Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2011.03.06;
Скачать: [xml.tar.bz2];

Вниз

Embedded-файлы   Найти похожие ветки 

 
Vidog ©   (2010-12-09 17:34) [0]

Здравствуйте, мастера.

Появилась надобность защитить некоторые ресурсы приложения.

1. Возможно ли как-то кроме чем в ресурсы добавить свои так называемые embedded-файлы в exe? Чтобы нельзя было найти их каким-либо ресурсным менеджером типа Resource Hacker и прочих, но при этом доступ в runtime у меня к ним был (доставать, добавлять файл(ы)).

или:

2. Каким образом лучше защитить файл в ресурсе? Я пробовал защиту blowfish + zlib (с архивацией). Насколько это надежно и "качественно"?

ЗЫ: файл должен быть строго standart-alone, поэтому нужно "вшить" в exe-файл свой.


 
Rouse_ ©   (2010-12-09 17:45) [1]

const
 MySecureLolRes: array [0..размер] of Byte = (1, 2, 3, 4, 5, 6, 7, 8, 9, ... заменить на свои циферьки)


 
Vidog ©   (2010-12-09 17:47) [2]

И каким образом это поможет мне в runtime добавить файл внутрь приложения?


 
Rouse_ ©   (2010-12-09 17:49) [3]

В где в вопросе было про добавление в рантайм? Тем более это физически невозможно менять на ходу рабочий экзешник.


 
Vidog ©   (2010-12-09 17:52) [4]


> В где в вопросе было про добавление в рантайм?


>>но при этом доступ в runtime у меня к ним был (доставать, добавлять файл(ы)).


> Тем более это физически невозможно менять на ходу рабочий
> экзешник.


Вполне возможно записывать ресурсы.


 
Игорь Шевченко ©   (2010-12-09 18:06) [5]


> Вполне возможно записывать ресурсы.


на ходу ? Сомневаюсь


 
Vidog ©   (2010-12-09 18:13) [6]


> на ходу ? Сомневаюсь


запись будет производиться не в тот же файл, который будет записывать.


 
Игорь Шевченко ©   (2010-12-09 19:03) [7]

Vidog ©   (09.12.10 18:13) [6]

В запущенном файле обновить ресурс вряд ли удастся, а иначе какой смысл ?


 
Anatoly Podgoretsky ©   (2010-12-09 19:32) [8]

> Vidog  (09.12.2010 17:47:02)  [2]

Сopy (есть такая команда в Виндоус).


 
Rouse_ ©   (2010-12-09 19:56) [9]

Кстати, можно использовать NTFS потоки, но правда есть ограничение по файловой системе.


 
Anatoly Podgoretsky ©   (2010-12-09 20:15) [10]

> Vidog  (09.12.2010 18:13:06)  [6]

В не тот же файл можно писать что угодно и даже удалять его.


 
Сергей М. ©   (2010-12-09 20:51) [11]


> пробовал защиту blowfish + zlib (с архивацией). Насколько
> это надежно и "качественно"?


Дустом не пробовал ?
Кому надо - тот все равно упрет).. Хоть с бл.фишем, хтоь с чем)
Ты ОТ ЧЕГО зачищаешься-то - от возможности "упереть" или от возможности "расшифровать" УЖЕ упертое ?)


 
Vidog ©   (2010-12-10 11:06) [12]


> Ты ОТ ЧЕГО зачищаешься-то - от возможности "упереть" или
> от возможности "расшифровать" УЖЕ упертое ?)


В exe-файл записывается файл, наподобее ключа. Записывается и высылается пользователю. Так называемое "лицензирование". Поэтому нужно, чтобы с большей вероятностью не нашли этот файт и не расшифровали.

ЗЫ: а вообще не подскажете еще вариант: Каким образом, если у человека нет интернета, лучше всего ограничить лицензию приложения, например месяцем? Чтобы через месяц нельзя было запустить. Время пользователь может всегда откатить назад. Пробовал с uptime это дело связывать.
Брал 2 разности:
1. Текущая дата и время - Дата и время при запуске (разница в секундах через secondsBetween)
2. Текущий uptime и uptime призапуске.

Сравнивал, чтобы разница была примерно 2-3 секунды.

Но такую защиту все равно легко обойти.

Подскажите плиз, чтобы не создавать кучу тем.


 
Медвежонок ХМЛ ©   (2010-12-10 12:00) [13]

Но такую защиту все равно легко обойти.

Нетакую защиту тоже все равно легко обойти.
Любую.
По крайней мере любую такую, какую ты сможешь реализовать.


 
Rouse_ ©   (2010-12-10 12:02) [14]

Электронный ключ с внутренним таймером и не нужно будет ни интернет ни отслеживать переводы часов.


 
Anatoly Podgoretsky ©   (2010-12-10 15:13) [15]

> Vidog  (10.12.2010 11:06:12)  [12]

Не найдут, если не запускать программу. И я уже помню этот вопрос, не ты ли
недавно его задавал, тогда впух и в прах раскритиковали идею.


 
Vidog ©   (2010-12-13 08:44) [16]


> Не найдут, если не запускать программу. И я уже помню этот
> вопрос, не ты ли недавно его задавал, тогда впух и в прах
> раскритиковали идею.

нет, не я.


> Электронный ключ с внутренним таймером и не нужно будет
> ни интернет ни отслеживать переводы часов.

и каким образом можно отследить, что ключ уже использовался месяц? можно же будет откопировать ключ и запустить заново..


 
Anatoly Podgoretsky ©   (2010-12-13 08:46) [17]

> Vidog  (13.12.2010 08:44:16)  [16]

Триалы не делают с электронным ключом.


 
Rouse_ ©   (2010-12-13 13:00) [18]


> Vidog ©   (13.12.10 08:44) [16]
> и каким образом можно отследить, что ключ уже использовался
> месяц? можно же будет откопировать ключ и запустить заново.

Он просто перестанет работать. По поводу откопировать - интересная мысль, если получится - расскажи как :)


 
Германн ©   (2010-12-13 13:35) [19]


> По поводу откопировать - интересная мысль

:)


 
Rouse_ ©   (2010-12-13 14:34) [20]

Кстате...

> Anatoly Podgoretsky ©   (13.12.10 08:46) [17]
> Триалы не делают с электронным ключом.

Еще как делают, только это называется умным словом "аренда программного обеспечения" :)
Воть один из представителей данной линейки: http://www.guardant.ru/products/guardant-time/


 
Slym ©   (2010-12-13 14:54) [21]

Если прога использует СУБД... то сделать так:
Chunk:=GetDriveFreeSpace/DayInMonth;
Database.FillShit(Chunk);

через месяц удалят...


 
Anatoly Podgoretsky ©   (2010-12-13 14:55) [22]

> Rouse_  (13.12.2010 14:34:20)  [20]

Ключ дорого стоит, что бы любому желающему отдавать. а продавать триал это
жлобство. У нас триалы на мобильный интернет продают по цене ключ (модема).
По окончанию триала эно остается собственностью, но не пригодной к
использованию.


 
Vidog ©   (2010-12-17 01:25) [23]

Только токенов не хватало) Есть конечно вариант - если внутренний таймер будет отсчитывать время, то без проблем сделать ключ, доступный например 8 часов "присутствия". Но генерировать ключи хз как.. Только если "вшивать" в экзешнить и выдавать новые экзешники по истечению времени.. - опять же можно откопировать его и заменить... Бред несу какой-то... Касперский же как-то работал раньше. И плевал на дату. Месяц так месяц.


 
Германн ©   (2010-12-17 01:46) [24]


> Но генерировать ключи хз как..

Ты по ссылке в Rouse_ ©   (13.12.10 14:34) [20] смотрел/читал?
Скорее всего нет. Ты "не читатель".
Тогда попробуй http://sourceforge.net/projects/tponguard/

P.S. Второй раз за день рекламирую продукты легендарной, но ныне не существующей фирмы.



Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2011.03.06;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.003 c
15-1290852684
Чайник
2010-11-27 13:11
2011.03.06
Удалить файл


2-1291981591
Xmen
2010-12-10 14:46
2011.03.06
Форма анкетирования


2-1291853290
student22
2010-12-09 03:08
2011.03.06
Модернизация приложения под веб


2-1292508375
Scott Storch
2010-12-16 17:06
2011.03.06
очистить xml-файл


3-1254752327
man Yury
2009-10-05 18:18
2011.03.06
Как в динамический запрос передать значение null





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский