защита программы

← →
ivan1 (2004-10-16 10:43) [0]

как можно защититься от дизассемблеров? ))
ну по крайней мере попытаться)

← →
Anatoly Podgoretsky © (2004-10-16 11:18) [1]

от дизассемблеров никак.

← →
VMcL © (2004-10-16 14:06) [2]

>>ivan1 (16.10.04 10:43)
>>Anatoly Podgoretsky © (16.10.04 11:18) [1]

Не компилировать.

← →
DDA © (2004-10-16 15:51) [3]

> Anatoly Podgoretsky © (16.10.04 11:18) [1]
> от дизассемблеров никак.

Что значит не как ,очень даже как

← →
DDA © (2004-10-16 15:55) [4]

http://unknown-.chat.ru/page2.html

← →
SammIk © (2004-10-16 19:34) [5]

Попытатся, но опотныи чувак.
Много, на твои защиты, времени не потратит

← →
SammIk © (2004-10-16 19:36) [6]

Все что сделал человек, человек же и сломает(что-то подобное сказал Шерлок).
Можно смутить(но насколько не извесно) используя внешние
ключи с кусками кода. Те не програмные, а апаратные.
А то, что програмно сделано, то свернут

← →
Defunct © (2004-10-16 20:35) [7]

> как можно защититься от дизассемблеров?
От дизассемблера защититься нельзя.

Можно лишь запутать человека, изучающего дизассемблированный код, с помощью использования перекресных ссылок (прыжек в середину команды).

Защититься можно от трассировщика.

If TF Then <ветка под трассировкой> else <ветка не под трассировкой>

← →
SammIk © (2004-10-16 20:49) [8]

Можно с легкостью обоити флаги трассировки

← →
Defunct © (2004-10-16 21:09) [9]

> Можно с легкостью обоити флаги трассировки

Покажете как?
В свое время долго думал над этим, поэтому мне интересно ваше решение.

← →
SammIk © (2004-10-16 21:19) [10]

Ну допустим мы видем
.................. pushf pop eax and eax,0100000000b cmp eax,0 jne fuck_all ..................
И что нам мешает подправить в стеке это самое ТФ?

← →
programania © (2004-10-16 21:55) [11]

Можно программой запутать исходный код
так что будет невозможно понять, что он делает даже
имея этот исходник не говоря уже о дизассемблере.
В теме о интерпритаторе по адресу
http://delphimaster.net/view/1-1097254844/
в ответе [77] приведен пример исходного текста
и что получилось. Можно ли его понять?

← →
Defunct © (2004-10-17 00:28) [12]

SammIk © (16.10.04 21:19) [10]

А так:
...
Int 03h
...

Обработчик 03h:

Mov EAx, [ESP+8] Test EAx, TFMast Jz @Good Push EAx IRet

Тоже сможете в стеке поправить?

А так:

PushF Pop EAx Cmp EAx, TFMask Jnz Fuck_All Or EAx, TFMask Push EAx PopF <-- тут TF установлен PushF Test [ESP], TFMask Jz Fuck_All

← →
Defunct © (2004-10-17 00:38) [13]

programania © (16.10.04 21:55) [11]

> в ответе [77] приведен пример исходного текста
> и что получилось. Можно ли его понять?

Друг мой, знаете, что большинство программ ломается лишь только заменой команды Jz на Jnz (74h на 75h) или наоборот и коментированием вызовов каких-то функций (код 95h xx xx xx xx на 90h 90h 90h 90h 90h), при этом тому кто ломает программу совсем не обязательно полностью понимать код функции.

← →
SammIk © (2004-10-17 08:27) [14]

А накои тогда нам саис?
А в выше перречисленных, разве, примерах будет проще подменить TFMask?
И вообще, на каждую старуху, есть своя проруха. Или что-то в этом роде.

← →
Anatoly Podgoretsky © (2004-10-17 12:31) [15]

DDA © (16.10.04 15:55) [4]
И ты можешь обосновать свои слова

SammIk © (16.10.04 20:49) [8]
Какое отношение трассировщик имеет к дизассемблеру, не путай мух с котлетами.

← →
SammIk © (2004-10-17 17:30) [16]

2[15]
Я попытался опротестовать 7 вопрос, и не более.

← →
SPeller © (2004-10-17 17:43) [17]

Попробуйте сломать StarForce :) Вот уж где поизвращались люди :)

← →
Palladin © (2004-10-17 17:47) [18]

ну да.... поизвращались... иногда и запустить сложно...

← →
SammIk © (2004-10-17 18:31) [19]

А что это такое, где-то про нее слыхал.
Защита дисков?

← →
rdi_coder (2004-10-17 19:00) [20]

Можно создать файл, который будет без проблем запускаться OS"ю, но срывать крышу дизассемблеру (из-за некорректного заголовка):
http://kpnc.opennet.ru/fff1_color.pdf

← →
SammIk © (2004-10-17 19:03) [21]

Ага, тамже и написано что ида нормально его дизасмила

← →
rdi_coder (2004-10-17 19:10) [22]

//Ага, тамже и написано что ида нормально его дизасмила

…Привычным движением руки загружаем исполняемый файл линкера в свою любимую IDA 4.1.7. и… IDA грязно ругается по поводу того, что… "can’t find translation for virtual address 00000000, continue?". Хм, ну что нам еще остается делать, – покорно жмем "Yes", чтобы сделать "continue". Увы! Наш фокус не увенчался успехом – на экране возникает еще одно ругательство "File read error at 0004C7AC (may be bad PE structure), continue?". Обречено жмем "Yes" и… …IDA просто исчезает. Да да! Именно исчезает, даже не успев перед смертью выдать сообщение о критической ошибке!!!

Ага, а если посмотреть 229 страницу тои же книги, то увидем что
ида просто не правильно определила тип фаила!! И все

> Anatoly Podgoretsky © (17.10.04 12:31) [15]
> DDA © (16.10.04 15:55) [4]
> И ты можешь обосновать свои слова

А что там обосновывать,-там же написано
-Защита информации
-Методы защиты от отладчика
-Методы защиты от дизассемблера

Эти слова говорят сами за себя.

> Defunct © (16.10.04 20:35) [7]
> > как можно защититься от дизассемблеров?
> От дизассемблера защититься нельзя.

Шифрование исполняемого кода спасёт тебя от дизассемблера

канечно чтоб он код работал его придется расшифровать,и в этот момент его и сдампят из памяти,но это уже другой вопрос

http://www.hackersfaqs.h11.ru/articlez/zachita_programm_ot_vzloma.html

2). Дизассемблеры. Производят дизассемблирование программы для дальнейшего изучения полученного кода. Один из наиболее популярных - IDA. От дизассемблера достаточно легко защититься - зашифровать или заархивировать программу. Тогда дизассемблируется только архиватор или кодировщик.

Удалено модератором

> От дизассемблера достаточно легко защититься - зашифровать
> или заархивировать программу.

От умного дизассемблера не защитишься.

http://wasm.ru/article.php?article=petri

Придумай свой ассемблер, на который еще никто не написал дизассемблер :)

защита программы Найти похожие ветки