Насколько такая защита эффективна?

← →
TStas © (2009-04-27 18:00) [0]

Есть программа, она делает документы. Алгоритм создания документов написан на некоем встроенном язычке, естественно, интерпретатор - часть программы. Программа на старте грузит массу файлов - описаный документов (сведения о разхметке документов Ворда, описания документов Экселя и т. д.). Файлов этих очень много, порядка сотни.
Защиту к ней не писал ещё. Есть мысль написать её так: в Язычке есть ключевые слова и процедура, которая присваивает ключевым словам значения, которые они имеют в Язычке. Например AddKeyWord("Если", lkIf), AddKeyWord("Поди_на", lkGoTo). В результате получается список TStringList, который заполнен ключевыми словами, а в Objects записаны типы лексем (Перечислимый тип).
Идея в том, чтобы выгрузить этот список на диск, зашифровав его номером диска. В этом случае сам номер диска вообще нигде не написан, а используется лишь в качестве ключа шифра. Если программу украли, т. е. пытаются запустить на другом компе, то при расшифровке ключевых слов получится какая-то шняга и скрипты перестанут работать. Насколько это эффективно?
Вот будут смотреть лодером, где идёт обращение к номеру диска. А его везде подобавлял. Файлов она грузит много. Самого слабого места всех защит - If"а, который можно найти и вырезать, тоже нет.
Насколько это трудно звломать?

← →
@!!ex © (2009-04-27 18:10) [1]

Как два пальца?
Делаем внедрение dll, у которой своя ерализации функции возвращающей номер диска.
Покупаем одну лицензию. ПОлучаем список зашифрованный номером и собственно сам номер.
Перекрытая функция возвращает всегда номер на который зарегили эту одну единственную лицензию.
Все. Защита не работает.

← →
Тимохов_ (2009-04-27 18:55) [2]

Делай какую хочешь защиту, только покрывай это все сверху чем-то пакующим.
Я пользовался vmprotect, execryptor.

Идея там в том, что предполагается, что анализ того, что делает твоя программа очень затруднен вследствие упаковки.

Твоя задачи придумать защиту, о сути работы которой сложно догадаться по внешним признакам, т.е. без реверсинга алгоритма. А противодействовать реверсингу будет пакер.

← →
DVM © (2009-04-27 18:59) [3]

> TStas © (27.04.09 18:00)

Не проще ли задействовать ключи аппаратной защиты типа Guardant?
До сих пор не взломана даже Stealth III версия ключей, а уже есть на порядок более мощные Stealth III Sign и Time.

← →
KilkennyCat © (2009-04-27 19:05) [4]

смешные вы.

← →
DVM © (2009-04-27 19:06) [5]

> KilkennyCat © (27.04.09 19:05) [4]

> смешные вы.

В чем конкретно?

← →
KilkennyCat © (2009-04-27 19:14) [6]

Да ни в чем. Сколько уже разжовывалось, мне лениво снова писать.
Коротко:
1. Любая защита взламываемая.
2. Трудность взламывания и необходимость серъезной защиты определяется экономическими соображениями, а не бредом про пакинг.
3. И самое главное: защита основывается вовсе не на заумном алгоритме.

← →
KilkennyCat © (2009-04-27 19:16) [7]

а кокретно Guardant - вообще какашка с высоким процентом брака.

← →
DVM © (2009-04-27 19:20) [8]

> 1. Любая защита взламываемая.

В теории да. Но на практике же в ряде случаев дешевле купить, чем ломать. Взлом ряда аппаратных решений требует миллионных затрат и не имеет смысла.

> 2. Трудность взламывания и необходимость серъезной защиты
> определяется экономическими соображениями, а не бредом про
> пакинг.

Ну собственно я о том же.

> 3. И самое главное: защита основывается вовсе не на заумном
> алгоритме.

Заумный алгоритм может оказаться серьезной помехой даже опытному взломщику, т.к. его разбор займет много времени и возможно на данном этапе уже будет отсеяно большинство любителей.

← →
DVM © (2009-04-27 19:22) [9]

> KilkennyCat © (27.04.09 19:16) [7]

> а кокретно Guardant - вообще какашка с высоким процентом
> брака.

Сказать какашка проще всего. Не знаю, за много лет не попадалось ни одного бракованного ключа. Даже если бы брак и был, все вплыло бы еще на стадии программирования ключа. Можно подумать у нас в стране есть альтернативы этим ключам. Хасп имхо во многом уступает.

← →
KilkennyCat © (2009-04-27 19:53) [10]

А мне наоборот - сгорали как спички.

← →
Rouse_ © (2009-04-27 19:58) [11]

> KilkennyCat © (27.04.09 19:16) [7]
>
> а кокретно Guardant - вообще какашка с высоким процентом
> брака.

Это все руки ;) Уж поверь мне :)

← →
KilkennyCat © (2009-04-27 20:01) [12]

У мня обычные руки. Вроде, ниче другое статикой не вышибает, потом не разъедает.

← →
DVM © (2009-04-27 20:10) [13]

> KilkennyCat © (27.04.09 20:01) [12]

> Вроде, ниче другое статикой не вышибает

У меня был как то свитер, который в сочетании с материалом спинки моего стула создавал колоссальные статические заряды на мне. Я уж прикасаться боялся к некоторым массивным предметам. Много раз вставляя ключ ощущал как меня дергало через него о системник. Ничего не сгорало. А вот мышь одна оптическая от этого у меня умерла. Может просто везло, но это на самом деле было.

← →
Rouse_ © (2009-04-27 20:22) [14]

> KilkennyCat © (27.04.09 20:01) [12]
>
> У мня обычные руки. Вроде, ниче другое статикой не вышибает,
> потом не разъедает.

У меня тоже, но только примерно на полторы тысячи ключей один брак.
Раз у тебя столько брака, то хочется поинтересоваться, что за продукт пишешь, где так часто ключи ломаются? :)

← →
TStas © (2009-04-27 20:33) [15]

Спасибо за ответы. А можно подробнее про:
1) Аппаратную защиту. Где она берется и, главное, как её к программе приделывать.
2) Про упаковку. Что под этим имелось ввиду?
Просто все файлы в программе имеют какой-то мной писанный формат. В том числе и файл, в который я собрался сохранять ключевые слова Язычка. На всякий случай я ко всем чтениям файлов, какие нашел, придела запрос номера диска, а к каким не приделал - приделаю.

← →
Rouse_ © (2009-04-27 21:25) [16]

Стас, полным ответом на твои два вопроса будет очень обьемная статья.
Считай стоимость своего продукта - если не очень большая, делай ксор и забудь о защите. Так будет проще.

← →
Rouse_ © (2009-04-27 21:27) [17]

Ну и примерно вот так открываются ксоровые незащищенные защиты: http://forum.sources.ru/index.php?showtopic=270833

← →
KilkennyCat © (2009-04-27 21:37) [18]

> Rouse_ © (27.04.09 20:22) [14]

Не пишу. обслуживал. бух программы, юридические, навигационные... кучу всего

← →
turbouser © (2009-04-27 21:43) [19]

> TStas © (27.04.09 20:33) [15]

1) alladin например. есть что-то ГОСТовское, сертифицированное не помню как звать.
2) ASPack etc
самая лучшая защита - низкая цена :)

← →
KilkennyCat © (2009-04-27 21:54) [20]

> самая лучшая защита

хороший сервис

← →
Тимохов_ (2009-04-28 15:01) [22]

> oxffff © (28.04.09 08:47) [21]
> Снимаем дамп после распаковки шифрованной части на легальной
> версии.

теоретик фигов :)

если говорить о защите с ключом, то мое имхо таково - надо придумать алгоритм, который бы:
1. Генерил вопросы ключу (например 32 байта), где вопрос зависел бы от данных (например от CRC твоего файла). Вопросов пусть будет порядка 128 тыщь. Делай так, чтобы не каждый вопрос генерился на одной машинке, скажем бери макадрес, или еще что- главное. Думай. Раскрывать лично мне свои алгоритмы не очень хочется. На сайре Розыча есть книга Алгоритмические трюки для программистов. Там однозначно можно подчерпнуть идей.
2. Результаты работы алгоритмов вместе с вопросом используй в обработке - если будет "левый" ответ, то будет левый результат.

Генерацию вопроса и обработку результата покрывай пакером (VMProtect, ExeCryptor или оба стразу - друг на друга). Плюс еще можешь свой браинфак (язык такой) + Машинку тьюринга приплести. В результате анализ алгоритма будет усложнен изрядно.

Выпускай новые версии, меняй каждый раз немного защиту. Пусть каждый раз ломают заново.

Защита - это творческая работа, поверь. Но здесь важно что? Оценить необходимость в ней. Вот мой продукт (www.vkkb.ru) однозначно потеряет от взлома. Да сейчас боятся в ВУЗы ставить левый софт. Но соблазн купить 5 копий, а использовать 10 никуда не денется. К тому же у меня долгий период обновления. Год и более. Т.е. на постоянные обновлениях не заработаешь. Хотя, конечно, жесткая защита с ключом препятствует распространению. Это факт.

Может твоему продукту наоборот нужно легкое распространение? Тогда можешь попробовать ExeCryptor - он умеет не только паковать, но и делать софтовую регистрацию. Отламывается вроде, но не сказать, что тривиально.

Еще много других есть защит. Вроде StarForce сильны.

Тимохов_ (28.04.09 15:01) [22]
Сайт Розыча где?

> Сайт Розыча где?

В анкете

> Сайт Розыча где?

http://rouse.drkb.ru/books.php#warren

← →
wql (2009-04-30 08:50) [26]

aspаck
лучшая защита?
Да она снимается за 15 минут. может вы Аsprotect имели в виду?

> Да она снимается за 15 минут. может вы Аsprotect имели в
> виду?

Ты путаешь - это Аsprotect снимается за 15 минут, а aspаck обычный упаковщик, снимается менее чем за минуту :)

← →
wql (2009-04-30 21:30) [28]

aspasck 15 мин., если ручками снимать,через пиво, а не автораспаковщиками всякими, коих навалом )),
а на хорошо навешанный asprotect,тем более без ключика времени нужно больше полюбому )))

> wql (30.04.09 21:30) [28]

Ну кому как... :)

Насколько такая защита эффективна? Найти похожие ветки