Как хранить текст в рисунке BMP и читать его от туда?

← →
dimdimka (2003-02-24 10:34) [0]

Пришла такенная мысль (не знаю, может и бред, а может и нет), а почему бы не сохранять важные данные, например, регистрационный ключ программы в рисунке, который невзрачно так лежит в кучке других таких же, подгружаемых к програмке или используемых в Help? А может можно хранимый тама текст еще и закодировать :))
Где то даже натыкался на подобный скрипт, да давно эт было. А чё, многоуважаемый Народ, стоит с этим возиться али безмазняк??

← →
Романов Р.В. © (2003-02-24 10:38) [1]

Не стоит. Хакерам будет в 2 раза проще взломать программу. Во первых можно как обычно вырезать все проверки, во вторых достать ключи из этой картинки.

← →
Snap © (2003-02-24 15:16) [2]

>Романов Р.В. © (24.02.03 10:38)
Vso ravno chashe vsego kluch hranit gde to nado, i hranit ego v kartinke misl ne plohaja, tolko format dolzhen bit ochen osobennii, chtobi nepohozhe bilo chto tamvoobshe chto to est.

← →
mate © (2003-02-24 15:39) [3]

Попробуй использовать вейвлеты (они для кодирования Mpeg4 используются) и в рисунке будет вейвлет-спектр зашифрованного текста. Ключём будут значения у вейвлет-функции.

← →
dimdimka (2003-02-24 15:46) [4]

Честно говоря не понял как из скомпилированной проги можно вырезать проверки? А потом, почему из рисунка проще извлечь код чем из реестра, где, как я понимаю, чаще всего и хранят ключи???
К стати уже нашел как вшивают коды в BitMap: http://www.delphikingdom.com/treasury/s003.htm (В разделе "Стенография").

← →
dimdimka (2003-02-24 15:51) [5]

Вообще интересно узнать мнения за и против такой идеи хранения ключей. Так, что прошу голосовать :))
А по поводу вейвлет-зверя - гдеж на него поохотица. Где почитать о том поболе?

← →
Михайлов Антон (2003-02-24 15:59) [6]

Я конечно мало понимаю в этом, но вот моё мнение:
Если картинка будет чательно замаскерована, то, я думаю, не о чём не подазревающий хакер не сможет найти её, но если же злоумышленник поймёт в чём дело, то, мне кажется, достать картинку не составит труда...
А можно придумать свой алгоритм шифрации/дешифрации той самой картинки.... тогда вообще сложно будет что либо узнать из извлечённой картинки

← →
mrcat © (2003-02-24 17:22) [7]

dimdimka (24.02.03 15:51)
>>Вообще интересно узнать мнения за и против такой идеи хранения ключей

бред полный.

← →
dimdimka (2003-02-24 17:27) [8]

Мнение есть, а доводы в его пользу?

← →
mrcat © (2003-02-24 17:35) [9]

dimdimka (24.02.03 17:27)
>>Мнение есть, а доводы в его пользу?

1. Рег. ключ сохраняешь в рисунке. Стоит потенциальному взломщику узнать алгоритм шифрования ключа в изображении - твоя защита тут же теряет смысл.

2. Если алгоритм шифрования ключа в изображении шифровать при помощи стойкого криптоалгоритма (или, сам криптоалгоритм в выступает в роли алгоритма шифрования) - тебе необходимо хранить ключ. Тогда нет смысла в такой защите - правильно будет непосредственно шифровать рег. ключ.

← →
DVM © (2003-02-24 18:57) [10]

Все это бред сивой кобылы. Где бы ни хранился ключ/серийный номер и т.д, как бы круто не шифровался, все одно программу взломать МОЖНО ВСЕГДА. Т.к. в ней все равно будет место где она проверяет условие. Это место можно подправить с точностью до наоборот и все. Серийный номер не нужен.

2 mrcat
>Рег. ключ сохраняешь в рисунке. Стоит потенциальному взломщику
>узнать алгоритм шифрования ключа в изображении - твоя защита тут
>же теряет смысл.

стоит потенциальному взломжику узнать любой алгоритм шифрования, как он (алгоритм) потеряет смысл.

а вообще идея неплохая, а имадж лучше не кидать среди файлов, привлечет внимание. можно зашить в ресурс или разрешение какое-нить неприметное типа .дат .еще че нить

DVM © (24.02.03 18:57)

Обрати внимание, что речь здесь идет о не о защите программы как таковой, а о защите рег. кода к ней - это разные вещи.

для кул хацкера, боюсь это будет не препятствие, а досадное застревание

см. постинг DVM ©

мало иметь зашифрованный пароль
неплохо бы иметь многоступенчатую систему его проверки, противодействие отладчику и дизассемблеру..

но по крайней мере его не сразу найдешь в метрах битмапа и брейкпоинт не поставишь. по крайней мере не сразу.

>>для кул хацкера, боюсь это будет не препятствие, а досадное застревание
ещё раз повторюсь: вопрос стоял о методах защиты данных, на примере регистрационного кода.
Защита ПО от не легального использования - совершенно другая история!!!

>>но по крайней мере его не сразу найдешь в метрах битмапа и брейкпоинт не поставишь. по крайней мере не сразу.

З.Ы. "кулхацкер" не будет перелопачивать битмап. Ему это нафиг не сдалось, достаточно "отключить" процедуру проверки самого битмапа...

Как хранить текст в рисунке BMP и читать его от туда? Найти похожие ветки