Текущий архив: 2013.03.22;
Скачать: CL | DM;
Вниз
10-ти дневн демка Найти похожие ветки
← →
alexdn © (2012-06-28 16:30) [0]Хочу сделать десятидневную демку по стандартной схеме -
Создается ключ в реестре с зашифрованной датой первого запуска + вся информация дублируется в ini, который создавался в директории отличной от директории установки.
При несоответствии информации из ini реестру, или при наличии только ключа или только ini, триал период автоматически заканчивается.
Плюс эта проверка вынесется в отдельный процесс %temp%\блаблабла.tmp
← →
alexdn © (2012-06-28 16:32) [1]Вот что смущает, никогда раньше не делал отдельных процессов .tmp и вообще что в нём прописывать не очень понятно, ну в смысле итог, ставить галочку опять же в реестре что всё ок?
← →
icelex © (2012-06-28 16:33) [2]а Вы жалуетесь или хвастаетесь? O_o
← →
Rouse_ © (2012-06-28 16:34) [3]а проверку будешь делать как?
if IsTrial then
Я же тебе уже рассказывал о заменяемых ключах и хранении текщего хэша вне файловой системы. Делай триал на них - ключи кончатся, программа не работает
← →
tesseract © (2012-06-28 16:36) [4]Ломается вся эта защита, через FileMon на раз :-) Обычно при старте просто делается ключ на 10 дней - лучше посмотреть в сторону того-же RSA. Дату всегда можно отследить по времени последнего изменения того-же system.dat.
← →
Rouse_ © (2012-06-28 16:39) [5]
> tesseract © (28.06.12 16:36) [4]
> Ломается вся эта защита, через FileMon на раз :-)
FileMon не отслеживает прямое обращение к диску (если что) :)
Можно поспорить, накатаю примерчик - попробуй отломать :)
← →
QAZ (2012-06-28 16:49) [6]шо, вагонка опять платная ?
← →
ProgRAMmer Dimonych © (2012-06-28 16:49) [7]> [5] Rouse_ © (28.06.12 16:39)
А не слишком ли в глаза бросается сам факт обращения к диску напрямую?
← →
QAZ (2012-06-28 16:51) [8]
> Rouse_ © (28.06.12 16:39) [5]
прямое это как
← →
Anatoly Podgoretsky © (2012-06-28 16:59) [9]> alexdn (28.06.2012 16:30:00) [0]
Для ДЕМО никакая защита не нужна.
Не путай с триалом, с ознакомительной версией.
← →
brother © (2012-06-28 17:00) [10]> триал период автоматически заканчивается.
и где это будет сохраняться?
← →
Rouse_ © (2012-06-28 18:55) [11]
> ProgRAMmer Dimonych © (28.06.12 16:49) [7]
> А не слишком ли в глаза бросается сам факт обращения к диску
> напрямую?
А кто это детектит?
> QAZ (28.06.12 16:51) [8]
> прямое это как
В обход файловой системы.
← →
Rouse_ © (2012-06-28 19:30) [12]
> QAZ (28.06.12 16:51) [8]
У меня кстати есть старое демоприложение в районе 7кб размером (нормальный РЕ образ), без таблиц импорта/экспорта, но противостоящая подключению отлачиков и с фишкой - оно действительно не вызывает ни одну из функций третьего кольца - но однако умеет вывести диалог с вводом файла и создать данный файл в указанной директории и с указаным именем. Когда (и если) отломают мою текущую схему защиты - вылажу с исходниками, дабы показать как это делается с учетом 64 битных систем :)
← →
antonn © (2012-06-28 22:25) [13]
> Rouse_ © (28.06.12 18:55) [11]
>
>
> > ProgRAMmer Dimonych © (28.06.12 16:49) [7]
> > А не слишком ли в глаза бросается сам факт обращения к
> диску
> > напрямую?
>
> А кто это детектит?
антивирь не детектит? прав особенных не требует?
(я помню ты выкладывал какую то вещь которая могла бы натворить делов - это из той же оперы? :))
← →
Rouse_ © (2012-06-28 22:31) [14]
> антивирь не детектит? прав особенных не требует?
Смотря какой, псевдо антивиры типа Нод-а, Авиры, Аваста, конечно нет.
Каспер, дрвеб, симантек ловит.
> это из той же оперы?
нет - другое
← →
Дмитрий С © (2012-06-28 22:38) [15]Приложение можно увидеть то?
← →
Rouse_ © (2012-06-28 22:40) [16]
> Дмитрий С © (28.06.12 22:38) [15]
> Приложение можно увидеть то?
Сейчас - нет.
← →
Дмитрий С © (2012-06-28 22:41) [17]При инсталляции кидаем в програм филес:
launcher.exe - неизменное приложение.
programA0F66.exe - сама программа.
launcher обнаруживает программу по маске.
programA0F66 по имени своего файла догадывается до какого числа он должен работать:)
Какое то время будет работать :)
← →
Дмитрий С © (2012-06-28 22:42) [18]
> Сейчас - нет.
Блин у меня часок свободный как раз - хотел поковырять )
← →
Rouse_ © (2012-06-28 23:49) [19]Дим, кабы ты от нас сам не уволился, сам бы уже писал такого плана вещи, ибо перед твои увольнением как раз было принято решение, что тебя под мое крыло передают. Я ж тебе говорил - надо было академку брать а не рвать все по полной программе.
← →
DVM © (2012-06-29 00:02) [20]
> alexdn © (28.06.12 16:30)
> Создается ключ в реестре с зашифрованной датой первого запуска
> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.
> При несоответствии информации из ini реестру, или при наличии
> только ключа или только ini, триал период автоматически
> заканчивается.
еще в реестре ключи и значения создавать через NativeAPI и содержащие нулевые символы - такой ключ не читать не удалить через WinAPI - только через Native - небольшая, но защита тоже.
← →
Rouse_ © (2012-06-29 00:05) [21]
> DVM © (29.06.12 00:02) [20]
Боюсь ошибиться, но кажется начиная с висты закрыли сей нюанс.
← →
Дмитрий С © (2012-06-29 00:14) [22]А хранение данных в блоке за концом файла тоже прикрыли уже?)
← →
Дмитрий С © (2012-06-29 00:15) [23]
> Rouse_ © (28.06.12 23:49) [19]
Что сделано - того не воротишь, тем более что касается вашей организации. Но я тебе и так благодарен кое за что:)
← →
Rouse_ © (2012-06-29 00:26) [24]
> Дмитрий С © (29.06.12 00:14) [22]
> А хранение данных в блоке за концом файла тоже прикрыли
> уже?)
Нет конечно, иначе невозможно было бы реализовывать SFX модули. Оверлей даже в стандартных MS сетаперах присутствует.
> Но я тебе и так благодарен кое за что:)
Незчт Дим :)
← →
Дмитрий С © (2012-06-29 00:32) [25]
> Нет конечно, иначе невозможно было бы реализовывать SFX
> модули. Оверлей даже в стандартных MS сетаперах присутствует.
>
>
не не, не оверлей. как то так:
fwrite(f, "qwer1234");
ftruncate(f, 4); // цифры скрыты
а чтобы прочитать
ftruncate(f,8);
data = fread(f,8)
← →
Rouse_ © (2012-06-29 00:35) [26]
> fwrite(f, "qwer1234");
> ftruncate(f, 4); // цифры скрыты
если я правильно понимаю реализацию ftruncate то сработать не должно...
← →
Германн © (2012-06-29 01:01) [27]
> если я правильно понимаю реализацию ftruncate то сработать
> не должно...
Не так давно эту фичу обсуждали (вроде на королевстве, но точно не помню).
← →
Дмитрий С © (2012-06-29 01:03) [28]
> если я правильно понимаю реализацию ftruncate то сработать
> не должно...
Я помню это со времен доса и турбопаскаля.
Как вариант еще использовать ntfs файловые потоки.
← →
Rouse_ © (2012-06-29 01:12) [29]
> Как вариант еще использовать ntfs файловые потоки.
Это немного другое.
А по поводу остаточных данных в конце кластера, судя по твоим словам и > Германн © (29.06.12 01:01) [27], то я просто не до конца в теме, данный момент не рассматривал (судя по всему обходится MFT прямым чтением, короче тут я не в курсе)...
← →
Rouse_ © (2012-06-29 01:15) [30]Лан я в отпуск на самолет пайшол - всем пока :)
← →
Германн © (2012-06-29 02:24) [31]
> Rouse_ © (29.06.12 01:15) [30]
>
> Лан я в отпуск на самолет пайшол - всем пока :)
>
В добрый путь!
← →
Германн © (2012-06-29 02:42) [32]
> alexdn © (28.06.12 16:30)
>
> Хочу сделать десятидневную демку по стандартной схеме -
> Создается ключ в реестре с зашифрованной датой первого запуска
> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.
> При несоответствии информации из ini реестру, или при наличии
> только ключа или только ini, триал период автоматически
> заканчивается.
> Плюс эта проверка вынесется в отдельный процесс %temp%\блаблабла.
> tmp
>
Не надо идти по порочному пути Pcrepair и Leklerk.
Задавай вопрос только на одном форуме.
И не приводи совет данный на одном форуме на другом как своё решение, которое просишь проанализировать.
← →
alexdn © (2012-06-29 09:56) [33]> Германн © (29.06.12 02:42) [32]
> Не надо идти по порочному пути Pcrepair и Leklerk.
я почти всегда задаю более менее серьёзный вопрос на 2-3 форумах одновременно, это решение стандартное, я его знал и так, с отдельными процессами только вот возиться не хочется..
← →
brother © (2012-06-29 10:06) [34][33] отмаза не засчитана!
← →
antonn © (2012-06-29 10:50) [35]
> я почти всегда задаю более менее серьёзный вопрос на 2-3
> форумах одновременно
нормальное действие, спросить мнения у бОльшего кол-ва народу. То, что некоторые сидят на нескольких форумах, в том числе и на которых велся кросспост, это проблемы "некоторых". Я в таком случае отвечаю лишь в одном форуме
← →
Труп Васи Доброго © (2012-06-29 11:04) [36]
> + вся информация дублируется в ini, который создавался в
> директории отличной от директории установки.
На месте юзера за такое я бы тебя поймал, оторвал руки и вставил в задницу. Тебе юзер указал папку для установки, вот там и копошись + common files имеется. Какого фига лезть туда, куда не приглашали?
За-и-пало после таких шифровальщиков систему чистить.
Страницы: 1 вся ветка
Текущий архив: 2013.03.22;
Скачать: CL | DM;
Память: 0.56 MB
Время: 0.05 c
