//на генерировать таких функций 100000000 штук и сложно из связать между собой на asm (пример ниже)
//пароль проверять чуть позже в одной из 20 функций, в других 100000000 это просто переходы всякие и вычисления
//над ключами

//Попутно читаем всякие файлы и пишем в них всякую муть,чтобы утилиты хакеркие показали десятки вызовов API и пару мегабайт всяких кодов

псевдокод функций
void R_1()
{
_asm{
mov ebx,234
mov eax,05969599
add eax,ebx
jmp eax
}

}
void R_2()
{
_asm{
mov ebx,44
mov eax,05969599
add eax,ebx
jmp eax
}

}
void Render_3()
{
_asm{
mov ebx,444
mov eax,05969599
add eax,ebx
jmp eax
}

}
void R_4()
{
_asm{
mov ebx,3
mov eax,05969599
add eax,ebx
jmp eax
}

}
void R_5()
{
_asm{
mov ebx,214
mov eax,09590
add eax,ebx
jmp eax
}

}


//Переходы делать так, сначало вычислить адрес перехода, а потом только сам переход и таких штучек тоже 10000000

_asm{
mov ebx,234
mov eax,05969599
add eax,ebx
jmp eax
}

Генерируем это дело утилитой в обычный файл c++, а потом тупо компилируем в студии.

У взломщиков земля с небом перевернеться такое отлаживать. 100000000 функций пройти и точку отладки не поставишь
если юзать такие переходы.

_asm{
mov ebx,234
mov eax,05969599
add eax,ebx
jmp eax
}

AbstractionFaaa,

Если код генерируется автоматически, его паттерны можно отловить (и упростить) тоже автоматически. Если поток управления никогда не попадает в "мусорный" код, этот мусор иногда тоже можно отловить автоматически.

Можете подумать над тем, что в некоторых точках программы в норме выполняются некоторые хитрые соотношения между переменными (утверждения), которые нельзя вывести простым анализом ассемблерного кода. Опираясь на них, можно попытаться автоматически создать псевдоветвления или не обнаруживаемое автоматически дублирование кода. Хорошая такая тема для исследования, далеко не факт что результативного.

В любом случае хакера это остановит на долго.
Проверку ключей проводить во время работы программы в течении 10-20 минут в фоне.

Сирано де ВасяFaaa//на генерировать таких функций 100000000 штук и сложно из связать между собой на asm (пример ниже)
//пароль проверять чуть позже в одной из 20 функций, в других 100000000 это просто переходы всякие и вычисления
//над ключами

У взломщиков земля с небом перевернеться такое отлаживать. 100000000 функций пройти и точку отладки не поставишь
если юзать такие переходы.



Старфортовцы тоже так думали. Да только отладчики позволяют скрипты использовать, которые позволяют автоматизировать процесс.

В каждой версии алгоритм менять.

AbstractionFaaaВ каждой версии алгоритм менять.
Защита, обходящаяся дороже урона от взлома, бессмысленна.

алгоритм генерации настраиваться утилитой которая геренит исходный код по спецификации.

Можно по типу ключа менять путь прохождения по 100000000 функциям.

TVA_11Наверно взлом такой программы будет таким.

Увеличать фон до бесконечности, борьба - 20 минут бешенных тормозов? )
Тогда фон не устроит.
*******************

Что помешает, копировать реально купленную программу с известным ключом и тиражировать..
Как тут защита работает?

тормозов не будет.зачем они?
Можно при сохранении файла половину не сохранить данных,как один из вариантов защиты.
И не орать на всю ивановскую что защита сломана,пускай взломщик узнает потом об этом.

я предложил свой вариант защиты. В каждом случае свои издержки и цели.

формат ключа защиты
[Тип ключа защиты][путь прохождения по функциям][алгоритмы шифрования ключа][сам ключ программы][дополнительные данные]
[владелец ключа]

файл ключа может быть хоть 1 мегабайт и от типа ключа менять процесс проверки в программе.

Джибси ломается все это jmp или nop ?
по крайней мере я так делал. )

ну тогда нарушиться алгоритм проверки и контрольные суммы полетят и функций не одна и не две а 1 000 000.
и сразу никто не скажет что поломано.

TVA_11Тоесть у нас есть USB ключ, с неизвестным кодом.
И для каждого ключа, вы отдельно генрите и высылаете свою копию программы. Так?

Все проще я свою игру защищаю и хочу отладить алгоритмы попутно. Ключей не будет USB.

ALKIRFaaa,

а в чем по вашему мнению заключается защита от взлома?

по мне так, защита заключается в том, чтобы не дать воспроизвести работу программы там, где этого не желает правообладатель программы или при таких условиях при которых не желает правообладатель.

подбирать же пароль к инсталлятору, вероятно - никто не будет, достанут рабочую версию, оттранслируют код в обратную сторону от точки, в которой программа работает, и наставят заглушек или подменят окружение

другой пример: доступ в удаленную базу данных, где нет возможности посмотреть в код, например - платежная система - всегда есть человеческий фактор, и при соразмерном с риском бонусе всегда можно "вежливо" попросить пользователя имеющего доступ в систему выполнить интересующие действия, возможно и с ректальным применением электромонтажного инструмента.

программа минимум.
защита только для того, чтобы человек заплатил за программу и работал в ней.

платежные системы защищаются по другому.

TVA_11Faaa,

Ключ открытый?

Смешанный,алгоритмов шифрования может быть несколько.

формат ключа защиты
[Тип ключа защиты][путь прохождения по функциям][алгоритмы шифрования ключа][сам ключ программы][дополнительные данные]
[владелец ключа]

TVA_11Faaaпропущено...


Смешанный,алгоритмов шифрования может быть несколько.

формат ключа защиты
[Тип ключа защиты][путь прохождения по функциям][алгоритмы шифрования ключа][сам ключ программы][дополнительные данные]
[владелец ключа]

Программу исключаем.
Как вы передаете человеку ключ?

ещё не придумал это все в разработке, может потом проверку делать на сайте ещё после присылки ключа.

TVA_11TVA_11,

Ключ - это просто текстовый файл?

на пару мегов

TVA_11Faaa,

Копируем ключ и используем с N тех же программ на разных компах.
Что против?

много чего,проверка раз в неделю ключика в инете иначе прога падает, если инета не будет.
инет сейчас не проблема даже на селе.

Abstractionmayton,

Он и не ТС.
А ТС, похоже, имеет честь предложить нам сырую идею очередного авто-обфускатора кода. На ходу прикручивая к ней механизм проверки ключа.

я пишу такую защиту и придумываю,а что в этом плохого?

AbstractionTVA_11 Задачу понял так.

а) Человек хочет замылить точку входа в программу (много)
б) По пути следования к предпологаемой точке входа, путеводная звезда - ключ, формируется свой код, в сочетании с которым правильная точка входа работает.
с) Путь прохождения до точки входа составляет 20 минут.
д) Ключ храним на usb-токен - узнать нельзя?? - при отладке с купленным токеном..

Тогда обычный путь, найти точку входа и поменять сравнение с = на <> и все.
А тут как найти точку входа, если их много?Один раз найти точку входа и отломать лишние инструкции к такой-то матери. С нынешним уровнем конкретизации механизма защиты, более детальное описание взлома не представляется возможным.
Принцип: сначала описывается система, потом предлагается рецепт взлома. Предложение изменения системы после описания взлома - поражение автора системы, которое он должен признать. К сожалению, этим принципом в таких обсуждениях пренебрегают прискорбно часто.

Один раз найти точку входа----------это как найти то? из 1 000 000 функций там все взаимосвязано.

В одних функциях будет прописано проверка на целостность системы это второе.
Эти все 1 000 000 функций это единое целое это третье. для современного процессора это все провериться за секунды.

И какое поражение я должен признать то?

TVA_11Abstraction,

Так его идея такова, что искать точку входа очень долго.
1) я вот этого не знаю: Если купить честно программу и потом на виртуалке (специальное отладочное оборудование запустить), то мы легко найдем точку входа. Касперский и прочие именно так вирусы и ловят. Именно так и ломают любую прогу.

Сложно это все на самом деле.

С генерировать файл для компилятора с таким кодом не проблема с 1 000 000 функциями.

Но вот посмотреть как это работает в реале под отладчиком это проблема,очень много кода.
А так все будет видно. отлаживайте 1000 лет.

TVA_11Faaa,

Например вторая точка входа, 3, 4, 5,.. N точка проверки на целостность.
Там так же меняем = на <>.


Ну сможете написать 100000 оригинальных точек проверки на целостность, будут трудности ).

на такое исследование понадобиться куча времени,а как раз времени на это мало.

При наличии времени можно хоть что сделать и исследовать,но как раз этого ресурса не хватает всегда.

Ломать чужие проги это грех и воровство.

AbstractionFaaaЛомать чужие проги это грех...ВикиГрех — прямое или косвенное нарушение религиозных заповедей (заветов Бога, богов, предписаний и традиций); реже — нарушение доминантных морально-этических правил, норм, установившихся в обществе.

я хорошо знаю Библию если что, и таких комментарий давать не надо.

AbstractionFaaa, поздравляю. Возьмите с полки крещёный пирожок и Розенталя.

А этот комментарий был предназначен для тех, кто Библию знает плохо, зато какого-то лешего заочно уважает всё, что в ней написано (написал и подумал: а чего я забочусь о подобных субъектах?). Ну так, вдруг ещё поверят.


крещёный пирожок это идоложертвенное и этот тут лишнее.
К сожалению вы не знаете библию и не правильно применяете из нее знания.

AkinaОписанный ТС метод называется "бешеный код". Известен уже лет с 20, наверное, со времён голимого ДОСа... и, если не дёргал на каждом шагу INT 1 - проходился элементарно. Особенно на параллельных системах с общей шиной.

да не проходиться это элементарно.