Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Вниз

Не нарушая пункт 6. Please!   Найти похожие ветки 

 
vasIzmax ©   (2006-11-19 20:19) [0]

Добро времени суток! Мож кто подскажет как защитить свою прогу (шоб не взломали), или как можно проследить: ломали или нет. Может сделать дополнительный проверяющий модуль? (Если тему все-таки снимут, скиньте идеи на ящик или по аське).


 
KilkennyCat ©   (2006-11-19 20:21) [1]

Лучший способ - сделать ее стоимость пиратско-невыгодной и обеспечить обалденный сервис поддержки.


 
tesseract ©   (2006-11-19 20:22) [2]


> vasIzmax ©   (19.11.06 20:19) 


Можно всё. Опять же, здесь копий сломано много. Используй поиск.


 
$Pl@Sh ©   (2006-11-19 20:27) [3]

Шоб не взломали? Нет таких защит, даже стар форс ломают


 
vasIzmax ©   (2006-11-19 20:28) [4]

Совет №1.

> Лучший способ - сделать ее стоимость пиратско-невыгодной
> и обеспечить обалденный сервис поддержки

Мне попадались люди которые даже free-soft "открывали", просто код посмотреть, по учиться. Я не против, в принципе, такого способа изучения, но лучше у автора спросить как он сделал то или иное. Или спросил у кого (хотя бы у Мастеров). Человеку с вопросом о моей free программе, я бы например, рассказал че по чем и как. :) Но нафик ломать?


 
vasIzmax ©   (2006-11-19 20:30) [5]


> $Pl@Sh ©   (19.11.06 20:27) [3]


> Может сделать дополнительный проверяющий модуль?

Если ее сломали, проверяющий модуль (прога), например, отключает большинство функций Main проги.


 
KilkennyCat ©   (2006-11-19 20:32) [6]

> даже стар форс ломают


а что, старфорс - это круто? :)


 
KilkennyCat ©   (2006-11-19 20:33) [7]

> Если ее сломали, проверяющий модуль (прога), например, отключает
> большинство функций Main проги.


если ее сломали, то ее сломали. глобально и тотально. включая отключение большинства функций.


 
$Pl@Sh ©   (2006-11-19 20:34) [8]


> vasIzmax ©   (19.11.06 20:30) [5]


Тогда не отключает, а сносит начисто, тогда задача только в том, чтобы определить, взломали ее или нет


 
$Pl@Sh ©   (2006-11-19 20:35) [9]


> KilkennyCat ©   (19.11.06 20:32) [6]
> а что, старфорс - это круто? :)


Потому и не круто, что ломают


 
KilkennyCat ©   (2006-11-19 20:36) [10]

> Тогда не отключает, а сносит начисто,


ага, с установочного компакта в том числе :))


 
$Pl@Sh ©   (2006-11-19 20:38) [11]


> KilkennyCat ©   (19.11.06 20:36) [10]


Можно привод отключить, а если уж совсем глобально, то винду сносить


 
Гарри Поттер ©   (2006-11-19 20:38) [12]

> Тогда не отключает, а сносит начисто, тогда задача только
> в том, чтобы определить, взломали ее или нет

если ее сломали, то ее сломали. глобально и тотально. включая отключение большинства функций.(с)
В том числе и функций "сноса начисто".


 
Vga ©   (2006-11-19 20:38) [13]

Зашифровать кусок проги (который отключен в бесплатной версии) надежным алгоритмом (AES например) и расшифровывать по рег ключу. Минимум одну копию купят.


 
Vga ©   (2006-11-19 20:39) [14]

> [11] $Pl@Sh ©   (19.11.06 20:38)

Это уже написание вредоносных программ и противоречит законам.


 
Гарри Поттер ©   (2006-11-19 20:39) [15]


> [12] Гарри Поттер ©   (19.11.06 20:38)

..и функций определения что ее взломали.


 
Vga ©   (2006-11-19 20:40) [16]

> [13] Vga ©   (19.11.06 20:38)

Уточнение - если оно того стоит. Иначе купят у конкурента. Или бесплатный аналог возьмут.


 
$Pl@Sh ©   (2006-11-19 20:40) [17]


> Vga ©   (19.11.06 20:38) [13]

Максимум 2.

Нереально написать совершенную защиту, а именно этого требует автор


 
vasIzmax ©   (2006-11-19 20:41) [18]


> $Pl@Sh ©   (19.11.06 20:34) [8]


> задача только в том, чтобы определить, взломали ее или нет

Вот если б знать как это определить?!


 
Anatoly Podgoretsky ©   (2006-11-19 20:41) [19]

> $Pl@Sh  (19.11.2006 20:38:11)  [11]

Да по вам уголовный кодекс плачет.


 
Vga ©   (2006-11-19 20:41) [20]

Еще метод - сделать взлом геморным, по этой теме много написано. StarForce & ASProtect используют именно этот подход, но и их ломают. Кстати, шифрование куска проги с последущей распаковкой по регистрационному ключу ASPr тоже практикует.


 
$Pl@Sh ©   (2006-11-19 20:43) [21]


> Anatoly Podgoretsky ©   (19.11.06 20:41) [19]


А судить будет Билли?


 
Vga ©   (2006-11-19 20:43) [22]

> [17] $Pl@Sh ©   (19.11.06 20:40)

Ну тут ты ошибаешься, честных буржуев больше найдется...


 
$Pl@Sh ©   (2006-11-19 20:46) [23]


> Vga ©   (19.11.06 20:43) [22]


Там не написано, что толкать будут буржуям, а нашему русскому чилавеку лучше взломать, чем купить. Даже если прога будет стоить копейки, то в первую очередь юзер полезет за крэком в нет, такова уж наша психология


 
vasIzmax ©   (2006-11-19 20:47) [24]

Господа! Прошу не приближайтесь к нарушению.
Мне как-то расскажывали что EXE можно обратно в код "перевести" (по-моему дисамбелировать). Предположим user сделал так. Потом обратно компилирует ее. Запускает. А проверяющая прога (не зависимая работа от главной), смотрит время создания изменилось, и блокирует главную.


 
Vga ©   (2006-11-19 20:49) [25]

> [23] $Pl@Sh ©   (19.11.06 20:46)

Не всех, так что будут и покупать, но не больше, чем если бы защита была такая:
CheckReg(Name, Code: string): Boolean;
begin
//пара простых преобразований
end;


 
KilkennyCat ©   (2006-11-19 20:52) [26]

> А проверяющая прога

будет сломана в первую очередь.


 
Vga ©   (2006-11-19 20:53) [27]

> [24] vasIzmax ©   (19.11.06 20:47)

Не юзер, а кракер. Если кракер не ленивый, то он проверит работу и обнаружив блокирование найдет кто блокирует и его тоже поломает. ActiveMark"у тоже вроде контролера обламывали (он запускает два процесса из одного ехе, один - это собственно прога, а другой контролирует ввыполнение первого и мешает изменениям, дебаггерам, etc).


 
Vga ©   (2006-11-19 20:56) [28]

Проверки на целостность тоже используют, но обычно называют защитой от вирусов (типа, изменилось - скажет юзеру, что ее вирус заразил), а кракеры убивают эту проверку в первую очередь. Цитата: "я вообще не пользуюсь прятальщиками SoftIce. Сами подумайте, ведь до того, как защита от отладки сработает, дебаггер еще можно использовать" (c) не помню кто.


 
$Pl@Sh ©   (2006-11-19 20:58) [29]


> vasIzmax ©   (19.11.06 20:47) [24]
"дисамбелировать"


надо запомнить :-)


 
KilkennyCat ©   (2006-11-19 21:01) [30]

запомни еще диззассембелерировать :)


 
$Pl@Sh ©   (2006-11-19 21:04) [31]


> KilkennyCat ©   (19.11.06 21:01) [30]


Эт лучше записать :-)

А как звучит Диззассембеллерировательная прога


 
vasIzmax ©   (2006-11-19 21:18) [32]

По ходу вообще вариантов нет?!


 
Гарри Поттер ©   (2006-11-19 21:30) [33]

> [32] vasIzmax ©   (19.11.06 21:18)
> По ходу вообще вариантов нет?!

Есть - писать в стол.


 
vasIzmax ©   (2006-11-19 21:33) [34]


> Vga ©   (19.11.06 20:53) [27]


> он проверит работу и обнаружив блокирование найдет кто
> блокирует и его тоже поломает

А если после первого срабатывания блока, проверяющая удаляет главную. И где нить, в каком-то срыто созданом файле запишет - "Setup - yes, Uninstall - yes, Block - yes". При установки, инсталятор сперва ищет этот файл и считывает из него инфу, если в файле есть "Block - yes", то не инсталлирует прогу.?


 
$Pl@Sh ©   (2006-11-19 21:42) [35]


> vasIzmax ©   (19.11.06 21:33) [34]


тогда лучше в реестрике чё-нить где-нить спрятать


 
Гарри Поттер ©   (2006-11-19 21:42) [36]

> [34] vasIzmax ©   (19.11.06 21:33)

посмотри: http://www.ktk.ru/~rustam/hpml/house.htm
ничего не напоминает?


 
Virgo_Style ©   (2006-11-19 21:44) [37]

Посмотри на Microsoft, Borland и StarForce (или как там его создателей зовут) и спроси себя - "неужели все они глупее меня?" %-)


 
vasIzmax ©   (2006-11-19 21:46) [38]


> Virgo_Style ©   (19.11.06 21:44) [37]


> "неужели все они глупее меня?"

Хочу попробовать доказать, что я не глупее чем они.


 
Kerk ©   (2006-11-19 21:47) [39]

Нужно продавать не софт, а сервис


 
$Pl@Sh ©   (2006-11-19 21:47) [40]


> vasIzmax ©   (19.11.06 21:46) [38]


Дерзай, доказывай... Если сделаешь, съем клаву


 
Vga ©   (2006-11-19 21:50) [41]

> [34] vasIzmax ©   (19.11.06 21:33)

Не смеши. Ты что, не слышал магического слова FileMon?


 
vasIzmax ©   (2006-11-19 21:51) [42]


> Vga ©   (19.11.06 21:50) [41]

Sorry, но нет. Поясните?


 
vasIzmax ©   (2006-11-19 22:00) [43]

Дополнение к вопросу темы:
Не поверю что у ВЫ никогда несталкивались с проблемой защиты своей проги, даже когда только начинали программировать. Как Вы с этим боролись, ИЛИ ПРИНЯЛИ ВСЕ ИСХОДЯ ИЗ ЧУЖОГО АПОСТЕРИОРИ, что нет АБСОЛЮТНОЙ ЗАЩИТЫ, даже не пытаясь? Не верю, что-то но все равно должны же были, хоть кто-нить, но делать в этой области самостоятельно.?!


 
Vga ©   (2006-11-19 22:03) [44]

Если хочешь приличную защиту - попробуй ASProtect, но и его ломают.
А вообще в другой ветке я уже называл два способа абсолютной защиты. Только тебе они не подходят, как и способ писать "в стол". Хотя он 100% защиты не дает :) Бывают же трояны.


 
Vga ©   (2006-11-19 22:05) [45]

> [42] vasIzmax ©   (19.11.06 21:51)

Погугли, скачай и запусти. Коротко - мониторит все обращения к файлам. Фильтруешь по имени - и видишь, откуда инсталлер читает. Остается только снести.


 
Vga ©   (2006-11-19 22:07) [46]

> [43] vasIzmax ©   (19.11.06 22:00)

С проблемой защиты - никогда не сталкивался, т.к.
1) Пишу опенсорс
2) До сих пор не удоужился выложить свои творения в интернет.
Но знаком с теорией. К тому же, знаком с защитой с другой стороны - стороны взломщика.
Ну и совет - если хочешь написать приличную защиту, сперва займись зломом чужих. Опыт будет бесценный.


 
vasIzmax ©   (2006-11-19 22:08) [47]

Видимо, здесь также работает правило "Лучший сейф, сделает медвежатник", так и у программистов: "Лучшая защита by кракеров". И что, интересно придумали же люди как прятать троянов, а как нужный контрольный файл или прогу спрятать, так "А как?"


 
MeF Dei Corvi ©   (2006-11-19 22:11) [48]

Можно писать участки кода, которые нужно защитить, на каком-то своём языке программирования, который затем будет выполняться на некотором интерпретаторе, что немного осложнит задачу взломщику, т.к. ему придётся понять, как работает интерпретатор и изучить синтаксис языка. Только тормозно это будет работать.


 
MeF Dei Corvi ©   (2006-11-19 22:13) [49]


>  на некотором интерпретаторе

на некоторой виртуальной машине.


 
Vga ©   (2006-11-19 22:14) [50]

> [48] MeF Dei Corvi ©   (19.11.06 22:11)

Пример - старфорс. Ломают.

> [47] vasIzmax ©   (19.11.06 22:08)

Да. И лучший сисадмин, точнее, специалист по защите от взлома сервера - это хакер-взломщик.


 
vasIzmax ©   (2006-11-19 22:15) [51]


> MeF Dei Corvi ©   (19.11.06 22:11) [48]

Типа 1эсников. Такой момент я упустил. СПС. :)


 
MeF Dei Corvi ©   (2006-11-19 22:17) [52]


> Пример - старфорс. Ломают.

Ну так цель в том, чтобы максимально осложнить взломщику жизнь и отсрочить момент взлома. Рано или поздно любую защиту сломают, если это того стоит.


 
Vga ©   (2006-11-19 22:18) [53]

В системе StarForce часть системы (распаковщик в частности) написаны на языке собственной VM, кроме того, SF извлекает из ехе честь кода, переводит его на свою VM и заменяет код в ехе обращением к VM.
Кракеры распаковку проги предоставляют самому старфорсу, после чего остается только восстановить импорт и извлечь VM со спертым из проги байткодом в отдельную dll. Все, защиты нет. Думаю, многие видели такие NoCD - ехе игры и dll, одноименная с dll защиты, но размером порядка 50кб против изначальных 2-10МБ.


 
vasIzmax ©   (2006-11-19 22:22) [54]


> Vga ©

Я занимался взломом, но с целью чтобы потом указывать автору где у него прорехи в проге, за что зачастую получал много предъяв. Да кракером стать никогда не мечтал. Меня, блин почему-то всегда интересовала. Да, и за совет СПС.


 
Vga ©   (2006-11-19 22:25) [55]

> [54] vasIzmax ©   (19.11.06 22:22)

Взломом обычно занимаются с целью набора опыта и получения удовольствия.


 
vasIzmax ©   (2006-11-19 22:29) [56]


> Взломом обычно занимаются с целью набора опыта и получения
> удовольствия

Так еще и подогревает, то что это незаконно. :)


 
Vga ©   (2006-11-19 22:30) [57]

> [56] vasIzmax ©   (19.11.06 22:29)

Я встречал упоминание, что по нашему кодексу это не столь уж и незаконно... Например, разрешается изменять программу в целях обеспечения ее работы на конкретной ЭВМ.


 
vasIzmax ©   (2006-11-19 22:36) [58]


> разрешается изменять программу в целях обеспечения ее работы
> на конкретной ЭВМ.

Ну, это скорей freesoft подходит. А другие виды прог при установке выдают лицензию с пунктом, типа "Вы не можете изменять, декомпилировать, дизассемблировать и изучать код программы другими способами. Любое подобное неавторизованное использование приводит к немедленному и автоматическому прекращению действия данной лицензии, не корректной работе программы"


 
Vga ©   (2006-11-19 22:38) [59]

> [58] vasIzmax ©   (19.11.06 22:36)

А ты никогда не видел в лицензии пункта: "кроме как в разрешенных местными законами случаях"? Другими словами, закон приоритетнее лицензии.


 
Vga ©   (2006-11-19 22:38) [60]

В лицензии можно написать все что угодно, но вот законную силу могут иметь только вполне определенные требования.


 
vasIzmax ©   (2006-11-19 22:47) [61]

Я мог бы например, указать, в лицензии:"При попытке взлома будет активирован пакет защиты, который будем делать очень плохо вашей системе". Но это уже считается противозаконной защитой, и твою прогу считают вирусом...


 
Vga ©   (2006-11-19 22:53) [62]

> [61] vasIzmax ©   (19.11.06 22:47)

Совершенно верно. А юзер вполне может испугаться и отменить установку.


 
vasIzmax ©   (2006-11-19 23:12) [63]

Ща качнул Microsoft Macro Assembler (MASM). для начала нормально?


 
KilkennyCat ©   (2006-11-19 23:16) [64]

главное, не качай и не читай книжки Фленова и подобных ему.


 
Гарри Поттер ©   (2006-11-19 23:20) [65]

> [54] vasIzmax ©   (19.11.06 22:22)
> Я занимался взломом, но с целью чтобы потом указывать автору
> где у него прорехи в проге, за что зачастую получал много
> предъяв.

Занимаясь взломом не знал что такое FileMon? [42]
Так бы и сказал, что занимался поиском кряков на асталавистах.. пока порнушного виря не поймал и систему переставлять не пришлось :))


 
vasIzmax ©   (2006-11-19 23:20) [66]


> KilkennyCat ©   (19.11.06 23:16) [64]


> книжки Фленова

А че отвратно пишет или пишет не ТО


 
vasIzmax ©   (2006-11-19 23:55) [67]


> Гарри Поттер ©   (19.11.06 23:20) [65]

Это был не совсем взлом. Простая подборка серийников. А авторы ругались на то, что у меня есть теперь некупленная версия и прога-подборщик...:)



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2006.12.10;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.81 MB
Время: 0.11 c
15-1163932457
AlexanderMS
2006-11-19 13:34
2006.12.10
ToolBar на WinApi.


2-1164261109
Pavor
2006-11-23 08:51
2006.12.10
Как добавить запись в таблицу через ADO?


15-1163696766
ArtemESC
2006-11-16 20:06
2006.12.10
Зачем нужна теория вероятности?


1-1161788609
SkySpeed
2006-10-25 19:03
2006.12.10
Проблема с программным нажатием на кнопку ДА приСохраненииРисунка


1-1162187327
Николай1984
2006-10-30 08:48
2006.12.10
Бинарные деревья (деревья поиска)





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский