|
СRC exe-файла в нем самом
|
||
|---|---|---|
Участник
Откуда: Прямо сейчас меня здесь нет
Сообщения: 63 387 |
||
| 24.10.2006, 17:19 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Есть алго подсчета crc. Можно ли каким нить макаром прошить crc-ехешника в нем самом? Имеется ввиду след: при запуске файл считает свое црц и если не совпадает - завершает работу? Я ниче не могу придумать толком, есть одна идея, но не совсем то, что нужно: Можно написать др. прогу, которая дописыванием в конец нашего ехе-файла байт перебором найдет вариант, чтобы црц совпало с прошитым в ехе-шнике. Есть еще варианты? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 14:51 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
где нибудь прописываешь литерал нужного размера с известным содержимым, другой программкой ищещь это самое содержимое и бубенишь туды подпись. Проверять мона из самой программки. И никаких записей в конец файла ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 15:20 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Пардон, но после "забубенивания" црс измениться - вот с этим у меня проблема... или я неправильно понял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 15:36 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Я думаю, что тут только перебор: т.е. на место литерала мы пишем все возможные коминации по очереди, считаем сошлось ли црц и так для всех... но мне кажется что не всегда такое будет возможно, раз. по теории для 100% ответа надо 8 байт (если црц 4 байта), т.е. в таком случае я никогда не переберу все варианты, наверное.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 15:42 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
H.A.M.Пардон, но после "забубенивания" црс измениться - вот с этим у меня проблема... или я неправильно понял? Блин... ну дык когда проверяешь на место этого CRC запиши исходное значение или вовсе не включай в CRC это место. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 16:14 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Записывай уж в ini-файл, какая разница. Тот, кто знает что такое CRC, сможет выдрать его и из ini-файла, и из exe-файла, и из рееестра... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 16:18 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
H.A.M.Пардон, но после "забубенивания" црс измениться - вот с этим у меня проблема... или я неправильно понял? а руки на что ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 16:25 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
авторБлин... ну дык когда проверяешь на место этого CRC запиши исходное значение или вовсе не включай в CRC это место. хех, а смысл? если не включать - любой дурень напишет туды чего угодно... авторЗаписывай уж в ini-файл, какая разница. Тот, кто знает что такое CRC, сможет выдрать его и из ini-файла, и из exe-файла, и из рееестра... выдрать! пускай - я могу его на тайтл повесить. Но поменять-то ниче нельзя будет. автора руки на что ? Конструктивнее, конструктивнее, товарищ :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 16:36 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
here что-то похожее (я так хочу). Но там утверждают, что 4 байта - достаточно для корректировки результата. Я читал - 8 минимум. А чтоб ваще без них? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 16:39 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
А какой смысл. Если даже это случайно получится, т.е станет невозможно изменить программу, то что помешает злоумышленнику проделать тоже. Т.е подправить ,сакжем, ветвление на проверке пароля, пересчитать CRC и записать. Без полного перебора алгоритма нет. Т.е это трудно сделать как тебе, так и ему! Стоит попробовать подобрать начальное значение CRC так, чтобы оно совпадало с самим собой. А ещё можно использовать шифрование с ассиметричным ключём. Т.е пудличным расшифровываем и смотрим соответствие CRC. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 17:03 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
можно создать ехешник, затем в нем прописать крк, причем в ехешнике оно должно проверятся. а создав новый ехешник снова проджелать ту же процедуру аффтопитезь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 17:19 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
авторА какой смысл. Если даже это случайно получится, т.е станет невозможно изменить программу, то что помешает злоумышленнику проделать тоже. Т.е подправить ,сакжем, ветвление на проверке пароля, пересчитать CRC и записать. Без полного перебора алгоритма нет. Т.е это трудно сделать как тебе, так и ему! Резонно. Гм... Не знаю чего и сказать... автор Стоит попробовать подобрать начальное значение CRC так, чтобы оно совпадало с самим собой. О... Это нереально. авторА ещё можно использовать шифрование с ассиметричным ключём. Т.е пудличным расшифровываем и смотрим соответствие CRC. Хм... вариант. Т.е. зашифровать црс, при проверке его расшифровывать. Ключ на шифрование у меня дома и его никто не знает... Интересный вариант. Очень даже. Буду так делать. Осталось проверить, хватит ли 4 байта для подбора црц. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.10.2006, 18:26 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
H.A.M.Конструктивнее, конструктивнее, товарищ :) Блин, какой ты утомительный 1. Используем MD5, в hex-е чтобы було подлинее 2. В исходнике объявляем константу, нужной длины с известной нам лабудой 3. после компиляции ищем лабуду, подписываем все кроме нее и бубуним подпись на ее место 4. При запуске (подпись нам известна из константы), ищем свой файл, ищем в нем известную нам подпись, подписываем все кроме нее, сравниваем и кричим ай яй яй ежель не совпадет 5. От кракеров это все одно не защитит, но от тупой вирусни - запросто ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2006, 07:43 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Поломать такую защиту - лишь вопрос времени. Тем более, что вы пытаетесь защитится от кракера (другому и в голову не придет ковырять бинарник). Если-же вы планируете НУ ОЧЧЕНЬ СЕРЬЕЗНО защитить свой софт - создайте многозвенку и перенесите критичный код в выделеный сервер. Взаимодействие можно осуществлять через RPC, Remoting, RMI и.т.д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2006, 15:09 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Gluk (Kazan) H.A.M.Конструктивнее, конструктивнее, товарищ :) Блин, какой ты утомительный 1. Используем MD5, в hex-е чтобы було подлинее 2. В исходнике объявляем константу, нужной длины с известной нам лабудой 3. после компиляции ищем лабуду, подписываем все кроме нее и бубуним подпись на ее место 4. При запуске (подпись нам известна из константы), ищем свой файл, ищем в нем известную нам подпись, подписываем все кроме нее, сравниваем и кричим ай яй яй ежель не совпадет 5. От кракеров это все одно не защитит, но от тупой вирусни - запросто Блин, какой ты утомительный. Это я и сам сделать могу. Меня интересовал вариант, чтобы сама объявленная константа с црц также учавствовала в подсчете црц. Иначе я не вижу смысла во всем этом. А варианты с дописыванием и подгоном - я так понял все фигня. Если же ничего не дописывать, то не для всякого ехе найдется такое црц, чтоб при его вставке и участии в рассчете получить его же. Единственное - шифрование црц несимметр. алго. Я уже выбрал сий путь. Всем спасибо за участие. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2006, 15:35 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
H.A.M.Меня интересовал вариант, чтобы сама объявленная константа с црц также учавствовала в подсчете црц. Иначе я не вижу смысла во всем этом. А варианты с дописыванием и подгоном - я так понял все фигня. Единственное - шифрование црц несимметр. алго. Я уже выбрал сий путь. ты неправильно понял. никто никогда не подписывает саму подпись. это бред. успехов в труде (его будет много) Модератор: Блин, какой ты утомительный просьба такого рода комментариев не использовать в дальнейшем. утомились - не пишите ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2006, 16:38 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
авторты неправильно понял. никто никогда не подписывает саму подпись. это бред. Не такой уж и бред. Я подписал. Хватило 4 байта для подбора. Просто, мне кажется, мы не можем понять друг друга. Вот что я сделал (пока просто хеш вместо асимметричного шифра): 1. сделал подпись на 4 байта в ехе - preHashCRC - придумал просто с неба 2. сделал лабуду на 4 байта в ехе - CORRECTOR 3. при запуске проверяем: hashvalueof(preHashCRC) == getCRC("EXEname.exe"); 4. вторая программка перебирает все варианты для CORRECTOR, чтобы hashvalue(preHashCRC) == getCRC("EXEname.exe"); Я думал 4 байта для CORRECTOR будет мало. Хватило :) Но я все еще думаю, что мне повезло. Не всегда выйдет так, что CORRECTOR подберется. Он ведь и сам уч-ет в рассчете CRC. В опсчем, я так понял - гиблое это дело. Все равно ломается. Но теперь ломальщику надо еще и хеш алгоритм вычленять из проги - это все чего можно добиться. Насчет шифрования выйдет точно также..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2006, 13:15 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
2 модератор: не я первый начал. обещаю не поддаваться на провокации впредь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2006, 13:18 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
H.A.M.2 модератор: не я первый начал. обещаю не поддаваться на провокации впредь. Ахх какие мы все благородные, пребываю в умилении. Объясни мне смысл подписывания подписи. Или объясни чем хуже вариант с подписыванием всего кроме подписи (коим все пользуются) и я тут же тебе зауважаю и буду на всех кглах пропагандировать твой патентованный метод поиска коллизий (для MD5 это будет конечно потруднее, но по последним исследованиям нет ничего невозможного). Единственный способ защититься от кракера - человека, шифровать код на ключе не хранящемся в exe-нике (например вводимом при каждом запуске с клавиатуру) гемор, но очень надежно. Намеки относительно последующего использования ассиметричной криптографии воспринимаю исключительно как растопыривание пальцев. IMHO ассиметричное шифрование 4 байтного CRC МАРАЗМ 2 Модератор Спасибо, что уделили мне толику своего драгоценного внимания ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2006, 15:04 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
А кто говорил шифровать crc? Я имел ввиду использовать шифрование критичных участков программы. Но для защиты программ от пропатчивания и вирусни данный метод самый лучьший: взлом затрудняется довольно сильно. А ещё можно использовать смену пароля при каждом запуске по некоторому алгоритму и проверять это. Или сделать многократную резидентную проверку. Хранить прогу в зашифрованном воде и использовать загрузочник. Или сделать защищённую Dll сложно взаимодействующую с самой собой и механизмом защиты. Как способ: для работы с dll использовать crc программы crc dll. Передавать их как параметры, расплодить в разных ипостасях, сделать побольше проверок(больше 100 не надо, раскидав это по разным функциям), сделать ошибочные ветви, создав локальные jmp по смещению на блок проверки. Сделать внутреннюю верификацию модулей. Использовать программное ветвление. Напирер в случае несовпадения использовать неоптимизированный алгоритм. Итого если это у вас случайно заработает, то ломать это будут очень долго, так как почти вся программ есть защита. Просто смысл создавать неломаемые защиты(а они есть) - в лучшем случае вашей программой не будут пользоваться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.10.2006, 16:36 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Den_di .... Непонятно, что будет по смете стоить дороже - разработка софта или защиты к нему. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2006, 01:41 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
авторАхх какие мы все благородные, пребываю в умилении. Зря ты так... авторОбъясни мне смысл подписывания подписи. Или объясни чем хуже вариант с подписыванием всего кроме подписи (коим все пользуются) и я тут же тебе зауважаю и буду на всех кглах пропагандировать твой патентованный метод поиска коллизий (для MD5 это будет конечно потруднее, но по последним исследованиям нет ничего невозможного). Все кроме подписи подписывать я не хочу. Взломщик проделает точно тот же путь, что проделал я для подгона црц. Но, как я уже понял, в любом случае мне для подбора тоже один путь - перебор. Так что я не далеко ушел. авторНамеки относительно последующего использования ассиметричной криптографии воспринимаю исключительно как растопыривание пальцев. IMHO ассиметричное шифрование 4 байтного CRC МАРАЗМ А вот тут я считаю ты не прав. Оторвемся от шифрования и возьмем простой хеш, чтобы было проще: в файле храниться значение ХЭШ КОТОРОГО есть ЦРС. Это значение м.б. 100 байт, килобайт - неважно. Важно то, что если взломщик после своих манипуляций сможет подогнать ЦРЦ под правильный, ему надо знать как из этого ЦРЦ получить ТЕ БАЙТЫ, хэш которых даст это значение, что почти нереально уже при 8 байтах. Но: он может тоже написать эти байты от балды, а потом подгонять ЦРЦ к их хэшу. В этом случае ему придеться дополнительно выдирать алгоритм хэширования. С хэшем просто понятнее - но с шифрованием аналогично. И это не мой патентованный метод. Не надо такого тона, будто я вчера кинул друга, а сегодня всем рассказываю какие мы были хорошие друзья. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2006, 01:50 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Den_di ... Да, но это не так просто как подбор хэшей/црц. И вообще: любую защиту можно сломать. Достаточно той, затраты на взлом которой будут больше стоимости ПО (: авторНепонятно, что будет по смете стоить дороже - разработка софта или защиты к нему Смотря какой софт. Данная тема поднята, к примеру, в контексте разработки ПО, которое будут использовать другие авторы для защиты собственных программ. Может даже чего-нибудь и получится (: ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2006, 01:54 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
Уважаемый Н.А.М. Послушайте опытного. Вы занимаетесь ерундой. С вашей подготовкой сложно будет создать системный софт. Я советую вам поискать в Интернете готовые решения "под ключ" и почитать описания. Думаю у вас будет над чем задуматся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2006, 02:32 |
|
||
|
СRC exe-файла в нем самом
|
|||
|---|---|---|---|
|
#18+
H.A.M. Зря ты так... Позволь об этом судить мне H.A.M. Все кроме подписи подписывать я не хочу. Взломщик проделает точно тот же путь, что проделал я для подгона црц. Взломщик, не будет идти по ЭТОМУ пути. Он просто занопит проверку Когда тебе говорят, что ты мог-бы потратить СВОЕ время с большей пользой, поверь мне, стоит к этому прислушаться ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2006, 10:40 |
|
||
|
|
start [/forum/topic.php?fid=16&msg=34078184&tid=1346494]: |
0ms |
get settings: |
10ms |
get forum list: |
22ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
58ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
63ms |
get tp. blocked users: |
1ms |
| others: | 263ms |
| total: | 434ms |
| 0 / 0 |
