Конференция VBStreets

[DVV]

Кто-нибудь знает самый легкиё и надёжный способ зашиты программ?
(от копирования,от взлома)

[PATRIOT_kz]

От копирования существует куча ПО для защиты своего ПО такие как:
->StarForce BE, Proffessional ...
->CopyGuard
->CDGuard

От взлома есть хитрые штуки, которые называются:
->ExeEncrypter
не помню все, короче проги, которые шифруют .exe файл, путём заменой некоторых байт на один, в результате получается размер меньше и оптимизация движка.

[DVV]

Хорошо!
А самому как можно!

[Zer]

Хм... Забавная идея... Ты бы лучше сказал, что именно надо спрятать... Кстати все надписи на кнопках, лейблы и др. хранится в незашифрованном виде, только между буквами стоит CHR$(0). Берём любой HexEdit и коверкаем надписи...

[DmitriyIT]

Нужно в полную защиту включить:
1) Защиту от дебагеров
2) Защиту от модификации EXE - CheckSum
3) Защиту от дизассемблирования
4) Защиту шифрованием
1-е достигается декларированием IsDebuggerPresent (WinAPI) и установкой таймера на форму, который в случае "заморозки" системного времени все вырубит, что защитит от тупых дебагеров, и осмотром кучи технических форумов на тему того, как засечь "хитрые" дебагеры.
2-е - сохраняем сумму(лучше не в лобовую, а каким-либо алгоритмом вида S=X1+2*X2^2+3*X3+...) всех байтов EXE и проверяем при запуске.
3 - используем какой-нибудь пакер или протектор, или шифруем сами и добавляем в начало EXE распаковщик.
4 - Встраиваем шифрующий движок.
Если программа очень важна , можно применить все вышеперечисленное , а иначе лучше не стоит, можно стать параноиком и всю жизнь обсуждать "новый эксплоит с переполнением буфера и контролем стека сервера WPlanet" . Но если действительно нужно, защиту делать стоит, могу по конкретным вопросам помочь или дать исходники алгоритмов.

[GM]

... достигается декларированием IsDebuggerPresent (WinAPI) ...

1.IsDebuggerPresent (WinAPI) не поможет например от SoftIce.

... используем какой-нибудь пакер или протектор ...

2.Зачастую на популярные пакеры и протекторы есть, декомрессоры и депротекторы.
Но для комплексной защиты подойдет.

[Ennor]

Обсуждали уже. Повторяться не хочу, читайте здесь: http://bbs.vbstreets.ru/viewtopic.php?p=41871#41871

[Шурик]

Можно сжать UPX без дальнейшего разжатия(там есть параметр такой).
Единственное НО!!! Прога после сжатия может не заработать!!!

[Ennor]

Можно сжать UPX без дальнейшего разжатия(там есть параметр такой).
Единственное НО!!! Прога после сжатия может не заработать!!!

Класс! А потом еще выяснится, что даже если она после такого сжатия запустилась на компе разработчика, то не факт, что запустится на машине его соседа... Не, это все не выход.

[kif]

Пиши демоверсии

[DVV]

kif а ты чё-нибудь уже написал?

[kif]

какую программу ты хочешь защитить.

[kif]

Может быть этот способ не оригинален, но...

Создавая проект для какой либо организации, я, просто на просто, вписывал везде где можно ее название или данные касающиеся этой организации, например в отчетах. Ничего не будет если в каждом отчете вверху будет название организации или фамилии подписывающих будут не динамическими, а статическими.

Такой проект, какой бы он ни был, никому не нужен.

Да и дебагером его долго править (относительно).

кроме этого можно еще добавить и методы защиты, указанные выше DmitriyIT. Их я не применял, кроме защиты шифрованием EXE.

[Zer]

Раз уж заговорили... Кто-нибудь знает методы вычисления контрольной суммы строки?

[tyomitch]

CRC32
Кинуть исходник?

[Zer]

Кинь. На Zer86@list.ru

[tyomitch]

Ну на:

Код: Выделить всё

Option Explicit

Private Const CRCPOLY = &HEDB88320
Private Const CRC_MASK = &HFFFFFFFF
Private CRCTable(255) As Long

Public Function GetCRC32(Text As String) As Long
Dim i As Long, LastCRC As Long
LastCRC = CRC_MASK
For i = 1 To Len(Text)
    LastCRC = CRCTable((LastCRC And &HFF) Xor (Asc(Mid$(Text, i, 1)))) Xor (LastCRC \ 256)
Next
GetCRC32 = LastCRC
End Function

Public Function CountCRC32(FileName As String) As Long
Dim i As Long, r As Byte, LastCRC As Long, FileNumber As Integer
FileNumber = FreeFile
Open FileName For Binary As FileNumber
LastCRC = CRC_MASK
For i = 1 To LOF(FileNumber)
    Get FileNumber, i, r
    LastCRC = CRCTable((LastCRC And &HFF) Xor r) Xor (LastCRC \ 256)
Next
Close FileNumber
CountCRC32 = LastCRC
End Function

Private Sub Class_Initialize()
Dim i As Integer, j As Integer, r As Long
For i = 0 To 255
    r = i
    For j = 8 To 1 Step -1
        If (r And 1) > 0 Then r = (r \ 2) Xor CRCPOLY Else r = r \ 2
    Next
    CRCTable(i) = r
Next
End Sub


[marvan]

Тут проанализировал 35 проектов VB, демонстрирующих приёмы, использующиеся при создании shareware программ. Исходно этих проектов было штук 50, но всякие BestRegister и AdvancedTrial, состояшие из пары строк кода были удалены.
Вот собственно эти приёмы:
- генерация серийного номера по имени и номеру с хранением в реестре или файле
- использование MD5 или SHA1 для генерации пароля на основе ключа
- шифрование строковых констант, использующихся в программе и использование названий функций потенциально вводящих в заблуждение
- привязка к серийному номеру диска, процессора, операционной системы
- определение времени по дате System.ini, исполняемого или другого файла
- обнаружение SoftIce, Win32Dasm, Debuggy, OllyDBG, ProcDump, SoftSnoop, TimeFix, TMR Ripper Studio, Regmon, Filemon, Hex Workshop, Numega Smart Check
- прием, затрудняющий работу отладчиков
- подсчёт контрольной суммы - CRC32 и.т.п.
- шифрование значений БД (если она используется)
- прямая проверка значений в памяти программы

[alibek]

Я еще применял такой способ (в редких случаях, когда условия позволяли и тираж маленький).
Например, прога предназначена для организации "Рога и копыта". Вместе с программой поставляется шифрованный файлик (в котором указана некоторая информация о покупателе) и заголовки, названия и прочие текстовые контанты берутся из этого файла. Смысл в том, что для другой организации этот файл совершенно бесполезен.

[kif]

в дополнение к сказанному выше:

кроме текстовой информации, касающейся конкретной организации, можно добавлять логотип организации, например в каждый отчет.

[pitbull]

Тут проанализировал 35 проектов VB, демонстрирующих приёмы, использующиеся при создании shareware программ.

Мож ты поделишься....

[marvan]

все не вышлю, но вот одно из лучших
ActiveLock
конечно использовать этот ocx я посоветую только врагу, т.к. снять такую защиту - дело не сложное. Но вот поюзать его исходники - правильное решение.

[pitbull]

Да. неплохая штука

[Santa]

Ну на:

Код: Выделить всё


Private Const CRCPOLY = &HEDB88320
Private Const CRC_MASK = &HFFFFFFFF
Private CRCTable(255) As Long

Private Sub Class_Initialize()
Dim i As Integer, j As Integer, r As Long
For i = 0 To 255
    r = i
    For j = 8 To 1 Step -1
        If (r And 1) > 0 Then r = (r \ 2) Xor CRCPOLY Else r = r \ 2
    Next
    CRCTable(i) = r
Next
End Sub


Что за константа CRCPOLY, и почему именно такое значение.
Если я не ощибаюсь можно взять и др., и тогда таблица CRCTable
забивается др. значениями.
И еще вопр. как этот код к проекту добавить.