AkinaОписанный ТС метод называется "бешеный код". Известен уже лет с 20, наверное, со времён голимого ДОСа... и, если не дёргал на каждом шагу INT 1 - проходился элементарно. Особенно на параллельных системах с общей шиной.

да не проходиться это элементарно.

ALKIRFaaaда не проходиться это элементарно.


элементрано-элементарно :)

вариант 1 берем рабочую программу, запускаем, убеждаемся что работает, снимаем дамп памяти и прикручиваем к нему свой загрузчик - вуаля все поломано...

варинат 2 берем рабочую программу, запускаем, убеждаемся что работает, в отладчике просматриваем код в обратную сторону, находим интересующую нас точку, переписываем загрузчик и вуаля все поломано...

А если я в процессе работы буду проверять.Чел нажал на кнопку сохранить,а оно возьмись и не сохранись что тогда?

и писать ничего не буду что не сохранилось,тогда что?

Могу проверить системку через 20 нажатий на отдельной кнопочке.

ещё раз 1 000 000 функций это единое целое.

TVA_11Faaa,

По поводу библии готов с вами сразиться ).
После работы ).

Обсудим это дело на ПТ завтра вечером.

maytonFaaa


Желтым цветом я подсветил паттерн. Если отревесинжинерить бинарник и заменить в нём этот
паттерн на несколько Nop-ов и jmp <address> то бинарник станет вполне себе дизассемблируемым.
IMHO.

после перехода регистры будут проверяться ещё и везде по разному.
А если прога не работает КАК НАДО пользователь об этом узнает не сразу, а потом в процессе работы.

andr_andreyFaaaпосле перехода регистры будут проверяться ещё и везде по разному.
А если прога не работает КАК НАДО пользователь об этом узнает не сразу, а потом в процессе работы.

Пользователь тупо забьет на такую программу, еще и по миру слух пустят - "Она (программа) сознательно трет ваши данные, ну ее подальше". Учитесь у Майкрософт, 1С и им подобных, они таким не заморачиваются. Портить данные равносильно "хреново работать".

Взломщик нарушил программу, а с чего ради она должна правильно работать то?

Тут ничего не портиться,не сохраняться корректно.Немного не верно работает.
Все честно обмана нет.

AbstractionFaaa А если я в процессе работы буду проверять.Чел нажал на кнопку сохранить,а оно возьмись и не сохранись что тогда?

и писать ничего не буду что не сохранилось,тогда что?

Могу проверить системку через 20 нажатий на отдельной кнопочке.

ещё раз 1 000 000 функций это единое целое....То встанет вопрос о производительности и средствах интеграции этого чуда в продукт. А для хакера пофиг - диапазон адресов конечный, фиксированный, отлавливаемый, ветвлений (в том, что написано) нет, все обращения вылавливаются автоматически, возвращаемое значение определяется тоже автоматически.

Задача: есть цепь, в которой три звена заменены на замки. Два замка хорошие, третий можно открыть зубочисткой. Станет ли вся конструкция надёжнее, если заменить четвёртое звено на замок из ближайшего магазина?

надо смотреть.

AbstractionkDnZP,

Угу, я тоже эту тему вспомнил уже. С другой стороны, поскольку ТС (вроде как) пишет игры, это не столь актуально.

Это не наш случай.

мне надо чтобы было все по честному.

maytonFaaaпропущено...


после перехода регистры будут проверяться ещё и везде по разному.
А если прога не работает КАК НАДО пользователь об этом узнает не сразу, а потом в процессе работы.
Где по разному? У тебя везде один шаблон. Ты складываешь два числа.
И используешь результат как адрес перехода. И при чём здесь
пользователь?

Я привел пример, можно и 100 чисел сложить, а можно и 6. миллион вариантов для генерации.

xor ebx,ebx
mov eax,1

abb ebx,eax
abb ebx,eax
abb ebx,eax
abb ebx,eax
abb ebx,eax
abb ebx,eax

так получим число 6 в ebx

Александр ПузаковFaaa,

СтоТыщМильенов строк нагенерированного кода как-то не элегантно смотрится... А нельзя было придумать что-нибудь поинтереснее?

Чисто в порядке бреда....
Есть вот такая штуковина:

хитрость этой матрицы в том, что в любой строке/столбце/диагонали сумма равна 15. Если переставить любые два числа, то вся закономерность порушится к едреней фене. По сути эта матрица представляет собой магию чисел, на ее основании можно такой хитропопый алгоритм завернуть, что без понимания "изначальной" логики восстанавливать нужную комбинацию можно очень долго. Например, каждому числу присваиваем свое направление(С- север, Ю - юг, СЗ - северо-запад...):

движению в определенную сторону соответствует своя комбинация чисел. Например, с цента (Ц) на юго-запад (ЮЗ) движение будет выражено комбинацией значений 58, с севера на юг, а потом на северо-запад будет выражено комбинацией значений 914. Далее, если в исходной матрице поменять хотя бы два числа местами, то вся матрица рушится к ядреней фене:

уже не получается 15-ти при суммировании строки/столбца/диагонали.
Это дело можно "скрестить" с другой хитропопой матрицей:

у этой логика маленько посложнее будет, но тоже есть интересная закономерность. Если алгоритм защиты будет крутиться вокруг только одной такой матрицы, то обойти его логику будет можно, но сложно, если будут скрещены две матрицы вместе, то задача усложняется на порядки, если к этому добавить еще парочку таких вот интересных числовых комбинаций, то получаем вообще неподдающуюся пониманию "непосвященного" логику.

Хорошая идея.