Конференция VBStreets

[Pantalone]

Хотелось хотя бы обезопаситься от редактирования ресурсов программы и вообще изменения ее вида дабы выдать потом за свою. Как бы этому противостоять? Думаю попробовать как-то завязать работу программы на размер екзешника, чтобы при неверном его значении функции не могли правильно вызываться, т.е. имена вызываемых функций определять на основе размера собственного екзешника. Но мозгов пока не хватает как это реализовать. Может есть у кого простенький примерчик?

Я пока думаю сделать нечто следующее:
Все или наиболее важные функции и процедуры вызывать не обычными способами, а через CallByName. Причем име вызываемой функции зашифровать ключем, который содержит CRC файла. При попытке поменять хоть иконку хоть что угодно, название функции будет расшифровано с неверным ключем и прога просто вылетит. Таким образом никто ничего в проге не поменяет.
Что думаете?

Или может с упаковщиками связаться, с ними действительно совсем все плохо как говорят? Т.е. можно из них достать оригинальный exe?

[BV]

http://bbs.vbstreets.ru/viewtopic.php?t=20643

[Alex123]

От редактирования exe поможет контрольная сумма. Открой свою программу как базу данных целых чисел, подсчитай сумму и потом сравни с контрольной. Тоже самое с любым другим файлом, который запрещено редактировать.
Можно еще зацепиться за дату последнего изменения файла. Если кто-то будет редактировать то она измениться.

[Wild VB Code for Food]

В принципе проверку контрольной суммы можно убрать, сложно но можно, главное руки прямые иметь. Саму програму можно запаковать, а ресурсы зашифровать, и в процесе подгрузки побайтово расшифровывать, хотя это безумно

[AndreyIl]

Дата последнего изменения берется из системы.
Меняем время, а потом изменяем экзешник.
Это не прокатит.

[Pantalone]

Как проверять CRC есть соображения?
Можно в сам ЕХЕ уже после компиляции зашить первоначальное значение и сверять с ним. Но как сверять, любой IF обходится проще простого.
Далее, если шифровать имены вызываемых функций ключем в виде CRC, то как узнать CRC до компиляции, иначе зашифровать функции не получится.

[AndreyIl]

>Можно в сам ЕХЕ уже после компиляции зашить первоначальное значение и сверять с ним.

Если зашивается значение после компиляции, то что мешает изменить эзешник и зашить новую сумму CRC.

[Pantalone]

Уже понял, мало того если зашить в EXE что-то, то его CRC поменяется и смысла там же хранить это CRC нету.

[Antonariy]

Можно хранить crc ресурсов

[keks-n]

Уже понял, мало того если зашить в EXE что-то, то его CRC поменяется и смысла там же хранить это CRC нету.

Не учитывай байт, который VarPtr(CRC)

[Pantalone]

Уже понял, мало того если зашить в EXE что-то, то его CRC поменяется и смысла там же хранить это CRC нету.

Не учитывай байт, который VarPtr(CRC)

Не понял, расшифруй плиз для бестолковых

[Pantalone]

Понял, тормоз

[ANDLL]

Понял, тормоз

Наконец то ты это понял!!!

[Alex123]

Не надо ничего никуда зашивать. Приделай малюпусинький файл к программе, где на каждый защищенный файл хранится контрольная сумма в виде Long или Double. Сама контрольная сумма может быть результатом любых вычислений y=F(x), x-наш байт, у-число для суммирования. Сделай себе соответствующую Function KSum(FileName) для вычисления контрольной суммы и используй в своих программах. Ну и сам генератор файла контрольных сумм. Ау, отзовитесь, кто сможет взломать эту защиту, зная, где надо ломать, вышлю пробник. А что говорить о тех, кто способа защиты не знает.

[ANDLL]

Ты даваай свою защиту, а кому интересно то посмотрит:)

[Pantalone]

Alex123
Кто мешает проследить твой алгоритм вычислений, отмотать его назад, подставить новую контрольную сумму и положить в файлик новое значение для ее вычисления? А твоя прога будет по прежнему считать этой функцией контрольную сумму (которую подложили уже с учетом новой суммы файла) и сверять ее с измененной суммой файла.

[Pantalone]

Состряпал защиту файла на основе CRC32, любое изменение в экзешнике будет засечено и программа скажет об этом по нажатию на кнопку. Если все в порядке, то по нажатию на кнопку форма зальется синим градиентом. Попробуйте, кто силен в этом, изменить название кнопки, label или еще чего, в общем обойти проверку. Обычно все это видно в блокноте невооруженным взглядом и меняется любым HEX редактором. Рабочий файл сопровождает контрольный текстовый файл. Может слегка подтормаживать на слабых машинах.

[ANDLL]

Перестарался. Она кричит, что ее кракнули, даже тогда, когда никто ее не трогал...

[hCORe]

Не положил CrackMe.txt в папку с программой?

[ANDLL]

Распоковал архив в огтдельную папку. Там два файла(exe и txt). Запустил exe, нажал на кнопку. Секунда раздумий... Сообщение "Crack detected".

[Pantalone]

ANDLL
Что у тебя за система, если не секрет? Антивирус стоит, а то мож у тебя вирус, "а мужики-то не знают" Попробуй еще раз, прога никуда кроме сопровождающего файла и себя не лезет, если они не изменены кем-то или чем-то, то все должно работать. Может с правами у тебя по хитрому настроено?

[ANDLL]

Может и вирус. Завтра или послезавтра проверю на другом компе.

[Pantalone]

ANDLL
Спасибо.

[Pantalone]

13 человек скачало, неужели сказать нечего? Ну тогда можносделать два вывода, у все остальных запустилась и никто не сломал

[AjaxVS]

А нафиг ты текстовый файл таскаешь с собой?
Без него нельзя сделать прогу?
А алгоритм побайтного сравнения сам придумывал? Почему сравнивал строки? Это ведь так медленно... Ладно, может на днях гляну Блоуфиш твой (я ведь не ошибся?)...

[Pantalone]

AjaxVS
Прогу без файла сделать можно, но вот защиту без него я сделать не смог. Да это и не важно.
Не понял про побайтное сравнение. Насчет медленно, согласен, не стал пока оптимизировать, может грош цена этой защите. Пока навешивал весь запарился, очень геморно получилось, хотя алгорим весьма простой. Про блоуфиш, ты прав.

[Pantalone]

гляну Блоуфиш твой (я ведь не ошибся?)...

Кстати, знание этого сильно облегчает задачу?

[AjaxVS]

Лично мне - нет...
Я просто глянул чуть чуть на прогу твою (изнутри, так сказать +_+) - показалось что Блоуфиш...
А еще мне показалось, что твоя супер-секретная функция прорисовки, которую ты кодируешь перед CallByName называется...
wertqwerkut.
Верно? +_+

[Pantalone]

Так показалось или это она?
Вообще-то она самая wertqwerkut, легко обнаруживается? Стоит ли добавлять тучу других мусорных функций чтоб не сразу находили или ничего не даст? Насколько я понимаю, то что ты ее нашел тебе еще ничего не дает, верно?
Если не будешь дальше файл глядеть и пытаться его покоцать, может советы какие дашь?

[AjaxVS]

Обнаруживается очень легко.
Повторяю - смотрел совсем чуть-чуть, минуты 2-3...
Защита не самая легкая (заменой 1 байта не ломанешь +_+), но, думаю, если за дело возмется человек, который регулярно что-то ломает (а не так как я - раз в пол-года +_+), то взломает очень быстро... Может быть +_+
Короче, зовите Флекса, я че-то туплю пока =(