Конференция VBStreets

[Unknown_Error]

Hi everybody!
Пиплз! Кто-нибудь знает, как можно сохранят некоторые параметры в самом ЕХЕ?

[ANDLL]

Открываеш экзешник и дописываешь в конец.
___________

Сам не пробовал, но другие советуют.

[young]

Увы, работать этот способ не будет! Баюсь это нудно делать только в двоичном коде, да и то, смотря в какой ситуации! Для данных целей существует реестр....

[SSecurity]

Дописывай в конец в бинарном виде ...!!!

Реестр читает легко, да иесли пипл перенесет твою программу на другой комп, реестр там будет другой ... и хана твоим параметрам


Внимательно выслушай всех, и сделай по-своему...

[young]

Тогда зачем реестр? Создай в каталоге проги фаил куда всё запихивай, если нужно, что бы назойливый юзверь не залез туда, хешируй. Алгоритмов для этого тьма тьмущая!

[val]

А чем командная строка не устраивает?

[SSecurity]

Тогда зачем реестр? Создай в каталоге проги фаил куда всё запихивай, если нужно, что бы назойливый юзверь не залез туда, хешируй. Алгоритмов для этого тьма тьмущая!

Согласен полностью, но честно говоря я себе сложно преставляю юзверя, который пытается найти параметры программы в ЕХЕ-ке, там сам черт ногу сломит.

Хотя каждый делает так, как ему нравится, и одну погу можно написать миллионами вариантов:) (даже такую бональную, как

Код: Выделить всё

A=1
B=2
C=A+B
MSGBOX C


)

[young]

SSecurity- А вот представь! Да не просто роется,а запустил дебагер и смотрит всё в машинных кодах, да и звать его уже далеко не юзверь,а хакер! Представил? Пот прошиб??? Так вот, делать нужно так, что бы хрен потом могли выдрать и справить!

[sanches]

Ну в таком случае нужен только ASM.

[SSecurity]

Так вот, делать нужно так, что бы хрен потом могли выдрать и справить!

- Самый идеальный вариант - не пиши программу, а задумай её только в голове - 100% защита .. ни один хакер не снесет (она же идеальна!)... да и где и скать занимаемое дисковое пространство - 0 байт

Идеальной защиты НЕ БЫВАЕТ! ... просто никому не говори где и как ты реализуешь защиту ) .. тогда прочнее будет

[young]

SSecurity За off-topic можно и барана схлопотать! А 100% защита существует, просто все ищут оптимизированный код который зачастую только способствует взлому. Кодить нуна безопасно!
Терь о теме.... Скажем так, есть ещё один вариант, создаём reg фаил куда пихаем все свои значения, в конце работы, прога обнавляет все его значения, заменяя их теми, что в реестре, при запуске проги она проверяет, есть ли в реесте записи и если нет, то добавляет из reg файла! Тока нафига так мучиться? Ведь можно просто завести файлик куда пихать инфу....

[RayShade]

young, давайте не будем судить о том, что тут офтопик, а что нет и кто что за это получит.

И кроме того, давать левые при этом советы...

В общем, думаем, а потом пишем, а не наоборот.

[young]

Ну извините, что не так, просто на одних форумах я простой юзверь(как тут), а на других мод.... Тем более, что данный совет весьма удобен, т.к. на машинах где ранее была запущенна эта прога можно передавать один exe фаил....

[RayShade]

Да, сорри, совет не левый...

Я вчитался и подумал что идея здравая. Простоя сегодня работу меняю, так что голова несколько загружена. Но с офтопиком все таки надо аккуратнее

[SSecurity]

А 100% защита существует, просто все ищут оптимизированный код который зачастую только способствует взлому. Кодить нуна безопасно!

Ага ... просто в текстовом файлике ... да так понаглее (с подробной инструкцией как ломать) ... не всякий возмется

Скажем так, есть ещё один вариант, создаём reg фаил куда пихаем все свои значения, в конце работы, прога обнавляет все его значения, заменяя их теми, что в реестре, при запуске проги она проверяет, есть ли в реесте записи и если нет, то добавляет из reg файла! Тока нафига так мучиться? Ведь можно просто завести файлик куда пихать инфу....

Да ... но как ты сохранишь параметры при переносе на другой источник ... например одного ЕХЕ-шника ...

А так я с тобой согласен ... да и простой алгоритм шифрования применить и все ОК.

[SSecurity]

Young, извини погорячился ... тут немного подумал, можно пойти таким путем:

Допустим прога у нас с ограниченным срок действия и запретом копирования куда-либо, тогда - Инфу о дате "выхода из строя" и имя машины можно хранить в топике, а остальная инфа, касающаяся внешних параметров проги можно пихнуть в файл.

Как Вам такой вариант?
----------------------------------------------
Парни и девушки, щас пытаюсь реализовать методы описанные здеся уперч в один вопрос ... как прога сама себя убить может?
Теоретически - надо действовать внешне, но как? подскажите плиз. Знаю что тема была тут, но давно...
----------------------------------------------
Фенкс

[SSecurity]

Да .... я знаю ... и по этому вопросу даже есть тема на основном форуме посмотри там )

Всего самого наилучшего

[young]

SSecurity я тя конечно же извиняю! Только зовут меня не Young, а young...
Терь о теме: можно вычеслять дату запуска и конца работы по звёздам, можно по положению и троектории планет. а можно сделать полную годость, подсчитать количество цветочных горшков на окне и каждый день разбивать по одному, но это как-то не рационально, вот единственный вариант который пришёл мне в голову в столь интересной ситуации, првда он немножко странный и похож на пятую главу из "Шпионские страсти".... В папке %WinDir% есть фоны рабочего стола, ну там Пузыри.bmp, Ромашки.bmp, Зайчики.bmр.... Так вот, кто знает, фаил BMP хранит всю информацию о каждом бите в трёх битах , так чё мы делаем? Правельно, мы разбиваем нашу информацию на два бита и приписываем в конец к тем трём, результат, картинка становится чуть светлее, но не фатально и еле заметно.... Тока вот терь осталось всё это на практике проверить....
Терь про самовынесение... При установке в тойже папке %WinDir% скопируй куда-нить в system32 прогу, ну скажем, welcome.exe, а на место неё запихни аналог тока с кодом для удаления exe той проги, когда прога отработает, она заносит в авторан ту прогу, при перезагрузки она ёё выносит и удаляет себя из авторана, на всякий случай ещё сделай, что если прога отработала она перестаёт запускаться... Иожно ещё просто в конец exe файла кучу гадости понаписать....

[SSecurity]

Всё конечно круто сли зверь пускается тока один раз ... да и много так не сделаешь .. а тут можно типа сбой профоцировать ... ан е ждать пока винда перегрузится ... а если зверь прогу перенес в другую папку?

[young]

SSecurity - хрен его знает.... Можно просто записывать адресс проги при помощи её самой (те и это рассказать как сделать?) Но ща ещё подумаю.
Но зачем тебе делать самоудаление? Просто "заблокируй" программу и всё! Ещё есть способ, тока пока в разработке: практически тоже самое, но всё-же получше...

[Шурик]

Если Вы и решите как это сделать, то подумайте о специфических юзерах, которые для экономии места на винте сжимаю экзешники всякими там UPXами и т.д., правда если эта прога не для личного пользования.

[SSecurity]

Но зачем тебе делать самоудаление? Просто "заблокируй" программу и всё! Ещё есть способ, тока пока в разработке: практически тоже самое, но всё-же получше...

Вообще если захотеть ... можно придумать всякое, например, тоже отслеживание/занесение имен компов на которых пускалась ... если все сделать корректно, то [censured] кто пустит прогу ... если она уже раз пускалась ... и у тебя не рассписаноо в лицензии как обмануть твою же систему безопасности...

[SSecurity]

Если Вы и решите как это сделать, то подумайте о специфических юзерах, которые для экономии места на винте сжимаю экзешники всякими там UPXами и т.д., правда если эта прога не для личного пользования.

млин ... если быть слишком умным ... то можно и вспомогательные проги в EXE включить как текстовую строку
чего это выход???

Выход простой ... послать юзера на три буквы сказав ... "Ты чего 'нехороший человек'* какого [censured] ты прогу сжимал, плати заново..."

а в программе ... до контрольной точки измерять размер если он меньше стартового ... тогда юзер из даун... фенитоя комедия .... кина не будет

Код: Выделить всё

msgbox "Windows допустила невероятную ошибку и будет убита..." + vbCrLf + vbCrLf + "За коментариями обратись к Билу Гейтцу",16," System Error"


Примечание: * - смягченный вариант

[young]

Народ, я тут подумал... Даже самый полный ламер через поиск сможет отследить изменённые файла, т.е. допустим, прога записывает свою инфу об окончании работы в exe фаил (каким образом спросите у Дани Шеповалова!), так вот, при установке он копирует exe фаил в резервную папочку, а когда прога заканчивает срок действия просто подставаляет копию нетронутого exe файла, сволочь! Вывод, писать нужно туда, где он не отследит, в именно в %WinDir% Но эт тоже не выход... нуна как-то в реестр пихать! А лучше по окончанию действия проги стереть загрузочный фаил на диске Format сам её убьёт... Короче, нужно использовать все способы сразу! Т.е. писать и в реестр, и в фаил, и в exe'шник, и на стены, и на обои, чё-то куда-то я не туда, ну ладно, о чём я? А ну да, так вот, отследить все изменения сразу будет не возможно, даже если будет найденно одно, то юзверь ОБЛОМИТСЯ из-за второго, найдёт второе, из-за третьего. А реестр или фаил с указанным полным путём гарантирует, что пользователь не сможет запустить копию из резервной папочки!

[SSecurity]

Ну минимальные вариант - создание области в 5000-10000 байт для записи данных размер файлы не меняется
а инфа просто перезаписывается

[alibek]

Народ, ну что вы ерундой страдаете? Если вы написали такую мегакульную программу, которую нужно защищать, используйте ASprotect и т.п.

[young]

alibek для стандартных защит и креки стандартны!

[alibek]

Во первых для ASP стандартных кряков сделать еще не смогли.
А во вторых, эта стандартная защита все же на два порядка более надежна чем то, что предлагает SSecurity, ненадежно (т.к. элементарно обманывается резервированием файла) и очень не удобно для конечных пользователей.

[young]

alibek

Во первых для ASP стандартных кряков сделать еще не смогли.

Мечтать не вредно........

А во вторых, эта стандартная защита все же на два порядка более надежна чем то, что предлагает SSecurity, ненадежно (т.к. элементарно обманывается резервированием файла) и очень не удобно для конечных пользователей.

Читай топик сначала и весь, да повнимательнее, тем более, что после format C: пргу можно будет юзать заново! Нужно делать web регестрацию и кончать с этой темой!

[SSecurity]

Народ, ну что вы ерундой страдаете? Если вы написали такую мегакульную программу, которую нужно защищать, используйте ASprotect и т.п.

Я думаю, что, в принципе, не обязатеьно это должна быть "мегакульная" программа ... но так, можно получить проследить путь проги, кое-что защитить ...

А веб-регистрация - это вообще кульно ... - легальный путь к получению пути распространения проги