Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Вниз

10-ти дневн демка   Найти похожие ветки 

 
alexdn ©   (2012-06-28 16:30) [0]

Хочу сделать десятидневную демку по стандартной схеме -
Создается ключ в реестре с зашифрованной датой первого запуска + вся информация дублируется в ini, который создавался в директории отличной от директории установки.
При несоответствии информации из ini реестру, или при наличии только ключа или только ini, триал период автоматически заканчивается.
Плюс эта проверка вынесется в отдельный процесс   %temp%\блаблабла.tmp


 
alexdn ©   (2012-06-28 16:32) [1]

Вот что смущает, никогда раньше не делал отдельных процессов .tmp и вообще что в нём прописывать не очень понятно, ну в смысле итог, ставить галочку опять же в реестре что всё ок?


 
icelex ©   (2012-06-28 16:33) [2]

а Вы жалуетесь или хвастаетесь? O_o


 
Rouse_ ©   (2012-06-28 16:34) [3]

а проверку будешь делать как?
if IsTrial then
Я же тебе уже рассказывал о заменяемых ключах и хранении текщего хэша вне файловой системы. Делай триал на них - ключи кончатся, программа не работает


 
tesseract ©   (2012-06-28 16:36) [4]

Ломается вся эта защита, через FileMon на раз :-) Обычно при старте просто делается ключ на 10 дней - лучше посмотреть в сторону того-же RSA. Дату всегда можно отследить по времени последнего изменения того-же system.dat.


 
Rouse_ ©   (2012-06-28 16:39) [5]


> tesseract ©   (28.06.12 16:36) [4]
> Ломается вся эта защита, через FileMon на раз :-)

FileMon не отслеживает прямое обращение к диску (если что) :)
Можно поспорить, накатаю примерчик - попробуй отломать :)


 
QAZ   (2012-06-28 16:49) [6]

шо, вагонка опять платная ?


 
ProgRAMmer Dimonych ©   (2012-06-28 16:49) [7]

> [5] Rouse_ ©   (28.06.12 16:39)

А не слишком ли в глаза бросается сам факт обращения к диску напрямую?


 
QAZ   (2012-06-28 16:51) [8]


> Rouse_ ©   (28.06.12 16:39) [5]

прямое это как


 
Anatoly Podgoretsky ©   (2012-06-28 16:59) [9]

> alexdn  (28.06.2012 16:30:00)  [0]

Для ДЕМО никакая защита не нужна.
Не путай с триалом, с ознакомительной версией.


 
brother ©   (2012-06-28 17:00) [10]

> триал период автоматически заканчивается.

и где это будет сохраняться?


 
Rouse_ ©   (2012-06-28 18:55) [11]


> ProgRAMmer Dimonych ©   (28.06.12 16:49) [7]
> А не слишком ли в глаза бросается сам факт обращения к диску
> напрямую?

А кто это детектит?


> QAZ   (28.06.12 16:51) [8]
> прямое это как

В обход файловой системы.


 
Rouse_ ©   (2012-06-28 19:30) [12]


> QAZ   (28.06.12 16:51) [8]

У меня кстати есть старое демоприложение в районе 7кб размером (нормальный РЕ образ), без таблиц импорта/экспорта, но противостоящая подключению отлачиков и с фишкой - оно действительно не вызывает ни одну из функций третьего кольца - но однако умеет вывести диалог с вводом файла и создать данный файл в указанной директории и с указаным именем. Когда (и если) отломают мою текущую схему защиты - вылажу с исходниками, дабы показать как это делается с учетом 64 битных систем :)


 
antonn ©   (2012-06-28 22:25) [13]


> Rouse_ ©   (28.06.12 18:55) [11]
>
>
> > ProgRAMmer Dimonych ©   (28.06.12 16:49) [7]
> > А не слишком ли в глаза бросается сам факт обращения к
> диску
> > напрямую?
>
> А кто это детектит?

антивирь не детектит? прав особенных не требует?
(я помню ты выкладывал какую то вещь которая могла бы натворить делов - это из той же оперы? :))


 
Rouse_ ©   (2012-06-28 22:31) [14]


> антивирь не детектит? прав особенных не требует?

Смотря какой, псевдо антивиры типа Нод-а, Авиры, Аваста, конечно нет.
Каспер, дрвеб, симантек ловит.

> это из той же оперы?

нет - другое


 
Дмитрий С ©   (2012-06-28 22:38) [15]

Приложение можно увидеть то?


 
Rouse_ ©   (2012-06-28 22:40) [16]


> Дмитрий С ©   (28.06.12 22:38) [15]
> Приложение можно увидеть то?

Сейчас - нет.


 
Дмитрий С ©   (2012-06-28 22:41) [17]

При инсталляции кидаем в програм филес:
launcher.exe - неизменное приложение.
programA0F66.exe - сама программа.

launcher обнаруживает программу по маске.

programA0F66 по имени своего файла догадывается до какого числа он должен работать:)

Какое то время будет работать :)


 
Дмитрий С ©   (2012-06-28 22:42) [18]


> Сейчас - нет.

Блин у меня часок свободный как раз - хотел поковырять )


 
Rouse_ ©   (2012-06-28 23:49) [19]

Дим, кабы ты от нас сам не уволился, сам бы уже писал такого плана вещи, ибо перед твои увольнением как раз было принято решение, что тебя под мое крыло передают. Я ж тебе говорил - надо было академку брать а не рвать все по полной программе.


 
DVM ©   (2012-06-29 00:02) [20]


> alexdn ©   (28.06.12 16:30) 


> Создается ключ в реестре с зашифрованной датой первого запуска
> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.
> При несоответствии информации из ini реестру, или при наличии
> только ключа или только ini, триал период автоматически
> заканчивается.

еще в реестре ключи и значения создавать через NativeAPI и содержащие нулевые символы - такой ключ не читать не удалить через WinAPI - только через Native - небольшая, но защита тоже.


 
Rouse_ ©   (2012-06-29 00:05) [21]


> DVM ©   (29.06.12 00:02) [20]

Боюсь ошибиться, но кажется начиная с висты закрыли сей нюанс.


 
Дмитрий С ©   (2012-06-29 00:14) [22]

А хранение данных в блоке за концом файла тоже прикрыли уже?)


 
Дмитрий С ©   (2012-06-29 00:15) [23]


> Rouse_ ©   (28.06.12 23:49) [19]

Что сделано - того не воротишь, тем более что касается вашей организации. Но я тебе и так благодарен кое за что:)


 
Rouse_ ©   (2012-06-29 00:26) [24]


> Дмитрий С ©   (29.06.12 00:14) [22]
> А хранение данных в блоке за концом файла тоже прикрыли
> уже?)

Нет конечно, иначе невозможно было бы реализовывать SFX модули. Оверлей даже в стандартных MS сетаперах присутствует.


> Но я тебе и так благодарен кое за что:)

Незчт Дим :)


 
Дмитрий С ©   (2012-06-29 00:32) [25]


> Нет конечно, иначе невозможно было бы реализовывать SFX
> модули. Оверлей даже в стандартных MS сетаперах присутствует.
>
>

не не, не оверлей. как то так:

fwrite(f, "qwer1234");
ftruncate(f, 4); // цифры скрыты

а чтобы прочитать
ftruncate(f,8);
data = fread(f,8)


 
Rouse_ ©   (2012-06-29 00:35) [26]


> fwrite(f, "qwer1234");
> ftruncate(f, 4); // цифры скрыты

если я правильно понимаю реализацию ftruncate то сработать не должно...


 
Германн ©   (2012-06-29 01:01) [27]


> если я правильно понимаю реализацию ftruncate то сработать
> не должно...

Не так давно эту фичу обсуждали (вроде на королевстве, но точно не помню).


 
Дмитрий С ©   (2012-06-29 01:03) [28]


> если я правильно понимаю реализацию ftruncate то сработать
> не должно...

Я помню это со времен доса и турбопаскаля.

Как вариант еще использовать ntfs файловые потоки.


 
Rouse_ ©   (2012-06-29 01:12) [29]


> Как вариант еще использовать ntfs файловые потоки.

Это немного другое.
А по поводу остаточных данных в конце кластера, судя по твоим словам и > Германн ©   (29.06.12 01:01) [27], то я просто не до конца в теме, данный момент не рассматривал (судя по всему обходится MFT прямым чтением, короче тут я не в курсе)...


 
Rouse_ ©   (2012-06-29 01:15) [30]

Лан я в отпуск на самолет пайшол - всем пока :)


 
Германн ©   (2012-06-29 02:24) [31]


> Rouse_ ©   (29.06.12 01:15) [30]
>
> Лан я в отпуск на самолет пайшол - всем пока :)
>

В добрый путь!


 
Германн ©   (2012-06-29 02:42) [32]


> alexdn ©   (28.06.12 16:30)
>
> Хочу сделать десятидневную демку по стандартной схеме -
> Создается ключ в реестре с зашифрованной датой первого запуска
> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.
> При несоответствии информации из ini реестру, или при наличии
> только ключа или только ini, триал период автоматически
> заканчивается.
> Плюс эта проверка вынесется в отдельный процесс   %temp%\блаблабла.
> tmp
>

Не надо идти по порочному пути Pcrepair и Leklerk.
Задавай вопрос только на одном форуме.
И не приводи совет данный на одном форуме на другом как своё решение, которое просишь проанализировать.


 
alexdn ©   (2012-06-29 09:56) [33]

> Германн ©   (29.06.12 02:42) [32]
> Не надо идти по порочному пути Pcrepair и Leklerk.
я почти всегда задаю более менее серьёзный вопрос на 2-3 форумах одновременно, это решение стандартное, я его знал и так, с отдельными процессами только вот возиться не хочется..


 
brother ©   (2012-06-29 10:06) [34]

[33] отмаза не засчитана!


 
antonn ©   (2012-06-29 10:50) [35]


> я почти всегда задаю более менее серьёзный вопрос на 2-3
> форумах одновременно

нормальное действие, спросить мнения у бОльшего кол-ва народу. То, что некоторые сидят на нескольких форумах, в том числе и на которых велся кросспост, это проблемы "некоторых". Я в таком случае отвечаю лишь в одном форуме


 
Труп Васи Доброго ©   (2012-06-29 11:04) [36]


> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.

На месте юзера за такое я бы тебя поймал, оторвал руки и вставил в задницу. Тебе юзер указал папку для установки, вот там и копошись + common files имеется. Какого фига лезть туда, куда не приглашали?
За-и-пало после таких шифровальщиков систему чистить.



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2013.03.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.54 MB
Время: 0.071 c
2-1334905984
Sa1exn
2012-04-20 11:13
2013.03.22
Изменение шрифта для форм


2-1347353473
jet_
2012-09-11 12:51
2013.03.22
Добавление многострочного текста в ячейку ADVStringGrid


15-1344534989
Прогер
2012-08-09 21:56
2013.03.22
Как поместить в Clipboard любой файл?


4-1262850914
Dy1
2010-01-07 10:55
2013.03.22
получение html-страницы post-запросом


15-1352704621
ЕщеОдинКакжеНадоели
2012-11-12 11:17
2013.03.22
2-х мерный массив из одномерного





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский