Конференция VBStreets

[Sun07]

Скажите пожалуйста, как можно сделать так, чтобы имена контролов в исполняемом модуле (exe) не были такими, как в исходнике. Ведь это повышает читабельность кода для крекера, а мне не удобно называть контролы непонятными именами. Нужно, чтобы имена заменялись на что-то вроде X00001, X00002 и т.д. Можно это сделать средствами самого компилятора или надо писать прогу преобразования имён? Почему компилятор сохраняет имена? Слава богу, имена переменных и констант в exe не светятся.

[uhm]

Имхо, ерундой маешься.

[Twister]

имена контролов в исполняемом модуле (exe) не были такими, как в исходнике

Почему компилятор сохраняет имена?

Скажи мне, где же они сохраняются? А самое главное, как это может облегчить работу крякеру?

[Sun07]

Hу, если я обзываю текстбокс txtPwd, то в ехе это имя сохраняется, и это название вам ни о чём не говорит?

[Twister]

Сохраняется просто строка. Ни какой пользы крякеру от этого нет.

[tyomitch]

Ну сделай ты отдельно txtPwd, а пароль храни в другом месте.
Если так боишься, что сам факт наличия в коде программы строки txtPwd автоматически делает её уязвимой к взлому.
По-моему, так это блажь.

[Twister]

tyomitch
Интересно, а если прямо в готовом EXE поменять эту строку, к примеру, на "123456", EXE работать будет? Кажись должен...

[tyomitch]

А какой смысл её менять?
Как будто бы злой хакер без этой строки не сможет понять, в каком из текстбоксов пароль.

[Twister]

А какой смысл её менять?

Для успокоения Sun07... Но вопрос в силе, ехе будет работать?

[Sun07]

Сохраняется просто строка. Ни какой пользы крякеру от этого нет.

Для чего она сохраняется? Разве после декомпиляции парольному текстбоксу не присвоится это имя? Как-то легкомысленно вы к этому отнеслись. Это просто я привёл пример. Парольного текстбокса у меня и нету. Просто когда я даю названия контролам, я вижу, что осмысленные названия могут помочь крэкеру, они дают ему информацию о их назначении. А давать неосмысленные названия самому накладно. Итак, кто-то мне даст полезный совет?

[tyomitch]

Какая, к чёрту, декомпиляция?
Ты хоть примерно представляешь, о чём говоришь?

[Sun07]

я так называю перевод из кода exe в код Бейсика

[tyomitch]

Такое невозможно.

[alibek]

Если очент хочется заниматься глупостями, то ищи по строке "обсфукаторы".

[ANDLL]

А какой смысл её менять?

Для успокоения Sun07... Но вопрос в силе, ехе будет работать?

Как минимум в одном из случаев - нет.
Если не ошибусь, имена контролов используются при "общении" с формой по IDispatch соотвтественно если таковое общение происходит, то изменение имен приведет к неработоспособности программы:)

[jangle]

Sun07 - пиши свой обсфукатор, который будет менять в *.frm файлах все имена контролов на бесмысленные. Хотя это мало поможет. VB EXE очень хорошо подходят для реверсинга, даже после компиляции в Native Code можно с 90% вероятностью восстановить исходный код. Рекомендую поискать на WASM.RU декомпиляторы VB экзешников

[tyomitch]

jangle, на этом форуме уже тестировались какие-то "декомпиляторы", и ни один ничего путного сделать не смог.
Если утверждаешь противное -- то хочется конкретных примеров, а не только слухов и эмоций.

[jangle]

tyomitch - Общедоступные декомпиляторы действительно не восстанавливают исходный код. Они выдают только структуру, названия форм, контролов, классов, ассемблерный код. Связка такого декомпилятора + OllyDbg позволяет колоть защиту VB программ как орехи. Кроме этого существуют "приватные" тулзы, ты никогда не найдешь их в сети. Их пишут настоящие "монстры" крекинга, для конвеерного взлома VB софта, они восстанавливают так называемый "VB псевдокод", некоторое ограниченное подмножество Basic языка с конкретной привязкой к адресам памяти. Читая такой псевдокод, ты сразу видешь защитный механизм, и адреса где надо его патчить. В свое время, один из "васмовцев" развлекал там народ, ломая мои хитроумные VB крякмисы буквально за 5-10 мин, при этом выкладывая алгоритм на VB! Он как раз использовал такой "приватный" декомпилятор, на предложение продать сие чудо за $$$ он ответил твердым отказом, и его понять можно, обладая этим чудным инструментом, он заработтает на взломах гораздо больше..

[GSerg]

jangle
Я думаю, твои крякмисы можно было сломать без всяких чудных инструментов.
См., к примеру, http://bbs.vbstreets.ru/viewtopic.php?p=6585698#6585698
Там тоже минут 5-10 было, несмотря на "Модифицированый алгоритм КС Флетчера + MD5 + String Reversing + Алгорит раскидования + много чего".

Отказался продать, видимо, ввиду отсутствия такового.

Так реальные свидетельства есть-то?

[jangle]

Я думаю, твои крякмисы можно было сломать без всяких чудных инструментов.

Только те, в которых я специально оставлю лазейку для кракера, чтобы он мог взломать. А если поставить нормальную защиту, взломать будет очень трудно..

p.s. Кстати, я обладатель диплома за первое место в "Конкурсе защиты программ от взлома", на SOURCES.RU за 2005 год. Мой алгоритм защиты сломать так и не смогли

[GSerg]

Что понимается под "нормальной защитой"?

[jangle]

Что понимается под "нормальной защитой"?

Динамическая рашифровка собственного кода "на лету" + защита от отладки и сдампливания

[alibek]

p.s. Кстати, я обладатель диплома за первое место в "Конкурсе защиты программ от взлома", на SOURCES.RU за 2005 год. Мой алгоритм защиты сломать так и не смогли

Вспоминается рассказ про Неуловимого Джо...

[jangle]

Вспоминается рассказ про Неуловимого Джо...

Может сам попробуешь взломать мою защиту? Только боюсь зубки обломаешь!

[Antonariy]

jangle, на этом форуме уже тестировались какие-то "декомпиляторы", и ни один ничего путного сделать не смог.
Если утверждаешь противное -- то хочется конкретных примеров, а не только слухов и эмоций.

http://www.vb-decompiler.net/index.php?p=Download
Восстанавливает *.vbp, дизайн форм, юзерконтролов, названия классов, public и friend методов и свойств, обработчиков событий. Native дезассемблирует (кроме кода в модулях), P-code декомпилирует в... не знаю как это назвать. Наверное исходник P-кода
Вот так выглядят оригинал и соответственно декомпилированный пикод.

Код: Выделить всё

Private Sub cmdCancel_Click()
    Unload Me
End Sub

  loc_478B4C: ILdRf arg_8
  loc_478B4F: FStAdNoPop
  loc_478B53: ImpAdLdRf unk_404A51
  loc_478B56: NewIfNullPr
  loc_478B59: GetTypeInfo
  loc_478B5E: FFree1Ad var_88
  loc_478B61: ExitProcHresult

Конечно не то, что ты имел ввиду, но этот - единственный из трёх, опробованных мной, который хотя бы заработал. Судя по скриншотам с сайта, Pro версия может декомпилировать пикод и в читаемый исходник.

[tyomitch]

Кроме этого существуют "приватные" тулзы, ты никогда не найдешь их в сети. Их пишут настоящие "монстры" крекинга, для конвеерного взлома VB софта, они восстанавливают так называемый "VB псевдокод", некоторое ограниченное подмножество Basic языка с конкретной привязкой к адресам памяти. Читая такой псевдокод, ты сразу видешь защитный механизм, и адреса где надо его патчить.

Вот о том и речь, что о "декомпиляторах в исходный код" одни только слухи.
А в том, что прогу можно дизассемблировать, VB ничем не отличается от остальных языков.

[tyomitch]

Но вопрос в силе, ехе будет работать?

Как минимум в одном из случаев - нет.
Если не ошибусь, имена контролов используются при "общении" с формой по IDispatch соотвтественно если таковое общение происходит, то изменение имен приведет к неработоспособности программы:)

В подавляющем большинстве случаев даже при общении через IDispatch ничего от изменения имени в exe не сломается.
Может сломаться, только если в коде были извраты типа Form.Controls("Text" & i).Text

[Andrey Fedorov]

Тут все ведь дюже примитивно:

Если охота заниматься такой ерундой, то просто добавляй на пустую форму контролы динамически - через Controls.Add. При этом и имена им можно так-же динамически задавать, полной абракадаброй ибо программа отлично может обойтись и без имен.