//на генерировать таких функций 100000000 штук и сложно из связать между собой на asm (пример ниже)
//пароль проверять чуть позже в одной из 20 функций, в других 100000000 это просто переходы всякие и вычисления
//над ключами

//Попутно читаем всякие файлы и пишем в них всякую муть,чтобы утилиты хакеркие показали десятки вызовов API и пару мегабайт всяких кодов

псевдокод функций
void R_1()
{
_asm{
mov ebx,234
mov eax,05969599
add eax,ebx
jmp eax
}

}
void R_2()
{
_asm{
mov ebx,44
mov eax,05969599
add eax,ebx
jmp eax
}

}
void Render_3()
{
_asm{
mov ebx,444
mov eax,05969599
add eax,ebx
jmp eax
}

}
void R_4()
{
_asm{
mov ebx,3
mov eax,05969599
add eax,ebx
jmp eax
}

}
void R_5()
{
_asm{
mov ebx,214
mov eax,09590
add eax,ebx
jmp eax
}

}


//Переходы делать так, сначало вычислить адрес перехода, а потом только сам переход и таких штучек тоже 10000000

_asm{
mov ebx,234
mov eax,05969599
add eax,ebx
jmp eax
}

Генерируем это дело утилитой в обычный файл c++, а потом тупо компилируем в студии.

У взломщиков земля с небом перевернеться такое отлаживать. 100000000 функций пройти и точку отладки не поставишь
если юзать такие переходы.

_asm{
mov ebx,234
mov eax,05969599
add eax,ebx
jmp eax
}

AbstractionFaaa,

Если код генерируется автоматически, его паттерны можно отловить (и упростить) тоже автоматически. Если поток управления никогда не попадает в "мусорный" код, этот мусор иногда тоже можно отловить автоматически.

Можете подумать над тем, что в некоторых точках программы в норме выполняются некоторые хитрые соотношения между переменными (утверждения), которые нельзя вывести простым анализом ассемблерного кода. Опираясь на них, можно попытаться автоматически создать псевдоветвления или не обнаруживаемое автоматически дублирование кода. Хорошая такая тема для исследования, далеко не факт что результативного.

В любом случае хакера это остановит на долго.
Проверку ключей проводить во время работы программы в течении 10-20 минут в фоне.

Сирано де ВасяFaaa//на генерировать таких функций 100000000 штук и сложно из связать между собой на asm (пример ниже)
//пароль проверять чуть позже в одной из 20 функций, в других 100000000 это просто переходы всякие и вычисления
//над ключами

У взломщиков земля с небом перевернеться такое отлаживать. 100000000 функций пройти и точку отладки не поставишь
если юзать такие переходы.



Старфортовцы тоже так думали. Да только отладчики позволяют скрипты использовать, которые позволяют автоматизировать процесс.

В каждой версии алгоритм менять.

AbstractionFaaaВ каждой версии алгоритм менять.
Защита, обходящаяся дороже урона от взлома, бессмысленна.

алгоритм генерации настраиваться утилитой которая геренит исходный код по спецификации.

Можно по типу ключа менять путь прохождения по 100000000 функциям.

TVA_11Наверно взлом такой программы будет таким.

Увеличать фон до бесконечности, борьба - 20 минут бешенных тормозов? )
Тогда фон не устроит.
*******************

Что помешает, копировать реально купленную программу с известным ключом и тиражировать..
Как тут защита работает?

тормозов не будет.зачем они?
Можно при сохранении файла половину не сохранить данных,как один из вариантов защиты.
И не орать на всю ивановскую что защита сломана,пускай взломщик узнает потом об этом.

я предложил свой вариант защиты. В каждом случае свои издержки и цели.

формат ключа защиты
[Тип ключа защиты][путь прохождения по функциям][алгоритмы шифрования ключа][сам ключ программы][дополнительные данные]
[владелец ключа]

файл ключа может быть хоть 1 мегабайт и от типа ключа менять процесс проверки в программе.

Джибси ломается все это jmp или nop ?
по крайней мере я так делал. )

ну тогда нарушиться алгоритм проверки и контрольные суммы полетят и функций не одна и не две а 1 000 000.
и сразу никто не скажет что поломано.

TVA_11Тоесть у нас есть USB ключ, с неизвестным кодом.
И для каждого ключа, вы отдельно генрите и высылаете свою копию программы. Так?

Все проще я свою игру защищаю и хочу отладить алгоритмы попутно. Ключей не будет USB.

ALKIRFaaa,

а в чем по вашему мнению заключается защита от взлома?

по мне так, защита заключается в том, чтобы не дать воспроизвести работу программы там, где этого не желает правообладатель программы или при таких условиях при которых не желает правообладатель.

подбирать же пароль к инсталлятору, вероятно - никто не будет, достанут рабочую версию, оттранслируют код в обратную сторону от точки, в которой программа работает, и наставят заглушек или подменят окружение

другой пример: доступ в удаленную базу данных, где нет возможности посмотреть в код, например - платежная система - всегда есть человеческий фактор, и при соразмерном с риском бонусе всегда можно "вежливо" попросить пользователя имеющего доступ в систему выполнить интересующие действия, возможно и с ректальным применением электромонтажного инструмента.

программа минимум.
защита только для того, чтобы человек заплатил за программу и работал в ней.

платежные системы защищаются по другому.

TVA_11Faaa,

Ключ открытый?

Смешанный,алгоритмов шифрования может быть несколько.

формат ключа защиты
[Тип ключа защиты][путь прохождения по функциям][алгоритмы шифрования ключа][сам ключ программы][дополнительные данные]
[владелец ключа]

TVA_11Faaaпропущено...


Смешанный,алгоритмов шифрования может быть несколько.

формат ключа защиты
[Тип ключа защиты][путь прохождения по функциям][алгоритмы шифрования ключа][сам ключ программы][дополнительные данные]
[владелец ключа]

Программу исключаем.
Как вы передаете человеку ключ?

ещё не придумал это все в разработке, может потом проверку делать на сайте ещё после присылки ключа.

TVA_11TVA_11,

Ключ - это просто текстовый файл?

на пару мегов

TVA_11Faaa,

Копируем ключ и используем с N тех же программ на разных компах.
Что против?

много чего,проверка раз в неделю ключика в инете иначе прога падает, если инета не будет.
инет сейчас не проблема даже на селе.