию, и вставляй ее где хочешь, чего тут такого? например, в блок условия взять весь код, находящийся в кнопках и при этом не выдавать никакого сообщения о НЕрегистрации программы. просто код не будет отрабатывать, а в файле read.me описать все это дело.

чем не защита?
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 08.11.2005 (Вт) 15:48

прога , которую защищают, может даже и не знать ,что она под защитой

Зато об этом узнает хацкер :wink:
RSA 64 бита это тоже не защита, 512 бит уже сломали

Вопрос во времени и трудоемкости. Вычислить и поменять пару байтов в ехе проще, чем подобрать пару ключей к rsa.

Правда опять же ничто не мешает СГЕНЕРИТЬ новую пару.
Лучший способ понять что-то самому — объяснить это другому.

Andrey Fedorov
Член-корреспондент академии VBStreets
Член-корреспондент академии VBStreets
 
Сообщения: 3287
Зарегистрирован: 21.05.2004 (Пт) 9:28
Откуда: Москва

Сообщение Andrey Fedorov » 08.11.2005 (Вт) 16:19

kif писал(а):ну, на крайний случай можно обойтись без сообщения пользователю, т.е. просто не выполнить функцию (на сколько я понял и это не защита).


Ну зачем не выполнить?

При запуске программы проверяем контрольную сумму ключа. Можно, например просто на четность его проверить. В зависимости от этого выдаем наг-скрин.

Во время работы программы (в зависимости от программы можно задать временную задержку от начала работы или при выполнении каких-либо действий) проверяем на правильность уже сам ключ (или какую-то его часть). Никаких окон при этом не выдается, но может измениться, например, надпись в отчете с предложением все же купить эту программу и ограничивается функциональность программы.

Таких проверок может быть несколько, с различными эффектами. И отлавливать их скорей всего будет достаточно муторно...
Фиг Вам! - Сказал Чебурашка, обгладывая Крокодила Гену...

Пред.След.

Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: AhrefsBot, SemrushBot и гости: 58

    TopList