Конференция VBStreets

[Pantalone]

2 pantalone если не знаешь кто говорит и на сколько это правда, то просто промолчи

Про армадиллу шароварщики говорят, слышал не от одного человека что его прогу еще не сломали.

Кстати вот еще что, чем плох способ приязки к серинику винта, пусть даже не настоящему (до первого формата). Купил юзер прогу, для полноценного запуска она генерирует некий ключик в котором содержится инфа о серийнике винта, юзер отсылает этот ключ нам, мы на его основе высылаем ключ регистрации, который используется внутри проги для расшифровки (на основе серийника же) имен процедур или имен форм, типа CallByName или как его там. Разве можно такое ломануть?

[GPP]

Народ! А как можно защитить программу от дизасемблирования? Возможно ли это вообще???

[Pantalone]

GPP
Меня тоже этот вопрос волнует, потому как бывали случаи уже, человек полгода корячился над прогой, наконец вложил ее и тут через месяцок ему присылают ссылку на его же прогу слегка обточенную и уже как получается бы не совсем его

[Pantalone]

Да, накачал тут "декомпиляторов", имена функций, модулей, элементов, все как на ладони, одна прога даже видоизменять формы и редактировать элементы наловчилась. Совсем грустно. Нету ли обфускаторов для VB6 проектов, чтобы хотя бы названий разобрать нельзя было что где?

[bayasaa]

2 Lumen спасибо за исчерпывающий комментарий.
2 bayasaa как на разных компах скомпиленный код может работать по разному??? у меня все отлично крякнулось. что там у тебя не знаю. может ты что то такое сверхъестественное сделал ... =) я просто поменял условный переход на безусловный при проверке типа If registered = true then form2.show
или
if X_right = X_calculated then form2.show
заменил на
if X_right <> X_calculated then form2.show
=) может быть у тебя именно из за того что ты зареген у себя и не хочет запускаться???? =) перестань быть зарегестрированным =)

Дело в том что я сделал 2 разных функций которие независимо работают друг от друга, в придачу я привинтил прогу к заводскому серийнийку жёсткого диска, все они работают не зависимо друг от друга.


так что на твоём компе может быть и крякнулься но на другом не работает как надо.

[bayasaa]

Да, накачал тут "декомпиляторов", имена функций, модулей, элементов, все как на ладони, одна прога даже видоизменять формы и редактировать элементы наловчилась. Совсем грустно. Нету ли обфускаторов для VB6 проектов, чтобы хотя бы названий разобрать нельзя было что где?

Какие компиляторы и откуда можно их скачать
если не трудно отправь мне на мыло bayasaa_7672@yahoo.com

[Lumen]

Попробую внести ясность. Напрямую от дизассебмлирования защититься нельзя (просто я не знаю, как, но если я не прав - не пинайте сильно ). Однако можно скрыть истинный код программы. Для этого люди придумали пакеры (ну типа UPX, Aspack). Но крякеры быстро научились их снимать. Тогда программеры создали проты (ASProtect, Armadillo, гребанный ExeCryptor, мать его за ногу... ). В них добавили разные антиотладочные трюки, шифровку кода, антидампинг, спёртые байты... Короче хитрости можно перечислять до бесконечности. Кстати многие проги под протекторами умеют определять наличие на компе крякерских тулзов и есссно им это не нравится, о чем они постоянно орут или вообще отказываются работать. Однако нет ничего невозможного, и в инете можно найти кучу туторов по снятию практически любого протектора. Одним словом, если захотят сломать - сломают, правда процесс взломки может сопровождаться большим или меньшим гемором.
Цитата с ХакЗоны:

ВСЁ ЧТО СОЗДАЛ ЧЕЛОВЕК МОЖНО ВЗЛОМАТЬ - ИДЕАЛЬНОЙ ЗАЩИТЫ НЕ СУЩЕСТВУЕТ

[Lumen]

Pantalone
По поводу обфускаторов. Тебе лучше зайти на
http://www.dotfix.net.
Админ этого сервака GPcH вытворяет на VB такие вещи, которые многим раньше казались невозможными. Там же можно найти, как можно защитить свою прогу на VB. Советую поглядеть, что такое VB Decompiler. В общем интересный сайт.

[kif]

можно использовать это, но за деньги
http://star-force.h1.ru/

[bayasaa]

2bayasaa wasm.ru - там декомпиляторы
а то что у тебя там прога к чему то привязывается... так это все фигня... у тебя обычная проверка на валидность дает 0 или 1 ... это не зашита, поверь да и тем более что у BV крек спокойно пошел....

какие програмы чаще всего используються для крякирования.

можно ли так сделать:
проверить загружена ли программа для крякирования если да то программа автоматически выгружалась

[GAGArin]

Проверка ключа ИМХО не решение вообще, слабым местом будет не ключ, а поверка. А теперь ламерский вопрос.
FleX_2004
Сможешь отследить на старте программы строчку типа:
c=f(a,b)
Где f - моя функция, b - серийник к проге. Т.е. понять что защита ложится на эту самую c которая должна быть разной при каждом старте программы (завязать на что угодно, от времени пуска, времени старта винды, до количества файлов в корзине)

Суть идеи завязать работу проги на какую-то дополнительную "константу", неправильный рассчет на старте - он тебе работать не откажет. Точнее откажет, но только для приличных пользователей которые не снимут проверку. А для всех остальных согласится, но просто не сможет.

[GAGArin]

FleX_2004
Хроническая нехватка времени, даже на выходных. Программирование не самое важное/любимое для меня занятие. Так что примерчик будет тогда когда будет время. (а уж когда настанет это заоблачное далеко не ясно даже мне)

Алгоритм весов не катит говоришь... Тогда придеться подумать более сложную математику. Кстати как ты обрежешь "+к-к" просто на пальцах. А то не зная мне трудно придумать рабочий вариант как тебя от этого отучить )

[bayasaa]

те данные НУЖНЫЕ ДЛЯ РАБОТЫ ПРОГРАММЫ ПРИСЫЛАЮТСЯ КАК КЛЮЧ. - это самый сложный тип зашиты для кракеров(смотря конечно как он реализован=) но даже слабо организованный тянет на твердую ТРИ.

как реализовать этот ключ, и что такое RSA ключ

нельзя. на каждый вирус найдется свой антивирус.
на каждый меч свой щит....

можно ведь узнать работает ли на даный момент та или иная программа
разве это не поможеть.

[Pantalone]

Защитой от копирования заниматься не собираюсь, но хотелось хотя бы обезопаситься от редактирования ресурсов программы и вообще изменения ее вида дабы выдать потом за свою. Как бы этому противостоять? Думаю попробовать как-то завязать работу программы на размер екзешника, чтобы при неверном его значении функции не могли правильно вызываться, т.е. имена вызываемых функций определять на основе размера собственного екзешника. Но мозгов пока не хватает как это реализовать. Может есть у кого простенький примерчик?

[Pantalone]

FleX_2004
Это все понятно, но я не настолько крут чтобы обойтись без примерчика
Проверка СРС ничего не даст, вам ли не знать, нужно ведь будет его как-то сравнивать, следовательно при сравнении прога и будет поломана. Хочу сделать чтобы например запуск функций стал возможен только при правильной дешифровке их имен, где в качестве ключа используется размер файла, который при правке хотя бы картинок или иконок не изменить довольно проблематично. Т.е. изменился размер файла и прога отдает команды на запуск функциям с кривыми именами и прога не работает.

[Kovu]

FleX_2004
Это все понятно, но я не настолько крут чтобы обойтись без примерчика
Проверка СРС ничего не даст, вам ли не знать, нужно ведь будет его как-то сравнивать, следовательно при сравнении прога и будет поломана. Хочу сделать чтобы например запуск функций стал возможен только при правильной дешифровке их имен, где в качестве ключа используется размер файла, который при правке хотя бы картинок или иконок не изменить довольно проблематично. Т.е. изменился размер файла и прога отдает команды на запуск функциям с кривыми именами и прога не работает.

А зачем проверять СРС, просто сразу дешифруй при помощи неё
Естественно, если она поменяется дешифровка произойдет неправильно и программа не будет работать

[GPP]

А если привязать программу к дате создания BIOS материнской платы?

[GSerg]

GPP, ты топик читал или просто так ляпнул?..

[bayasaa]

bayasaa накрутил в своей защите.... ойойой... просто жуть... всяких там номеров биосов итд итп не пересчитать как он этот ключик получает. кучу циклов написал... а итог... защита свелась к одной единственной строчке : if введенный_ключ = правильному_ключу then запускать нормально прогу
else
выдавать сообщение что я хочу денег
end if
это защита одного байта. никогда так не делайте, если конечно не хотите надурить взломщика и показать что ваша защита - защита от ребенка =)))))

когда-то ты говорил
я тебе любой практически IF переход сломаю... так что это бессполезно... надо делать другой контроль... над этим я как раз и работаю... точнее борюсь

Но как без IF перехода можно осуществить проверку

Уважаемые... по порядочку:
bayasaa RSA это система Публичный ключ- приватный ключ ( на первый шифруешь, на второй расшифровываешь, первым не можешь расшифровать)
ГДЕ? - ищи в интернете- полно статей на эту тему. почитай так же БРЮС ШНАЙЕР "прикладная Криптография" - там все отлично расписано. я ее от корки до корки изучил (там около 1000 страниц А4) по нескольку раз и не жалею.
КАК? да очень просто - ищи по форуму исходники clsRSA и clsCert ... я где то поднимал эту тему =)
Узнать работает та или иная прога тебе не удастся так как любое изменение в проге и ее перекомпиляция приводят к тому что ты не сможешь даже по контрольной сумме определить что это именно та прога.
еще будут вопросы по защите или по РСА - пиши суда =) думаю всем будет интересно =)

Будь добр пришли мне мне на мыло про этот РСА

[GSerg]

Но как без IF перехода можно осуществить проверку

Не осуществлять проверку вообще.

[Pantalone]

FleX_2004
Это все понятно, но я не настолько крут чтобы обойтись без примерчика
Проверка СРС ничего не даст, вам ли не знать, нужно ведь будет его как-то сравнивать, следовательно при сравнении прога и будет поломана. Хочу сделать чтобы например запуск функций стал возможен только при правильной дешифровке их имен, где в качестве ключа используется размер файла, который при правке хотя бы картинок или иконок не изменить довольно проблематично. Т.е. изменился размер файла и прога отдает команды на запуск функциям с кривыми именами и прога не работает.

А зачем проверять СРС, просто сразу дешифруй при помощи неё
Естественно, если она поменяется дешифровка произойдет неправильно и программа не будет работать

Если приведешь работающй примерчик, я размещу твой ник на десктопе на целый месяц!

[Хакер]

Можно ли защитить свою программу на VB

Это вопрос типа "Возможно ли создать машину времени"

Если подойти к проблеме теоретически, а не сразу-же начать придумывать алгоритм:

Любая защита программы перестаёт быть защитой, если взломщик знает код программы и соответственно код защиты. А код защиты можно лекго узнать ибо это асм-код, который даст вам любой дизасм. Т.е. проблема сводится к знанию задницы емблера

Если вы захотите зашифровать код своей программы, то взломщику нужно будет знать код шифровщика. А код шифровьщика точно также берётся из асм-кода программы.

Если вы захотите сжать код шифроки кода: то код шифровщика для шифровщика основного кода, тоже можно узнать из вашей программы.

И так сколько бы вы не надтраивали на основной код шифровок, все они бесполезны, так как код самой верхней защиты всегда будет кодом программы.

Так что пока не появится ХДД способный на своём уровне шифровать данные, ваша программа будет не защищённой.

Но даже если бы такой ХДД и был, ему нужно было бы давать pin-код на дешифровку, который передаётся программно т.е. его тоже можно перехватить.

Т.е. на мой взгляд самый надёжный способ - это создать 10 девайсов, которые будут работать как весь комп, читая данные с ХДД и высылая их сразу на видюху

Вообще представте себе 5000 сейфов, один внутри другого, причём на каждом из них есть чертёж по изготовлению ключа и описание механизма замка.

Получается задача сводится только к тому, чтобы взломать самый внешний сейф - тогда вы получаете инструкцию для взлома следующего.

В нашем случае:
КОМП это пространство в котором находятся сейфы
EXE-файл это самый внешний сейф
ШИФРОВЩИКИ - сейфы которые лежат один в другом.
ASM-КОД шифровщиков - чертежы замка и ключа на стенке сейфа.
ASM-КОД вашей "супер-защищённой" программы - то что лежит в самом внетреннем сейфк.

Для пущей, вашей, уверенности я привиду такой пример:
Представте, что все программы в мире написаны на VB и так и сохранены т.е. открываешь блокнотом и читаешь VB-код. Представте, что и сама ОС написана на VB. Всё вообще написано на VB и код любого исполняемого файла вам доступен через блокнот и вы его понимаете. И теперь подумайте, как легко будет вам сломать любую прогу.