Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2006.12.10;
Скачать: CL | DM;

Вниз

Не нарушая пункт 6. Please!   Найти похожие ветки 

 
vasIzmax ©   (2006-11-19 20:19) [0]

Добро времени суток! Мож кто подскажет как защитить свою прогу (шоб не взломали), или как можно проследить: ломали или нет. Может сделать дополнительный проверяющий модуль? (Если тему все-таки снимут, скиньте идеи на ящик или по аське).


 
KilkennyCat ©   (2006-11-19 20:21) [1]

Лучший способ - сделать ее стоимость пиратско-невыгодной и обеспечить обалденный сервис поддержки.


 
tesseract ©   (2006-11-19 20:22) [2]


> vasIzmax ©   (19.11.06 20:19) 


Можно всё. Опять же, здесь копий сломано много. Используй поиск.


 
$Pl@Sh ©   (2006-11-19 20:27) [3]

Шоб не взломали? Нет таких защит, даже стар форс ломают


 
vasIzmax ©   (2006-11-19 20:28) [4]

Совет №1.

> Лучший способ - сделать ее стоимость пиратско-невыгодной
> и обеспечить обалденный сервис поддержки

Мне попадались люди которые даже free-soft "открывали", просто код посмотреть, по учиться. Я не против, в принципе, такого способа изучения, но лучше у автора спросить как он сделал то или иное. Или спросил у кого (хотя бы у Мастеров). Человеку с вопросом о моей free программе, я бы например, рассказал че по чем и как. :) Но нафик ломать?


 
vasIzmax ©   (2006-11-19 20:30) [5]


> $Pl@Sh ©   (19.11.06 20:27) [3]


> Может сделать дополнительный проверяющий модуль?

Если ее сломали, проверяющий модуль (прога), например, отключает большинство функций Main проги.


 
KilkennyCat ©   (2006-11-19 20:32) [6]

> даже стар форс ломают


а что, старфорс - это круто? :)


 
KilkennyCat ©   (2006-11-19 20:33) [7]

> Если ее сломали, проверяющий модуль (прога), например, отключает
> большинство функций Main проги.


если ее сломали, то ее сломали. глобально и тотально. включая отключение большинства функций.


 
$Pl@Sh ©   (2006-11-19 20:34) [8]


> vasIzmax ©   (19.11.06 20:30) [5]


Тогда не отключает, а сносит начисто, тогда задача только в том, чтобы определить, взломали ее или нет


 
$Pl@Sh ©   (2006-11-19 20:35) [9]


> KilkennyCat ©   (19.11.06 20:32) [6]
> а что, старфорс - это круто? :)


Потому и не круто, что ломают


 
KilkennyCat ©   (2006-11-19 20:36) [10]

> Тогда не отключает, а сносит начисто,


ага, с установочного компакта в том числе :))


 
$Pl@Sh ©   (2006-11-19 20:38) [11]


> KilkennyCat ©   (19.11.06 20:36) [10]


Можно привод отключить, а если уж совсем глобально, то винду сносить


 
Гарри Поттер ©   (2006-11-19 20:38) [12]

> Тогда не отключает, а сносит начисто, тогда задача только
> в том, чтобы определить, взломали ее или нет

если ее сломали, то ее сломали. глобально и тотально. включая отключение большинства функций.(с)
В том числе и функций "сноса начисто".


 
Vga ©   (2006-11-19 20:38) [13]

Зашифровать кусок проги (который отключен в бесплатной версии) надежным алгоритмом (AES например) и расшифровывать по рег ключу. Минимум одну копию купят.


 
Vga ©   (2006-11-19 20:39) [14]

> [11] $Pl@Sh ©   (19.11.06 20:38)

Это уже написание вредоносных программ и противоречит законам.


 
Гарри Поттер ©   (2006-11-19 20:39) [15]


> [12] Гарри Поттер ©   (19.11.06 20:38)

..и функций определения что ее взломали.


 
Vga ©   (2006-11-19 20:40) [16]

> [13] Vga ©   (19.11.06 20:38)

Уточнение - если оно того стоит. Иначе купят у конкурента. Или бесплатный аналог возьмут.


 
$Pl@Sh ©   (2006-11-19 20:40) [17]


> Vga ©   (19.11.06 20:38) [13]

Максимум 2.

Нереально написать совершенную защиту, а именно этого требует автор


 
vasIzmax ©   (2006-11-19 20:41) [18]


> $Pl@Sh ©   (19.11.06 20:34) [8]


> задача только в том, чтобы определить, взломали ее или нет

Вот если б знать как это определить?!


 
Anatoly Podgoretsky ©   (2006-11-19 20:41) [19]

> $Pl@Sh  (19.11.2006 20:38:11)  [11]

Да по вам уголовный кодекс плачет.


 
Vga ©   (2006-11-19 20:41) [20]

Еще метод - сделать взлом геморным, по этой теме много написано. StarForce & ASProtect используют именно этот подход, но и их ломают. Кстати, шифрование куска проги с последущей распаковкой по регистрационному ключу ASPr тоже практикует.


 
$Pl@Sh ©   (2006-11-19 20:43) [21]


> Anatoly Podgoretsky ©   (19.11.06 20:41) [19]


А судить будет Билли?


 
Vga ©   (2006-11-19 20:43) [22]

> [17] $Pl@Sh ©   (19.11.06 20:40)

Ну тут ты ошибаешься, честных буржуев больше найдется...


 
$Pl@Sh ©   (2006-11-19 20:46) [23]


> Vga ©   (19.11.06 20:43) [22]


Там не написано, что толкать будут буржуям, а нашему русскому чилавеку лучше взломать, чем купить. Даже если прога будет стоить копейки, то в первую очередь юзер полезет за крэком в нет, такова уж наша психология


 
vasIzmax ©   (2006-11-19 20:47) [24]

Господа! Прошу не приближайтесь к нарушению.
Мне как-то расскажывали что EXE можно обратно в код "перевести" (по-моему дисамбелировать). Предположим user сделал так. Потом обратно компилирует ее. Запускает. А проверяющая прога (не зависимая работа от главной), смотрит время создания изменилось, и блокирует главную.


 
Vga ©   (2006-11-19 20:49) [25]

> [23] $Pl@Sh ©   (19.11.06 20:46)

Не всех, так что будут и покупать, но не больше, чем если бы защита была такая:
CheckReg(Name, Code: string): Boolean;
begin
//пара простых преобразований
end;


 
KilkennyCat ©   (2006-11-19 20:52) [26]

> А проверяющая прога

будет сломана в первую очередь.


 
Vga ©   (2006-11-19 20:53) [27]

> [24] vasIzmax ©   (19.11.06 20:47)

Не юзер, а кракер. Если кракер не ленивый, то он проверит работу и обнаружив блокирование найдет кто блокирует и его тоже поломает. ActiveMark"у тоже вроде контролера обламывали (он запускает два процесса из одного ехе, один - это собственно прога, а другой контролирует ввыполнение первого и мешает изменениям, дебаггерам, etc).


 
Vga ©   (2006-11-19 20:56) [28]

Проверки на целостность тоже используют, но обычно называют защитой от вирусов (типа, изменилось - скажет юзеру, что ее вирус заразил), а кракеры убивают эту проверку в первую очередь. Цитата: "я вообще не пользуюсь прятальщиками SoftIce. Сами подумайте, ведь до того, как защита от отладки сработает, дебаггер еще можно использовать" (c) не помню кто.


 
$Pl@Sh ©   (2006-11-19 20:58) [29]


> vasIzmax ©   (19.11.06 20:47) [24]
"дисамбелировать"


надо запомнить :-)


 
KilkennyCat ©   (2006-11-19 21:01) [30]

запомни еще диззассембелерировать :)


 
$Pl@Sh ©   (2006-11-19 21:04) [31]


> KilkennyCat ©   (19.11.06 21:01) [30]


Эт лучше записать :-)

А как звучит Диззассембеллерировательная прога


 
vasIzmax ©   (2006-11-19 21:18) [32]

По ходу вообще вариантов нет?!


 
Гарри Поттер ©   (2006-11-19 21:30) [33]

> [32] vasIzmax ©   (19.11.06 21:18)
> По ходу вообще вариантов нет?!

Есть - писать в стол.


 
vasIzmax ©   (2006-11-19 21:33) [34]


> Vga ©   (19.11.06 20:53) [27]


> он проверит работу и обнаружив блокирование найдет кто
> блокирует и его тоже поломает

А если после первого срабатывания блока, проверяющая удаляет главную. И где нить, в каком-то срыто созданом файле запишет - "Setup - yes, Uninstall - yes, Block - yes". При установки, инсталятор сперва ищет этот файл и считывает из него инфу, если в файле есть "Block - yes", то не инсталлирует прогу.?


 
$Pl@Sh ©   (2006-11-19 21:42) [35]


> vasIzmax ©   (19.11.06 21:33) [34]


тогда лучше в реестрике чё-нить где-нить спрятать


 
Гарри Поттер ©   (2006-11-19 21:42) [36]

> [34] vasIzmax ©   (19.11.06 21:33)

посмотри: http://www.ktk.ru/~rustam/hpml/house.htm
ничего не напоминает?


 
Virgo_Style ©   (2006-11-19 21:44) [37]

Посмотри на Microsoft, Borland и StarForce (или как там его создателей зовут) и спроси себя - "неужели все они глупее меня?" %-)


 
vasIzmax ©   (2006-11-19 21:46) [38]


> Virgo_Style ©   (19.11.06 21:44) [37]


> "неужели все они глупее меня?"

Хочу попробовать доказать, что я не глупее чем они.


 
Kerk ©   (2006-11-19 21:47) [39]

Нужно продавать не софт, а сервис


 
$Pl@Sh ©   (2006-11-19 21:47) [40]


> vasIzmax ©   (19.11.06 21:46) [38]


Дерзай, доказывай... Если сделаешь, съем клаву


 
Vga ©   (2006-11-19 21:50) [41]

> [34] vasIzmax ©   (19.11.06 21:33)

Не смеши. Ты что, не слышал магического слова FileMon?


 
vasIzmax ©   (2006-11-19 21:51) [42]


> Vga ©   (19.11.06 21:50) [41]

Sorry, но нет. Поясните?


 
vasIzmax ©   (2006-11-19 22:00) [43]

Дополнение к вопросу темы:
Не поверю что у ВЫ никогда несталкивались с проблемой защиты своей проги, даже когда только начинали программировать. Как Вы с этим боролись, ИЛИ ПРИНЯЛИ ВСЕ ИСХОДЯ ИЗ ЧУЖОГО АПОСТЕРИОРИ, что нет АБСОЛЮТНОЙ ЗАЩИТЫ, даже не пытаясь? Не верю, что-то но все равно должны же были, хоть кто-нить, но делать в этой области самостоятельно.?!


 
Vga ©   (2006-11-19 22:03) [44]

Если хочешь приличную защиту - попробуй ASProtect, но и его ломают.
А вообще в другой ветке я уже называл два способа абсолютной защиты. Только тебе они не подходят, как и способ писать "в стол". Хотя он 100% защиты не дает :) Бывают же трояны.


 
Vga ©   (2006-11-19 22:05) [45]

> [42] vasIzmax ©   (19.11.06 21:51)

Погугли, скачай и запусти. Коротко - мониторит все обращения к файлам. Фильтруешь по имени - и видишь, откуда инсталлер читает. Остается только снести.


 
Vga ©   (2006-11-19 22:07) [46]

> [43] vasIzmax ©   (19.11.06 22:00)

С проблемой защиты - никогда не сталкивался, т.к.
1) Пишу опенсорс
2) До сих пор не удоужился выложить свои творения в интернет.
Но знаком с теорией. К тому же, знаком с защитой с другой стороны - стороны взломщика.
Ну и совет - если хочешь написать приличную защиту, сперва займись зломом чужих. Опыт будет бесценный.


 
vasIzmax ©   (2006-11-19 22:08) [47]

Видимо, здесь также работает правило "Лучший сейф, сделает медвежатник", так и у программистов: "Лучшая защита by кракеров". И что, интересно придумали же люди как прятать троянов, а как нужный контрольный файл или прогу спрятать, так "А как?"


 
MeF Dei Corvi ©   (2006-11-19 22:11) [48]

Можно писать участки кода, которые нужно защитить, на каком-то своём языке программирования, который затем будет выполняться на некотором интерпретаторе, что немного осложнит задачу взломщику, т.к. ему придётся понять, как работает интерпретатор и изучить синтаксис языка. Только тормозно это будет работать.


 
MeF Dei Corvi ©   (2006-11-19 22:13) [49]


>  на некотором интерпретаторе

на некоторой виртуальной машине.


 
Vga ©   (2006-11-19 22:14) [50]

> [48] MeF Dei Corvi ©   (19.11.06 22:11)

Пример - старфорс. Ломают.

> [47] vasIzmax ©   (19.11.06 22:08)

Да. И лучший сисадмин, точнее, специалист по защите от взлома сервера - это хакер-взломщик.


 
vasIzmax ©   (2006-11-19 22:15) [51]


> MeF Dei Corvi ©   (19.11.06 22:11) [48]

Типа 1эсников. Такой момент я упустил. СПС. :)


 
MeF Dei Corvi ©   (2006-11-19 22:17) [52]


> Пример - старфорс. Ломают.

Ну так цель в том, чтобы максимально осложнить взломщику жизнь и отсрочить момент взлома. Рано или поздно любую защиту сломают, если это того стоит.


 
Vga ©   (2006-11-19 22:18) [53]

В системе StarForce часть системы (распаковщик в частности) написаны на языке собственной VM, кроме того, SF извлекает из ехе честь кода, переводит его на свою VM и заменяет код в ехе обращением к VM.
Кракеры распаковку проги предоставляют самому старфорсу, после чего остается только восстановить импорт и извлечь VM со спертым из проги байткодом в отдельную dll. Все, защиты нет. Думаю, многие видели такие NoCD - ехе игры и dll, одноименная с dll защиты, но размером порядка 50кб против изначальных 2-10МБ.


 
vasIzmax ©   (2006-11-19 22:22) [54]


> Vga ©

Я занимался взломом, но с целью чтобы потом указывать автору где у него прорехи в проге, за что зачастую получал много предъяв. Да кракером стать никогда не мечтал. Меня, блин почему-то всегда интересовала. Да, и за совет СПС.


 
Vga ©   (2006-11-19 22:25) [55]

> [54] vasIzmax ©   (19.11.06 22:22)

Взломом обычно занимаются с целью набора опыта и получения удовольствия.


 
vasIzmax ©   (2006-11-19 22:29) [56]


> Взломом обычно занимаются с целью набора опыта и получения
> удовольствия

Так еще и подогревает, то что это незаконно. :)


 
Vga ©   (2006-11-19 22:30) [57]

> [56] vasIzmax ©   (19.11.06 22:29)

Я встречал упоминание, что по нашему кодексу это не столь уж и незаконно... Например, разрешается изменять программу в целях обеспечения ее работы на конкретной ЭВМ.


 
vasIzmax ©   (2006-11-19 22:36) [58]


> разрешается изменять программу в целях обеспечения ее работы
> на конкретной ЭВМ.

Ну, это скорей freesoft подходит. А другие виды прог при установке выдают лицензию с пунктом, типа "Вы не можете изменять, декомпилировать, дизассемблировать и изучать код программы другими способами. Любое подобное неавторизованное использование приводит к немедленному и автоматическому прекращению действия данной лицензии, не корректной работе программы"


 
Vga ©   (2006-11-19 22:38) [59]

> [58] vasIzmax ©   (19.11.06 22:36)

А ты никогда не видел в лицензии пункта: "кроме как в разрешенных местными законами случаях"? Другими словами, закон приоритетнее лицензии.


 
Vga ©   (2006-11-19 22:38) [60]

В лицензии можно написать все что угодно, но вот законную силу могут иметь только вполне определенные требования.


 
vasIzmax ©   (2006-11-19 22:47) [61]

Я мог бы например, указать, в лицензии:"При попытке взлома будет активирован пакет защиты, который будем делать очень плохо вашей системе". Но это уже считается противозаконной защитой, и твою прогу считают вирусом...


 
Vga ©   (2006-11-19 22:53) [62]

> [61] vasIzmax ©   (19.11.06 22:47)

Совершенно верно. А юзер вполне может испугаться и отменить установку.


 
vasIzmax ©   (2006-11-19 23:12) [63]

Ща качнул Microsoft Macro Assembler (MASM). для начала нормально?


 
KilkennyCat ©   (2006-11-19 23:16) [64]

главное, не качай и не читай книжки Фленова и подобных ему.


 
Гарри Поттер ©   (2006-11-19 23:20) [65]

> [54] vasIzmax ©   (19.11.06 22:22)
> Я занимался взломом, но с целью чтобы потом указывать автору
> где у него прорехи в проге, за что зачастую получал много
> предъяв.

Занимаясь взломом не знал что такое FileMon? [42]
Так бы и сказал, что занимался поиском кряков на асталавистах.. пока порнушного виря не поймал и систему переставлять не пришлось :))


 
vasIzmax ©   (2006-11-19 23:20) [66]


> KilkennyCat ©   (19.11.06 23:16) [64]


> книжки Фленова

А че отвратно пишет или пишет не ТО


 
vasIzmax ©   (2006-11-19 23:55) [67]


> Гарри Поттер ©   (19.11.06 23:20) [65]

Это был не совсем взлом. Простая подборка серийников. А авторы ругались на то, что у меня есть теперь некупленная версия и прога-подборщик...:)



Страницы: 1 2 вся ветка

Текущий архив: 2006.12.10;
Скачать: CL | DM;

Наверх




Память: 0.64 MB
Время: 0.073 c
2-1164115226
Mishenka
2006-11-21 16:20
2006.12.10
Как в Image загрузить PCX файл?


15-1163714053
vasIzmax
2006-11-17 00:54
2006.12.10
Запароленные архивы


3-1158810664
Lex_!
2006-09-21 07:51
2006.12.10
Формирование меню из таблици базы данных


15-1163879327
MsGuns
2006-11-18 22:48
2006.12.10
Готовое решение


2-1164270535
webpauk
2006-11-23 11:28
2006.12.10
как правильно записать следующую конструкцию?