Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];
ВнизНе нарушая пункт 6. Please! Найти похожие ветки
← →
vasIzmax © (2006-11-19 20:19) [0]Добро времени суток! Мож кто подскажет как защитить свою прогу (шоб не взломали), или как можно проследить: ломали или нет. Может сделать дополнительный проверяющий модуль? (Если тему все-таки снимут, скиньте идеи на ящик или по аське).
← →
KilkennyCat © (2006-11-19 20:21) [1]Лучший способ - сделать ее стоимость пиратско-невыгодной и обеспечить обалденный сервис поддержки.
← →
tesseract © (2006-11-19 20:22) [2]
> vasIzmax © (19.11.06 20:19)
Можно всё. Опять же, здесь копий сломано много. Используй поиск.
← →
$Pl@Sh © (2006-11-19 20:27) [3]Шоб не взломали? Нет таких защит, даже стар форс ломают
← →
vasIzmax © (2006-11-19 20:28) [4]Совет №1.
> Лучший способ - сделать ее стоимость пиратско-невыгодной
> и обеспечить обалденный сервис поддержки
Мне попадались люди которые даже free-soft "открывали", просто код посмотреть, по учиться. Я не против, в принципе, такого способа изучения, но лучше у автора спросить как он сделал то или иное. Или спросил у кого (хотя бы у Мастеров). Человеку с вопросом о моей free программе, я бы например, рассказал че по чем и как. :) Но нафик ломать?
← →
vasIzmax © (2006-11-19 20:30) [5]
> $Pl@Sh © (19.11.06 20:27) [3]
> Может сделать дополнительный проверяющий модуль?
Если ее сломали, проверяющий модуль (прога), например, отключает большинство функций Main проги.
← →
KilkennyCat © (2006-11-19 20:32) [6]> даже стар форс ломают
а что, старфорс - это круто? :)
← →
KilkennyCat © (2006-11-19 20:33) [7]> Если ее сломали, проверяющий модуль (прога), например, отключает
> большинство функций Main проги.
если ее сломали, то ее сломали. глобально и тотально. включая отключение большинства функций.
← →
$Pl@Sh © (2006-11-19 20:34) [8]
> vasIzmax © (19.11.06 20:30) [5]
Тогда не отключает, а сносит начисто, тогда задача только в том, чтобы определить, взломали ее или нет
← →
$Pl@Sh © (2006-11-19 20:35) [9]
> KilkennyCat © (19.11.06 20:32) [6]
> а что, старфорс - это круто? :)
Потому и не круто, что ломают
← →
KilkennyCat © (2006-11-19 20:36) [10]> Тогда не отключает, а сносит начисто,
ага, с установочного компакта в том числе :))
← →
$Pl@Sh © (2006-11-19 20:38) [11]
> KilkennyCat © (19.11.06 20:36) [10]
Можно привод отключить, а если уж совсем глобально, то винду сносить
← →
Гарри Поттер © (2006-11-19 20:38) [12]> Тогда не отключает, а сносит начисто, тогда задача только
> в том, чтобы определить, взломали ее или нет
если ее сломали, то ее сломали. глобально и тотально. включая отключение большинства функций.(с)
В том числе и функций "сноса начисто".
← →
Vga © (2006-11-19 20:38) [13]Зашифровать кусок проги (который отключен в бесплатной версии) надежным алгоритмом (AES например) и расшифровывать по рег ключу. Минимум одну копию купят.
← →
Vga © (2006-11-19 20:39) [14]> [11] $Pl@Sh © (19.11.06 20:38)
Это уже написание вредоносных программ и противоречит законам.
← →
Гарри Поттер © (2006-11-19 20:39) [15]
> [12] Гарри Поттер © (19.11.06 20:38)
..и функций определения что ее взломали.
← →
Vga © (2006-11-19 20:40) [16]> [13] Vga © (19.11.06 20:38)
Уточнение - если оно того стоит. Иначе купят у конкурента. Или бесплатный аналог возьмут.
← →
$Pl@Sh © (2006-11-19 20:40) [17]
> Vga © (19.11.06 20:38) [13]
Максимум 2.
Нереально написать совершенную защиту, а именно этого требует автор
← →
vasIzmax © (2006-11-19 20:41) [18]
> $Pl@Sh © (19.11.06 20:34) [8]
> задача только в том, чтобы определить, взломали ее или нет
Вот если б знать как это определить?!
← →
Anatoly Podgoretsky © (2006-11-19 20:41) [19]> $Pl@Sh (19.11.2006 20:38:11) [11]
Да по вам уголовный кодекс плачет.
← →
Vga © (2006-11-19 20:41) [20]Еще метод - сделать взлом геморным, по этой теме много написано. StarForce & ASProtect используют именно этот подход, но и их ломают. Кстати, шифрование куска проги с последущей распаковкой по регистрационному ключу ASPr тоже практикует.
← →
$Pl@Sh © (2006-11-19 20:43) [21]
> Anatoly Podgoretsky © (19.11.06 20:41) [19]
А судить будет Билли?
← →
Vga © (2006-11-19 20:43) [22]> [17] $Pl@Sh © (19.11.06 20:40)
Ну тут ты ошибаешься, честных буржуев больше найдется...
← →
$Pl@Sh © (2006-11-19 20:46) [23]
> Vga © (19.11.06 20:43) [22]
Там не написано, что толкать будут буржуям, а нашему русскому чилавеку лучше взломать, чем купить. Даже если прога будет стоить копейки, то в первую очередь юзер полезет за крэком в нет, такова уж наша психология
← →
vasIzmax © (2006-11-19 20:47) [24]Господа! Прошу не приближайтесь к нарушению.
Мне как-то расскажывали что EXE можно обратно в код "перевести" (по-моему дисамбелировать). Предположим user сделал так. Потом обратно компилирует ее. Запускает. А проверяющая прога (не зависимая работа от главной), смотрит время создания изменилось, и блокирует главную.
← →
Vga © (2006-11-19 20:49) [25]> [23] $Pl@Sh © (19.11.06 20:46)
Не всех, так что будут и покупать, но не больше, чем если бы защита была такая:
CheckReg(Name, Code: string): Boolean;
begin
//пара простых преобразований
end;
← →
KilkennyCat © (2006-11-19 20:52) [26]> А проверяющая прога
будет сломана в первую очередь.
← →
Vga © (2006-11-19 20:53) [27]> [24] vasIzmax © (19.11.06 20:47)
Не юзер, а кракер. Если кракер не ленивый, то он проверит работу и обнаружив блокирование найдет кто блокирует и его тоже поломает. ActiveMark"у тоже вроде контролера обламывали (он запускает два процесса из одного ехе, один - это собственно прога, а другой контролирует ввыполнение первого и мешает изменениям, дебаггерам, etc).
← →
Vga © (2006-11-19 20:56) [28]Проверки на целостность тоже используют, но обычно называют защитой от вирусов (типа, изменилось - скажет юзеру, что ее вирус заразил), а кракеры убивают эту проверку в первую очередь. Цитата: "я вообще не пользуюсь прятальщиками SoftIce. Сами подумайте, ведь до того, как защита от отладки сработает, дебаггер еще можно использовать" (c) не помню кто.
← →
$Pl@Sh © (2006-11-19 20:58) [29]
> vasIzmax © (19.11.06 20:47) [24]
"дисамбелировать"
надо запомнить :-)
← →
KilkennyCat © (2006-11-19 21:01) [30]запомни еще диззассембелерировать :)
← →
$Pl@Sh © (2006-11-19 21:04) [31]
> KilkennyCat © (19.11.06 21:01) [30]
Эт лучше записать :-)
А как звучит Диззассембеллерировательная прога
← →
vasIzmax © (2006-11-19 21:18) [32]По ходу вообще вариантов нет?!
← →
Гарри Поттер © (2006-11-19 21:30) [33]> [32] vasIzmax © (19.11.06 21:18)
> По ходу вообще вариантов нет?!
Есть - писать в стол.
← →
vasIzmax © (2006-11-19 21:33) [34]
> Vga © (19.11.06 20:53) [27]
> он проверит работу и обнаружив блокирование найдет кто
> блокирует и его тоже поломает
А если после первого срабатывания блока, проверяющая удаляет главную. И где нить, в каком-то срыто созданом файле запишет - "Setup - yes, Uninstall - yes, Block - yes". При установки, инсталятор сперва ищет этот файл и считывает из него инфу, если в файле есть "Block - yes", то не инсталлирует прогу.?
← →
$Pl@Sh © (2006-11-19 21:42) [35]
> vasIzmax © (19.11.06 21:33) [34]
тогда лучше в реестрике чё-нить где-нить спрятать
← →
Гарри Поттер © (2006-11-19 21:42) [36]> [34] vasIzmax © (19.11.06 21:33)
посмотри: http://www.ktk.ru/~rustam/hpml/house.htm
ничего не напоминает?
← →
Virgo_Style © (2006-11-19 21:44) [37]Посмотри на Microsoft, Borland и StarForce (или как там его создателей зовут) и спроси себя - "неужели все они глупее меня?" %-)
← →
vasIzmax © (2006-11-19 21:46) [38]
> Virgo_Style © (19.11.06 21:44) [37]
> "неужели все они глупее меня?"
Хочу попробовать доказать, что я не глупее чем они.
← →
Kerk © (2006-11-19 21:47) [39]Нужно продавать не софт, а сервис
← →
$Pl@Sh © (2006-11-19 21:47) [40]
> vasIzmax © (19.11.06 21:46) [38]
Дерзай, доказывай... Если сделаешь, съем клаву
← →
Vga © (2006-11-19 21:50) [41]> [34] vasIzmax © (19.11.06 21:33)
Не смеши. Ты что, не слышал магического слова FileMon?
← →
vasIzmax © (2006-11-19 21:51) [42]
> Vga © (19.11.06 21:50) [41]
Sorry, но нет. Поясните?
← →
vasIzmax © (2006-11-19 22:00) [43]Дополнение к вопросу темы:
Не поверю что у ВЫ никогда несталкивались с проблемой защиты своей проги, даже когда только начинали программировать. Как Вы с этим боролись, ИЛИ ПРИНЯЛИ ВСЕ ИСХОДЯ ИЗ ЧУЖОГО АПОСТЕРИОРИ, что нет АБСОЛЮТНОЙ ЗАЩИТЫ, даже не пытаясь? Не верю, что-то но все равно должны же были, хоть кто-нить, но делать в этой области самостоятельно.?!
← →
Vga © (2006-11-19 22:03) [44]Если хочешь приличную защиту - попробуй ASProtect, но и его ломают.
А вообще в другой ветке я уже называл два способа абсолютной защиты. Только тебе они не подходят, как и способ писать "в стол". Хотя он 100% защиты не дает :) Бывают же трояны.
← →
Vga © (2006-11-19 22:05) [45]> [42] vasIzmax © (19.11.06 21:51)
Погугли, скачай и запусти. Коротко - мониторит все обращения к файлам. Фильтруешь по имени - и видишь, откуда инсталлер читает. Остается только снести.
← →
Vga © (2006-11-19 22:07) [46]> [43] vasIzmax © (19.11.06 22:00)
С проблемой защиты - никогда не сталкивался, т.к.
1) Пишу опенсорс
2) До сих пор не удоужился выложить свои творения в интернет.
Но знаком с теорией. К тому же, знаком с защитой с другой стороны - стороны взломщика.
Ну и совет - если хочешь написать приличную защиту, сперва займись зломом чужих. Опыт будет бесценный.
← →
vasIzmax © (2006-11-19 22:08) [47]Видимо, здесь также работает правило "Лучший сейф, сделает медвежатник", так и у программистов: "Лучшая защита by кракеров". И что, интересно придумали же люди как прятать троянов, а как нужный контрольный файл или прогу спрятать, так "А как?"
← →
MeF Dei Corvi © (2006-11-19 22:11) [48]Можно писать участки кода, которые нужно защитить, на каком-то своём языке программирования, который затем будет выполняться на некотором интерпретаторе, что немного осложнит задачу взломщику, т.к. ему придётся понять, как работает интерпретатор и изучить синтаксис языка. Только тормозно это будет работать.
← →
MeF Dei Corvi © (2006-11-19 22:13) [49]
> на некотором интерпретаторе
на некоторой виртуальной машине.
← →
Vga © (2006-11-19 22:14) [50]> [48] MeF Dei Corvi © (19.11.06 22:11)
Пример - старфорс. Ломают.
> [47] vasIzmax © (19.11.06 22:08)
Да. И лучший сисадмин, точнее, специалист по защите от взлома сервера - это хакер-взломщик.
← →
vasIzmax © (2006-11-19 22:15) [51]
> MeF Dei Corvi © (19.11.06 22:11) [48]
Типа 1эсников. Такой момент я упустил. СПС. :)
← →
MeF Dei Corvi © (2006-11-19 22:17) [52]
> Пример - старфорс. Ломают.
Ну так цель в том, чтобы максимально осложнить взломщику жизнь и отсрочить момент взлома. Рано или поздно любую защиту сломают, если это того стоит.
← →
Vga © (2006-11-19 22:18) [53]В системе StarForce часть системы (распаковщик в частности) написаны на языке собственной VM, кроме того, SF извлекает из ехе честь кода, переводит его на свою VM и заменяет код в ехе обращением к VM.
Кракеры распаковку проги предоставляют самому старфорсу, после чего остается только восстановить импорт и извлечь VM со спертым из проги байткодом в отдельную dll. Все, защиты нет. Думаю, многие видели такие NoCD - ехе игры и dll, одноименная с dll защиты, но размером порядка 50кб против изначальных 2-10МБ.
← →
vasIzmax © (2006-11-19 22:22) [54]
> Vga ©
Я занимался взломом, но с целью чтобы потом указывать автору где у него прорехи в проге, за что зачастую получал много предъяв. Да кракером стать никогда не мечтал. Меня, блин почему-то всегда интересовала. Да, и за совет СПС.
← →
Vga © (2006-11-19 22:25) [55]> [54] vasIzmax © (19.11.06 22:22)
Взломом обычно занимаются с целью набора опыта и получения удовольствия.
← →
vasIzmax © (2006-11-19 22:29) [56]
> Взломом обычно занимаются с целью набора опыта и получения
> удовольствия
Так еще и подогревает, то что это незаконно. :)
← →
Vga © (2006-11-19 22:30) [57]> [56] vasIzmax © (19.11.06 22:29)
Я встречал упоминание, что по нашему кодексу это не столь уж и незаконно... Например, разрешается изменять программу в целях обеспечения ее работы на конкретной ЭВМ.
← →
vasIzmax © (2006-11-19 22:36) [58]
> разрешается изменять программу в целях обеспечения ее работы
> на конкретной ЭВМ.
Ну, это скорей freesoft подходит. А другие виды прог при установке выдают лицензию с пунктом, типа "Вы не можете изменять, декомпилировать, дизассемблировать и изучать код программы другими способами. Любое подобное неавторизованное использование приводит к немедленному и автоматическому прекращению действия данной лицензии, не корректной работе программы"
← →
Vga © (2006-11-19 22:38) [59]> [58] vasIzmax © (19.11.06 22:36)
А ты никогда не видел в лицензии пункта: "кроме как в разрешенных местными законами случаях"? Другими словами, закон приоритетнее лицензии.
← →
Vga © (2006-11-19 22:38) [60]В лицензии можно написать все что угодно, но вот законную силу могут иметь только вполне определенные требования.
← →
vasIzmax © (2006-11-19 22:47) [61]Я мог бы например, указать, в лицензии:"При попытке взлома будет активирован пакет защиты, который будем делать очень плохо вашей системе". Но это уже считается противозаконной защитой, и твою прогу считают вирусом...
← →
Vga © (2006-11-19 22:53) [62]> [61] vasIzmax © (19.11.06 22:47)
Совершенно верно. А юзер вполне может испугаться и отменить установку.
← →
vasIzmax © (2006-11-19 23:12) [63]Ща качнул Microsoft Macro Assembler (MASM). для начала нормально?
← →
KilkennyCat © (2006-11-19 23:16) [64]главное, не качай и не читай книжки Фленова и подобных ему.
← →
Гарри Поттер © (2006-11-19 23:20) [65]> [54] vasIzmax © (19.11.06 22:22)
> Я занимался взломом, но с целью чтобы потом указывать автору
> где у него прорехи в проге, за что зачастую получал много
> предъяв.
Занимаясь взломом не знал что такое FileMon? [42]
Так бы и сказал, что занимался поиском кряков на асталавистах.. пока порнушного виря не поймал и систему переставлять не пришлось :))
← →
vasIzmax © (2006-11-19 23:20) [66]
> KilkennyCat © (19.11.06 23:16) [64]
> книжки Фленова
А че отвратно пишет или пишет не ТО
← →
vasIzmax © (2006-11-19 23:55) [67]
> Гарри Поттер © (19.11.06 23:20) [65]
Это был не совсем взлом. Простая подборка серийников. А авторы ругались на то, что у меня есть теперь некупленная версия и прога-подборщик...:)
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];
Память: 0.62 MB
Время: 0.037 c