Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
06.01.2006, 21:32:10
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Защитой от копирования заниматься не собираюсь, но хотелось хотя бы обезопаситься от редактирования ресурсов программы и вообще изменения ее вида дабы выдать потом за свою. Как бы этому противостоять? Думаю попробовать как-то завязать работу программы на размер екзешника, чтобы при неверном его значении функции не могли правильно вызываться, т.е. имена вызываемых функций определять на основе размера собственного екзешника. Но мозгов пока не хватает как это реализовать. Может есть у кого простенький примерчик? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2006, 22:37:41
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
PantaloneДумаю попробовать как-то завязать работу программы на размер екзешникатак не пойдет идентичный размер файла не означает что его коннтент оригинален. Можно вот так попробовать. Код: plaintext 1. 2. 3. 4. Можно еще упаковать файл каким-то упаковщиком, а может и разными упаковщиками, тогда возможно сильно усложнится редактирование ехе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2006, 23:53:03
|
|||
|---|---|---|---|
|
|||
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Pantalone Упаковщики? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 00:25:04
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
SmeL_md[quot Pantalone]Думаю попробовать как-то завязать работу программы на размер екзешникатак не пойдет идентичный размер файла не означает что его коннтент оригинален. Ну чтобы изменить файл при неизменном размере это надо немало постараться, поэтому я думаю вместо контрольной суммы файла использовать его размер, хотя не уверен. Вообще еще встает проблема вывяснения этой суммы, т.е. при компиляции ее уже надо знать чтобы оталкиваться от нее при проверках. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 00:25:41
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Насчет упаковщиков, они же как-то распаковывают код перед запуском, или нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 00:43:12
|
|||
|---|---|---|---|
|
|||
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Конечно. ASProtect? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 02:13:40
|
|||
|---|---|---|---|
|
|||
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Где-то так... Код: plaintext 1. 2. Цифровая подпись называется. Всего ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 02:43:48
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
ASProtect по весьма частым слухам валит программу, зачем мне лишние баги. К тому же он как-то ведь распаковывает файл перед запуском, может возможно то что он распаковал как-то задетектить и сохранить в нормальный файл. Цифровая подпись это все фигня, кто будет на нее смотреть, если мою прогу модифицируют и будут подавать как свою. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 06:31:33
|
|||
|---|---|---|---|
|
|||
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
PantaloneASProtect по весьма частым слухам валит программу, зачем мне лишние баги. К тому же он как-то ведь распаковывает файл перед запуском, может возможно то что он распаковал как-то задетектить и сохранить в нормальный файл. Цифровая подпись это все фигня, кто будет на нее смотреть, если мою прогу модифицируют и будут подавать как свою.Да, пассивный мониторинг не панацея, но EvenLog Вы им загадите :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 07:20:12
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Ну если гадить, то так чтобы мало не показалось :) А это так себе, баловство. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2006, 12:22:07
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
PantaloneНу чтобы изменить файл при неизменном размере это надо немало постараться, поэтому я думаю вместо контрольной суммы файла использовать его размер, хотя не уверен. Вообще еще встает проблема вывяснения этой суммы, т.е. при компиляции ее уже надо знать чтобы оталкиваться от нее при проверках. Про размер файла. простейший пример в текстовом поле есть значение "Edit1" открываем программу даже в блокноте без всяких там HEX редакторов и изменяем это значение на "1tidE" длинна файла не изменилась. а програма да. А если именить байты где прорверяется купленна прога или нет на противоположные :). Про контрольную сумму . Я выше писал, что ReadAll считывает весь файл с текущего указателя файла и возвращает его строку . Значит нам нужно этот указатель поставить после значения конрольной суммы. Как найти расположение контрольной суммы, можно заведома поставить значение контрольной суммы такое, чтоб легче было найти в HEXредакторе, к примеру "CRCRCRCRCRCRCRC". Вот после этой переменной с небольшим запасом можно читать содержимое файла, и расчитывать CRC. если всетаки думаешь, что длинны файла достаточно то вот пример Код: plaintext 1. 2. 3. 4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
08.01.2006, 01:26:03
|
|||
|---|---|---|---|
|
|||
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
UPX с развратом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.01.2006, 12:08:02
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
PantaloneНу чтобы изменить файл при неизменном размере это надо немало постараться, поэтому я думаю вместо контрольной суммы файла использовать его размер, хотя не уверен. Вообще еще встает проблема вывяснения этой суммы, т.е. при компиляции ее уже надо знать чтобы оталкиваться от нее при проверках. При компиляции контрольную сумму можно не знать. Можно сделать простенькую утилитку, которая ищет уже в скомпилированном exe-шнике строку и забивает ее контрольной суммой (к примеру). У меня размер контрольной суммы программы/компонентов прописан в ini-файле лежащем на сервере. Не имея доступа к этому файлу программа просто работать не будет (еще одно их частных решений). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.01.2006, 12:37:49
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
AndreyFУ меня размер контрольной суммы программы/компонентов прописан в ini-файле лежащем на сервере. Не имея доступа к этому файлу программа просто работать не будет (еще одно их частных решений).Как я понимаю это сделанно для того чтоб, все кто работает в вашей сети могли пользоваться вашей программой, но если программа имеет доступ к файлу ини то получив этот файл, защита теряет свой смысл? т.к. можно срутировать запросы к серверу А на сервер Б и программа даже об этом не узнает, или я ошибаюсь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.01.2006, 12:46:19
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
SmeL_mdКак я понимаю это сделанно для того чтоб, все кто работает в вашей сети могли пользоваться вашей программой, но если программа имеет доступ к файлу ини то получив этот файл, защита теряет свой смысл? т.к. можно срутировать запросы к серверу А на сервер Б и программа даже об этом не узнает, или я ошибаюсь? Да пущай работает, мне главное чтобы она с базой SQL на моем сервере не хулиганила. То бишь мне было нужно лишь чтобы юзер не мог поправив несколько байтов в моей программе заставить ее пакостить на моем SQL-сервере. Это соблюдается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
02.02.2006, 20:52:31
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
AndreyF У меня размер контрольной суммы программы/компонентов прописан в ini-файле лежащем на сервере. Не имея доступа к этому файлу программа просто работать не будет (еще одно их частных решений). А что мешает вычислить контрольную сумму файла после редактирования его ресурсов и прописать в твоем ini? Я пока думаю сделать нечто следующее: Все или наиболее важные функции и процедуры вызывать не обычными способами, а через CallByName. Причем име вызываемой функции зашифровать ключем, который содержит CRC файла. При попытке поменять хоть иконку хоть что угодно, название функции будет расшифровано с неверным ключем и прога просто вылетит. Таким образом никто ничего в проге не поменяет. Что думаете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 08:12:18
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Pantalone[quot AndreyF]А что мешает вычислить контрольную сумму файла после редактирования его ресурсов и прописать в твоем ini? То что юзеру он доступен только на чтение. PantaloneЯ пока думаю сделать нечто следующее: Все или наиболее важные функции и процедуры вызывать не обычными способами, а через CallByName. Причем име вызываемой функции зашифровать ключем, который содержит CRC файла. При попытке поменять хоть иконку хоть что угодно, название функции будет расшифровано с неверным ключем и прога просто вылетит. Таким образом никто ничего в проге не поменяет. Что думаете? Зря ты так... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 10:14:55
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Pantalone Все или наиболее важные функции и процедуры вызывать не обычными способами, а через CallByName. Причем име вызываемой функции зашифровать ключем, который содержит CRC файла. При попытке поменять хоть иконку хоть что угодно, название функции будет расшифровано с неверным ключем и прога просто вылетит. Таким образом никто ничего в проге не поменяет. Что думаете? Думаю, что вы сами себе придумали лишние проблемы на свою голову. "Оно, конечно, умно, да больно непонятно, над вами потешаться будут." Поверьте, если уж кто-то очень захочет взломать - его не остановит CAllByName и шифрование ключем (которое, к слову говоря, происходит в той же программе, и следовально, алгоритм его известен => ключ можно подобрать). А для обычных псевдохакеров вполне достаточно будет проверки контрольной суммы и упаковщика. Имхо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 14:09:05
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
AndreyFЗря ты так... А как? Зря любой сказать может. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 14:11:23
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
MelkiadesДумаю, что вы сами себе придумали лишние проблемы на свою голову. "Оно, конечно, умно, да больно непонятно, над вами потешаться будут." Поверьте, если уж кто-то очень захочет взломать - его не остановит CAllByName и шифрование ключем (которое, к слову говоря, происходит в той же программе, и следовально, алгоритм его известен => ключ можно подобрать). А для обычных псевдохакеров вполне достаточно будет проверки контрольной суммы и упаковщика. Имхо. Поясни тогда как контрольную сумму в упаковщике вычислять? Того файла что получится после упаковки или как? Еще часто вижу на форумах что упаковщики глючат, тормозят и ошибками сыпят. Не хотелось бы такого, продукт коммерческий. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 14:12:27
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Pantalone AndreyFЗря ты так... А как? Зря любой сказать может. Ну сказали же - контрольная сумма. Что не устраивает в таком решении? P.S. Кстати, а сама-то программа того вообще стоит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 15:03:59
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
AndreyF Pantalone AndreyFЗря ты так... А как? Зря любой сказать может. Ну сказали же - контрольная сумма. Что не устраивает в таком решении? P.S. Кстати, а сама-то программа того вообще стоит? Это один этап контроля, наверняка можно сломать как-то где-то условный переход подменить. Два этапа сложнее сломать, а уж три тем более. Можно, но не стоит того. Над прогой полгода корячился. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 15:07:40
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Pantalone AndreyF Pantalone[quot AndreyF]Зря ты так... А как? Зря любой сказать может. Это один этап контроля, наверняка можно сломать как-то где-то условный переход подменить. Два этапа сложнее сломать, а уж три тем более. Можно, но не стоит того. Ну разбей проверку той-же контрольной суммы на несколько этапов. Притом можешь проверку делать по таймеру через какое-то время после запуска программы или открытии формы/меню, а не сразу при старте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2006, 17:24:07
|
|||
|---|---|---|---|
Как защитить прогу от редактирования ее ресурсов? |
|||
|
#18+
Как проверять CRC есть соображения? Можно в сам ЕХЕ уже после компиляции зашить первоначальное значение и сверять с ним. Но как сверять, любой IF обходится проще простого. Далее, если шифровать имены вызываемых функций ключем в виде CRC, то как узнать CRC до компиляции, иначе зашифровать функции не получится. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=60&tablet=1&tid=2166446]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
192ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
51ms |
get tp. blocked users: |
3ms |
| others: | 211ms |
| total: | 491ms |
| 0 / 0 |
