|
|
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
Всем привет! В программировании новичок, появилась необходимость защитить прогу (необходимый уровень защиты - максимум от начинающих хакеров), написал вот такой алгоритм. Алгоритм: 1. Скачиваю через IdHTTP файл с сервера (путь строкой прописан в проге), в котором хранятся данные для доступа на сервер. 2. Дешифрую файл с использованием алгоритма AES128 (ключ к AES храниться в проге в виде TGUID). 3. Расшифровываю данные и через SFTP подключаюсь к серверу. 4. Генерирую ключ на основе серийного номера винды. 5. Ищу файл на сервере с именем ключа, в котором храниться дата окончания действия лицензии. 6. Узнаю текущую дату в интернете. 7. Сверяю даты, получаю кол-во оставшихся дней действия лицензии. 8. Запускаю таймер для повторной проверки лицензии. Вопросы: 1. Как Вам? Может что то посоветуете изменить/поправить или вообще всё ужасно и лучше мне руки отрубить?)) 2. И самое главное: могут ли как то хакеры узнать данные для доступа на сервер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 19:02:27 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
Rus_us1661, Хакеры не будут узнавать данные для доступа на сервер, они на шаге 7 заменят какой-нибудь JE 0хADDR на JMP 0xADDR и всё, нафиг им не сдался сервер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 19:26:17 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
Как вариант от начинающих хакеров может помочь: 1. верная дата =получение даты выборочно из случайного файла в TEMP папке 2 процедуры или функции проверки даты являются вложенными в другие важные процедуры или функции проги, смысл в том чтобы при удалении их или jump накрывалась тазом вся прога: типа а хрен тогда вам ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 19:40:44 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
На счёт обхода/удаления процедур/функций: А что если при выполнении процедур увеличивать какую-нибудь глобальную переменную и в последующих процедурах проверять переменную на кол-во выполненных перед ней процедур? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 21:06:22 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
Miracle9, и вот эту самую проверку количества удалить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 21:32:08 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
чччД, т.е. помимо самих процедур, можно ещё внутри их определённый код удалять? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 21:37:56 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
Miracle9, Можно менять. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 21:58:36 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
нельзя конечно ) но способ обхода JMP хорош когда проверка идет всего один раз а если программа проверяет логин пароль несколько раз по таймеру, да еще при повторной проверке не говорит АТАТА а просто падает с какой-то дурацкой ошибкой, из-за того, что какие-то важные данные "ой случайно потерлись" это уже получше... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 21:59:16 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
krapotkinэто уже получше... Ага, это практически сразу отправляет программу в мусорную корзину, а её автора - на биржу труда. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 22:11:54 |
|
||
|
Защита проги
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakovkrapotkinэто уже получше... Ага, это практически сразу отправляет программу в мусорную корзину, а её автора - на биржу труда. Лигово ломаный иногда так падал. И популярности не растерял. Потому что неломаный - не падал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2017, 22:16:06 |
|
||
|
|
start [/forum/topic.php?fid=58&msg=39514290&tid=2041872]: |
0ms |
get settings: |
10ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
169ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
68ms |
get tp. blocked users: |
1ms |
| others: | 227ms |
| total: | 510ms |
| 0 / 0 |
