может кто знает полный алгоритм такой защиты????

← →
Alex_x © (2004-04-13 15:06) [0]

Нашол краткое описание защити прграммы, может ктото знает где детальнее посмотреть такой алгоритм?????

Есть два огромных массива соответствия A и B.
Причём B зависит от A, но не наоборот.
Ключ представляет собой множество ключей из A. Массив B зашивается в программу. Массив A в ключеренератор.
Суть проверки ключа - проверка нахождении в B значений, начальными данными из ключа.
Путём комбинации A можно получать сотни действительно валидных
ключей, а смешивая A со случайными числами, получаем тысячи вариантов. Те же яйца, только сбоку. И генерятся ключики у меня ключегенератором, пусть, даже из списка исходных значений A.
А возможность контроля за ордером даёт ещё больше возможностей, например, персональные ключи. И всё это за счёт комбинаций A, B и самих значений. Ведь каждое число A и B - по сути уникальное. У меня их комп несколько минут считает на основе некоторых правил валидности, не зависящих от иррациональных функций. Т.е.числа перебираются в случайном порядке до совпадения по всем условиям. Восстановление даже 50% исходной таблицы A - непростая техническая задача. А это даёт вероятность непопадания ключа в признак валидных уже 75% при комбинации A1A2. Не говорю уже про комбинацияя A1A2A3A4...

Т.е. написать ключегенератор абсолютно невозможно.
Возможны лишь частные ключегенераторы, но они вылавливаются и блокируются.

← →
LaidBack (2004-04-13 15:09) [1]

самая лучшая защита - проверка кода и целостности размазанная по всей программе в разных местах и вызывающаяся в самое неожиданное время :) Такую кучу отловить будет сложнее, чем в твоем способе найти единственный переход if then (а он всегда есть)

← →
Alex_x © (2004-04-13 15:16) [2]

тогда попутный вопрос: я пробовал ставить проверку CRC всего EXE в негоже самого, но после упаковки екзешника пакером оно не работает :(
я гдето слышал что можна в программе проверять CRC нужной процедуры или части программы?

← →
VMcL © (2004-04-13 15:19) [3]

>>Alex_x © (13.04.04 15:16) [2]

Любая защита, придуманная человеком, может быть взломана другим человеком.

← →
Rouse_ © (2004-04-13 15:42) [4]

> if then (а он всегда есть)
Не обязательно - просто результат работы программы декодируется введенным ключем, и если ключ не тот - то и на выходе белиберда...

← →
LaidBack (2004-04-13 15:43) [5]

Пиши контрольную сумму в какой-нибудь внешний файл. У меня пишется в шифрованный файл настроек, к тому-же эта контрольная сумма хранится в 256 местах этого внешнего файла и читается каждый раз через Random. Все проверки одинаковые, но не копии одной и той же функции. Сейчас у меня около 8 проверок целостности файла, кроме того что защищено AsProtect. Сделали уже 3 крэка на последний релиз, но они все валятся из-за моих проверок, если не сразу, то через неделю работы максимум. А у меня есть проверки и через месяц :) Пусть ищут. Вобщем, исходя из своего опыта, такая размазня самая надежная - иногда сам запутываюсь, где чего налепил. пришлось описание для себя составить :)

← →
Alex_x © (2004-04-13 15:51) [6]

Тоесть ты вичисляеш СРС уже запакованого файла?
У меня подобная каша с проверками на даты, в которой я сам уже иногда запутываюсь, но зато ефективно работет. может какнибуть обменяемся опытом по майлу или аське?

← →
LaidBack (2004-04-13 15:59) [7]

Когда exe запакован и полностью готов. Я запускаю другую программу, которая вшивает CRC в другой файл, являющийся обязательным для работы программы. Подставить свой CRC туда хакерам вряд ли удастся, там приличный алгоритм шифрования и при проверке CRC из файла хапается приличный кусок, где-то около 512 байт в которых только 4 байта полезных. А внутри программы обращаться к этому файлу тоже следует очень осторожно - не хранить его имя открыто в местах проверки и т.д. Крэкеры не дремлют :) Если что - пиши мне на мыло, может что дельное посоветую.

А реально сделать в программе константу определённой длинны а потом в процесе выполнения етогоже екзе-файла просто его открывать для записи как текстовый, искать эту консанту и писать вместо её свою информацию? (кол. запусков и.т.д...)

← →
LaidBack (2004-04-13 16:20) [9]

Во внешний файл пожалуйста, пиши хоть что душе угодно. У меня во всех проектах есть обязательный файл настроек - использую TDataFile - легкий и удобный как IniFile. Что я там только не храню :)

может кто знает полный алгоритм такой защиты???? Найти похожие ветки