Идеальная защита программы

Народ, а кто как себе представляет subj?

[RaZEr]

Разработчики всего мира уже второе десятилетие задаются этим вопросом ...

Цитата:

Как писал RaZEr
Разработчики всего мира уже второе десятилетие задаются этим вопросом ...

так было бы интересно услышать мнение взломщиков

[denver]

вместо серийников смарт карта например, хотя опять же можно и пропатчить :-/
а патч имхо неизбежен, можно только запутать взломщика переходами, но когда нибудь клубок распутается

perepelkin
Ну а если в серийнике содержится информация, необходимая для нормальной работы программы?
А при покупках построже проверять, можно звонить по телефону пользователю.

[Madness]

perepelkin

Цитата:

Ну а если в серийнике содержится информация, необходимая для нормальной работы программы?

Если информации немного или она достаточно очевидна по ходу кода, то можно подобрать. Как вариант идет криптование, на достаточном куске кода, восстановить(написать код заново) будет сложно(при условии что нет правильного ключа(возможно забаненного)).

Цитата:

А при покупках построже проверять, можно звонить по телефону пользователю.

Поможет только от кардеров. Практически всегда можно купить на свои(fi) деньги и отвязать от ключа.

>Идеальная защита программы
Против кракеров помогает только достаточно порезанная демка.

[maskman]

Прогарммистый той фирмы в которой я рабутаю придумали (подсматрели) такую защиту:
К проге прилагается ключ зашиты вставляемый в LPT-порт и все это дублируется уникльным файлом лицензией (то есть для единственного ключа защиты существует только единтсвенный файл)
В файле указывается сколько клиетов, которые можно подключить к серверу (прога работает как клиент-серверное приложение)
Проверка наличие ключа и лицензии происходит постоянно при выполнени наиболее важных операциях с клиентом.

Цитата:

Как писал Madness
[B]perepelkin

Если информации немного или она достаточно очевидна по ходу кода, то можно подобрать. Как вариант идет криптование, на достаточном куске кода, восстановить(написать код заново) будет сложно(при условии что нет правильного ключа(возможно забаненного)).


Поможет только от кардеров. Практически всегда можно купить на свои(fi) деньги и отвязать от ключа.

Ну хоть какая-то польза будет.

Мне кажется можно запутать следы, поверки контрольных сумм перекрестные, проверки важных кусков кода и главное не выводить ошибок сразу.

А кстати ты ломал Lock Folder XP?
А точно все сломал?
Там ведь и в драйверах защита была, и она активизируется не сразу.

[Madness]

maskman
>Проверка наличие ключа и лицензии...
Проверка наличия патчится, другое дело когда в ключе зашита некая функция, которая возвращает значение, используемое прогой.

perepelkin
>А кстати ты ломал Lock Folder XP?
Так, глянул посмотреть чего там такое

>Там ведь и в драйверах защита была, и она активизируется не сразу.

Драйвера не смотрел, занят был, щас гляну :]
ЗЫ. Подход пральный, кхе.

[maskman]

Madness
Вот как раз идет проверка соответствия информации зашитой в ключе и находящейся в файле лицензии. Если у тебя чего то одного не хватает прога трудится в демо-режиме.

Цитата:

Как писал Madness
maskman
>Проверка наличие ключа и лицензии...
Проверка наличия патчится, другое дело когда в ключе зашита некая функция, которая возвращает значение, используемое прогой.

Так ведь хардварный ключ можно съэмулировать обычным драйвером, а код функции из ключа выдрать.

Цитата:

Как писал maskman
Madness
Вот как раз идет проверка соответствия информации зашитой в ключе и находящейся в файле лицензии. Если у тебя чего то одного не хватает прога трудится в демо-режиме.

В драйвере проверка была примитивная. На этот раз я придумал кое-что покруче, так что ждите

[maskman]

perepelkin

Цитата:

Так ведь хардварный ключ можно съэмулировать обычным драйвером, а код функции из ключа выдрать.

А как быть с файлом его то не с эмулируешь а узнать что там записано не возможно не купив хотябы одного экземпляра проги.

[Madness]

maskman
>Вот как раз идет проверка соответствия информации зашитой в ключе и находящейся в файле лицензии.
Праверило, а дальше? jnz?

perepelkin
>код функции из ключа выдрать.
Для этого, опять же, нужен сам ключ, без него только догадываться можно.

>В драйвере проверка была примитивная.
Это который в LF? Типа проверка 0Ch байта из pData на = 34h ("4")? ;]

Цитата:

>В драйвере проверка была примитивная.
Это который в LF? Типа проверка 0Ch байта из pData на = 34h ("4")? ;] [/B]

не совсем pdata, но это уже не важно.

Цитата:

Как писал maskman
perepelkin

А как быть с файлом его то не с эмулируешь а узнать что там записано не возможно не купив хотябы одного экземпляра проги.

Тоже самое можно сделать и без хардварного ключа, зашифровав некоторые функции программы по константе из серийника

[Nitrogen]

Цитата:

Тоже самое можно сделать и без хардварного ключа, зашифровав некоторые функции программы по константе из серийника

поимел ключ, расшифровал и порядок

как сказал маднес - только демка и причем сильно покоцаная..

ну поглядел я твою прогу.. то что юзается aspr - фигня.. а то что не юзается аспровая регистрация.. лично у меня разработчик, который все старается сделать сам вызывает гораздо больше уважения нежели тот который юзает все готовенькое (асп. регистрация)..

на счет самой проверки... лично меня бесит когда _так_ делают.. там у тебя что-то типа md5-хэшей серийников.. оно конечно для тебя может и хорошо, а для меня что прикажете брутфорсить что ли ну нафиг.. вот тут ты добился того что может быть для нее не напишут кейген (хотя далеко не факт).. ломается-то она один фиг просто..

p.s для меня взлом своеборазная игра с разработчиком защиты - получилось сделать кг - я победил.. не удалось - победил автор.. но опять же разработчику достаточно просто сделать такую защиту которую невозможно закг (bcrypt, rar, etc..), приложив голову и все граммотно организовав..

С другой стороны все упирается в деньги для разработчика - на начальном этапе тратить деньги на защиту бесполезно - никто и не собирается ломать. Далее если продукт пошел, то можно прикрутить какую-нибудь защиту (или купить) и только если убытки огромные от краков, делать основательно. Кушать нам очень хочется, а тратить время на разработку защиты = тратить деньги. Хотя можно все сделать через такую ж%пу, что никто не разберется.

[Madness]

Цитата:

Вадим Дорофеев:
...кряки меня волнуют в гораздо меньшей
степени, нежели украденные серийные номера. Вот серийники я отслеживаю
достаточно жёстко и блокирую по мере возможности быстро.
Что касается кряков - да ради бога. Я предпочитаю заниматься самой
программой, а не встраиванием кучи кода для борьбы с крякерами.

Вот так вот.

Есть еще такой подход как персональный билд, эта шняга удачно применяется вместе с демоверсией у datarescue и их IDA. Тут важно чтоб кто будет убирать отметки в коде, нашел все, иначе придется опять покупать...

На сегодня хардверный ключ (если он достаточно шустрый) вполне может обеспечить приемлемую защиту проги.
Алгоритм:
- ключ выполняет декриптование по ассиметричному алгоритму
- Всё тело проги кроме лоадера зашифровано
- Лоадер при расшифровке использует закрытый ключ, лежищий в ключе
- Прога написана так, что запуск любой функции сопровоздается заглушкой, которая сквозь ключ выдирает эту функцию из закриптованного блока, выполняет, а после выполнения чистит её из памяти (чтобы по дампу нельзя было восстановить расшифрованное тело программы)

При этом сломать прогу можно будет _только_ выдрав расшифрованный код _ВСЕХ_ функций (ну и main вне зависимости от языка, если это конечно не VB ;-) что может быть ВЕСЬМА геморройно.