Конференция VBStreets

[Sergeant]

Помогите, кто знает!

Есть программа, которая зашифрована от взлома, и основная ее уязвимость только в использовании внешних функций системных dll.

Одна такая функция является критичной и лежит в kernel32.dll. Нужно помешать взломщикам подсовывать вместо нее свою функцию.

Вопрос: как можно зашить эту функцию внутрь exe самой программы, чтобы программа не лезла за этой функцией в kernel32.dll, а использовала ее внутри себя?

Как вариант, можно ли проверить валидность заданной функции, находящейся внутри dll?

[Debugger]

Ресурсы? Побитный скан с текущей?

[GSerg]

Угу.
Ресурсы.
Чтобы в ресурсах были все версии всех kernel32, для всех винд начиная от 95 и заканчивая теми, что выйдут в ближайшие 10 лет хотя бы, причём для всех языков.

Sergeant, страдать фигнёй неполезно. Из фразы "Есть программа, которая зашифрована от взлома, и основная ее уязвимость только в использовании внешних функций системных dll." следует, что сломать программу есть дело двух минут.

[Sergeant]

сломать программу есть дело двух минут.

Сейчас - да.
Но я как раз и пытаюсь найти способ, как это можно исправить.

[GSerg]

http://bbs.vbstreets.ru/viewtopic.php?t=20643

[_ae_]

Одна такая функция

Не верю (c)
Судя по всему - ты просто не знаешь какие функции используются. Я не понимаю, как программа может не использовать функции HeapAlloc\HeapFree(заметь, это уже(!) две функции)... Но если она такая простая, что не работает с кучами, хочется узнать, а что она делает?

[Sergeant]

http://bbs.vbstreets.ru/viewtopic.php?t=20643

Там обсуждается проблема привязки к железу.
Я пишу о другой проблеме - о подмене функции в dll.
Запуск на другом железе и запуск с другой dll - совершенно разные ситуации.

Не верю (c)
Судя по всему - ты просто не знаешь какие функции используются. Я не понимаю, как программа может не использовать функции HeapAlloc\HeapFree(заметь, это уже(!) две функции)... Но если она такая простая, что не работает с кучами, хочется узнать, а что она делает?

Конечно оттуда используется много функций! Но критичная только одна. Если ее изменить, то программа в результате выдаст другой серийный номер (впрочем это уже отдельная тема).
Нужно просто помешать хакеру подменить заданную функцию в dll, чтобы программа работала так, как предусмотрено ее автором, а не так, как захотел хакер.

[GSerg]

Sergeant, по ссылке не привязка к железу, если ты не понял.
Прочитай ещё раз.
И пойми, сколь глупо выглядит ход твоих мыслей о подмене.

[Sergeant]

Sergeant, по ссылке не привязка к железу, если ты не понял.
Прочитай ещё раз.

В той теме только и говорят, что про привязку к железу.

И пойми, сколь глупо выглядит ход твоих мыслей о подмене.

Я не исключаю, что могу что-то не так понимать, потому что я не программист.
Но отвечай за свои слова! Объясни, что именно глупого у меня и почему.

[GSerg]

В той теме только и говорят, что про привязку к железу.

Басня про медведя - это будет произведение зоологическое али всё же нет?

Я не исключаю, что могу что-то не так понимать, потому что я не программист.

И при этом всё равно занимаешься тем, чем занимаешься?

Но отвечай за свои слова!

Сразу как-то навеяло:
"- Но помни!..
- Не помни, а помни!"

Объясни, что именно глупого у меня и почему.

Ты всерьёз предполагаешь включение системных функций как часть программы. Одного это уже достаточно для номинации в категории "Глупость года". Ну и, разумеется, ты не понимаешь того факта, что защита одного байта ломается изменением одного байта. Об этом написано в том топике по ссылке, но ты не оценил.

[Sergeant]

В той теме только и говорят, что про привязку к железу.

Басня про медведя - это будет произведение зоологическое али всё же нет?

Басни и философствования конечно полезно читать, но ты сам понимаешь, что мне нужны не басни, а конкретное решение проблемы.

Ты всерьёз предполагаешь включение системных функций как часть программы. Одного это уже достаточно для номинации в категории "Глупость года".

Сам я не могу написать аналог той функции. Сложность создания этой функции сопоставима с написанием драйвера. Поэтому пришлось использовать готовую функцию.

[_ae_]

Sergeant
Интересно, что там хоть за функция?

[codemaster]

Помогите, кто знает!

Есть программа, которая зашифрована от взлома, и основная ее уязвимость только в использовании внешних функций системных dll.

Один из способов защиты программы
пользовать HASP или что то подобное
Кстати в нем можно разместить часть кода программы "зашифрованной от взлома"

[Sergeant]

Sergeant
Интересно, что там хоть за функция?

ДевайсИоКонтрол

Один из способов защиты программы
пользовать HASP или что то подобное
Кстати в нем можно разместить часть кода программы "зашифрованной от взлома"

Это не подходит. Проект некоммерческий. Сама программа доступна пользователям бесплатно.

[tyomitch]

Sergeant
Интересно, что там хоть за функция?

ДевайсИоКонтрол

Ну, конкретно её можно и включить в прогу

Вот весь код ntdll!NtDeviceIoControlFile:

Код: Выделить всё

mov eax, 38h
lea edx, [esp+4]
int 2Eh
ret 28h


Под Win9x такое, естественно, не заработает. (А надо?)

[GSerg]

Басни и философствования конечно полезно читать, но ты сам понимаешь, что мне нужны не басни, а конкретное решение проблемы.

Нды. Гипотеза подтверждена. Способность сделать вывод по аналогу развита плохо, доля буквального восприятия повышена чересчур.

Сам я не могу написать аналог той функции. Сложность создания этой функции сопоставима с написанием драйвера. Поэтому пришлось использовать готовую функцию.

И снова неверный вывод. Все программы используют готовые функции. И твоя тоже использует, просто пойми, что список используемых функций не исчерпывается Declare. И среди тех программ есть те, которые фиг сломаешь (об этом тоже написано в том топике, который ты не оценил). Потому что защита не определяется этим вот. Я сломаю твою прогу в том месте, где она проверяет то, что ей вернула DeviceIOControl, Sergeant. И мне будет неважно, внешняя это функция или внутренняя, и уж тем более я не буду её подменять.

[Antonariy]

Проект некоммерческий. Сама программа доступна пользователям бесплатно.

Ну и зачем ее в таком случае защищать?

[Sergeant]

tyomitch
Поддержка Win9x не нужна.
Можно поподробнее объяснить, как сделать включение функции? А то я в тех строках не разбираюсь. Может софт есть, который это сделает?

GSerg
После того как я криптором зашифрую, эта задача намного усложнится.
Это все равно, что если бы ты сказал: "Зачем менять деревянную дверь на железную, если я ее все равно открою?"

об этом тоже написано в том топике, который ты не оценил

Как-то ты нездорово привязался к тому топику, во всех сообщениях про него вспоминаешь.
Следил бы лучше за собой, а не за моим психологическим поведением.

Antonariy
Такова особенность задачи, которую выполняет прога. Я к сожалению не могу писать подробности.
Иметь крякнутую версию проги хотят многие.

[GSerg]

Это все равно, что если бы ты сказал: "Зачем менять деревянную дверь на железную, если я ее все равно открою?"

Угу.
Зачем менять деревянную дверь на железную, если косяк вокруг неё дряблый?
"Выкраду вместе с забором" (c).
С косяком то есть.

Как-то ты нездорово привязался к тому топику, во всех сообщениях про него вспоминаешь.

А что делать, коли повод даёшь каждый раз.

Дискуссия теряет интересность. Делай абсолютно что хочешь.

[shady]

C самого начала слежу за темой, но так и не понял...

Проект некоммерческий. Сама программа доступна пользователям бесплатно.

Ну и зачем ее в таком случае защищать?

Antonariy
Такова особенность задачи, которую выполняет прога. Я к сожалению не могу писать подробности.
Иметь крякнутую версию проги хотят многие.

Поэтому и спрашиваю: может быть, Вы хотите не программу от взлома защитить, а от декомпиляции?

[Sergeant]

Поэтому и спрашиваю: может быть, Вы хотите не программу от взлома защитить, а от декомпиляции?

От взлома, точнее от подмены функции в dll.
Я общался с хакером, который сломал прогу. Он сказал, что у него нет таких способностей, чтобы сломать защиту криптора и залезть внутрь проги. Но вот подменить функцию, используемую в dll, ему легко. Что он и сделал. Вот от этого и ищу защиту.

[GSerg]

Sergeant, ты знаешь, процессор не умеет выполнять зашифрованные команды. Он только расшифрованные выполняет. Их расшифровывают перед подачей в процессор. Ы? Их после этого в отладчике как бы видно.

А ломают программы не хакеры, а крекеры. Это разные категории.

А защиту от подмены ищи, ищи...

[NIC]

Sergeant, ты знаешь, процессор не умеет выполнять зашифрованные команды. Он только расшифрованные выполняет. Их расшифровывают перед подачей в процессор. Ы? Их после этого в отладчике как бы видно.

А ломают программы не хакеры, а крекеры. Это разные категории.

А защиту от подмены ищи, ищи...

ШАМАН ты МОЛОДЕЦ!!!
если есть замок ... ключ всегда найдёться

[_ae_]

mov eax, 38h
lea edx, [esp+4]
int 2Eh
ret 28h

А это &H38 не поменяется в Windows XP SP N?

[Twister]

Может, ибо разница в номерах системных функций в ХР и 2000 ощутимо различается.