Форум: "Потрепаться";
Текущий архив: 2006.01.22;
Скачать: [xml.tar.bz2];
ВнизКомпиляция со сдвигом Найти похожие ветки
← →
Vale (2005-12-28 09:31) [0]Проблема собственно в защите информации, зашитой в исполняемом файле. Говорят, сейчас променяют технологию перемалывания кода перед (или после?) компиляции, которая немного :) затрудняет деассемблирование. Есть также компрессоры исполняемых файлов.
Может ли кто дать ссылку по теме (больше интересует первое)
Спасибо.
← →
Brother © (2005-12-28 09:55) [1]Интересно как можно перемолоть код? Было бы интересно узнать!
Шифрование и разбавление кода мусором не предлагать! :)
← →
Brother © (2005-12-28 09:56) [2]ЗЫ А чего там зашивают интересно?
← →
Vale (2005-12-28 10:13) [3]
> Brother © (28.12.05 09:56) [2]
> ЗЫ А чего там зашивают интересно?
Пароли зашивают, настройки доступа и т. д.
А эти "перемалыватели кода" уже вроде как признак хорошего тона у специалистов. Хотелось бы приобщиться (не к специалистам, к технологии ): ).
← →
Brother © (2005-12-28 10:22) [4]Странно, но любую информацию можно зашифровать по известным алгоритмам, а потом обратно, ну и в чем проблемма?
В реализации алгоритмов шифрования/дешифрования?
← →
Vale (2005-12-28 13:40) [5]
> Brother © (28.12.05 10:22) [4]
> Странно, но любую информацию можно зашифровать по известным
> алгоритмам, а потом
Мне не надо "потом ...", мне надо чтобы навсегда!
И еще мне надо ссылку, если она у кого-то есть.
← →
ПЛОВ © (2005-12-28 14:04) [6]
> Говорят, сейчас променяют технологию
На что прОменять хотят? Я бы променял на технологию взламывания перемолотого кода :)
← →
WondeRu © (2005-12-28 14:06) [7]технологию полиморфных вирусов пользуй
← →
WondeRu © (2005-12-28 14:06) [8]WondeRu © (28.12.05 14:06) [7]
+ шифрование по DES"у какому-нить
← →
Плохиш © (2005-12-28 14:15) [9]
> Vale (28.12.05 13:40) [5]
>
> > Brother © (28.12.05 10:22) [4]
> > Странно, но любую информацию можно зашифровать по известным
>
> > алгоритмам, а потом
>
> Мне не надо "потом ...", мне надо чтобы навсегда!
Ну это совсем просто:
for i := 1 to Length(strSuperPuperInfo) do strSuperPuperInfo[i] := #00;
← →
Vale (2005-12-28 14:17) [10]
> WondeRu © (28.12.05 14:06) [7]
> технологию полиморфных вирусов пользуй
> WondeRu © (28.12.05 14:06) [7]
> + шифрование по DES"у какому-нить
Если можно, как писал Булгаков, "непременно с разоблачением", т. е. поподробнее.
А что касается опечаток, я в дальнейшем планирую включить в штат корректора - буду писать без ошибок.
← →
Игорь Шевченко © (2005-12-28 14:21) [11]
> Есть также компрессоры исполняемых файлов.
upx, например
> Говорят, сейчас променяют технологию перемалывания кода
> перед (или после?) компиляции, которая немного :) затрудняет
> деассемблирование
после компиляции.
У MS есть такой инструмент (внутрифирменный), цель его не затруднить дизассемблирование, а оптимизировать использование памяти, как побочный эффект получается затруднение дизассемблирования.
Для Java и для .Net существуют обфускаторы (obfuscator)
← →
Vale (2005-12-28 14:31) [12]
> Игорь Шевченко © (28.12.05 14:21) [11]
>
> > Есть также компрессоры исполняемых файлов.
>
>
> upx, например
Да, Microsoft со мной, своей фирменной технологией наверняка не поделится! Буду искать компрессоры ...
Спасибо.
← →
Игорь Шевченко © (2005-12-28 14:32) [13]Vale (28.12.05 14:31) [12]
Только один момент есть - ты уверен, что твою программу захотят дизассемблировать ? :)
← →
Vale (2005-12-29 09:44) [14]
> Игорь Шевченко © (28.12.05 14:32) [13]
> Vale (28.12.05 14:31) [12]
>
> Только один момент есть - ты уверен, что твою программу
> захотят дизассемблировать ? :)
Ну, манией величия я не страдаю, проблема в другом - я не хочу, чтобы открыв .exe файл в обычном текстовом редакторе не были видны такие вещи как права доступа к серверу и пр.
Я вот поджал файл UPX-сом и все окей! Беда только в том, что как сжал, так и разжал - т. е. удобство добавилось, но проблема осталась.
← →
TUser © (2005-12-29 10:30) [15]
> Да, Microsoft со мной, своей фирменной технологией наверняка
> не поделится! Буду искать компрессоры ...
> Спасибо.
upx - это компрессор. Он бесплатен.
← →
ANB © (2005-12-29 10:54) [16]
> как права доступа к серверу и пр.
А вот эти вещи в экзешник пихать - плохой тон.
← →
Vale (2005-12-29 10:57) [17]
> TUser © (29.12.05 10:30) [15]
> upx - это компрессор. Он бесплатен.
То-то я думаю: пользуюсь я им пользуюсь, а с меня деньги никто не требует.
← →
Vale (2005-12-29 11:04) [18]
> ANB © (29.12.05 10:54) [16]
>
> > как права доступа к серверу и пр.
>
> А вот эти вещи в экзешник пихать - плохой тон.
Ну я и сам чувствую, что это как-то неправильно. Хотелось "усе и одразу".
А как люди делают, если им надо как можно проще защить пароль доступа к SQL серверу? Именно зашить, он не должен всплывать.
← →
BiN © (2005-12-29 11:10) [19]
> Vale (29.12.05 09:44) [14]
>
>
> > Игорь Шевченко © (28.12.05 14:32) [13]
> > Vale (28.12.05 14:31) [12]
> >
> > Только один момент есть - ты уверен, что твою программу
>
> > захотят дизассемблировать ? :)
>
> Ну, манией величия я не страдаю, проблема в другом - я не
> хочу, чтобы открыв .exe файл в обычном текстовом редакторе
> не были видны такие вещи как права доступа к серверу и пр.
>
Проблемы безопасности так не решаются. Не надо хранить аутетификационные данные в исполняемом файле ни в каком виде - ни в зашифрованном, ни в сыром.
← →
wicked © (2005-12-29 12:02) [20]
> Ну я и сам чувствую, что это как-то неправильно. Хотелось
> "усе и одразу".
> А как люди делают, если им надо как можно проще защить пароль
> доступа к SQL серверу? Именно зашить, он не должен всплывать.
можно поступить хитрО - данные доступа хранить в "хорошо известном месте" (udl файлы в случае ADO, например), а контроль доступа к ним реализовать средствами операционной системы.... то есть, лежит файл рядом с екзешкой, екзешка права читать его имеет, а пользователь имеет право только запустить екзешку..... всё красиво, все довольны....
также можно спрашивать юзера про логин/пароль каждый раз при запуске....
можно даже скомбинировать эти два способа: если файл есть - запускаться молча, либо предлагать диалог логинации с уже заполненными полями (хинт - поле ввода пароля нужно защитить от "подглядывателей под звездочками"), если файла нет - вываливать диалог ввода параметров доступа к серверу....
← →
TUser © (2005-12-30 08:27) [21]
> wicked © (29.12.05 12:02) [20]
Крякер сразу откроет себе доступ.
← →
evvcom © (2005-12-30 08:45) [22]
> также можно спрашивать юзера про логин/пароль каждый раз
> при запуске....
Не также и не можно, а только так и нужно. Имхо.
← →
Vale (2005-12-30 10:27) [23]Я, наверное, в самом начале изложил проблему слишком кратко.
Чуть подробнее: имеется таблица --> столбцы - данные, строки - юзеры (не ругайте за терминологию). Юзеров очень много - регистрировать каждого на SQL сервере не имеет смысла!
Права доступа даются на столбец а не на строку, поэтому каждому юзеру нужно дать право на всю таблицу - это уже финиш!
Поэтому право на запись даны программам - по одной на каждый столбец, а сами юзеры проходят идентификацию внутри программы (с этим проблем нет).
Так вот собственно проблема в доступе программы к серверу без дополнительной (со стороны юзера) авторизации.
← →
wicked © (2005-12-30 11:24) [24]> TUser © (30.12.05 08:27) [21]
> Крякер сразу откроет себе доступ.
если откроет, то это уже проблемы не разработчика, а админа.... при грамотно настроенных правах на папку ничего и никуда он не откроет....
> Vale (30.12.05 10:27) [23]
> Я, наверное, в самом начале изложил проблему слишком кратко.
>
> Чуть подробнее: имеется таблица --> столбцы - данные, строки
> - юзеры (не ругайте за терминологию). Юзеров очень много
> - регистрировать каждого на SQL сервере не имеет смысла!
>
> Права доступа даются на столбец а не на строку, поэтому
> каждому юзеру нужно дать право на всю таблицу - это уже
> финиш!
> Поэтому право на запись даны программам - по одной на каждый
> столбец, а сами юзеры проходят идентификацию внутри программы
> (с этим проблем нет).
> Так вот собственно проблема в доступе программы к серверу
> без дополнительной (со стороны юзера) авторизации.
совет - пересмотреть архитектуру стакой системы.... для "стада юзверей" по любому надо выделить роль/группу, под которой они все скопом сидят и правильно настроить права доступа для этой группы....
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2006.01.22;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.035 c