Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2013.03.22;
Скачать: CL | DM;

Вниз

10-ти дневн демка   Найти похожие ветки 

 
alexdn ©   (2012-06-28 16:30) [0]

Хочу сделать десятидневную демку по стандартной схеме -
Создается ключ в реестре с зашифрованной датой первого запуска + вся информация дублируется в ini, который создавался в директории отличной от директории установки.
При несоответствии информации из ini реестру, или при наличии только ключа или только ini, триал период автоматически заканчивается.
Плюс эта проверка вынесется в отдельный процесс   %temp%\блаблабла.tmp


 
alexdn ©   (2012-06-28 16:32) [1]

Вот что смущает, никогда раньше не делал отдельных процессов .tmp и вообще что в нём прописывать не очень понятно, ну в смысле итог, ставить галочку опять же в реестре что всё ок?


 
icelex ©   (2012-06-28 16:33) [2]

а Вы жалуетесь или хвастаетесь? O_o


 
Rouse_ ©   (2012-06-28 16:34) [3]

а проверку будешь делать как?
if IsTrial then
Я же тебе уже рассказывал о заменяемых ключах и хранении текщего хэша вне файловой системы. Делай триал на них - ключи кончатся, программа не работает


 
tesseract ©   (2012-06-28 16:36) [4]

Ломается вся эта защита, через FileMon на раз :-) Обычно при старте просто делается ключ на 10 дней - лучше посмотреть в сторону того-же RSA. Дату всегда можно отследить по времени последнего изменения того-же system.dat.


 
Rouse_ ©   (2012-06-28 16:39) [5]


> tesseract ©   (28.06.12 16:36) [4]
> Ломается вся эта защита, через FileMon на раз :-)

FileMon не отслеживает прямое обращение к диску (если что) :)
Можно поспорить, накатаю примерчик - попробуй отломать :)


 
QAZ   (2012-06-28 16:49) [6]

шо, вагонка опять платная ?


 
ProgRAMmer Dimonych ©   (2012-06-28 16:49) [7]

> [5] Rouse_ ©   (28.06.12 16:39)

А не слишком ли в глаза бросается сам факт обращения к диску напрямую?


 
QAZ   (2012-06-28 16:51) [8]


> Rouse_ ©   (28.06.12 16:39) [5]

прямое это как


 
Anatoly Podgoretsky ©   (2012-06-28 16:59) [9]

> alexdn  (28.06.2012 16:30:00)  [0]

Для ДЕМО никакая защита не нужна.
Не путай с триалом, с ознакомительной версией.


 
brother ©   (2012-06-28 17:00) [10]

> триал период автоматически заканчивается.

и где это будет сохраняться?


 
Rouse_ ©   (2012-06-28 18:55) [11]


> ProgRAMmer Dimonych ©   (28.06.12 16:49) [7]
> А не слишком ли в глаза бросается сам факт обращения к диску
> напрямую?

А кто это детектит?


> QAZ   (28.06.12 16:51) [8]
> прямое это как

В обход файловой системы.


 
Rouse_ ©   (2012-06-28 19:30) [12]


> QAZ   (28.06.12 16:51) [8]

У меня кстати есть старое демоприложение в районе 7кб размером (нормальный РЕ образ), без таблиц импорта/экспорта, но противостоящая подключению отлачиков и с фишкой - оно действительно не вызывает ни одну из функций третьего кольца - но однако умеет вывести диалог с вводом файла и создать данный файл в указанной директории и с указаным именем. Когда (и если) отломают мою текущую схему защиты - вылажу с исходниками, дабы показать как это делается с учетом 64 битных систем :)


 
antonn ©   (2012-06-28 22:25) [13]


> Rouse_ ©   (28.06.12 18:55) [11]
>
>
> > ProgRAMmer Dimonych ©   (28.06.12 16:49) [7]
> > А не слишком ли в глаза бросается сам факт обращения к
> диску
> > напрямую?
>
> А кто это детектит?

антивирь не детектит? прав особенных не требует?
(я помню ты выкладывал какую то вещь которая могла бы натворить делов - это из той же оперы? :))


 
Rouse_ ©   (2012-06-28 22:31) [14]


> антивирь не детектит? прав особенных не требует?

Смотря какой, псевдо антивиры типа Нод-а, Авиры, Аваста, конечно нет.
Каспер, дрвеб, симантек ловит.

> это из той же оперы?

нет - другое


 
Дмитрий С ©   (2012-06-28 22:38) [15]

Приложение можно увидеть то?


 
Rouse_ ©   (2012-06-28 22:40) [16]


> Дмитрий С ©   (28.06.12 22:38) [15]
> Приложение можно увидеть то?

Сейчас - нет.


 
Дмитрий С ©   (2012-06-28 22:41) [17]

При инсталляции кидаем в програм филес:
launcher.exe - неизменное приложение.
programA0F66.exe - сама программа.

launcher обнаруживает программу по маске.

programA0F66 по имени своего файла догадывается до какого числа он должен работать:)

Какое то время будет работать :)


 
Дмитрий С ©   (2012-06-28 22:42) [18]


> Сейчас - нет.

Блин у меня часок свободный как раз - хотел поковырять )


 
Rouse_ ©   (2012-06-28 23:49) [19]

Дим, кабы ты от нас сам не уволился, сам бы уже писал такого плана вещи, ибо перед твои увольнением как раз было принято решение, что тебя под мое крыло передают. Я ж тебе говорил - надо было академку брать а не рвать все по полной программе.


 
DVM ©   (2012-06-29 00:02) [20]


> alexdn ©   (28.06.12 16:30) 


> Создается ключ в реестре с зашифрованной датой первого запуска
> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.
> При несоответствии информации из ini реестру, или при наличии
> только ключа или только ini, триал период автоматически
> заканчивается.

еще в реестре ключи и значения создавать через NativeAPI и содержащие нулевые символы - такой ключ не читать не удалить через WinAPI - только через Native - небольшая, но защита тоже.


 
Rouse_ ©   (2012-06-29 00:05) [21]


> DVM ©   (29.06.12 00:02) [20]

Боюсь ошибиться, но кажется начиная с висты закрыли сей нюанс.


 
Дмитрий С ©   (2012-06-29 00:14) [22]

А хранение данных в блоке за концом файла тоже прикрыли уже?)


 
Дмитрий С ©   (2012-06-29 00:15) [23]


> Rouse_ ©   (28.06.12 23:49) [19]

Что сделано - того не воротишь, тем более что касается вашей организации. Но я тебе и так благодарен кое за что:)


 
Rouse_ ©   (2012-06-29 00:26) [24]


> Дмитрий С ©   (29.06.12 00:14) [22]
> А хранение данных в блоке за концом файла тоже прикрыли
> уже?)

Нет конечно, иначе невозможно было бы реализовывать SFX модули. Оверлей даже в стандартных MS сетаперах присутствует.


> Но я тебе и так благодарен кое за что:)

Незчт Дим :)


 
Дмитрий С ©   (2012-06-29 00:32) [25]


> Нет конечно, иначе невозможно было бы реализовывать SFX
> модули. Оверлей даже в стандартных MS сетаперах присутствует.
>
>

не не, не оверлей. как то так:

fwrite(f, "qwer1234");
ftruncate(f, 4); // цифры скрыты

а чтобы прочитать
ftruncate(f,8);
data = fread(f,8)


 
Rouse_ ©   (2012-06-29 00:35) [26]


> fwrite(f, "qwer1234");
> ftruncate(f, 4); // цифры скрыты

если я правильно понимаю реализацию ftruncate то сработать не должно...


 
Германн ©   (2012-06-29 01:01) [27]


> если я правильно понимаю реализацию ftruncate то сработать
> не должно...

Не так давно эту фичу обсуждали (вроде на королевстве, но точно не помню).


 
Дмитрий С ©   (2012-06-29 01:03) [28]


> если я правильно понимаю реализацию ftruncate то сработать
> не должно...

Я помню это со времен доса и турбопаскаля.

Как вариант еще использовать ntfs файловые потоки.


 
Rouse_ ©   (2012-06-29 01:12) [29]


> Как вариант еще использовать ntfs файловые потоки.

Это немного другое.
А по поводу остаточных данных в конце кластера, судя по твоим словам и > Германн ©   (29.06.12 01:01) [27], то я просто не до конца в теме, данный момент не рассматривал (судя по всему обходится MFT прямым чтением, короче тут я не в курсе)...


 
Rouse_ ©   (2012-06-29 01:15) [30]

Лан я в отпуск на самолет пайшол - всем пока :)


 
Германн ©   (2012-06-29 02:24) [31]


> Rouse_ ©   (29.06.12 01:15) [30]
>
> Лан я в отпуск на самолет пайшол - всем пока :)
>

В добрый путь!


 
Германн ©   (2012-06-29 02:42) [32]


> alexdn ©   (28.06.12 16:30)
>
> Хочу сделать десятидневную демку по стандартной схеме -
> Создается ключ в реестре с зашифрованной датой первого запуска
> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.
> При несоответствии информации из ini реестру, или при наличии
> только ключа или только ini, триал период автоматически
> заканчивается.
> Плюс эта проверка вынесется в отдельный процесс   %temp%\блаблабла.
> tmp
>

Не надо идти по порочному пути Pcrepair и Leklerk.
Задавай вопрос только на одном форуме.
И не приводи совет данный на одном форуме на другом как своё решение, которое просишь проанализировать.


 
alexdn ©   (2012-06-29 09:56) [33]

> Германн ©   (29.06.12 02:42) [32]
> Не надо идти по порочному пути Pcrepair и Leklerk.
я почти всегда задаю более менее серьёзный вопрос на 2-3 форумах одновременно, это решение стандартное, я его знал и так, с отдельными процессами только вот возиться не хочется..


 
brother ©   (2012-06-29 10:06) [34]

[33] отмаза не засчитана!


 
antonn ©   (2012-06-29 10:50) [35]


> я почти всегда задаю более менее серьёзный вопрос на 2-3
> форумах одновременно

нормальное действие, спросить мнения у бОльшего кол-ва народу. То, что некоторые сидят на нескольких форумах, в том числе и на которых велся кросспост, это проблемы "некоторых". Я в таком случае отвечаю лишь в одном форуме


 
Труп Васи Доброго ©   (2012-06-29 11:04) [36]


> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.

На месте юзера за такое я бы тебя поймал, оторвал руки и вставил в задницу. Тебе юзер указал папку для установки, вот там и копошись + common files имеется. Какого фига лезть туда, куда не приглашали?
За-и-пало после таких шифровальщиков систему чистить.



Страницы: 1 вся ветка

Текущий архив: 2013.03.22;
Скачать: CL | DM;

Наверх




Память: 0.56 MB
Время: 0.05 c
2-1331555750
Evgeniy
2012-03-12 16:35
2013.03.22
Сортировка "пузырьком"


15-1339046808
tesseract
2012-06-07 09:26
2013.03.22
НА 92 году жизни скончался Рэй Бредбери.


2-1331024938
leklerk
2012-03-06 13:08
2013.03.22
Достаточно ли одного ADOConnection?


3-1276868847
worldmen
2010-06-18 17:47
2013.03.22
Поиск в BLOB (текст) поле не зависимо от регистра


15-1330181581
Pcrepair
2012-02-25 18:53
2013.03.22
TWebBrowser портит ссылки в коде страницы