[ОПРОС] Обфускация. За и против. Ваше мнение

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...

Пользуетесь ли вы средствами защиты (обфускаторами) своих проектов?

Да, причем платными. К сожалению сейчас без этого никуда, а бесплатные аналоги плохо защищают :(
2
7%
Да, бесплатнами. Не вижу смысла (нет денег/необходимости/желания) использовать платные
5
17%
Нет, но я сам защищаю свои программы, т.к. не доверяю остальным
2
7%
Нет, мне нечего защищать :|
7
24%
Нет, по моему просто нет смысла: захотят сломать - сломают 8)
8
28%
Нет, я не знаю что такое обфускатор и/или не умею им пользоваться :oops:
5
17%
 
Всего голосов : 29

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Williams » 09.12.2008 (Вт) 17:31

tyomitch писал(а):
Williams писал(а):Почитай статьи про то, как реализована защита в Skype, многое станет понятным

А можно сюда вкратце про защиту в Skype?


Отчего же нельзя...

Вот начало статьи:


Хакер, номер #100, стр. 064 писал(а):Skype, созданный отцами-основателями скандально известной Kazaa и унаследовавший от своей прародительницы самые худшие ее черты, работает по принципу самоорганизующейся распределенной пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype – это черный ящик с многоуровневой системой шифрования напичканного антиотладочными приемами исполняемого файла, считывающий с компьютера конфиденциальную информацию и передающий ее в сеть по закрытому протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик, препятствуя его блокированию



Дальше тут можно почитать


А вот это на закуску, (90% ориентированно на специалиста)
И вы думаете, что вас оставят в живых после прочтения этого поста?

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение iGrok » 09.12.2008 (Вт) 18:11

Scarabey писал(а):Гы. А ты ломать пробовал?

Стоят из последних:
Photoshop CS3 RU и CS4, Illustrator CS4 это от Adobe
Из MS, VS2008 RU PRO, Office 2007 + Visio 2007

Все это замечательно ломается )))

Встречный вопрос: Сам ломал, или использовал готовые "таблетки"?
label:
cli
jmp label

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение alibek » 09.12.2008 (Вт) 18:18

Scarabey писал(а):Все это замечательно ломается )))

Ты сам ломал? Или все-таки пользовался готовым патчем?
Кроме того, даже в XP достаточно надежная система. Нелицензионный Windows на предприятиях себя практически изжил. То есть защита выполняет свои функции.
Lasciate ogni speranza, voi ch'entrate.

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 09.12.2008 (Вт) 18:53

Про Skype вот нашел статью интересную
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Williams » 09.12.2008 (Вт) 19:18

MIT писал(а):Про Skype вот нашел статью интересную

А ты не обратил случайно внимания на то, что данная статья является рерайтом вышеуказанной?
И вы думаете, что вас оставят в живых после прочтения этого поста?

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 09.12.2008 (Вт) 19:49

Не поверишь - обратил, правда только после прочтения твоей начал читать свою, и она чуть по-подробнее будет.
Да, защита там зверская, конечно, самому такое не реализовать...
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 14.12.2008 (Вс) 0:18

Так собственно как реализовать проверку целостности? Защита Skype - шифрование всего и своего кода в частности. С .Net такое не прокатит.

По поводу голосования: интересно, кто ответил "защищаю сам" и как он это делает?
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Watts[]n!
Постоялец
Постоялец
 
Сообщения: 573
Зарегистрирован: 11.02.2007 (Вс) 0:19

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Watts[]n! » 15.12.2008 (Пн) 0:54

Млин... Сначала проголосовал, а потом уже прочитал, что тут о dotNet толкуют.
В любом случае - Мне нечего защищать :)

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Alexanbar » 15.12.2008 (Пн) 12:22

В любом случае, если нужно заработать денег, нужно искать заказчика. С защитой будет софт, или без неё, это второй вопрос. А от халявщиков защиты нет - они либо будут юзать на халяву, если нет защиты, либо не будут юзать вообще, если за деньги. Или кряки искать.

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 15.12.2008 (Пн) 12:32

Предложу другой вариант: программа бесплатна, но уникальна, соответственно нехотелось бы распространения исходников. Путь ликвидации возможности реенжинеринга - обфускация.
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение jangle » 15.12.2008 (Пн) 18:03

MIT писал(а):Предложу другой вариант: программа бесплатна, но уникальна, соответственно нехотелось бы распространения исходников. Путь ликвидации возможности реенжинеринга - обфускация.


Если там уникальный алгоритм, например компрессии или шифрования и т.п. ничего не спасет. По косточкам разберут, украдут и выпустят свой продукт за нехилые бабки. Многие софтверные компании занимаются этим.

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 15.12.2008 (Пн) 18:31

jangle писал(а):о косточкам разберут, украдут и выпустят свой продукт за нехилые бабки

...напишут кряк и...

jangle писал(а):Многие софтверные компании занимаются этим.
А откуда такие данные? Можно пример хоть один, а то даже интересно стало?..
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение jangle » 15.12.2008 (Пн) 21:12

А откуда такие данные? Можно пример хоть один, а то даже интересно стало?..


Кури RSDN, вот к примеру: http://www.rsdn.ru/forum/message/311657 ... px#3116577

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 16.12.2008 (Вт) 15:11

Таки прискорбно. Хотя в некоторой мере это можно расценивань как некий процесс эволюции в паралельных отраслях. Если кто не согласен, пойдем в HolyWars`ы
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

RayShade
Scarmarked
Scarmarked
Аватара пользователя
 
Сообщения: 5511
Зарегистрирован: 02.12.2002 (Пн) 17:11
Откуда: Russia, Saint-Petersburg

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение RayShade » 16.12.2008 (Вт) 20:45

Хороший софт и так поломают :) Плохой защищать смысла не имеет.
I don't understand. Sorry.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение jangle » 17.12.2008 (Ср) 15:51

ДАО ПРОГРАММИРОВАНИЯ

Как-то раз на большую компьютерную выставку пришёл человек. Заходя, он сказал охраннику у двери: “Я великий вор, прославившийся своими ограблениями. Будьте бдительны, на этой выставке я не останусь без добычи”.
Эта речь сильно обеспокоила охранника, так как внутри находилась компьютерная техника, которая стоила миллионы долларов — он следил за этим человеком очень внимательно. Но человек просто бродил от стенда к стенду, бормоча что-то про себя.
Когда человек выходил, охранник осмотрел его и обыскал его одежду, но ничего не нашёл.
На следующий день выставки человек пришёл опять и сказал охраннику: “Вчера я ушёл с большой добычей, но сегодня её будет ещё больше”. В конце дня охранник обыскал его ещё тщательней, но ничего не нашёл.
На последний день выставки охранник не мог больше сдержать своего любопытства. “Господин Вор”, — сказал он, — “я так озадачен, что не могу жить в согласии с самим собой. Пожалуйста, просветите меня. Что вы воруете?”
Человек улыбнулся. “Я ворую идеи”, — сказал он.


http://taopooh.narod.ru/5/dao_prog.html

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 17.12.2008 (Ср) 16:15

Интересное мыслеизложение...

jangle А твоя подпись из той же оперы? (ничего личного)
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Williams » 17.12.2008 (Ср) 18:37

MIT писал(а):А твоя подпись из той же оперы? (ничего личного)



ОПЕРУ, а также другие браузеры, обсуждают в другой теме :)
И вы думаете, что вас оставят в живых после прочтения этого поста?

773FF
Обычный пользователь
Обычный пользователь
 
Сообщения: 86
Зарегистрирован: 07.02.2008 (Чт) 10:51

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение 773FF » 17.12.2008 (Ср) 20:08

Обфускация. За и против. Ваше мнение
Пока не написал ничего такого, что стоило бы защищать. Исходные коды скрываю, чтобы не позориться. Но читал в "Visual Basic 2005. Рецепты программирования" (авторы: Тип Патрик, Кларк Крейг) про Dotfuscator Community Edition, который поставляется вместе с Visual Studio 2005 (в Visual Studio 2008 Dotfuscator обнаружился в меню "Сервис").
"Dotfuscator Community Edition выполняет основные функции защиты кода. Если Вы хотите что-то более серьёзное, вам придётся заплатить за расширенную версию программы". Мне кажется, что написано довольно внятно...

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 17.12.2008 (Ср) 20:39

Williams писал(а):ОПЕРУ, а также другие браузеры, обсуждают в другой теме :)

Я про подпись :cyclops:
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Williams » 17.12.2008 (Ср) 20:56

MIT писал(а):
Williams писал(а):ОПЕРУ, а также другие браузеры, обсуждают в другой теме :)

Я про подпись :cyclops:

Теперь придется явно указывать в скобках, что речь идет о шутке :P
И вы думаете, что вас оставят в живых после прочтения этого поста?

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 17.12.2008 (Ср) 22:01

Нет, не придется: я, типа, все понял и, типа, отшутился, даже смайлик поставил.
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение jangle » 18.12.2008 (Чт) 12:37

MIT писал(а):Интересное мыслеизложение...

jangle А твоя подпись из той же оперы? (ничего личного)


Естественно да! :)

Amed
Алфизик
Алфизик
 
Сообщения: 5346
Зарегистрирован: 09.03.2003 (Вс) 9:26

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Amed » 21.12.2008 (Вс) 0:04

Если есть хороший обфускатор, применение которого просто и быстро - то почему бы не испортить воришкам крови? Пусть потратят свой труд хотя бы на расшифровку и разбирательства. Глядишь, где-нибудь и ошибутся при разборе. Вдобавок, повышаются шансы на то, что неопытный вор устанет и бросит разбираться в ворохе кода.

Лично я берегусь от воспроизведения своего написанного инструментария, не передавая и не показывая его никаким третьим лицам. :)
В этом случае моё интеллектуальное имущество защищено практически стопроцентно, а риск только в моих собственных неосторожных действиях.

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Alexanbar » 21.12.2008 (Вс) 11:11

Насколько я понимаю проблему, обфускатор всего лишь переименовывает переменные. В любом случае имеется возможность восстановить исходный код на ЯП высокого уровня. Это на порядок упрощает задачу взломщика. Раньше ему приходилось довольствоваться ассемблером.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение iGrok » 21.12.2008 (Вс) 13:47

Alexanbar писал(а):Насколько я понимаю проблему, обфускатор всего лишь переименовывает переменные. В любом случае имеется возможность восстановить исходный код на ЯП высокого уровня. Это на порядок упрощает задачу взломщика. Раньше ему приходилось довольствоваться ассемблером.
Смотря какой обфускатор, смотря для какого языка.
Обфускаторы для скриптовых языков занимаются совсем другими вещами. Для примера можешь взглянуть на "внешний вид" jQuery. Написано на JS, так что вроде бы весь код должен быть легко понятен.. Должен быть.
Обфускаторы для кода могут менять порядок операторов (не влияющий на результат), добавлять "соль", и т.п. Там реально есть, чем помешать взломщику. )

З.Ы. Помешать = увеличить время, необходимое для разбора кода.
label:
cli
jmp label

Alexanbar
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1727
Зарегистрирован: 13.04.2004 (Вт) 23:04
Откуда: Волгоградская обл.

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение Alexanbar » 21.12.2008 (Вс) 19:05

Наверное, мы говорим немного о разных вещах.
Некоторые склонны оценивать качество работы обфускатора по тому, насколько код, который можно получить после обработки обфускатором (и, видимо,) последующей декомпиляции, отличается от оригинала. Так разве это главное?
Мы получаем работоспособный код на ЯП высокого уровня, и его можно проанализировать и изменить. Для взломщика этот код и будет отправной точкой.
К тому же данный код с точки зрения результатов будет эквивалентен оригиналу.

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение MIT » 21.12.2008 (Вс) 19:22

Для системы, по большому счету, код до и после обфускации можно считать одинаковым (ну или эквивалентным), в то время как для взломщика код после обфускации представляет собой малочитаемый и, соответсвенно, плохопонятный листинг, который либо в принципе не переводится в ЯП, либо после перевода не компилируется. Также, некоторые обфускаторы делают код недекомпилируемым, т.е. встраивая в него ложный il команды, не имеющие смысла. Также в платных обфускаторых используется технология обфускации графа потока управления. Привожу текст из справки обфускатора
Наиболее сложной в плане реализации, но наиболее устойчивой к попыткам взлома (в частности преобразование ассемблерного кода (IL) в код языков высокого уровня) является обфускация графа потока управления. При обфускации данного типа используются следующие методы:

  • Обфускация условных переходов
    Данный метод заключается во внедрении в тело алгоритма различных ложных условий и рассеивании проверок существующих условий, циклов и безусловных переходов по телу функции. Подобные манипуляции разрушают стандартные схемы построения циклов и условий, используемые компиляторами высокоуровневых языков (C#, VB, ..), что не позволяет в дальнейшем преобразовать код программы в язык высокого уровня. В тоже время, даже анализ IL-кода, с учетом перемешивания и наличия ложных ветвей представляет собой довольно сложную задачу
  • Обфускация вызовов
    Данный метод заключается в размежевании кода вызова функции и кода помещения параметров этой функции в стек, что также препятствует восстановлению программы в виде алгоритма на языке высокого уровня.
  • Перемешивание случайным образом линейных участков кода


Из той же справки про защиту от декомпиляторов
Защита от декомпиляторов существенно ограничивает возможности восстановления исходного кода приложения на язык ассемблера или языки высокого уровня (C#, VB и т.д.). Для обеспечения защиты от восстановления исходного кода используются следующие методы:

  • Внедрение в защищаемое приложение дополнительных методов, обладающих корректной семантикой для языка ассемблера, но не корректной для компиляторов языков высокого уровня, и, соответственно, вызывающие ошибки при восстановлении кода на эти языки.
  • Внедрение в защищаемое приложение дополнительных методов, обладающих не корректной семантикой даже для языка ассемблера, и, соответственно, вызывающие ошибки при восстановлении кода на язык ассемблера.
  • Внедрение в методы сборки недостижимых в процессе исполнения вызовов функций с некорректным кодом, формирующих скрытые ошибки, проявляющиеся при попытке скомпилировать дизассемблированный код.
  • Бинарная обработка сборки для защиты от декомпиляции.
  • Внедрение в методы сборки, кода с некорректной для компиляторов языков высокого уровня семантикой (при включенном режиме обфускации "Граф потока управления").
  • Преобразование кода методов сборки, в код с некорректной семантикой для языков высокого уровня (при включенном режиме обфускации "Граф потока управления").


Елси хочешь, могу привести реальный пример обфускации с использованием указанных выше методов.

Справочный материал принадлежит фирме Inquartos Software
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение iGrok » 22.12.2008 (Пн) 0:43

Alexanbar писал(а):Наверное, мы говорим немного о разных вещах..
..Мы получаем работоспособный код на ЯП высокого уровня, и его можно проанализировать и изменить. Для взломщика этот код и будет отправной точкой.

Вот реально. ЯП высокого уровня. JavaScript. Куда уж выше. Посмотри jQuery перед тем, как продолжать дискуссию, а?
Вложения
jquery.zip
(15.39 Кб) Скачиваний: 61
label:
cli
jmp label

GPP
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 351
Зарегистрирован: 02.11.2005 (Ср) 8:02
Откуда: г.Невельск о.Сахалин

Re: [ОПРОС] Обфускация. За и против. Ваше мнение

Сообщение GPP » 22.12.2008 (Пн) 9:11

Прочитав весь пост... я пришел к выводу, что защитить программу написанную на .NET практически не реально! Я правильно понял?
GPP(c) Gorlo Pavel Programming

Пред.След.

Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 48

    TopList  
cron