Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2004.12.26;
Скачать: CL | DM;

Вниз

Проверка CRC32   Найти похожие ветки 

 
maxz ©   (2004-11-01 16:41) [0]

Доброго времени суток! Помогите, пожалуйста, решить следующую проблему: в своей проге я пытаюсь реализовать защиту от f.. hackers. Для этого я использую проверку CRC32 своего екзешника. Алготирм такой: проверяется текущий CRC, который сравнивается с некоторым (нормальным) значением crc. Я хочу, чтобы это значение crc хранилось в константах, но никак не могу его туда записать: т.е. я записываю его в константы, crc от этого меняется, и в результате то значение crc, которое я записал в константы, уже не соответствует новому crc. Можно конечно хранить значение crc в каких-нибудь внешних файлах, но тогда придется их шифровать, а это уже дополнительные проблемы, да и ненадежно.


 
Reindeer Moss Eater ©   (2004-11-01 16:54) [1]

Глупости все это.


 
Digitman ©   (2004-11-01 17:25) [2]

те 4 байта в ехе-файле, куда ты записал контр.сумму, не должны учитываться при расчете контр.суммы в ран-тайм .. т.е. подсчитывается контр.сумма всех байт ехе-файла за исключением тех 4-х байт, где хранится "эталон" для сравнения .. но такой подход - лакомый кусок для "хакера", ему ничего не стоит модифицировать твой ехе, расчитать новую контр.сумму и записать ее в эти 4 байта

иные же способы (где и эти 4 байта участвует в подсчете КС) весьма и весьма сложны, да и не дают никакой гарантии - они лишь несколько осложнят хакеру путь к цели, но отнюдь не исключат взлом


 
OSokin ©   (2004-11-01 17:53) [3]

Самый сложный путь, но зато "в лоб": решить енто уравнением (гм. щас будут долго и упорно критиковать :-)


 
maxz ©   (2004-11-01 18:07) [4]

To Digitman [2]
>> они лишь несколько осложнят хакеру
>>путь к цели, но отнюдь не исключат взлом

Нда, так и есть. Но хотя бы от валенков предохраняться надо...

To OSokin [3]
Если суметь засунуть все это куда нибудь в MathCAD, то тогда может быть и возможно решить уравнение. Вот только как это ему записать?


 
VMcL ©   (2004-11-01 19:58) [5]

>>maxz ©  (01.11.04 16:41)

Простейший способ (естественно не особо защищенный). CRC32 записывается в неиспользуемом месте MZ-заголовка. При подсчете CRC, используемые под CRC байты устанавливаются в какую-либо константу.


 
Sha ©   (2004-11-02 10:22) [6]

Можно CRC вообще нигде не хранить, а подгонять содержимое произвольных 4-х байт экзешника так, чтобы в итоге CRC равнялась какой-нибудь магической константе :)


 
VMcL ©   (2004-11-02 10:26) [7]

>>Sha ©  (02.11.04 10:22) [6]

Мой способ быстрее :-)


 
Reindeer Moss Eater ©   (2004-11-02 10:30) [8]

В чем суть?

Защищаемся от "валенка" который вносит изменения в готовый exe на уровне двоичного кода?
Так этому валенку по барабану ваш CRC.
Он не его править будет.

Если же "валенок" не в состоянии изменить логику условных переходов заложенных в коде, то и целенаправленные изменения в exe он вносить будет не в состоянии.

Ерунда в общем полная.


 
Sha ©   (2004-11-02 10:35) [9]

> Reindeer Moss Eater ©   (02.11.04 10:30) [8]
> Ерунда в общем полная.

Согласен, такая защита неэффективна. Обычно используют другие варианты.
Но валенка остановит не некоторое время.


 
Reindeer Moss Eater ©   (2004-11-02 10:37) [10]

Валенок не полезет модифицировать двоичный код.
А защита направлена против этого.


 
Sha ©   (2004-11-02 10:40) [11]

VMcL ©   (02.11.04 10:26) [7]
Мне попадался высокоэффективый вычислительный (в смысле не переборный) алгоритм подбора CRC.


 
Sha ©   (2004-11-02 10:43) [12]

Reindeer Moss Eater ©   (02.11.04 10:37) [10]
Так об этом автору уже сказали.


 
VMcL ©   (2004-11-02 10:49) [13]

>>Sha ©  (02.11.04 10:40) [11]

Хм. Было бы интересно посмотреть. Пошел я в Гугл :-)


 
VMcL ©   (2004-11-02 10:52) [14]

Вроде, нашел:
http://faqs.org.ru/progr/common/crc_faq.htm


 
Rico-X   (2004-11-02 12:03) [15]

Небольшой респект от Крякера :)) Такая защита увеличит время взлома на секунд ~30 изменять твой даже супер зашифрованный CRC мне было бы влом. Открываем прогу в редакторе ресурсов, ищем точку входа в алгоритм проверки и меняем в ней адресс на точку входы в RunTime при правильно выполененной проверки(Функция защиты вообще перестает обрабатываться) ЛЮБАЯ ЗАЩИТА КЛЮЧЕМ(любым будь то CRC или просто отгенеренный по алгоритму) НЕ ЭФФЕКТИВНА И ЛЕЧИТСЯ ПАТЧЕМ В НЕСКОЛЬКО БАЙТ!!! Да и совет всем защитописателям - сложнее всего взломать прогу со сжатыми ресурсами(Ну кроме пожалуй ресурсов сжатых ASPack"ом). В своих прогах я вообще не ставлю защиту,она этого не стоит(Разработать ее в 100 раз дольше чем взломать, а если прога получилась нужной то взламывать будет не 1 человек и выложит кряк в инет)


 
BiN ©   (2004-11-02 12:07) [16]

Rico-X   (02.11.04 12:03) [15]
Открываем прогу в редакторе ресурсов, ищем точку входа в алгоритм...


LOL
LMD


 
Digitman ©   (2004-11-02 12:13) [17]


> Небольшой респект от Крякера


респект = уважение, уважать ... ты кого уважаешь ? сам себя ? за эту вот галиматью


> Открываем прогу в редакторе ресурсов, ищем точку входа в
> алгоритм.


?

не смеши народ)


 
Гарри Поттер ©   (2004-11-02 13:40) [18]

maxz ©   (01.11.04 16:41)
Упакуй каким-нить упаковщиком (например Petite) с проверкой CRC и усе.. Конечно, на каждый упаковщик найдется свой распаковщик.. Но от валенков защитишься..


 
maxz ©   (2004-11-02 19:49) [19]

Короче я вижу, что вопрос этот либо некорректен, либо не имеет решения. Я его снимаю.


 
KSergey ©   (2004-11-03 11:24) [20]

> [19] maxz ©   (02.11.04 19:49)
> либо не имеет решения.

Занятный вывод... Особенно с учетом [2], [3], [5] и [6]...


 
CaNaBiS_XoR   (2004-11-15 01:30) [21]

Да уж млин защита,тебе самому не смешно гы ;)


 
dhdd   (2004-11-15 03:03) [22]

Защитить код можно по другому:
машинный код, который нужно защитить от изменений (или CRC), используй в виде ключа (пароля) для расшифровки какой-нибудь функции твоей программы, которая запаролена им.


 
Cosinus ©   (2004-11-15 12:26) [23]


> maxz ©  

Если она стоит того, то EToken... А если нет, то см. Reindeer Moss Eater ©   (01.11.04 16:54) [1]
> Rico-X   (02.11.04 12:03) [15]

С каких это пор, что-либо типа Ida, называется редактором ресурсов????



Страницы: 1 вся ветка

Текущий архив: 2004.12.26;
Скачать: CL | DM;

Наверх




Память: 0.52 MB
Время: 0.121 c
1-1102841605
Russko
2004-12-12 11:53
2004.12.26
Проверка на существование формы


14-1101764522
Knight
2004-11-30 00:42
2004.12.26
Москвичи, кто слышал фамилию Трюховецкий?


1-1102693122
_Дельфин_
2004-12-10 18:38
2004.12.26
Как сделать прозрачным фон TAnimate?


1-1102592763
SINIY BELIY
2004-12-09 14:46
2004.12.26
Как скрыть Webbrowser на форме с помощью Visible?


6-1097676923
Dead Lord
2004-10-13 18:15
2004.12.26
chat