Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];

Вниз

ащита программ   Найти похожие ветки 

 
4eshka)   (2005-01-05 20:24) [0]

Речь пойдет о методах защиты программ. Программа считается максимально защищенной
тогда, когда на ее взлом и анализ уходит примерно столько времени сколько на
ее написание(мое мнение :)
Существует туева туча пермутирующих, мутирующих, реверсирующих движков, но
тдо сих пор нет более или менее надежной системы защиты программ.
Я еще ниразу не видел программу, которая для защиты пользовалачь бы хоть
одной из выше приведенной технологии.
Что Вы думаете на этот счет?


 
vecna ©   (2005-01-05 20:32) [1]

Программа считается максимально защищенной
тогда, когда на ее взлом и анализ уходит примерно столько времени сколько на ее написание

я бы сказал когда взлом дороже стоимости.

Я еще ниразу не видел программу, которая для защиты пользовалачь бы хоть одной из выше приведенной технологии.
Потому что с нуля писать такой механизм довольно дорого, существуют более дешевые и более надежные варианты. Использовать стандартные/готовые решения смысла не имеет.

пермутации и мутации с помехозащищенным кодом достаточно распространены у вирусописателей. есть пара хороший стаей у z0mbie (29a) на эту тему, но тем не менее, это не мешает Касперскому успешно распозновать вирусы


 
4eshka)   (2005-01-05 20:35) [2]

Хммм, смысл не в написании и детектировании вирусов, а в применении эти технологий для защиты программ от взлома. А с трудами z0mbie (29a) я знаком. Vecna :)


 
4eshka)   (2005-01-05 20:39) [3]


> Потому что с нуля писать такой механизм довольно дорого,
> существуют более дешевые и более надежные варианты. Использовать
> стандартные/готовые решения смысла не имеет.

Ведь у того же z0mbie (29a) есть наработки


 
vecna ©   (2005-01-05 20:40) [4]

ничего общего ;)

ну дерзай, в конце концов, чем оригинальней идея, тем лучше защита!


 
AlterEgo of WondeRu ©   (2005-01-05 20:41) [5]

vecna ©   (05.01.05 20:32) [1]
Касперскому успешно распозновать вирусы

касперский и обычные самопальные виряки распознать не может... (((


 
vecna ©   (2005-01-05 21:04) [6]

AlterEgo of WondeRu
а конкретнее?


 
4eshka)   (2005-01-05 21:04) [7]


> касперский и обычные самопальные виряки распознать не может...
> (((

^^

> ничего общего ;)

Шутка :))

Просто появилась идея написать систему защиты(как это звучит:) ) Суть такая: внедрять в программу систему защиты, т.е. программисту на этапе создания не нужно будет заботиться о защите своей программы. Защита будет внедряться напрямую в саму программу(как вирус прям), а сама программа подвергаться ряду преобразований :)


 
vecna ©   (2005-01-05 21:10) [8]

4eshka)
ну и?
защитишь ты код от изменений... через месяц тот же касперский напишит ломалку =)

защита должна быть комплексной, как твоя защита будет проверять легальная копия или ворованная? серийник? ключевой файл? или ломиться через инет к производителю и спрашивать "добро" на запуск? Узкое место в проверке легальности, а не в способе защиты исполняемого кода.


 
AlterEgo of WondeRu ©   (2005-01-05 21:14) [9]

vecna ©   (05.01.05 21:04) [6]
а конкретнее?

код нужен???


 
4eshka)   (2005-01-05 21:16) [10]


> Узкое место в проверке легальности, а не в способе защиты
> исполняемого кода.

ДЛя этого и делается все это, для того чтобы время на анализ кода у взломщика уходила туева туча времени :) Или может я в чем - то ошибаюсь?


 
4eshka)   (2005-01-05 21:16) [11]


> Узкое место в проверке легальности, а не в способе защиты
> исполняемого кода.

ДЛя этого и делается все это, для того чтобы на анализ кода у взломщика уходила туева туча времени :) Или может я в чем - то ошибаюсь?


 
4eshka)   (2005-01-05 21:17) [12]

Блин 2 раза кнопку нажал (


 
vecna ©   (2005-01-05 21:30) [13]

AlterEgo of WondeRu
нет, я не понимаю что вы имеете ввиду под словом "самопальный". Если вирус попадет в руки конторы пишущей антивирусы, то очень скоро все антивирусы смогут его найти и обезвредить.

4eshka)
Так и говорите, что хотите не систему защиты, а способ усложнения  анализа кода. Если я вас правильно понял, то получить код все равно не составит труда. Даже если вы зашифруете все программу, в памяти она будет лежать в нормальном виде. SoftIce в руки и вперед! Если вы будете расшифровывать/зашифровывать куски кода по ходу выполнения/мере надобности, то это сделает такую систему чрезвычайно сложной и неудобной, медленно работающей, и не дающей абсолютно никакой гарантии, и неособо сильно мешайющей тому же SoftIce"у. Еще учитите, что любому пользователю необходимо будет иметь доступ на запись файла. Имхо это бессмыслено, если копнуть глубже. Нормальные пацаны делают деньги не на продаже программ, а на их сопровождении. ;)


 
4eshka)   (2005-01-05 21:41) [14]

В чем то согласен :)

> Так и говорите, что хотите не систему защиты, а способ усложнения
>  анализа кода

Вообще-то я хотел сказать что, это будет не только способ усложнения анализа кода, но и система защиты кода в совокупности. + защита от отладчиков и дебагеров.
Главная цель  - добиться того, чтобы на анализ и взлом программы уходило как можно больше времени(затрат).


>  Нормальные пацаны делают деньги не на продаже программ,
> а на их сопровождении. ;)

Согласен :)) Но в любом случае издатель стремиться свести к 0 пиратскую(взломаную) продукцию.


 
4eshka)   (2005-01-05 21:41) [15]

В чем то согласен :)

> Так и говорите, что хотите не систему защиты, а способ усложнения
>  анализа кода

Вообще-то я хотел сказать что, это будет не только способ усложнения анализа кода, но и система защиты кода в совокупности. + защита от отладчиков и дебагеров.
Главная цель  - добиться того, чтобы на анализ и взлом программы уходило как можно больше времени(затрат).


>  Нормальные пацаны делают деньги не на продаже программ,
> а на их сопровождении. ;)

Согласен :)) Но в любом случае издатель стремиться свести к 0 пиратскую(взломаную) продукцию.


 
AlterEgo of WondeRu ©   (2005-01-05 21:45) [16]

vecna ©   (05.01.05 21:30) [13]
Если вирус попадет в руки конторы пишущей антивирусы, то очень скоро все антивирусы смогут его найти и обезвредить.


я сам писал антивири на эти вещи... как самопальные, так и на "тиражку"... и спасибо что избавили от поисков, а то уже 3-я болванка с бэкапами не читается)))


 
Чеширский_Кот ©   (2005-01-05 21:45) [17]

сломают усё

лучше потрать время на увеличение функциональности программы и отлов и исправление багов


 
4eshka)   (2005-01-05 21:47) [18]


> Чеширский_Кот ©   (05.01.05 21:45) [17]

Не согласен, самое главное  - защита программы, т.к. если ее сможет копировать и использовать "на халяву" любой, то зачем ее вообще продавать?


 
4eshka)   (2005-01-05 21:48) [19]


> сломают усё

С этим согласен.

> Программа считается максимально защищенной
> тогда, когда на ее взлом и анализ уходит примерно столько
> времени сколько на ее написание
>>> я бы сказал когда взлом дороже стоимости.


 
Чеширский_Кот ©   (2005-01-05 21:48) [20]

ты неправ


 
4eshka)   (2005-01-05 21:50) [21]


> Чеширский_Кот ©   (05.01.05 21:48) [20]
> ты неправ

Может быть


 
4eshka)   (2005-01-05 21:51) [22]


> Чеширский_Кот ©   (05.01.05 21:48) [20]
> ты неправ

Тогда зачем вообще делать защиту, ведь все равно сломают


 
Чеширский_Кот ©   (2005-01-05 21:57) [23]

защиту нужно делать, но на этом не зацикливаться
не заморачиваться с этим сильно

иначе на самое главное (ради чего делается программа - решение конкретных проблем) не хватит сил и времени


 
4eshka)   (2005-01-05 22:01) [24]


> защиту нужно делать, но на этом не зацикливаться
> не заморачиваться с этим сильно
>
> иначе на самое главное (ради чего делается программа - решение
> конкретных проблем) не хватит сил и времени

Наверное Вы просто не поняли что я имею ввиду. Суть такова что это будет отдельная программа, внедряющаяся в саму программу+делающая в ней преобразования


 
SergP ©   (2005-01-05 23:26) [25]


> Программа считается максимально защищенной
> тогда, когда на ее взлом и анализ уходит примерно столько
> времени сколько на ее написание
> я бы сказал когда взлом дороже стоимости.


Вывод: Чем дешевле программа тем она более защищенная...
Самые наиболее защищенные программы - бесплатные программы. :-))


 
Soft ©   (2005-01-06 02:45) [26]

>>4eshka)   (05.01.05 20:24)

Открытый проект "Анти крэковые мучения"
http://www.delphikingdom.com/mastering/safe/index.htm

И мои приглючения:)
http://delphimaster.net/view/4-1104885929/


 
4eshka)   (2005-01-06 11:53) [27]


> Soft ©   (06.01.05 02:45) [26]

Спасибо за линки :)


 
Sanek_Metaller ©   (2005-01-06 12:56) [28]

Надо делать freeware и защиту делать не придется:)


 
REA   (2005-01-06 14:22) [29]

Thnx2Soft - мне бы тоже надо сделать на одну прогу типа защиты. Поломал я голову и ничего умного не придумал - и писать много лень и надежной защиты не придумывается.


 
4eshka)   (2005-01-08 21:46) [30]

В продолжение темы: если никто не против, то в эту ветку буду добавлять новости, которые связаные с проектом... :))

http://www.jprotex.narod.ru


 
Kerk ©   (2005-01-08 21:50) [31]


> нет, я не понимаю что вы имеете ввиду под словом
> "самопальный". Если вирус попадет в руки конторы
> пишущей антивирусы, то очень скоро все антивирусы
> смогут его найти и обезвредить.

так любой дурак может.. :)
эвристик у всех авиров в убогом состоянии находится


 
y-soft ©   (2005-01-08 22:10) [32]

Наилучшая защита - взлом которой изначально бессмыслен.

Пусть конкуренты помучаются, разбирая хитросплетения нашей логики, и неизбежно потеряют на этом время. А мы за это время выпустим новую версию :)

Или, например, поставляется не программа, а программно-аппаратный комплекс. Какой смысл защищать в этом случае отдельные программы комплекса, если без соответствующего железа они бесполезны? :)


 
4eshka)   (2005-01-09 11:22) [33]


> y-soft


> Или, например, поставляется не программа, а программно-аппаратный
> комплекс. Какой смысл защищать в этом случае отдельные программы
> комплекса, если без соответствующего железа они бесполезны?
> :)

Ну мы же про разные вещи говорим то :))



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.57 MB
Время: 0.039 c
3-1103841286
AliceSpain
2004-12-24 01:34
2005.01.30
Картинки где лучше хранить для сетевой базы?


4-1102589793
serg128
2004-12-09 13:56
2005.01.30
Как на WinAPI получить текущий день месяца?


4-1102701514
Matrex
2004-12-10 20:58
2005.01.30
Cвойства файла в стандартном окне Windows, закладки


1-1106212945
han_bratan
2005-01-20 12:22
2005.01.30
сборка package


14-1105367916
Kerk
2005-01-10 17:38
2005.01.30
Переведите пожалуйста





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский