Pupsik
Цитата:
А в бейсике не нашлось такой функции...
Цитата:
Интересно, зачем для чтения BIOS надо знать ассемблер?
А в бейсике не нашлось такой функции...
» Shareware protection
народ, а кто из вас на Шарпе пишет? я в принципе вместе с конторой перешел на Шарп, а потом лично и дома поюзал и жутко зауважал данное творение от микрософт. так вот мне б на Шарпе реализацию протекции, и чтоб не через АПИ, а через какую-нибудь assembly. или от стороннего разработчика, коль в дотНЕТ не найдется...
Хочу заметить, что из вопроса как защитить программу тут все удалились в вопросы:1 Как запаковать программу. 2 Откуда взять ID какой нибудь. Вместе с тем интересует вопрос, как защитить программу от крайне лёгкого тогда - revers инжениринга.
MetroidZ
Цитата:
ну так то тот же армадилло, аспротект и т.д. - они криптуют код и делают вызовы функций не столь явными (e.g. GetPassword()). для .НЕТ платформы я нашел утилиту (она в 2003 студии идет в комплекте, но полудемо), зовется dotfuscator - она то и криптует код. а вот как зашареварить прогу под дотнет я пока еще не выяснил
Цитата:
как защитить программу от крайне лёгкого тогда - revers инжениринга.
ну так то тот же армадилло, аспротект и т.д. - они криптуют код и делают вызовы функций не столь явными (e.g. GetPassword()). для .НЕТ платформы я нашел утилиту (она в 2003 студии идет в комплекте, но полудемо), зовется dotfuscator - она то и криптует код. а вот как зашареварить прогу под дотнет я пока еще не выяснил
Промолчу про распаковщики UN(аспротект,...).
Но ведь стоит запустить отладчик (и код программы остаётся незащищенным). Надо всё же самому ещё научится первую ступень защиты сделать.
Но ведь стоит запустить отладчик (и код программы остаётся незащищенным). Надо всё же самому ещё научится первую ступень защиты сделать.
ага, а еще веб странички самому бацать, модерить десяток форумов на них, дизайном заниматься и написать свою ось, чтоб было круто. и всего за десяток другой лет...
dotBY
Попробуй установи им InCD и пропиши очередность файлов программы в алгоритме копировать его они не смогут так как меняется структура диска, а очередность они не знают.
Но для етого надо CDRW и InCD им установить (ну добавишь к цене программы)
Вообщем пробуй что-дь вариантов море. Хотя Нет защиты которую нельзя взломать.
Попробуй путать их чтоб-было сложнее
Попробуй установи им InCD и пропиши очередность файлов программы в алгоритме копировать его они не смогут так как меняется структура диска, а очередность они не знают.
Но для етого надо CDRW и InCD им установить (ну добавишь к цене программы)
Вообщем пробуй что-дь вариантов море. Хотя Нет защиты которую нельзя взломать.
Попробуй путать их чтоб-было сложнее
ИМНО все-таки лучший способ защиты - использовать HASP'ы. Тогда и прогу привязывать к компу не надо (а значит не надо мучаться это они веник меняют или на другой комп ставят), и отвечать на вопросы типа "А вот завтра ты свалишь в америку, а нам что тогда с твоей прогай делать?".
Может кто поделится инфой про хаспы - как их программировать, встраивать, и где их вообще брать?
Может кто поделится инфой про хаспы - как их программировать, встраивать, и где их вообще брать?
и пояснит, что вообще такое хасп, а то сколько программлю - ни разу не сталкивался
HASP - защита программ электронным ключом. Но самые известные программы всё же умудряются всё равно взломать.
dotBY
Цитата:
http://sp.sz.ru/faq_hacker_14_.html
Цитата:
и пояснит, что вообще такое хасп, а то сколько программлю - ни разу не сталкивался
http://sp.sz.ru/faq_hacker_14_.html
Если программу распаковать, дизассемюлировать и разобратся в коде - какая разница - ХАСП используется или GetVolumeID...
Как в вышеуказанной статье написано - ХАСП это хорошо, тока программируют его плохо
Но как программировать его хорошо никто не говорит.
Как в вышеуказанной статье написано - ХАСП это хорошо, тока программируют его плохо
Но как программировать его хорошо никто не говорит.http://sp.sz.ru/faq_hacker_14_.html - старая статья уже
на http://www.aladdin.ru/index.php?id=7&product.x=13&product.y=6 все более чем конкретно написано...
на http://www.aladdin.ru/index.php?id=7&product.x=13&product.y=6 все более чем конкретно написано...
nobody2
Что конкретно там написано?
Что ты можешь творить с ХАСПом чудеса?
Допустим твоя программа проверяет - так ли отвечает ключ - путем дизассемблирования меняем действия в результате отрицательной проверки на действие в результате положительной проверки... всё!
Какая разница что проверяет программа - ответы ХАСПа или Серийник оборудования и то и другое одинакого уязвимо!
Что конкретно там написано?
Что ты можешь творить с ХАСПом чудеса?
Допустим твоя программа проверяет - так ли отвечает ключ - путем дизассемблирования меняем действия в результате отрицательной проверки на действие в результате положительной проверки... всё!
Какая разница что проверяет программа - ответы ХАСПа или Серийник оборудования и то и другое одинакого уязвимо!
Вообще проверять наличие ключа (или серийник оборудования, или ...), а потом запускать программу или нет (или ...) не просто глупо, а КРАЙНЕ ГЛУПО.
Такая защита спасает только от взлома в детском саду (ну в крайнем случае в начальной школе
).
Логичнее хранить в ключе часть кода, без которого программа будет работать как демо (как <варианты>). А средства разработки от HASP'а позволяют авторизованно использовать этот код.
Как конкретно HASP защищает этот код и как его рекомендовано (с целью повышения безопасности) использовать написано в приведеном выше линке.
Такая защита спасает только от взлома в детском саду (ну в крайнем случае в начальной школе
). Логичнее хранить в ключе часть кода, без которого программа будет работать как демо (как <варианты>). А средства разработки от HASP'а позволяют авторизованно использовать этот код.
Как конкретно HASP защищает этот код и как его рекомендовано (с целью повышения безопасности) использовать написано в приведеном выше линке.
Пропробую ответить:
1. Как сказали - хранить часть кода в ключевом файле.
2. Использовать байт-код и виртуальную машину (достаточно неприятно с ней разбитаться). но опять-таки в зависимости от реализации могут и не разбираться в этом...
3. Использование ряда степеней защиты. Активизировать следующую степень следует через некоторое время после обнаружения взлома (N запусков, N дней); активизировать при совершении юзером некой определенной последовательности действий (опять-таки, с некоторой задержкой). Таким образом появляется огромная вероятность того, что твою программу доломают не до конца. Выводить сообщения о незарегистрированности должна только первая степень защиты. Остальные - просто неработоспособность программы, простейший пример - запись мусора в код или данные.
4. Использовать несимметричные алгоритмы для шифрования. При этом ключ, которым данные шифруются должен быть только у разработчика, в программу его ни под каким видом помещать нельзя.
5. Как ни банально, но сообщения, хранимые в открытом виде сильно упрощают нахождение кода защиты.
это принципы организации защиты, через что ты их реализуешь - через GetVolumeId, Hasp и проч. - дело второе.
1. Как сказали - хранить часть кода в ключевом файле.
2. Использовать байт-код и виртуальную машину (достаточно неприятно с ней разбитаться). но опять-таки в зависимости от реализации могут и не разбираться в этом...
3. Использование ряда степеней защиты. Активизировать следующую степень следует через некоторое время после обнаружения взлома (N запусков, N дней); активизировать при совершении юзером некой определенной последовательности действий (опять-таки, с некоторой задержкой). Таким образом появляется огромная вероятность того, что твою программу доломают не до конца. Выводить сообщения о незарегистрированности должна только первая степень защиты. Остальные - просто неработоспособность программы, простейший пример - запись мусора в код или данные.
4. Использовать несимметричные алгоритмы для шифрования. При этом ключ, которым данные шифруются должен быть только у разработчика, в программу его ни под каким видом помещать нельзя.
5. Как ни банально, но сообщения, хранимые в открытом виде сильно упрощают нахождение кода защиты.
это принципы организации защиты, через что ты их реализуешь - через GetVolumeId, Hasp и проч. - дело второе.
Цитата:
через что ты их реализуешь - через GetVolumeId, Hasp и проч. - дело второе.
именно это я и говорю.
была толковая подборка статей по защите софта - АКМ
АнтиКрэкеровские мучения - поищи в google. правда там только
delphi но легко на С портируется
АнтиКрэкеровские мучения - поищи в google. правда там только
delphi но легко на С портируется
mcs
http://www.delphikingdom.com/mastering/safe/index.htm
Правда вещь. Практически все что нужно чтобы максимально защитить софт.
http://www.delphikingdom.com/mastering/safe/index.htm
Правда вещь. Практически все что нужно чтобы максимально защитить софт.
Есть такая программа(фриварная!) Obsidium,только вот я думаю-давать ли вам её название.Я,правда,ещё немного написал секретного,но прога хорошая.А ASProtect взломан давно.Кстати,есть ещё программа FGS(тоже упаковщик),не знаю только,взломан ли он.Адрес-хtrееmе.prv.pl
TP09H
вообще FSG. ASProtect и FSG - совершенно разные вещи. Первый криптор, второй упаковщик (кстати очень хорош для маленьких exe)
вообще FSG. ASProtect и FSG - совершенно разные вещи. Первый криптор, второй упаковщик (кстати очень хорош для маленьких exe)
mcs
Ну вот я спрашиваю-есть хороший FSG-шный распаковщик или нет.Не распакуешь файл-не увидиши plaintext-овые порноли
Ну вот я спрашиваю-есть хороший FSG-шный распаковщик или нет.Не распакуешь файл-не увидиши plaintext-овые порноли
Ветки форума по obsidium не нашел, а хочется всетаки выбрать между obsidium и vm-protect. Я так понимаю в лайт версии в первом нет виртуализации (насколько она необходима?), а вот втором нет генерилки серийного номера?
Предыдущая тема: У кого есть Halcyon 6.9.4 Full для Delphi .... ????
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.