Форум: "Основная";
Текущий архив: 2005.08.07;
Скачать: [xml.tar.bz2];
Вниз
Насколько эффективно использование Зип-архивов для сокрытия Найти похожие ветки
← →
Зипп (2005-06-24 01:36) [0]ресурсов игры ? В смысле игра грузит запароленный архив, разархивирует его и использует ресурсы. Насколько сложно это взломать по сравнению с другими видами сокрытия ресурсов ?
← →
Digitman © (2005-06-24 08:33) [1]настолько же сложно, насколько и для любого убого-однобокого "способа сокрытия" : берется отладчик и выясняется, где ты там, откуда и какой пароль используешь
лучшая защита от взлома - ее отсутствие, при условии что программа что-то из себя таки представляет
встречный вопрос : кому могут понадобиться твои "ресурсы" ?
боишься что картинки, свистки-звонки у тебя "стырят" ?)
← →
Virgo_Style © (2005-06-24 09:55) [2]Запускаю игру, затем убиваю ее. Наслаждаюсь ресурсами =)
← →
Зипп (2005-06-25 02:39) [3]
> Digitman © (24.06.05 08:33) [1]
> настолько же сложно, насколько и для любого убого-однобокого
> "способа сокрытия" : берется отладчик и выясняется, где
> ты там, откуда и какой пароль используешь
1) Значит без отладчика невозможно ? ( Что собственно мне и нужно )
2) А сколько времени вам понадобится на поиски ? Или вы готовы провести за отладчиком пол-жизни ?
> Virgo_Style © (24.06.05 09:55) [2]
> Запускаю игру, затем убиваю ее. Наслаждаюсь ресурсами =)
Каким образом ?
← →
Antonn © (2005-06-25 10:42) [4]
> 2) А сколько времени вам понадобится на поиски ? Или
> вы готовы провести за отладчиком пол-жизни ?
"Не надо недооценивать противника" (С)уворов, вроде...
← →
Virgo_Style © (2005-06-25 13:24) [5]Зипп (25.06.05 2:39) [3]
Каким образом ?
CAD + Снять задачу (или завершить процесс).
Или Reset, еще проще.
← →
Anatoly Podgoretsky © (2005-06-25 13:28) [6]Зипп (25.06.05 02:39) [3]
Что то ты очень плохого мнения об взломщиках, какие там полжизни, большинство взламымают за паруд десятков минут.
Было бы что взламывать.
← →
Зипп (2005-06-26 02:30) [7]
> Virgo_Style © (25.06.05 13:24) [5]
> Зипп (25.06.05 2:39) [3]
> Каким образом ?
>
> CAD + Снять задачу (или завершить процесс).
> Или Reset, еще проще.
Что такое CAD ? И вообще, что это даст ?
> Anatoly Podgoretsky © (25.06.05 13:28) [6]
> Зипп (25.06.05 02:39) [3]
> Что то ты очень плохого мнения об взломщиках, какие там
> полжизни, большинство взламымают за паруд десятков минут.
1) Ресурсы многих популярных игр многие годы остаются не взломаными, или недовзломанными.
2) Как именно вы найдёте пароль ?
← →
Германн © (2005-06-26 02:49) [8]2 Зипп (26.06.05 02:30) [7]
>1) Ресурсы многих популярных игр многие годы остаются не >взломаными, или недовзломанными.
>2) Как именно вы найдёте пароль ?
Имхо.
А как тогда объяснить наличие вышеупомянутых игр "в любом российском киоске"?
А зачем его искать? В большинстве случаев достаточно найти "где".
← →
Зипп (2005-06-26 06:59) [9]
> А как тогда объяснить наличие вышеупомянутых игр "в любом
> российском киоске"?
Чтоб копировать ума не надо.
← →
SergP © (2005-06-26 08:37) [10]
> 1) Ресурсы многих популярных игр многие годы остаются не
> взломаными, или недовзломанными.
Это не от того что взломать трудно, а от того что они видимо никому нафик не нужны были. Ну на кой черт кому-то взламывать то что ему не нужно?
← →
Virgo_Style © (2005-06-26 08:45) [11]Зипп (26.06.05 2:30) [7]
Что такое CAD ? И вообще, что это даст ?
Ctrl+Alt+Del.
Как это - что даст? =) Программа завершится некорректно и удалить уже распакованные ею же ресурсы не сможет.
← →
DiamondShark © (2005-06-26 11:21) [12]
> 1) Ресурсы многих популярных игр многие годы остаются не
> взломаными, или недовзломанными.
Неуловимый Джо тоже многие годы оставался немойманым.
← →
Antonn © (2005-06-26 11:45) [13]я вот долго думал... если я все ресурсы загружу в TMemoryStream, объеденю, обработаю Zlib"ом и сохраню на винт - как просто их оттуда выудить? Я их даже не распаковываю на винт - сразу в гружу по назначению.
Вообще-то, я сейчас так и делаю:)
Во-первых, они сжатые, во вторых - хрен разберешь, откуда в файле начинать читать и какой размер. И чем разжимать. А в третьих - никаких лишних dll и ActiveX.
← →
Зипп (2005-06-27 06:33) [14]
> Virgo_Style © (26.06.05 08:45) [11]
> Зипп (26.06.05 2:30) [7]
> Что такое CAD ? И вообще, что это даст ?
>
> Ctrl+Alt+Del.
>
> Как это - что даст? =) Программа завершится некорректно
> и удалить уже распакованные ею же ресурсы не сможет.
Она же их в память, а не на диск распаковывает. Эх ! Святая простота !
← →
Digitman © (2005-06-27 08:19) [15]
> Зипп (25.06.05 02:39) [3]
> Значит без отладчика невозможно ?
и без отладчика возможно, хоть и более трудоемко
> сколько времени вам понадобится на поиски ? Или вы
> готовы провести за отладчиком пол-жизни ?
основное время, затраченное взломщиком, уйдет на выяснение им среды, в которой был сгенерирован код, и на выяснение "стандартности" примененных приемов "сокрытия", и для профи это не составляет особого труда .. после чего собственно извлечение интересующей инф-ции становится чуть ли не детской забавой
← →
Digitman © (2005-06-27 08:20) [16]
> Она же их в память, а не на диск распаковывает. Эх ! Святая
> простота !
да хоть на Луну !
← →
Kerk © (2005-06-27 08:23) [17]Зипп (27.06.05 6:33) [14]
Она же их в память, а не на диск распаковывает. Эх ! Святая простота !
Дамп на винт сбросить - много ума не надо.
← →
Yanis © (2005-06-27 08:32) [18]
> Чтоб копировать ума не надо.
Зипп, тебе пытаются объяснить, что перед продажей, так хорошо сокрытые ресуры игры всё таки руссифицируют ;). Пускай даже и криво.
> да хоть на Луну !
Хорошая позиция для программиста!
← →
evvcom © (2005-06-27 08:46) [19]Зипп, ты все сомневаешься в наших возможностях? Проспонсируй конкурс на вскрытие твоих ресурсов, назначь время х, и ты будешь удивлен.
← →
Virgo_Style © (2005-06-27 08:52) [20]Зипп (27.06.05 6:33) [14]
Она же их в память, а не на диск распаковывает.
Просто, прочитав вопрос, я вспомнил одну программу, которая полностью ставилась, а уж ПОТОМ установщик спрашивал пароль. И если он был неверен - программу удалял. Смеялся долго -)
Если так, то это уже сложнее для пользователя. Для хакера - вряд ли.
Да, кстати, а как будет защищен сам пароль? =)
P.S. Прямо-таки интересно, что же там такого, в этих ресурсах =)
← →
Yuri Btr © (2005-06-27 11:44) [21]Хороший способ я увидел в одной из игрушек - свой собственный тип пакеджа - сначала идет файловая таблица с названиями файлов и со смещениями относительно какой то определенной позиции в файле (например конца файловой таблицы), а сами файлы - закодированны ключом, который знает только программа - вскрыть теоретически можно - но очень, очень, очень трудоёмко.
← →
Anatoly Podgoretsky © (2005-06-27 13:34) [22]Yuri Btr © (27.06.05 11:44) [21]
Гы и код расшифровки и ключ расшифровки находятся прямо в прогремме.
← →
Andy BitOff © (2005-06-27 13:49) [23]Зипп (27.06.05 06:33) [14]
Она же их в память, а не на диск распаковывает. Эх ! Святая простота !
а давай ради интереса выложи свои защищенные ресурсы. Ох охота посмотреть =)
← →
Dimaxx © (2005-06-27 17:46) [24]2 Yuri Btr: Я несколько таких ресурсов вскрыл за 10-15 минут не залезая в код игры. И подобные ухищрения не дадут 100% гарантии, что ресурсы не вскроют. У Nexus тоже подобное сокрытие вскрыто после 20 минут ковыряния самого ресурса и изворотливых умозаключений.
← →
Зипп (2005-06-28 02:26) [25]
> Digitman © (27.06.05 08:19) [15]
>
> > Зипп (25.06.05 02:39) [3]
> > Значит без отладчика невозможно ?
>
> и без отладчика возможно, хоть и более трудоемко
А как именно ?
> Kerk © (27.06.05 08:23) [17]
> Зипп (27.06.05 6:33) [14]
> Она же их в память, а не на диск распаковывает. Эх ! Святая
> простота !
>
> Дамп на винт сбросить - много ума не надо.
Будет некий поток данных, как вы в нём 3d-модель найдёте ? Идите ищите в этом потоке, списки вершин и нормалей.
Кстати, а дамп видеопамяти слабо сделать ?
> Virgo_Style © (27.06.05 08:52) [20]
> Да, кстати, а как будет защищен сам пароль? =)
А никак. Посто какое-то число. Мало ли чисел в программе. И пойди - найди где оно там запрятано.
> evvcom © (27.06.05 08:46) [19]
> Зипп, ты все сомневаешься в наших возможностях? Проспонсируй
> конкурс на вскрытие твоих ресурсов, назначь время х, и ты
> будешь удивлен.
Хорошо. Открою вам тайну. Я автор Enter The Matrix. Слабо, вытащить анимацию ударов из игры ? :)
> Yanis © (27.06.05 08:32) [18]
>
> > Чтоб копировать ума не надо.
>
> Зипп, тебе пытаются объяснить, что перед продажей, так хорошо
> сокрытые ресуры игры всё таки руссифицируют ;). Пускай даже
> и криво.
Найти текст - не так уж и сложно. Тем более, что и прятать его смысла особого нет. А вот разгадать внутренний формат моделей игры - это задача не из лёгких. Даже для старых GTA формат моделей до конца не расшифрован.
← →
Virgo_Style © (2005-06-28 06:32) [26]Зипп (28.06.05 2:26) [25]
И пойди - найди где оно там запрятано.
В общем, я бы предложил тебе сходить на рынок и подумать, действительно ли ты хитрее всех тех разработчиков, ПО которых там продается =)
Кому надо - найдет. Если будет надо, "в чем лично я - сомневаюсь..." (с) %-)
← →
Digitman © (2005-06-28 08:34) [27]
> Зипп (28.06.05 02:26) [25]
> А как именно ?
дизассемблированием и внимательным изучением листинга
← →
evvcom © (2005-06-28 08:47) [28]
> Я автор Enter The Matrix. Слабо, вытащить анимацию ударов
> из игры ? :)
А сколько платишь?
← →
Anatoly Podgoretsky © (2005-06-28 09:09) [29]Говоришь слабо?
А тебе слабо оплатить эту работу в килобаксах, тогда и нам не слабо.
А если слабо, то иди играться в песочницу, там вероятность твоего на слабо будет очень высока.
И не уговаривай нас.
← →
arhis (2005-06-28 11:33) [30]Интересно, что создатель коммерческих игр на дельфевском форуме забыл.
← →
Poirot © (2005-06-28 11:50) [31]ЗЫ: А главное правило защиты чего-либо, знать как и какими средствами защиту можно сломать.. Если ты думаешь, что взломать это не возможно - то ты неумён... Так как не бывает фбсолютно невзламываемой системы - гы)) Помоему есть теорема что есть такое абсолютно невзламываемая система - это идилия!!!
А для обывателя - это просто система, которая не может быть сломана имеющимися средствами за ограниченный разумомо период времени. и естественно целесообразность такого взлома тоже учитывается - если не над не кому - дык хоть в текстовом файле храни - никто даже и F3 не нажмёт))
← →
iskatel © (2005-06-28 15:34) [32]а взломать и правда легко - отлавливаем обращение к твоему ресурсу/загрузку его в память, и смотрим что с ним делается - дальше идет либо вызов стандартных, написанных кемто библиотек, куда ты и передаешь пароль, либо если те делать нечего твоя собственная реализация алгоритма декомпрессии, опять таки стандартного, узнать который можно давольно легко и на асме )))
← →
имя (2005-06-29 02:22) [33]Удалено модератором
← →
Просто Джо © (2005-06-29 02:24) [34]Удалено модератором
← →
Германн © (2005-06-29 02:41) [35]Удалено модератором
Примечание: Да уже провокаторов отправили на просветительную работу
← →
Просто Джо © (2005-06-29 02:46) [36]Удалено модератором
Примечание: Партия дай порулить?
← →
evvcom © (2005-06-29 08:47) [37]Удалено модератором
Примечание: Не поддаваться на провокации
← →
Anatoly Podgoretsky © (2005-06-29 09:16) [38]Poirot © (28.06.05 11:50) [31]
По определению не может существовать, только если с необратимым шифрованием. А здесь и беспокоиться не о чем, программа все сама делает, хакеру достаточно уже готовое слить.
← →
Sage (Guest) (2005-06-29 10:44) [39]Удалено модератором
Примечание: Создай тему
← →
Poirot © (2005-06-29 11:31) [40]Anatoly Podgoretsky © (29.06.05 09:16) [38]
Это я наю:))
Страницы: 1 2 вся ветка
Форум: "Основная";
Текущий архив: 2005.08.07;
Скачать: [xml.tar.bz2];
Память: 0.56 MB
Время: 0.038 c