Компиляция со сдвигом

← →
Vale (2005-12-28 09:31) [0]

Проблема собственно в защите информации, зашитой в исполняемом файле. Говорят, сейчас променяют технологию перемалывания кода перед (или после?) компиляции, которая немного :) затрудняет деассемблирование. Есть также компрессоры исполняемых файлов.
Может ли кто дать ссылку по теме (больше интересует первое)
Спасибо.

← →
Brother © (2005-12-28 09:55) [1]

Интересно как можно перемолоть код? Было бы интересно узнать!
Шифрование и разбавление кода мусором не предлагать! :)

← →
Brother © (2005-12-28 09:56) [2]

ЗЫ А чего там зашивают интересно?

← →
Vale (2005-12-28 10:13) [3]

> Brother © (28.12.05 09:56) [2]
> ЗЫ А чего там зашивают интересно?

Пароли зашивают, настройки доступа и т. д.
А эти "перемалыватели кода" уже вроде как признак хорошего тона у специалистов. Хотелось бы приобщиться (не к специалистам, к технологии ): ).

← →
Brother © (2005-12-28 10:22) [4]

Странно, но любую информацию можно зашифровать по известным алгоритмам, а потом обратно, ну и в чем проблемма?
В реализации алгоритмов шифрования/дешифрования?

← →
Vale (2005-12-28 13:40) [5]

> Brother © (28.12.05 10:22) [4]
> Странно, но любую информацию можно зашифровать по известным
> алгоритмам, а потом

Мне не надо "потом ...", мне надо чтобы навсегда!
И еще мне надо ссылку, если она у кого-то есть.

← →
ПЛОВ © (2005-12-28 14:04) [6]

> Говорят, сейчас променяют технологию

На что прОменять хотят? Я бы променял на технологию взламывания перемолотого кода :)

← →
WondeRu © (2005-12-28 14:06) [7]

технологию полиморфных вирусов пользуй

← →
WondeRu © (2005-12-28 14:06) [8]

WondeRu © (28.12.05 14:06) [7]
+ шифрование по DES"у какому-нить

← →
Плохиш © (2005-12-28 14:15) [9]

> Vale (28.12.05 13:40) [5]
>
> > Brother © (28.12.05 10:22) [4]
> > Странно, но любую информацию можно зашифровать по известным
>
> > алгоритмам, а потом
>
> Мне не надо "потом ...", мне надо чтобы навсегда!

Ну это совсем просто:

for i := 1 to Length(strSuperPuperInfo) do strSuperPuperInfo[i] := #00;

← →
Vale (2005-12-28 14:17) [10]

> WondeRu © (28.12.05 14:06) [7]
> технологию полиморфных вирусов пользуй

> WondeRu © (28.12.05 14:06) [7]
> + шифрование по DES"у какому-нить

Если можно, как писал Булгаков, "непременно с разоблачением", т. е. поподробнее.
А что касается опечаток, я в дальнейшем планирую включить в штат корректора - буду писать без ошибок.

← →
Игорь Шевченко © (2005-12-28 14:21) [11]

> Есть также компрессоры исполняемых файлов.

upx, например

> Говорят, сейчас променяют технологию перемалывания кода
> перед (или после?) компиляции, которая немного :) затрудняет
> деассемблирование

после компиляции.

У MS есть такой инструмент (внутрифирменный), цель его не затруднить дизассемблирование, а оптимизировать использование памяти, как побочный эффект получается затруднение дизассемблирования.

Для Java и для .Net существуют обфускаторы (obfuscator)

← →
Vale (2005-12-28 14:31) [12]

> Игорь Шевченко © (28.12.05 14:21) [11]
>
> > Есть также компрессоры исполняемых файлов.
>
>
> upx, например

Да, Microsoft со мной, своей фирменной технологией наверняка не поделится! Буду искать компрессоры ...
Спасибо.

← →
Игорь Шевченко © (2005-12-28 14:32) [13]

Vale (28.12.05 14:31) [12]

Только один момент есть - ты уверен, что твою программу захотят дизассемблировать ? :)

← →
Vale (2005-12-29 09:44) [14]

> Игорь Шевченко © (28.12.05 14:32) [13]
> Vale (28.12.05 14:31) [12]
>
> Только один момент есть - ты уверен, что твою программу
> захотят дизассемблировать ? :)

Ну, манией величия я не страдаю, проблема в другом - я не хочу, чтобы открыв .exe файл в обычном текстовом редакторе не были видны такие вещи как права доступа к серверу и пр.
Я вот поджал файл UPX-сом и все окей! Беда только в том, что как сжал, так и разжал - т. е. удобство добавилось, но проблема осталась.

← →
TUser © (2005-12-29 10:30) [15]

> Да, Microsoft со мной, своей фирменной технологией наверняка
> не поделится! Буду искать компрессоры ...
> Спасибо.

upx - это компрессор. Он бесплатен.

← →
ANB © (2005-12-29 10:54) [16]

> как права доступа к серверу и пр.

А вот эти вещи в экзешник пихать - плохой тон.

← →
Vale (2005-12-29 10:57) [17]

> TUser © (29.12.05 10:30) [15]

> upx - это компрессор. Он бесплатен.

То-то я думаю: пользуюсь я им пользуюсь, а с меня деньги никто не требует.

← →
Vale (2005-12-29 11:04) [18]

> ANB © (29.12.05 10:54) [16]
>
> > как права доступа к серверу и пр.
>
> А вот эти вещи в экзешник пихать - плохой тон.

Ну я и сам чувствую, что это как-то неправильно. Хотелось "усе и одразу".
А как люди делают, если им надо как можно проще защить пароль доступа к SQL серверу? Именно зашить, он не должен всплывать.

> Vale (29.12.05 09:44) [14]
>
>
> > Игорь Шевченко © (28.12.05 14:32) [13]
> > Vale (28.12.05 14:31) [12]
> >
> > Только один момент есть - ты уверен, что твою программу
>
> > захотят дизассемблировать ? :)
>
> Ну, манией величия я не страдаю, проблема в другом - я не
> хочу, чтобы открыв .exe файл в обычном текстовом редакторе
> не были видны такие вещи как права доступа к серверу и пр.
>

Проблемы безопасности так не решаются. Не надо хранить аутетификационные данные в исполняемом файле ни в каком виде - ни в зашифрованном, ни в сыром.

> Ну я и сам чувствую, что это как-то неправильно. Хотелось
> "усе и одразу".
> А как люди делают, если им надо как можно проще защить пароль
> доступа к SQL серверу? Именно зашить, он не должен всплывать.

можно поступить хитрО - данные доступа хранить в "хорошо известном месте" (udl файлы в случае ADO, например), а контроль доступа к ним реализовать средствами операционной системы.... то есть, лежит файл рядом с екзешкой, екзешка права читать его имеет, а пользователь имеет право только запустить екзешку..... всё красиво, все довольны....
также можно спрашивать юзера про логин/пароль каждый раз при запуске....
можно даже скомбинировать эти два способа: если файл есть - запускаться молча, либо предлагать диалог логинации с уже заполненными полями (хинт - поле ввода пароля нужно защитить от "подглядывателей под звездочками"), если файла нет - вываливать диалог ввода параметров доступа к серверу....

> также можно спрашивать юзера про логин/пароль каждый раз
> при запуске....

Не также и не можно, а только так и нужно. Имхо.

← →
Vale (2005-12-30 10:27) [23]

Я, наверное, в самом начале изложил проблему слишком кратко.
Чуть подробнее: имеется таблица --> столбцы - данные, строки - юзеры (не ругайте за терминологию). Юзеров очень много - регистрировать каждого на SQL сервере не имеет смысла!
Права доступа даются на столбец а не на строку, поэтому каждому юзеру нужно дать право на всю таблицу - это уже финиш!
Поэтому право на запись даны программам - по одной на каждый столбец, а сами юзеры проходят идентификацию внутри программы (с этим проблем нет).
Так вот собственно проблема в доступе программы к серверу без дополнительной (со стороны юзера) авторизации.

> TUser © (30.12.05 08:27) [21]

> Крякер сразу откроет себе доступ.

если откроет, то это уже проблемы не разработчика, а админа.... при грамотно настроенных правах на папку ничего и никуда он не откроет....

> Vale (30.12.05 10:27) [23]

> Я, наверное, в самом начале изложил проблему слишком кратко.
>
> Чуть подробнее: имеется таблица --> столбцы - данные, строки
> - юзеры (не ругайте за терминологию). Юзеров очень много
> - регистрировать каждого на SQL сервере не имеет смысла!
>
> Права доступа даются на столбец а не на строку, поэтому
> каждому юзеру нужно дать право на всю таблицу - это уже
> финиш!
> Поэтому право на запись даны программам - по одной на каждый
> столбец, а сами юзеры проходят идентификацию внутри программы
> (с этим проблем нет).
> Так вот собственно проблема в доступе программы к серверу
> без дополнительной (со стороны юзера) авторизации.

совет - пересмотреть архитектуру стакой системы.... для "стада юзверей" по любому надо выделить роль/группу, под которой они все скопом сидят и правильно настроить права доступа для этой группы....

Компиляция со сдвигом Найти похожие ветки