Защита программы от взлома

← →
Arkano (2006-01-22 00:56) [0]

Плиз, может кто занимался темой защиты шароварных программ скиньте полезные ссылки, а то во всем инете одну и ту же статью и нахожу. Если кто скинет ссылку на практическую статью буду ОЧЕНЬ БЛАГОДАРЕН!!!

← →
Arkano (2006-01-22 02:42) [1]

Более конкретно инетересует привязка к номеру винчестера и еще такой фокус:
При первом запуске программа говорит, осталось 30 дней халявы... Потом как с датой ни балуйся BIOS не ковыряй программа четко определяет сколько осталось дней. К примеру запустил 22 января 2006 года программу, потом и в Винде и/или в БИОСЕ пробуешь менять назад-вперед, все-равно пишет осталось 30 дней, а на следующий день она опять же при любой дате пишет, что осталось уже 29 дней, помогает только винду с нуля ставить.

← →
DimonS © (2006-01-22 09:56) [2]

Ну насчет второго, я думаю, не сложно. Типа того, что пишешь в реестре (а лучше в свой файл зашифрованным текстом) дату установки. При запуске проги она сверяет дату с нынешней, и если нынешняя дата больше, то записывает ее и высчитывает оставшееся время. Это просто. НО! Если дата меньше, то прога выдает ошибку и не запускается. Я как то так баловался, вроде работает неплохо. Хотя механизмов реализации очень много.

← →
not_dev (2006-01-22 11:11) [3]

Потратиться на лучший, имхо, протектор - EXECryptor и не греть моск. Лучше занимайтесь написание программы своей, доведением ее до ума, шлифованием, оптимизацией и прочим, а защиту доверьте профессионалам. Мы доверили. Не жалеем. Хакеры его боятся. Бесплатно его снимать никто не будет, если вы не WinAMP пишете, конечно :D

--
С уважением, not_dev

← →
TUser © (2006-01-22 11:18) [4]

> Потратиться на лучший, имхо, протектор - EXECryptor

На каждый стандартный инструмент защиты существуют стандарные инструменты взлома. На самый лучший - я уверен - тоже.

← →
Arkano (2006-01-22 11:24) [5]

Я скачал TurboPower OnGuard вроде вещь хорошая, но в ней еще совсем не разобрался... :(
Может кто подскажет где найти рускоязычную документацию к этим компонентам...

А сама программа ориентированна на небольшую аудиторию и защищать супер-пупер мне не надо, лишь бы была поверхностная защита от рядового крекера. Хотя и код сверки рег ключа со строковой константой, хранящейся в самом *.ехе это слишком смешно... :)

← →
Ландграф мобил=) (2006-01-22 14:36) [6]

Почитай про способы взлома, и ты поймешь что любая защита ломается, можно усложнить жизнь VM или полиморфой... А про реестр/зашифрованый файл я долго смеялся, сразу видно профи советует=)

← →
Arkano (2006-01-22 15:04) [7]

Ландграф мобил=)
Повторю, что я не претендую на написание крутой защиты, мне достаточно такой, что бы продвинутый юзер не смог сломать... Хакеры меня не трогают.
Пойдет даже ТурбоПовер, но к нему не могу найти русскую документацию, а с аглицким, увы, дружу плохо... :(

← →
DimonS © (2006-01-22 16:23) [8]

То Ландграф мобил=)
Слабо? Я вышлю тебе прогу, и если ты ее в течение 3 суток ломанешь, то с меня пиво (ну или что попросишь)? Прога пишет в файл, зашифрованный, ессно.

Да, конечно, если ты хорошо знаешь асемблер, то я пас, сразу это признаю. Против ассемблера, наверное, защиты нет. По крайней мере делфя вроде неспособна с этим бороться. (мож и ошибаюсь) :).

← →
DimonS © (2006-01-22 16:23) [9]

← →
Чародей © (2006-01-22 16:32) [10]

> Повторю, что я не претендую на написание крутой защиты,
> мне достаточно такой, что бы продвинутый юзер не смог сломать.
> .. Хакеры меня не трогают.

Если достаточно защиты от юзеров то
s[i] xor key[i]
за глаза против любого юзера

← →
Kerk © (2006-01-22 16:41) [11]

DimonS © (22.01.06 9:56) [2]
а лучше в свой файл зашифрованным текстом

Когда-то одна шароварка создала у меня в корне файл с "зашифрованным текстом", содержимое которого вышибло у меня слезу и храню я его по сей день.

...в начале бинарные данные... NOTE TO CRACKERS. Before you crack this program I"d just like to let you know that unlike Microsoft and the big companies I"m just a sole developer trying to make a living doing what I love best; programming. By cracking this software you"re not only taking away my livelyhood but the chance of future versions. If you do decide to crack it, then rest happy in the knowledge that you shafted another small developer while the big software companies keep on grinning.

← →
Eraser © (2006-01-22 20:49) [12]

> Kerk © (22.01.06 16:41) [11]

Супер!
Идея понравилась! Надо бы на вооружение взять, глядишь кого и проймёт... особо жалостливого :)

← →
vrem (2006-01-22 20:58) [13]

>кого и проймёт
"In life, understanding is the booby prize"
Werner Erhard

← →
BIOS_SYS (2006-01-23 00:05) [14]

>Потом как с датой ни балуйся BIOS не ковыряй
Неоднократно встречался с определением начальной даты по датам файлов, иногда системных, иногда собственных. Лажа все это. Найти такую лажу пять сек...

← →
BIOS_SYS (2006-01-23 00:11) [15]

DimonS © (22.01.06 16:23) [8]
>Слабо? Я вышлю тебе прогу, и если ты ее в течение 3 суток ломанешь
А че там у тебя за прога такая не ломаемая? Что за фичу придумал? И почему 3 суток? А если за полчаса сломается, то можно рассчитывать на вознаграждение в разы превышающее то, которое будет полагаться за 3 соток? :D

← →
BIOS_SYS (2006-01-23 00:21) [16]

Неее, защиту нужно строить на других принципах. А вот некоторые конторы сами сливают кряки на свой софт. Бесплатно распространять не выгодно по финансовым соображениям, платно не выгодно по соображениям продвижения софтины, а кому платно, кому бесплатно нельзя по понятным причинам. Но есть оч хороший выход из данной ситуации, официально прога продается, а не официально раздается :) Есть шанс, что тот кто пользовался крякнутой софтиной очень ее полюбит и уже новую версию купит. Так что кряк для софтины, скорее добро нежели зло.

cracklab.ru - тут поищите то, что Вам нужно. Думаю найдете :)

Привязка к винту: клиенту высылаем пагу, которая считает номер винчестера, еще пару параметров и в ответ скажет хэш от этих данных.
Берем этот хэш, хэшируем его еще раз, криптуем форму, взяв в качестве ключа полученных хэш, делаем динамическю загрузку/раскриптовку формы, высчитывая ключ на основе параметров компа и получаем экзэшник, работающий только на компе заказчика.
Я так делал, но программу вместе с компом свиснули на следующий день, как поставили на рабочее место. Хорошо еще сделал по желанию заказчика ограничение на количество запусков. (Программа печатает на специальном принтере акцизные марки на водку, работа этой программы на стороне могла вызвать проблемы у заказавшей программу организации. У самой организации лицензия есть...) Счетчик криптованный тоже.

Защита программы от взлома Найти похожие ветки