защита данных.

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: защита данных.

Сообщение Денис » 13.05.2010 (Чт) 22:51

jangle писал(а):Да хоть миллиард блоков :) Глупостями заниматься никто не запрещает. Все твои блоки будут пропатчены одним макросом в дебагере, скриптами, или самописной тулзой. Стоимость взлома по-прежнему бутылка пива.

Слухай, аж заинтриговал! Надо на досуге собрать такую прогу и совершить вояж на крэклаб.
(только выставлять на суд спортсменов сэмпл из одной кнопки и двух текстбоксов смысла нет - слишком мало функционала, слишком ненапряжно перебрать все вызовы операций сравнения. Вот если зашифровать подобным образом проектик форм эдак на 10 с БД, отчетами и т.п. - тогда да)

одним макросом в дебагере, скриптами, или самописной тулзой


Отдельно хочу напомнить, с самого начала я упомянул об обфускаторе. Хороший обфускатор поперепутает каждый блок из упоминаемых отдельно, так, что они станут разными, с разными адресами и разными командами ассемблера. А значит автоматизации не получится. Только ручками потеть над каждой функцией, над каждым байтиком.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

ExiliM
Новичок
Новичок
Аватара пользователя
 
Сообщения: 47
Зарегистрирован: 22.02.2010 (Пн) 4:41

Re: защита данных.

Сообщение ExiliM » 13.05.2010 (Чт) 23:21

Да возможно. Но что помешает пропатчить твою программу еще до выполнения?


jangle, а что мешает вернуть её к первоначальному состоянию, в процессе выполнения, раз уж всё так "легко"?)

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: защита данных.

Сообщение iGrok » 13.05.2010 (Чт) 23:25

ExiliM писал(а):
Да возможно. Но что помешает пропатчить твою программу еще до выполнения?


jangle, а что мешает вернуть её к первоначальному состоянию, в процессе выполнения, раз уж всё так "легко"?)


Нет, ты видимо не понимаешь. )
"Пропатчить" - это удалить или полностью отключить тот код, который отвечает за все твои проверки.
После "пропатчить" возвращать программу к первоначальному состоянию уже будет некому.
label:
cli
jmp label

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: защита данных.

Сообщение jangle » 14.05.2010 (Пт) 7:28

Денис писал(а):Слухай, аж заинтриговал! Надо на досуге собрать такую прогу и совершить вояж на крэклаб.
(только выставлять на суд спортсменов сэмпл из одной кнопки и двух текстбоксов смысла нет - слишком мало функционала, слишком ненапряжно перебрать все вызовы операций сравнения. Вот если зашифровать подобным образом проектик форм эдак на 10 с БД, отчетами и т.п. - тогда да)


Если хочешь использовать шифрование, то шифруй собственный код, а расшифровывай во время запуска в памяти. Типа как здесь реализовано viewtopic.php?f=15&t=34307 Причем ключ расшифровки желательно спрятать в железе, например использовать ID флешки. Тогда без ключа сломать точно не смогут :) Но проблема в том, что достаточно одной рабочей копии, чтобы узнать этот ID, сдампить программу и собрать рабочий билд. И все недели программирования "защиты" спущены в унитаз. Реальность такова, чтобы снять любую защиту нужно потратить в тысячу раз меньше усилий, чем ее установить. Поэтому крупные разработчики софта давно отказались от сложных защит, использование их просто нерентабельно.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: защита данных.

Сообщение Денис » 14.05.2010 (Пт) 7:55

jangle писал(а):Реальность такова, чтобы снять любую защиту нужно потратить в тысячу раз меньше усилий, чем ее установить. Поэтому крупные разработчики софта давно отказались от сложных защит, использование их просто нерентабельно.

Да знаю я всё это, но мне кажется "мой новый" метод защиты хорош! Просто нужно знать ньюансы компиляции целевого компилятора, чтобы получить проверку не в двух-четырех байтиках файла программы, а во многих местах, причем разные байтики.

Можно еще использовать принцип двойного дна: в программе предусмотрена процедура установки лиц.ключа. Крякер анализирует ее код, меняет байты где надо, процедура начинает принимать любые ключи.
Но дальше начинают работать криптофункции и регистрация слетает при следующем запуске.
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

ExiliM
Новичок
Новичок
Аватара пользователя
 
Сообщения: 47
Зарегистрирован: 22.02.2010 (Пн) 4:41

Re: защита данных.

Сообщение ExiliM » 14.05.2010 (Пт) 8:42

jangle, немного о шифровании на лету, где можно посмотреть? и сложно ли это?

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Re: защита данных.

Сообщение Twister » 14.05.2010 (Пт) 10:47

только выставлять на суд спортсменов сэмпл из одной кнопки и двух текстбоксов смысла нет - слишком мало функционала

Рекомендую всем ознакомиться вот с этим крякми:
http://slil.ru/29027455
А я все практикую лечение травами...

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: защита данных.

Сообщение jangle » 14.05.2010 (Пт) 11:03

ExiliM писал(а):jangle, немного о шифровании на лету, где можно посмотреть? и сложно ли это?


Для начала надо освоить запуск незашифрованного EXE файла из памяти (переменной, байтового массива, etc) . Это само по себе нетривиальная и сложная задача. Если получится, то можно идти дальше.

ExiliM
Новичок
Новичок
Аватара пользователя
 
Сообщения: 47
Зарегистрирован: 22.02.2010 (Пн) 4:41

Re: защита данных.

Сообщение ExiliM » 14.05.2010 (Пт) 11:55

ок, спасибо..а не подскажешь как мне правильно сформулировать запрос в поисковик?

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Re: защита данных.

Сообщение Денис » 14.05.2010 (Пт) 12:36

Twister писал(а):Рекомендую всем ознакомиться вот с этим крякми:
http://slil.ru/29027455


Лол, ознакомился, и чё?
Держи вот: http://slil.ru/29131836
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: защита данных.

Сообщение jangle » 14.05.2010 (Пт) 13:20

ExiliM писал(а):ок, спасибо..а не подскажешь как мне правильно сформулировать запрос в поисковик?


Вот две статьи про упаковщики, их можно использовать как отправную точку для написания своего протектора.

http://www.wasm.ru/article.php?article=packlast01
http://www.wasm.ru/article.php?article=packers2

Twister
Теоретик
Теоретик
Аватара пользователя
 
Сообщения: 2251
Зарегистрирован: 28.06.2005 (Вт) 12:32
Откуда: Алматы

Re: защита данных.

Сообщение Twister » 14.05.2010 (Пт) 13:26

Лол, ознакомился, и чё?

Я не написал, а ты не понял. Суть не в том, чтобы поправить байтик перехода. Суть в том, чтобы ввести верный серийник. Закейгенить, грубо говоря. Основная же цель - показать, как количество говнокода, пусть даже линейного, влияет на анализ алгоритма.

ЗЫ. А по-моему я еще и не самую свежую версию дал. В более поздних переход запрятан.
А я все практикую лечение травами...

ExiliM
Новичок
Новичок
Аватара пользователя
 
Сообщения: 47
Зарегистрирован: 22.02.2010 (Пн) 4:41

Re: защита данных.

Сообщение ExiliM » 14.05.2010 (Пт) 14:56

уу, спасибо....короче без знания си(опять же :( ) ловить мне пока нечего...придётся учить.

Пред.

Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: Google-бот, Majestic-12 [Bot], SemrushBot, Yandex-бот и гости: 12

    TopList  
cron