Проверка CRC32

← →
maxz © (2004-11-01 16:41) [0]

Доброго времени суток! Помогите, пожалуйста, решить следующую проблему: в своей проге я пытаюсь реализовать защиту от f.. hackers. Для этого я использую проверку CRC32 своего екзешника. Алготирм такой: проверяется текущий CRC, который сравнивается с некоторым (нормальным) значением crc. Я хочу, чтобы это значение crc хранилось в константах, но никак не могу его туда записать: т.е. я записываю его в константы, crc от этого меняется, и в результате то значение crc, которое я записал в константы, уже не соответствует новому crc. Можно конечно хранить значение crc в каких-нибудь внешних файлах, но тогда придется их шифровать, а это уже дополнительные проблемы, да и ненадежно.

← →
Reindeer Moss Eater © (2004-11-01 16:54) [1]

Глупости все это.

← →
Digitman © (2004-11-01 17:25) [2]

те 4 байта в ехе-файле, куда ты записал контр.сумму, не должны учитываться при расчете контр.суммы в ран-тайм .. т.е. подсчитывается контр.сумма всех байт ехе-файла за исключением тех 4-х байт, где хранится "эталон" для сравнения .. но такой подход - лакомый кусок для "хакера", ему ничего не стоит модифицировать твой ехе, расчитать новую контр.сумму и записать ее в эти 4 байта

иные же способы (где и эти 4 байта участвует в подсчете КС) весьма и весьма сложны, да и не дают никакой гарантии - они лишь несколько осложнят хакеру путь к цели, но отнюдь не исключат взлом

← →
OSokin © (2004-11-01 17:53) [3]

Самый сложный путь, но зато "в лоб": решить енто уравнением (гм. щас будут долго и упорно критиковать :-)

← →
maxz © (2004-11-01 18:07) [4]

To Digitman [2]
>> они лишь несколько осложнят хакеру
>>путь к цели, но отнюдь не исключат взлом

Нда, так и есть. Но хотя бы от валенков предохраняться надо...

To OSokin [3]
Если суметь засунуть все это куда нибудь в MathCAD, то тогда может быть и возможно решить уравнение. Вот только как это ему записать?

← →
VMcL © (2004-11-01 19:58) [5]

>>maxz © (01.11.04 16:41)

Простейший способ (естественно не особо защищенный). CRC32 записывается в неиспользуемом месте MZ-заголовка. При подсчете CRC, используемые под CRC байты устанавливаются в какую-либо константу.

← →
Sha © (2004-11-02 10:22) [6]

Можно CRC вообще нигде не хранить, а подгонять содержимое произвольных 4-х байт экзешника так, чтобы в итоге CRC равнялась какой-нибудь магической константе :)

← →
VMcL © (2004-11-02 10:26) [7]

>>Sha © (02.11.04 10:22) [6]

Мой способ быстрее :-)

← →
Reindeer Moss Eater © (2004-11-02 10:30) [8]

В чем суть?

Защищаемся от "валенка" который вносит изменения в готовый exe на уровне двоичного кода?
Так этому валенку по барабану ваш CRC.
Он не его править будет.

Если же "валенок" не в состоянии изменить логику условных переходов заложенных в коде, то и целенаправленные изменения в exe он вносить будет не в состоянии.

Ерунда в общем полная.

← →
Sha © (2004-11-02 10:35) [9]

> Reindeer Moss Eater © (02.11.04 10:30) [8]
> Ерунда в общем полная.

Согласен, такая защита неэффективна. Обычно используют другие варианты.
Но валенка остановит не некоторое время.

← →
Reindeer Moss Eater © (2004-11-02 10:37) [10]

Валенок не полезет модифицировать двоичный код.
А защита направлена против этого.

← →
Sha © (2004-11-02 10:40) [11]

VMcL © (02.11.04 10:26) [7]
Мне попадался высокоэффективый вычислительный (в смысле не переборный) алгоритм подбора CRC.

← →
Sha © (2004-11-02 10:43) [12]

Reindeer Moss Eater © (02.11.04 10:37) [10]
Так об этом автору уже сказали.

← →
VMcL © (2004-11-02 10:49) [13]

>>Sha © (02.11.04 10:40) [11]

Хм. Было бы интересно посмотреть. Пошел я в Гугл :-)

← →
VMcL © (2004-11-02 10:52) [14]

Вроде, нашел:
http://faqs.org.ru/progr/common/crc_faq.htm

← →
Rico-X (2004-11-02 12:03) [15]

Небольшой респект от Крякера :)) Такая защита увеличит время взлома на секунд ~30 изменять твой даже супер зашифрованный CRC мне было бы влом. Открываем прогу в редакторе ресурсов, ищем точку входа в алгоритм проверки и меняем в ней адресс на точку входы в RunTime при правильно выполененной проверки(Функция защиты вообще перестает обрабатываться) ЛЮБАЯ ЗАЩИТА КЛЮЧЕМ(любым будь то CRC или просто отгенеренный по алгоритму) НЕ ЭФФЕКТИВНА И ЛЕЧИТСЯ ПАТЧЕМ В НЕСКОЛЬКО БАЙТ!!! Да и совет всем защитописателям - сложнее всего взломать прогу со сжатыми ресурсами(Ну кроме пожалуй ресурсов сжатых ASPack"ом). В своих прогах я вообще не ставлю защиту,она этого не стоит(Разработать ее в 100 раз дольше чем взломать, а если прога получилась нужной то взламывать будет не 1 человек и выложит кряк в инет)

← →
BiN © (2004-11-02 12:07) [16]

Rico-X (02.11.04 12:03) [15]
Открываем прогу в редакторе ресурсов, ищем точку входа в алгоритм...

LOL
LMD

> Небольшой респект от Крякера

респект = уважение, уважать ... ты кого уважаешь ? сам себя ? за эту вот галиматью

> Открываем прогу в редакторе ресурсов, ищем точку входа в
> алгоритм.

?

не смеши народ)

maxz © (01.11.04 16:41)
Упакуй каким-нить упаковщиком (например Petite) с проверкой CRC и усе.. Конечно, на каждый упаковщик найдется свой распаковщик.. Но от валенков защитишься..

Короче я вижу, что вопрос этот либо некорректен, либо не имеет решения. Я его снимаю.

← →
CaNaBiS_XoR (2004-11-15 01:30) [21]

Да уж млин защита,тебе самому не смешно гы ;)

← →
dhdd (2004-11-15 03:03) [22]

Защитить код можно по другому:
машинный код, который нужно защитить от изменений (или CRC), используй в виде ключа (пароля) для расшифровки какой-нибудь функции твоей программы, которая запаролена им.

> maxz ©

Если она стоит того, то EToken... А если нет, то см. Reindeer Moss Eater © (01.11.04 16:54) [1]
> Rico-X (02.11.04 12:03) [15]

С каких это пор, что-либо типа Ida, называется редактором ресурсов????

Проверка CRC32 Найти похожие ветки