Hi Tarsa!

> Сейчас сложилась ситуация, когда разработанный алгоритм должен быть
> защищен.

Это вопрос к юристам - оформляются права авторства на программу/алгоритм и
всё. Если это серьёзное научное исследование - то и защищённая диссертация
наверное может послужить юристам как зацепка против недобросовестных
пользователей или пиратов.

> Вопрос: существуют ли для этих языков методы защиты от декомпиляции?

Да, но малоэффективные и достаточно дорогие - ReFox, KonXise, Armadillo,
ThInstall...

> Или есть вариант написания алгоритма на другом языке, но с защитой и
> обработкой DBF?

Есть. Можно использовать ODBC драйвера, OLE DB провайдеры, да и "прямой
доступ" предлагается для ряда сред - особенно если таблицы "старые", без
новых фишек VFP.
НО!!! Декомпиляция любой программы (хотя-бы и на уровне дизассемблера) - это
дело техники, насколько бы изощрённой и дорогой не была защита.
Я не очень понимаю ЦЕЛЬ защиты - если "чтоб никто не догадался" как работает
алгоритм - то есть методы обсфукации и даже более хитрой модификации кода -
после этого разбираться в исходнике - сущий кошмар. Если же цель - чтоб
нельзя было запустить на другом компе - то это практически невозможно
сделать - если будет потребность - поломают сравнительно быстро (снимут
просто всякие "привязки к железу" и прочую защитную муть).

Posted via ActualForum NNTP Server 1.2

Hi Stind!

Ну самый примитив в опровержение многоопытного, но несколько пристрастного
Flex0...


Если функции поназывать типа "a1b2c3". И потом их вызова оформлять через
сложные макро состоящие из 3-6 частей, а ещё и сами получаемые значения для
макро брать скажем из какого-нить текстового или даже бинарного файлика... В
общем задачу РАЗБОРА аглоритма это усложнит неимоверно... Насчёт систем
автоматически модифицирующих код до чего-то подобного я не в курсе - но
поискать конечно можно.

Posted via ActualForum NNTP Server 1.2

Hi Tarsa!

> Это - защита от тиража

Защита от тиража и защита алгоритма - 2 разные задачи. От тиража как раз и
защищаются "привязывая" программу к каким-то параметрам машины. и эта защита
ломается сравнительно легко - причём совершенно неважно сделана программа на
VFP, C# или даже ASM - отключить проверку, или расшифровать код можно без
проблем. Естественно что при наличии хотя-бы одной РАБОТАЮЩЕЙ копии - иначе
(если утечка невозможна), то достаточно заархивировать RAR-ом с достаточно
длиным паролем.
А вот с алгоритмом - совсем другое дело. Его восстановить по исходику (т.е.
по "реализации") гораздо сложнее. Особенно если тот кто будет
восстанавливать не владеет в достаточной мере ОБЕИМИ сторонами вопроса - и
соответствующей математикой, и соответствующим знанием использованной среды
разработки. Конечно если ты сделаешь реализацию на каком-нить
SuperPuperBasic, с которым знакомы 10 программистов во всём мире (включая
его разработчиков) то шанс что алгоритм украдут (да ещё и за такие
_сравнительно_ небольшие деньги) - минимален. Так что тут уж действительно
лучше на фоксе делать - грамотных фоксистов немного и с каждым годом
стараниями MS и господ типа Flex0 и FoxProHater всё меньше и меньше :) А
Сишника найти - гораздо проще. Более того про группы профессиональных
взломщиков ASM/C/Delphi программ мы все в курсе (достаточно поситать
readme/nfo к программам с варезных сайтов), а вот что где-то существует
группа хакеров ломающих VFP программы - мне например не известно.
Кстати ради интереса - убери все комментарии, проведи замену всех
"говорящих" имён (переменных/свойств/методов) на "случайные" и отложи
проектик на пол-года - год (чтобы слегка забылось). Если потом ты с
лёгкостью сможешь внести туда достаточно существенное изменение (или даже
проще - исправить замеченную логическую ошибку) - тогда видимо я сильно
заблуждаюсь в плане того что даёт людям Refox и прочие системы декомпиляции
(которые кстати существуют для подавляющего большинства сред - С/С++ в том
числе, не говоря уже о промежуточном языке применяемом в .NET - там система
весьма похожа на фоксовый объектный код).

Posted via ActualForum NNTP Server 1.3

Hi Flex0!

> Теперь посчитай трудозатраты в человекочасах для взлома FLL и EXE VFP.

Посчитать это "абстрактно" невозможно. Если же насчёт конкретики - ну было
дело, снимал я защиту от копирования с одной проги (писанной на TP или TC) -
пару дней работы, написание простенькой Сишной проги которая снимала с
"увязанного" компа нужные мне параметры (куски BIOS и MBR диска если быть
более точным), после чего программа расшифровывалась и защита полностью
отключалась. При этом мои знания как ASM так и С весьма и весьма скромны.
Естественно что я даже не в курсе каким алгоритмом проводилась дешифрация -
я его просто использовал в неизменном виде и всё.
А насчёт обсфукации - это другой пример из практики - попросили уже фоксовую
(FPD) задачку разломать - там был внешний "шифратор" (весьма глупо было
расшифрованный app оставлять на диске - ведь не проблема слить его во время
работы программы, даже учитывая что он "заблокирован") - однако внутри она
состояла как раз из кучи приведенных мной макро-выражений. Т.е. разобрать
что и как она делает было ДОСТАТОЧНО сложно - ну конечно через поиск
литерала ("возможность недоступна в демо-версии" или чего-то такого), а
также всех возможных точек выхода из программы (ну да, QUIT/CANCEL они
почему-то не догадались через парочку динамически формируемых макро сделать)
всё было благополучно сломано...

> Для FLL, как минимум дизасемблер нужен, или отладчик типа SoftIce. И что
> ты там увидишь?

ASM код в общем случае проще для разбора нежели фоксовый, обычно он более
"прямолинеен". Конечно С/С++ наводят много своего марафета, так что сложно
понять что-же делает этот кусок... Особенно если компилятор был
оптимизирующий...
Впрочем тот факт, что я нарисовал всего за неделю (при этом занимаясь и
собственной работой конечно - это так, хобби...) простенький дешифратор для
фоксовых файлов скомпилированных как Encrypted (при этом можно подсунуть ему
изменённую задающую таблицу и так называемые Seed Values - 2 константы) о
чём-то говорит? При этом исходного кода VFP у меня естественно нету, и имел
я в наличии лишь vfpX.exe ну и соответствующие рантаймы - написанные как я
понимаю на VC++. При этом я не просто "подцепил" его как ASM вставку куда-то
там, а провёл анализ, восстановил алгоритм и написал его реализацию на
том-же самом фоксе.
Это конечно не сильно большое достижение - и ReFox team и авторы UnfoxAll и
авторы Сorso всё это тоже скорее всего проделывали... Хотя им то можно было
и просто выдрать этот кусок, и использовать как ASM вставку...

> Для взлома EXE VFP хватит и рефокса и весь код как на ладони.

Ну и что? Diasm и _любой_ код как на ладони, я уж не говорю про NET
использующий практически тот-же подход что и фокс - только язык там другой,
более простой :)

> Если ломальщик не "пальцем сделанный", то думать слишком сильно не будет,
> что ты хотел сказать запихивая отдельные части контрольной строки в
> отдельные переменные.

А как он иначе алгоритм то извлечёт? Речь то шла первоначально о защите
алгоритма, а не о защите от незаконного копирования. Ты ещё скажи, что код
напоминающий приведенный мной можно без проблем изменять :) Это сродни
попытке заменой байтиков в зашифрованном блоке изменить то что получается
при расшифровке :)
Естественно что сам процесс обсфукации надо автоматизировать, но это вполне
решаемо... При этом если для NET можно "покорябать" только идентификаторы,
то для фокса можно и сами команды покорябать, а если сделать алгоритм работы
многопроходным, динамически меняя все эти макро-кусочки, да так что реально
полезную работу будет выполнять скажем один проход из 10 (ну да, замедлим
алгоритм в 10 раз, чего уж не сделаешь ради защиты :)), а прочие будут либо
ошибочными (полгощаясь обработчиком ошибок), либо "толочь воду в ступе" - то
поверь мне, хакер станет этим заниматься лишь за ОЧЕНЬ большие деньги и
потратит на это просто уйму времени. Явно менее выгодно чем заново, с нуля,
провести весь цикл разработки.

> Тогда уж лучше шифроваться через RSA и приявязываться к системе.

Как я уже говорил - это
1) ДРУГАЯ задача - никак не связанная с защитой алгоритма.
2) ЭЛЕМЕНТАРНО ломается при наличии хотя-бы одной работающей копии. При этом
знания алгоритма совсем не требуется - даже не нужно знать КАКОЙ алгоритм
применён - достаточно найти его точку входа, определить какие параметры ему
передаются и всё. Это можно сравнительно просто сделать используя Win32
отладчик...

Повторюсь - обсфукация для высокоуровневых языков весьма действенный метод
защиты - при этом для интерпретаторов или иных систем использующих
"промежуточный язык" aka p-код пожалуй это ЕДИНСТВЕННЫЙ более или менее
работающий метод. Про лёгкость взлома фоксовых программ защищённых весьма
недешёвыми системами типа Armadillo/KonXise и прочими я неоднократно
говорил - они банально не стоят своих денег.

Posted via ActualForum NNTP Server 1.3