Компьютерный форум
Правила
Вернуться   Компьютерный форум > Форум программистов > Программирование под Windows > Visual C++
Перезагрузить страницу Защита кода от disassm
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
LaMiK LaMiK вне форума
Member
 
Сообщений: 354
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 05.01.2004
По умолчанию Защита кода от disassm - 31.12.2005, 04:13

Хотя бы усложнение его чтения, распаковки (авто-распаковщиками или с помощью IDA)
Поэтому, известные пакеры/крипторы не предлагать!
Ответить с цитированием
  (#2 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,313
Сказал(а) спасибо: 33
Поблагодарили 56 раз(а) в 56 сообщениях
Регистрация: 16.10.2005
По умолчанию Re: Защита кода от disassm'a - 31.12.2005, 12:22

Цитата:
Originally posted by LaMiK
[b]известные пакеры/крипторы не предлагать!
Вот это ты зря. Лучшие из образцов известных крипторов в автомате ничем не берутся, только ручная работа. Armadillo с наномитами, например. Изобретение велосипеда может отрицательно сказаться на защите программы - чего-то недоучтешь, и в дырку тут же влезет кто-нибудь.

А вообще, все зависит от того, чего ты собственно хочешь. Уровень человека, от которого хочешь защититься ?
Ответить с цитированием
  (#3 (permalink)) Старый
LaMiK LaMiK вне форума
Member
 
Сообщений: 354
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 05.01.2004
По умолчанию 31.12.2005, 16:55

Я их не хочу юзать, потому только, что в сети много инфы по их распаковке!

вот мой пример обмана IDA:
[FASM] макрос
Код:
macro junk s1,s2
{
  push eax edx
   push $+12
   push esp
   pop edx
   mov eax,[edx]
   inc eax
   jmp eax
   db s1
   jmp $+6
   db 090h
   jmp $+6
   db s2
   jmp $-4
   db 06Ah
   add esp,4
  pop edx eax
}
юзаеть его в начале программы (junk 0EBh,0EBh) и везде где только можно(с разными параметрами)
возможно, его даже можно в VC перенести...

Есть вариант использовать полиморф код... кажись на WASMе где-то
в разделе [ВИРУСОПИСАТЕЛЬСТВО] имеся примерчик на эту тему.
Надо посмотреть

Вот побольше разнообразных примеров обмана их комбинации
(надо усложнить разбор программы (максимально)) Чтоб ее было не интересно ломать, и легче(а в идеале выгодней) купить !!!!!!
Я думаю, если поискать инфу на эту тему, у меня получится
Ответить с цитированием
  (#4 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 31.12.2005, 18:47

Оптимальный вариант - своя защита, пусть даже и с небольшими дырками + известная. В сети вроде и по защите много инфы...
Ответить с цитированием
  (#5 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,313
Сказал(а) спасибо: 33
Поблагодарили 56 раз(а) в 56 сообщениях
Регистрация: 16.10.2005
По умолчанию Re: Защита кода от disassm'a - 31.12.2005, 22:49

Цитата:
Я их не хочу юзать, потому только, что в сети много инфы по их распаковке!
Ты сам пробовал распаковывать ?

1) Для серьезного специалиста твои junk на пять минут работы.
2) Armadillo при включенных наномитах задаст даже опытному человеку больше работы, чем все твои домашние заготовки. Несмотря на наличие информации в сети.

Цитата:
возможно, его даже можно в VC перенести
А что толку ? VC генерит слишком узнаваемый и легко читаемый код, там такими вкраплениями никого с толку не собъешь.

Цитата:
Есть вариант использовать полиморф код
Полиморф хорош для обмана автомата. Человека полиморфом ты не остановишь. Грубо говоря, тебе сделать полиморф будет дороже, чем хакеру его профильтровать. Ведь тебе надо еще следить, чтобы твои хитроумные трюки работали, а он исходит из того, что они таки работают, остается понять как. Это проще.

А вообще-то не надо ставить телегу поперед паровоза. Пока ты будешь возиться с крутой защитой, программа станет никому не нужна.
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
_TNT_ _TNT_ вне форума
Member
 
Сообщений: 448
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 04.02.2005
По умолчанию 01.01.2006, 05:18

Советую почитать Криса Касперски. У него очень много про это рассказывается. начиная от обманщика загрузчика PE-файлов, заканчивая всяким там размазыванием кода по программе.

А насчет навесных защит и упаковщиков - ну и что? Как будто без дизасма отладчик не работает Ж-) Ед способ убить IDA - сделать ему непонятки с преобразованием командаданные Ж-) Я лично более надежного способа не знаю. И динамически работат ьс кодом проги. Вот это уже без отладчика трудно "дизассемблировать"
Ответить с цитированием
  (#7 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 01.01.2006, 08:23

1) Тем не менее, наличие таких штук приятно удивит хакера - догадается, что не ламер писал
Конечно, пугать спецов джанками чуть круче, чем ёжика голой жо...
2) Для серьёзного специалиста Armadillo, ASProtect т.п. - рутинная работа, которую следовало бы автоматизировать

Цитата:
возможно, его даже можно в VC перенести
Не думаю, что от этого будет много пользы

Цитата:
Человека полиморфом ты не остановишь
Грамотного - не остановишь. И не только полиморфом, но и вообще ничем.

Цитата:
Тебе сделать полиморф будет дороже, чем хакеру его профильтровать. (*)
Не знаю, как насчет фильтровать, а сделать полиморф не так сложно, как кажется на первый взгляд.

Цитата:
Пока ты будешь возиться с крутой защитой, программа станет никому не нужна.
Именно это и (*) лежит в основе создания навесных защит. Следствие - очень слабая интеграция программы и зациты.


_TNT_
Более надежный способ - просто пошифровать код... на автомате не распракует, даже если обычный xor. А если константу менять - уже, считай, полифморф
Ответить с цитированием
  (#8 (permalink)) Старый
_TNT_ _TNT_ вне форума
Member
 
Сообщений: 448
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 04.02.2005
По умолчанию 01.01.2006, 23:45

Цитата:
Originally posted by Dian
[b]_TNT_
Более надежный способ - просто пошифровать код... на автомате не распракует, даже если обычный xor. А если константу менять - уже, считай, полифморф
дык я об этом и говорил!
Ответить с цитированием
  (#9 (permalink)) Старый
freudz freudz вне форума
Новичок
 
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 11.01.2006
По умолчанию 11.01.2006, 11:40

Наиболее "интересным" варианто защиты (не только от дизассемблирования) является "виртуализация" критических участков кода... Т.е. применение виртуальных машин.

А уж если сделать несколько VM внутри проги, да еще сверху отшлифовать обчускатором, то показатель человеко/часов, затрачиваемых на взлом, возрастет в несколько раз.
Ответить с цитированием
  (#10 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 11.01.2006, 12:04

Да, кстати, вот и применение скриптовым движкам
Ответить с цитированием
  (#11 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,313
Сказал(а) спасибо: 33
Поблагодарили 56 раз(а) в 56 сообщениях
Регистрация: 16.10.2005
По умолчанию 11.01.2006, 16:45

Вы не учитываете одной простой вещи: количество человекочасов на разработку всего этого добра будет больше, чем на взлом, так как взломщику достаточно понять то, что уже работает, вам же надо еще добиться того, чтобы работало и работало устойчиво.

Единственный выход из этого круга - использование готовых решений, так как там затраты на взлом будут существенно больше затрат на постановку защиты. Разговоры о том, что все автоматические защиты легко ломаются из-за наличия большого количества информации - бред воспаленного воображения. Попробуйте сначала сами сломать хотя бы простейший аспротект, и вы убедитесь, что там трудностей на порядок больше, чем в ваших доморошенных идеях вместе взятых. Тем более, что автопротекторов много хороших и разных.

А главное, почему вы все так уверены, что кто-то вашу программу будет ломать? Вы ее для начала раскрутите, чтобы она интересна стала. Маркетологи вообще рекомендуют начинать с фриварных версий, дабы подсадить юзера на свою иглу. А то ведь юзер капризный, скорее просто бросит вашу программу и найдет аналог, чем полезет за кошельком

И последнее. Если вы действительно придумаете что-то необычное, то специалисту может оказаться просто интересно повозиться с вашей программой лишний день. Есть, знаете, люди, которым нравится решать кроссворды. Смешно надятся отпугнуть их размером.
Ответить с цитированием
  (#12 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 11.01.2006, 17:11

Цитата:
Попробуйте сначала сами сломать хотя бы простейший аспротект
Да, трудности и с ASPack возникают, хотя защита - его вторичная цель. Причина, однако, не в том, что это сложно, а в том, что начинать надо не с него, а с простых учебных образцов. Все-таки, что касается готовых решений, то затраты на их взлом обычно вполне сравнимы с затратами на их установку. Видел человека, для которого ломать asprotect - совершенно обычное, скучное дело.
+ За готовые решения обычно хотят денег

Насчет фриварных версий - есть ведь и обратная сторона медали. Юзер очень привыкает к бесплатности.

Если для программы существует аналог, на который юзер может легко переползти, то инветиции в её разработку весьма сомнительны
Ответить с цитированием
Ads
  (#13 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,313
Сказал(а) спасибо: 33
Поблагодарили 56 раз(а) в 56 сообщениях
Регистрация: 16.10.2005
По умолчанию 11.01.2006, 19:36

Аспр простейщий. Существуют автопротекторы гораздо круче. И в любом случае знающему человеку отломать ваши упражнения будет не намного сложнее. Мое ИМХО - собственной защитой можно заниматься только как хобби. Или как коммерческим проектом. В противном случае лучше за то же время написать что-то более полезное и прибыльное.
Ответить с цитированием
  (#14 (permalink)) Старый
freudz freudz вне форума
Новичок
 
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 11.01.2006
По умолчанию 11.01.2006, 22:43

Цитата:
Originally posted by Alexiski
[b]Вы не учитываете одной простой вещи: количество человекочасов на разработку всего этого добра будет больше, чем на взлом, так как взломщику достаточно понять то, что уже работает, вам же надо еще добиться того, чтобы работало и работало устойчиво.
Почему не учитываю? Вполне учитываю...
вопрос создателем темы какой был поставлен?
Защита от дизасма... верно? Вот я и предлагаю решения, а меня в данный момент не интересует прибыльный ли проект это, или стартовый у автора вопроса...

Цитата:
Originally posted by Alexiski
[b]Единственный выход из этого круга - использование готовых решений, так как там затраты на взлом будут существенно больше затрат на постановку защиты.
Ну почему же?
Достаточным считается затрачивать 10% суммы, запланированной на проект, для опеспечения необходимого уровня защиты и устойчивости (замечу, на определенный период) проекта на рынке в "невзлооманном" виде.

Цитата:
Originally posted by Alexiski
[b]Разговоры о том, что все автоматические защиты легко ломаются из-за наличия большого количества информации - бред воспаленного воображения.
Буду условно считать свое воображение воспаленным...
Однако поправлю, что не из-за объема информации о защитах и их приципах, а от того, что все это дело поставленно на "поток" прежде всего...

Цитата:
Originally posted by Alexiski+-->
Цитата:
Тем более, что автопротекторов много хороших и разных.
Согласен.
ДЛя антидизасма подойдет vmprotect.

Цитата:
Originally posted by Alexiski@
[b]А главное, почему вы все так уверены, что кто-то вашу программу будет ломать?
Это всегда нужно учитывать при проектированние потенциально прибыльного проекта.

<!--QuoteBegin-Alexiski

[b]Вы ее для начала раскрутите, чтобы она интересна стала. Маркетологи вообще рекомендуют начинать с фриварных версий, дабы подсадить юзера на свою иглу. А то ведь юзер капризный, скорее просто бросит вашу программу и найдет аналог, чем полезет за кошельком
Тут нечего возразить или добавить. Согласен. Хотя вопрос немного из другой темы... Для начала проекта хорошо бы запастить идеей, проанализировать аналоги и состояние рынка и составить бизнес пналчик...

Цитата:
Originally posted by Alexiski
[b]И последнее. Если вы действительно придумаете что-то необычное, то специалисту может оказаться просто интересно повозиться с вашей программой лишний день. Есть, знаете, люди, которым нравится решать кроссворды. Смешно надятся отпугнуть их размером.
Интузиастов, знаете ли, не много, но они есть!
Профессионалы - это другой колинкор. От них можно даже не защищаться... Но это не значит не защищаться вообще. На данный момент практичеки все защиты являются т.н. защитами "от дурака"...

...на эту тему можно подискутировать...
Ответить с цитированием
  (#15 (permalink)) Старый
Omen Omen вне форума
Member
 
Сообщений: 467
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 05.05.2004
По умолчанию 12.01.2006, 00:08

Чего здесь дискутировать? Назовите хотябы несколько стоящих, серъезных и популярных программ, которые не взломали.
Предугадывая ответ, а зачем защита от дурака?

2 Автор. Если не секрет, а зачем вам это все?
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Защита кода от анализа и модификации Armiol .NET 9 13.03.2012 13:48
защита от дурака??? сега Любые вопросы от новичков 7 24.02.2012 22:03
защита от взлома sbo898 Любые вопросы от новичков 20 27.12.2011 17:36
Электромагнитная защита Misteri0 Разное 14 08.11.2011 12:27
Защита файла. VIP Любые вопросы от новичков 3 18.01.2011 17:04
Защита документов xXx[34rus] Любые вопросы от новичков 0 16.12.2010 19:03
Защита ORTODOX Софт и программы 13 15.09.2008 22:56
Защита и PHP Sasyk PHP 2 14.07.2008 03:26
Защита CD Aleksan Софт и программы 29 05.05.2008 11:14
Защита данных wenom C++ Builder 5 25.03.2007 18:49
DRM защита как ее поставить psu WinAPI 2 05.09.2006 11:56
Защита программы? imported_Lio Visual Basic 3 11.02.2006 11:51



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов