Русский / Russian English / Английский

Сейчас на форуме: redlord
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› какова будет стоимость крэка?
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 1 января 2007 12:17 New!
Цитата · Личное сообщение · #1

за сколько $ среднестатистический крэкер возьмется ковырять прогу, оснащенную уникальной, хотя не очень сложной защитой?
-------------
меня попросили разработать защиту для проги, которая используется в довольно узкой области, соответственно продать всего предполагается копий 200-300. Вот заказчика (и меня тоже интересует возможная стоимость будующего продукта, сколько просить $ чтоб ломать было невыгодно ;)
Естессно, защита рассчитана на начинающих кракеров, поскольку от профи все равно нереально что-либо скрыть. Но вопрос в том, сколько денег захотят профессионалы за прогу, которая существует всего в 300 экземплярах?

о предполагаемой защите:
- клиент получает хэш от id железа - шлет нам - мы даем ключ активации.
- привязка к оборудованию(БИОС + id харда предполож.).
- вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.
- секция перезаписывается при каждом запуске проги, все random'ом.
- хочу напихать в прогу много мусорного кода, который будет вытворять всякие веселые вещи, дабы максимально усложнить трассировку. + множ. обращений чтения нужных данных из разных мест программы левыми функциями (типа, против бряков на память .

Буду очень рад услышать любые мнения, поскольку это моя первая защита .

ЗЫ: не предлагайте в качестве защиты антиотладку, самомодиф.код и т.п., я сильно ограничен во времени, нужно сделать максимально просто и быстро.


Ранг: 109.2 (ветеран)
Статус: Участник
Cardinal

Создано: 1 января 2007 12:44 · Поправил: tnt17 New!
Цитата · Личное сообщение · #2

В теории все хорошо выглядит, но есть одно но... Практика покажет...
Некоторые ломают программы не за деньги, а чтобы самоутвердиться. Чтобы сказать себе: "А я то,не совсем тупой!Могу если захочу" Если кому-то программа очень нужна - взломают ;)


Ранг: 161.0 (ветеран)
Статус: Участник

Создано: 1 января 2007 12:51 New!
Цитата · Личное сообщение · #3

Да, от программы зависит многое. Если 200-300 копий, то смысла ломать ее ка-то нет. Если программа предназначена для широкого круга пользователей - другое дело! Да и такую защиту делать не надо! =)

Ранг: 260.2 (наставник)
Статус: Участник

Создано: 1 января 2007 12:53 · Поправил: sniperZ New!
Цитата · Личное сообщение · #4

tnt17 пишет:
В теории все хорошо выглядит, но есть одно но... Практика покажет...

С0гласен! Ты сделай, а мы 0тл0маем.

warl0ck пишет:
Но вопрос в том, сколько денег захотят профессионалы за прогу, которая существует всего в 300 экземплярах?

В запр0сы на взл0м - и 0тл0маем.
Если не 0тл0мают в запр0сах - с0здаём т0пег и 0тламываем вместе.
И всё это - бесплатн0!
Так что лучше freeware.

warl0ck пишет:
- вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.
- секция перезаписывается при каждом запуске проги, все random'ом.

Ерунду какую-т0 придумал.


Ранг: 104.1 (ветеран)
Статус: Участник
искатель истЕны

Создано: 1 января 2007 14:19 New!
Цитата · Личное сообщение · #5

Если всего 200-300 копий, то проще вставлять для каждого клиента ватермарк. В случае утечки софта - наказывать или рублём или отказом от обслуживания(апгрейды, фиксы, етс). Можно также часть функционала выкинуть на удалённый сервис в интернете, тогда 100% можно контролировать процесс. Всё остальное - полумеры, если надо будет - отломают, нисмотря на мусорных код, антиотладку и форматирование винта(за такое можно и по шапке получить).

И на последок, теория того что стоимость взлома должна быть > стоимости одной копии софта - бред. После слома - человек сам может барыжить вашим софтом, причем с апдейтами, фиксами и етс.

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 1 января 2007 14:27 New!
Цитата · Личное сообщение · #6

В защите нет ничего сверхестественного. Вывод, ломаема..

Ранг: 158.7 (ветеран)
Статус: Участник

Создано: 1 января 2007 15:43 New!
Цитата · Личное сообщение · #7

warl0ck
Я бы к этому всему добавил:
Для скачки доступна demo версия, после оплаты отсылаеться ссылка (постоянно меняющаяся естественно) на полную версию программы, с оплатой пользователь отсылает свой ID, на основании чего в письме ему приходит помимо ссылки ключик для активации (а ещё лучше 2 (защита 2-мя ключами))
warl0ck пишет:
- хочу напихать в прогу много мусорного кода
- главное что бы на производительность не влияло.
И не паковать aspr'ом, armoй, execriptor'ом - дорого, да и смысла нету. (хоть криптор я снять и не могу :s1


Ранг: 124.7 (ветеран)
Статус: Участник

Создано: 1 января 2007 22:14 New!
Цитата · Личное сообщение · #8

Paxan
приведи хоть один случай, когда из-за взломанойвзамываемой программы была испорчена информация и автор софта "получил по шапке".

- клиент получает хэш от id железа - шлет нам - мы даем ключ активации.
- привязка к оборудованию(БИОС + id харда предполож.).

имя хоть одну пару ключ_активацииhwid не думаю что будет сложно запатчить так, что бы прога всегда отдавала нужный нам hwid

- вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.
- секция перезаписывается при каждом запуске проги, все random'ом.

нечто подобное (куча рандомного мусора и немного нужной инфы) только в отдельном файле (да и вообще какая разница, в самом .ехе или нет) я видел в astral masters.

- хочу напихать в прогу много мусорного кода, который будет вытворять всякие веселые вещи
как-то не очень сильно пугает.. да и опять же что есть мусорный код - джамп-вермишель потипа той что в execryptor-е, или просто "левые" команды, которые по сути ничего толкового не делают..


Ранг: 120.6 (ветеран)
Статус: Участник
rootkit developer

Создано: 1 января 2007 22:48 · Поправил: Ms-Rem New!
Цитата · Личное сообщение · #9

Nitrogen пишет:
приведи хоть один случай, когда из-за взломанойвзамываемой программы была испорчена информация и автор софта "получил по шапке".

А скандал с Sony DRM помните? Правда программу не взламывали, и данные она не портала, но за "вредоносный" код в защите получала по шапке весьма крупная компания.


Ранг: 124.7 (ветеран)
Статус: Участник

Создано: 1 января 2007 23:55 New!
Цитата · Личное сообщение · #10

Ms-Rem
помню, но это ведь не то, о чем я спрашивал
я спрашивал только о том, о чем спросил


Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 2 января 2007 00:08 New!
Цитата · Личное сообщение · #11

вы что забыли что дело не количестве а в качестве если этот софт написан высококвалифицированными программерами его обязатльно крякнут


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 2 января 2007 00:13 New!
Цитата · Личное сообщение · #12

По мне так - все зависит от того, насколько востребована будет программа. И если ее стоимость не "перевалит" за пару сотен убитых енотов - однозначно крэк будет public и бесплатно


Ранг: 120.6 (ветеран)
Статус: Участник
rootkit developer

Создано: 2 января 2007 00:16 New!
Цитата · Личное сообщение · #13

Nitrogen
Это я к тому, что если захотят дать люлей афтору, то никуда он не убежит
Достаточно обратиться в милицию и заставить ментов завести уголовное дело. Не факт конечно, что афтора посадят (скорее всего ничего ему не будет), но мозги поебут уж точно.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 января 2007 00:27 New!
Цитата · Личное сообщение · #14

warl0ck пишет:
- хочу напихать в прогу много мусорного кода, который будет вытворять всякие веселые вещи, дабы максимально усложнить трассировку. + множ. обращений чтения нужных данных из разных мест программы левыми функциями (типа, против бряков на память

гы-гы давай эту жертву сюда, я как раз сейчас делаю плагин, который этот мусор чикает и т. д. без напрягов.
warl0ck пишет:
сколько просить $ чтоб ломать было невыгодно ;)

50 руб. и то нет гарантии, что спасеццо это гавночудо…

P. S.
Бу-ага, сомневаюсь, что твое творение будет на уровне гавношедевров =)))

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 2 января 2007 00:31 New!
Цитата · Личное сообщение · #15

Demon666 пишет:
я как раз сейчас делаю плагин, который этот мусор чикает и т. д. без напрягов.

Посмотреть пагин можно?


Ранг: 105.9 (ветеран)
Статус: Участник

Создано: 2 января 2007 00:49 New!
Цитата · Личное сообщение · #16

warl0ck пишет:
за сколько $ среднестатистический крэкер возьмется ковырять прогу, оснащенную уникальной, хотя не очень сложной защитой?

Как правило, цена берется не за сложность защиты, а берется процент от стоимости. Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет. А берется от 50 до 500%, да и больше.

warl0ck пишет:
Но вопрос в том, сколько денег захотят профессионалы за прогу, которая существует всего в 300 экземплярах?

Вопрос в том, сколько она стоит.

warl0ck пишет:
вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.

Бред, зачем себе так все усложнять? Для этого специально делают ключевой файл, который уже потом шифруют, забивают мусором, ложными проверками.

warl0ck пишет:
интересует возможная стоимость будущего продукта, сколько просить $ чтоб ломать было невыгодно

Первый раз слышу о таком подходе. Еще одна бредовая мысль. Ты сначала определись со стоимостью софта, с точки зрения полезности для покупателя, а потом и повесь соответствующую защиту. Если меньше 20$, то можешь писать свою.


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 2 января 2007 00:58 New!
Цитата · Личное сообщение · #17

seeq пишет:
Как правило, цена берется не за сложность защиты, а берется процент от стоимости. Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет. А берется от 50 до 500%, да и больше


Уважаемый, вы что курили? Берется максимум 10-15%... если софт тянет на несколько килобаксов - тогда 1-5% в среднем. Если софт стоит (примера ради) 500 енотов - почему бы не вылечить его за 40-50? Вполне.

seeq пишет:
Вопрос в том, сколько она стоит.


Прежде всего, не сколько стоит, а насколько устойчивый спрос Количество официально купленых лицензий не в счет.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 января 2007 02:49 New!
Цитата · Личное сообщение · #18

pavka пишет:
Посмотреть пагин можно?

на паблик выкладывать стоит, такие вещи мало кто умеет использовать правильно... (ц)
Не перестаю удивляться гениальности этого человека!

Начало всех начал тут

Ранг: 0.3 (гость)
Статус: Участник

Создано: 2 января 2007 03:08 New!
Цитата · Личное сообщение · #19

Paxan
- начет ватермарка - мысль. спасибо за идею.

seeq
"Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет."
- хоть от кого-то услышал ответ

to all
Спасибо всем за мысли.


Ранг: 50.7 (постоянный)
Статус: Участник

Создано: 2 января 2007 03:39 New!
Цитата · Личное сообщение · #20

warl0ck пишет:
"Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет."
- хоть от кого-то услышал ответ


Не верь всему что говорят. Даже если стоимость крэка будет в районе 15-20 у.е. - всегда найдутся желающие совместить приятное (сам процесс) с полезным (15-20 у.е.)


Ранг: 116.7 (ветеран)
Статус: Участник

Создано: 2 января 2007 03:53 New!
Цитата · Личное сообщение · #21

Отломают за бесплатно, из-за интереса

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 2 января 2007 03:58 New!
Цитата · Личное сообщение · #22

Demon666 пишет:
гы-гы давай эту жертву сюда, я как раз сейчас делаю плагин, который этот мусор чикает и т. д. без напрягов.

Demon666 пишет:
на паблик выкладывать стоит, такие вещи мало кто умеет использовать правильно... (ц)

Без экивоков можно ?
Если речь о трейсере с васма или нет ?то хочешь я тебе дам жертв почисти...


Ранг: 44.4 (посетитель)
Статус: Участник

Создано: 2 января 2007 05:09 New!
Цитата · Личное сообщение · #23

Гг жжёте..
из жизни.. есть софт редкий который всего в 50 экземплярах, стоит более 18к евро, защита минимум дабы не ебать всем моск, кодер знает каждого в лицо и делает каждому билд с уникальным айди, если увидет в сети кряк, будет не сложно понять кто крыса из тех 50 челов..


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 2 января 2007 05:40 New!
Цитата · Личное сообщение · #24

в иде тоже вотермарки есть ведь, хотя вопрос про них спорный..

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 2 января 2007 06:04 New!
Цитата · Личное сообщение · #25

pavka
О скорости работы плагина
его скорость зависит только от двух вещей, тактовой частоты вызова одной функции экспорта и количества, установленных плагинов в отладчике.
У меня из установленных нужных мне семи плагинов, шесть из них используют эту функцию, но если, к примеру, установить плагин в котором без оптимизации написан код в этой функции, да еще и на ЯВУ, то скорость трейсера неимоверно будет низкой!
Во избежание таких проблем я решил в плагин добавить лист с плагинами установленный на данный момент в отладчике, где можно будет на выбор отключать плагины которые не нужны при запуске трейсера. Когда будет запускаться трейсер, все запрещенные плагины будут выгружаться, а после завершения работы трейсера будут обратно подгружены.
Что планируется добавить
Работа основного движка плагина будет заключаться в следующем

Слежение за кодом, который может вогнать трейсер в бесконечный цикл, плагин будет сообщать об этом и предоставлять опции на выбор, которые позволят исправить это недоразумение и т. д.

Будет очень много опций касательно настроек бессмысленно повторяющихся для лога циклов/команд, где можно будет выбрать, что разрешить на запись в лог, а что запретить и т. д.

Также будет два листа, в которых на выбор одного из них можно будет выбрать.
Блэк лист это там где можно будет записывать команды ассемблера, которые не должны будут попасть в лог. То есть нужно будет создать текстовой файл и назвать его, к примеру, исследуемого прота/проги и внести туда команды для запрета и т. д. Все это будет осуществляться через встроенный мной в плагин удобный менеджер.
Второй лист наоборот будет разрешать вывод анализа в лог, где можно будет выбрать регистры/флаги, которые содержат данные на свое усмотрение и т. д.

Также планирую добавить слежение за изменяемым кодом в секциях CODE, где будет вестись отдельный лог, в котором будут указываться различия между изменяемым кодом как в ASM, так и в HEX виде. Для примера в отладчике при изменении одного байта C3 на 8B Оля отобразит ASM виде RET ??? а в логе плагина будет видно HEX значение, что позволит увидеть, что было и на что заменилось.

Короче описывать много надо, а толку ведь гуру не хотят помогать советами, но могу и я в чем-то ошибаться.
Вот чем я дольше буду сам разбираться в этих вопросах, какая нужна функциональность Трейсера тем дольше будет откладываться его паблик, и вообще нужен он такой вам…

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 2 января 2007 07:10 New!
Цитата · Личное сообщение · #26

Demon666
Хорошее дело! Но имхо как только ты выложишь более или мене рабочий проэкт недостатка в помошниках у тебя не будет ! К примеру сам этот фастанимате настолько сырой что особого смысла что то к нему додумывать не возникает!

Ранг: 1.3 (гость)
Статус: Участник

Создано: 2 января 2007 08:13 New!
Цитата · Личное сообщение · #27

бесплатно сломаем,пиши на мыло

Ранг: 1.3 (гость)
Статус: Участник

Создано: 2 января 2007 08:52 New!
Цитата · Личное сообщение · #28

specz пишет:
из жизни.. есть софт редкий который всего в 50 экземплярах, стоит более 18к евро, защита минимум дабы не ебать всем моск, кодер знает каждого в лицо и делает каждому билд с уникальным айди, если увидет в сети кряк, будет не сложно понять кто крыса из тех 50 челов..

как ни странно, чем дороже прога тем хуже у неё защита (это касается всяких Microsoft,Symantec
и т.д.)
зато наши и хохлы- из-за 100 рублей такого понамутят,что месяц будешь разбираться где
начало кода и где конец
rC пишет:
По мне так - все зависит от того, насколько востребована будет программа. И если ее стоимость не "перевалит" за пару сотен убитых енотов - однозначно крэк будет public и бесплатно

согласен, когда прогу нельзя сломать (нет времени или желания),ищут замену в виде фриварной
или уже ломанной ранее
Сейчас очень мало такого софта,что совсем нет альтернативы,зато полно шароварных гавнопрограмм,
функциональность которых не превышает давным-давно сделанных freeware
например всякие программы для "оптимизации" Windows,очистки от мусора и т.д.
Headerx пишет:
если этот софт написан высококвалифицированными программерами его обязатльно крякнут

х.з.,если ломать для удовольствия,может быть
а если важен результат то 100 раз подумают,прежде чем возиться
Paxan пишет:
Всё остальное - полумеры, если надо будет - отломают, нисмотря на мусорных код, антиотладку и форматирование винта(за такое можно и по шапке получить).

если делать с умом,то не отломают: не хватит терпения и знаний
Даже если прога открыто пакостит,то менты вам не помогут- состава преступления нет...
автор же пишет: прога "как есть" и никаких гарантий,даже если она вам проц сожгёт

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 2 января 2007 09:01 New!
Цитата · Личное сообщение · #29

> как ни странно, чем дороже прога тем хуже у неё защита (это касается всяких Microsoft,Symantec
извините уважаемый, вы не дурак?
доказательства в студию...

а так пост ни о чём...


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 2 января 2007 09:04 New!
Цитата · Личное сообщение · #30

Evgeny Lebedev пишет:
как ни странно, чем дороже прога тем хуже у неё защита (это касается всяких Microsoft,Symantec
и т.д.)

да, давай доказательства..то что защита ломаема не показатель и не полная оценка защите..ломается все!
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› какова будет стоимость крэка?
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ