Форум: "Основная";
Текущий архив: 2003.03.06;
Скачать: [xml.tar.bz2];
ВнизКак хранить текст в рисунке BMP и читать его от туда? Найти похожие ветки
← →
dimdimka (2003-02-24 10:34) [0]Пришла такенная мысль (не знаю, может и бред, а может и нет), а почему бы не сохранять важные данные, например, регистрационный ключ программы в рисунке, который невзрачно так лежит в кучке других таких же, подгружаемых к програмке или используемых в Help? А может можно хранимый тама текст еще и закодировать :))
Где то даже натыкался на подобный скрипт, да давно эт было. А чё, многоуважаемый Народ, стоит с этим возиться али безмазняк??
← →
Романов Р.В. (2003-02-24 10:38) [1]Не стоит. Хакерам будет в 2 раза проще взломать программу. Во первых можно как обычно вырезать все проверки, во вторых достать ключи из этой картинки.
← →
Snap (2003-02-24 15:16) [2]>Романов Р.В. © (24.02.03 10:38)
Vso ravno chashe vsego kluch hranit gde to nado, i hranit ego v kartinke misl ne plohaja, tolko format dolzhen bit ochen osobennii, chtobi nepohozhe bilo chto tamvoobshe chto to est.
← →
mate (2003-02-24 15:39) [3]Попробуй использовать вейвлеты (они для кодирования Mpeg4 используются) и в рисунке будет вейвлет-спектр зашифрованного текста. Ключём будут значения у вейвлет-функции.
← →
dimdimka (2003-02-24 15:46) [4]Честно говоря не понял как из скомпилированной проги можно вырезать проверки? А потом, почему из рисунка проще извлечь код чем из реестра, где, как я понимаю, чаще всего и хранят ключи???
К стати уже нашел как вшивают коды в BitMap: http://www.delphikingdom.com/treasury/s003.htm (В разделе "Стенография").
← →
dimdimka (2003-02-24 15:51) [5]Вообще интересно узнать мнения за и против такой идеи хранения ключей. Так, что прошу голосовать :))
А по поводу вейвлет-зверя - гдеж на него поохотица. Где почитать о том поболе?
← →
Михайлов Антон (2003-02-24 15:59) [6]Я конечно мало понимаю в этом, но вот моё мнение:
Если картинка будет чательно замаскерована, то, я думаю, не о чём не подазревающий хакер не сможет найти её, но если же злоумышленник поймёт в чём дело, то, мне кажется, достать картинку не составит труда...
А можно придумать свой алгоритм шифрации/дешифрации той самой картинки.... тогда вообще сложно будет что либо узнать из извлечённой картинки
← →
mrcat (2003-02-24 17:22) [7]dimdimka (24.02.03 15:51)
>>Вообще интересно узнать мнения за и против такой идеи хранения ключей
бред полный.
← →
dimdimka (2003-02-24 17:27) [8]Мнение есть, а доводы в его пользу?
← →
mrcat (2003-02-24 17:35) [9]dimdimka (24.02.03 17:27)
>>Мнение есть, а доводы в его пользу?
1. Рег. ключ сохраняешь в рисунке. Стоит потенциальному взломщику узнать алгоритм шифрования ключа в изображении - твоя защита тут же теряет смысл.
2. Если алгоритм шифрования ключа в изображении шифровать при помощи стойкого криптоалгоритма (или, сам криптоалгоритм в выступает в роли алгоритма шифрования) - тебе необходимо хранить ключ. Тогда нет смысла в такой защите - правильно будет непосредственно шифровать рег. ключ.
← →
DVM (2003-02-24 18:57) [10]Все это бред сивой кобылы. Где бы ни хранился ключ/серийный номер и т.д, как бы круто не шифровался, все одно программу взломать МОЖНО ВСЕГДА. Т.к. в ней все равно будет место где она проверяет условие. Это место можно подправить с точностью до наоборот и все. Серийный номер не нужен.
← →
TButton (2003-02-24 21:11) [11]2 mrcat
>Рег. ключ сохраняешь в рисунке. Стоит потенциальному взломщику
>узнать алгоритм шифрования ключа в изображении - твоя защита тут
>же теряет смысл.
стоит потенциальному взломжику узнать любой алгоритм шифрования, как он (алгоритм) потеряет смысл.
а вообще идея неплохая, а имадж лучше не кидать среди файлов, привлечет внимание. можно зашить в ресурс или разрешение какое-нить неприметное типа .дат .еще че нить
← →
mrcat (2003-02-24 21:31) [12]TButton © (24.02.03 21:11)
Глупость ты говоришь!!!
иногда лучше помолчать (с)
← →
mrcat (2003-02-24 21:34) [13]DVM © (24.02.03 18:57)
Обрати внимание, что речь здесь идет о не о защите программы как таковой, а о защите рег. кода к ней - это разные вещи.
← →
i-C3H7OH (2003-02-25 02:43) [14]для кул хацкера, боюсь это будет не препятствие, а досадное застревание
см. постинг DVM ©
мало иметь зашифрованный пароль
неплохо бы иметь многоступенчатую систему его проверки, противодействие отладчику и дизассемблеру..
но по крайней мере его не сразу найдешь в метрах битмапа и брейкпоинт не поставишь. по крайней мере не сразу.
← →
mrcat (2003-02-25 15:36) [15]>>для кул хацкера, боюсь это будет не препятствие, а досадное застревание
ещё раз повторюсь: вопрос стоял о методах защиты данных, на примере регистрационного кода.
Защита ПО от не легального использования - совершенно другая история!!!
>>но по крайней мере его не сразу найдешь в метрах битмапа и брейкпоинт не поставишь. по крайней мере не сразу.
З.Ы. "кулхацкер" не будет перелопачивать битмап. Ему это нафиг не сдалось, достаточно "отключить" процедуру проверки самого битмапа...
Страницы: 1 вся ветка
Форум: "Основная";
Текущий архив: 2003.03.06;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.008 c