Форум: "Прочее";
Текущий архив: 2007.12.02;
Скачать: [xml.tar.bz2];
ВнизШифрование исполняемых файлов. Найти похожие ветки
← →
pathfinder (2007-10-30 10:33) [0]Здравствуйте!
Подскажите, пожалуйста, какую программу лучше использовать для шифрования исполняемых файлов? Желательно бесплатную:)
← →
Сергей М. © (2007-10-30 10:34) [1]От кого шифруемся ?
← →
Jeer © (2007-10-30 10:35) [2]
> pathfinder (30.10.07 10:33)
А вообще-то есть понимание, что после шифрования файл перестает быть не только исполняемым, но и узнаваемым ?
← →
homm © (2007-10-30 10:35) [3]> [0] pathfinder (30.10.07 10:33)
> Подскажите, пожалуйста, какую программу лучше использовать
> для шифрования исполняемых файлов?
Windows. В свойствах файла.
← →
pathfinder (2007-10-30 10:47) [4]
> От кого шифруемся ?
От слишком любопытных пользователей:)
> А вообще-то есть понимание, что после шифрования файл перестает
> быть не только исполняемым, но и узнаваемым ?
Почему перестает? После обработки упаковщиком он же запускается. По крайней мере внешне это так выглядит.
← →
homm © (2007-10-30 10:49) [5]> [4] pathfinder (30.10.07 10:47)
> От слишком любопытных пользователей:)
Каков критерий слишком любопытности?
← →
ЮЮ © (2007-10-30 10:51) [6]> От слишком любопытных пользователей:)
И что они там такого могут разглядеть? Пароль чтоли в текстовом виде "зашил"? Tак из миллионов байтов ещё их нати надо.
← →
Jeer © (2007-10-30 10:51) [7]
> pathfinder (30.10.07 10:47) [4]
А где в первом вопросе упоминание об упаковщиках ?
← →
pathfinder (2007-10-30 10:55) [8]
> И что они там такого могут разглядеть? Пароль чтоли в текстовом
> виде "зашил"? Tак из миллионов байтов ещё их нати надо.
Да, зашил. И не один. Ну байт там не так уж и много, найти вполне можно.
← →
pathfinder (2007-10-30 10:58) [9]Сформулирую вопрос по другому. Какой упаковщик с возможностью шифрования лучше?
← →
ЮЮ © (2007-10-30 10:59) [10]> Да, зашил. И не один.
И что изменится, если кто-то будет работать с другим паролем, не тем, что зашил? Первоначальный то надо знать.
А если отдали налево программу, то и пароль скажут. В папке Crack всегда лежит regNo.txt
← →
Правильный_Вася (2007-10-30 11:01) [11]
> Да, зашил. И не один. Ну байт там не так уж и много, найти
> вполне можно.
а слабо зашифровать сам пароль внутри, а при старте распаковывать?
если уж совсем задался целью хранить их
← →
pathfinder (2007-10-30 11:02) [12]
> И что изменится, если кто-то будет работать с другим паролем,
> не тем, что зашил? Первоначальный то надо знать.
> А если отдали налево программу, то и пароль скажут. В папке
> Crack всегда лежит regNo.txt
>
Это пароли не для использования программы, а для доступа к БД с которой программа работает.
← →
homm © (2007-10-30 11:02) [13]> [11] Правильный_Вася (30.10.07 11:01)
> а слабо зашифровать сам пароль внутри, а при старте распаковывать?
Это чем-то принципиально поможет?
А слабо хеши от паролей хранить?
← →
pathfinder (2007-10-30 11:05) [14]
> А слабо хеши от паролей хранить?
Не хотелось бы переделывать код.
← →
ЮЮ © (2007-10-30 11:06) [15]> Это пароли не для использования программы, а для доступа
> к БД с которой программа работает.
БД какая? Почему не использовать штатное соедениени с логином и паролем БД. Ведь он и измениться может, а у тебя ""вшито"
← →
ЮЮ © (2007-10-30 11:07) [16]> Это пароли не для использования программы, а для доступа
> к БД с которой программа работает.
Т.е. программа соединяется сама, не спрашивая пароль у пользователя?
← →
boriskb © (2007-10-30 11:07) [17]> pathfinder
Объясни пожалуйста от кого ты шифруешься
Конкретно опиши ситуацию - вот ты продал прогу кому-то. Сказал им пароли.
Дальше что?
Ночью кто-то залез и выкрал прогу?
Прога работает на общедоступном компе и любой проходящий имеет к ней доступ? От таких?
От кого?
← →
pathfinder (2007-10-30 11:07) [18]
> Почему не использовать штатное соедениени с логином
> и паролем БД. Ведь он и измениться может, а у тебя ""вшито"
Прога подключается без участия пользователя.
← →
Anatoly Podgoretsky © (2007-10-30 11:10) [19]Ужас
← →
pathfinder (2007-10-30 11:11) [20]
> Объясни пожалуйста от кого ты шифруешься
> Конкретно опиши ситуацию - вот ты продал прогу кому-то.
> Сказал им пароли.
> Дальше что?
> Ночью кто-то залез и выкрал прогу?
> Прога работает на общедоступном компе и любой проходящий
> имеет к ней доступ? От таких?
> От кого?
Тут ситуация другая. Эта прога не для продажи. В самой проге зашиты учетные данные, которые ей нужны для получения информации без участия пользователя. Не хотелось бы, чтобы пользователь узнал эти учетные данные. Вот.
← →
pathfinder (2007-10-30 11:12) [21]
> Ужас
Ну..я только учусь:)
← →
boriskb © (2007-10-30 11:12) [22]Понял
Вопросов нет.
[19]
← →
homm © (2007-10-30 11:13) [23]> [18] pathfinder (30.10.07 11:07)
> Прога подключается без участия пользователя.
не вяжется с
> [4] pathfinder (30.10.07 10:47)
> От слишком любопытных пользователей:)
← →
pathfinder (2007-10-30 11:14) [24]
> homm © (30.10.07 11:13) [23]
>
> > [18] pathfinder (30.10.07 11:07)
> > Прога подключается без участия пользователя.
>
> не вяжется с
>
> > [4] pathfinder (30.10.07 10:47)
> > От слишком любопытных пользователей:)
Вы случайно не в милиции работаете?)
← →
homm © (2007-10-30 11:16) [25]> [24] pathfinder (30.10.07 11:14)
> Вы случайно не в милиции работаете?)
У меня сосед в налоговой работает :)
← →
Slider007 © (2007-10-30 11:19) [26]pathfinder (30.10.07 11:11) [20]
Тут ситуация другая. Эта прога не для продажи. В самой проге зашиты учетные данные, которые ей нужны для получения информации без участия пользователя. Не хотелось бы, чтобы пользователь узнал эти учетные данные. Вот.
Дмит, это не ты случайно ?
← →
ЮЮ © (2007-10-30 11:21) [27]> Прога подключается без участия пользователя.
Т.е. можно запросто отдать прогу корешу из соседнего отдела ио он будет делать в БД всё что вздумается? И в этом нет ничего стращного.
А вот в том, что любопытный корешь извлечет пароль sysdba и подключится к БД клиентом посерьезней - тебя почему-то волнует.
1) Создай пользователя с минимальными возможностями, необходимыми клиенту
2) Создавай пароль динамически, например из букв приложения:
function Password: string;
begin
Result :=
Char(Ord(ExtractFileName(ParamStr(0))[0] + 5)) + ...
← →
pathfinder (2007-10-30 11:28) [28]
> Дмит, это не ты случайно ?
Нет, это не он)
> Т.е. можно запросто отдать прогу корешу из соседнего отдела
> ио он будет делать в БД всё что вздумается? И в этом нет
> ничего стращного.
> А вот в том, что любопытный корешь извлечет пароль sysdba
> и подключится к БД клиентом посерьезней - тебя почему-то
> волнует.
Ну все что вздумается не будет. А вот если подключится другим клиентом, то можно напакостить. Не смертельно конечно, но тем не менее.
> 1) Создай пользователя с минимальными возможностями, необходимыми
> клиенту
Вы правы конечно. Это надо было делать сразу. Сейчас это уже проблематично, так как это повлечет за собой необходимость в дополнительных изменениях и т.д.
Неужели ни у кого нет опыта использования таких упаковщиков. Просто их так много, сложно что-то выбрать. А пробовать все подряд слишком долго(
← →
clickmaker © (2007-10-30 11:37) [29]
> Это надо было делать сразу. Сейчас это уже проблематично,
> так как это повлечет за собой необходимость в дополнительных
> изменениях и т.д
ну а чем дальше, тем хуже
> ни у кого нет опыта использования таких упаковщиков
нормальные люди стараются упаковщики не использовать. Ибо они нарушают нормальную, привычную винде работу с exe-образом, ресурсами и памятью
← →
Sergey13 © (2007-10-30 11:41) [30]> [23] homm © (30.10.07 11:13)
> не вяжется с
Отлично вяжется - любопытный пользователь все таки хочет узнать свой пароль, который у него не спрашивают. Ну любопытно ему! 8-)
← →
Eraser © (2007-10-30 11:46) [31]
> clickmaker © (30.10.07 11:37) [29]
> нормальные люди стараются упаковщики не использовать
упаковщик упаковщику рознь все таки ) очень многие шароварные и не только продукты запакованы. даже бесплатная Opera, хотя является самым быстрым браузером.
используя современные упаковщики можно серьезно усложнить жизнь различным крякерам и не желательным исследователям кода.
← →
clickmaker © (2007-10-30 12:06) [32]
> упаковщик упаковщику рознь все таки
ну вот случайно выбранный экзешник, упакованный upx, памяти при запуске берет примерно на 600к больше
← →
Eraser © (2007-10-30 12:10) [33]600К это ничто, конечно если в результате работы, программа не жрет больше, чем в не упакованном виде.
← →
clickmaker © (2007-10-30 12:15) [34]
> [33] Eraser © (30.10.07 12:10)
> 600К это ничто
оперативки обычно больший дефицит, чем HDD )
← →
Eraser © (2007-10-30 12:20) [35]
> clickmaker © (30.10.07 12:15) [34]
ну так и сжимают экзешники не из экономии места на диске, а чтобы усложнить доступ к коду злоумышленников и шпионов ) именно по этому упаковывать тем же upx"ом в 95% случаев бесполезно )
← →
pathfinder (2007-10-30 12:24) [36]
> Eraser © (30.10.07 12:20) [35]
А чем лучше упаковывать?
← →
Eraser © (2007-10-30 13:04) [37]EXECryptor хвалят, до последнего времени ASProtect был не плох, пока окончательно ломать не научились.
только учти, что все эти утилиты платные, бесплатных хороших упаковщиков не бывает.
← →
Anatoly Podgoretsky © (2007-10-30 13:06) [38]> Eraser (30.10.2007 13:04:37) [37]
ASProtect недавно был продан, говорят на пользу пошло, от лохотрона повернулись к пользователям.
← →
pathfinder (2007-10-30 13:13) [39]
> Eraser © (30.10.07 13:04) [37]
Спасибо!
← →
Черный Шаман (2007-10-30 13:42) [40]
> pathfinder (30.10.07 11:07) [18]
>
>
> > Почему не использовать штатное соедениени с логином
> > и паролем БД. Ведь он и измениться может, а у тебя ""вшито"
>
>
> Прога подключается без участия пользователя.
Это троян какой-то, а не прога...
← →
clickmaker © (2007-10-30 13:47) [41]
> Это троян какой-то, а не прога...
а чего такого? Подключилась под внутренним логином, а потом юзер логинится уже под своим
Многие же не используют логины sql-сервера для авторизации - так безопаснее
← →
Dimaxx © (2007-10-30 13:48) [42]Как я понимаю, твоя программа не стоит тех усилий по ее защите. Бесплатными шифровальщиками пользоваться нет смысла (ибо сломают в момент, если уже не научились), а за коммерческие (и более надежные) надо платить бабло. Да и нет гарантии, что этот коммерческий шифровальщик не сломают завтра-послезавтра. Да и разработчик не несет ответственности за порчу или потерю инфы в результате использования его программы (и уж тем более взлома). Поэтому забей на это... :)
← →
pathfinder (2007-10-30 14:10) [43]
> Dimaxx © (30.10.07 13:48) [42]
Да, вы наверное правы.
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2007.12.02;
Скачать: [xml.tar.bz2];
Память: 0.56 MB
Время: 0.039 c