Русский / Russian English / Английский

Сейчас на форуме: Login_, aka_john25, anony-mouse, Vicshann (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Защиты без явных проверок
Посл.ответ Сообщение

Ранг: 4.1 (гость)
Статус: Участник

Создано: 23 февраля 2020 00:50 · Поправил: Derox New!
Цитата · Личное сообщение · #1

Доброго времени суток!

Практически все защиты так или иначе используют явные проверки (if else/cmp), которые достаточно просто обойти. А есть ли примеры простых защит, где нет таких проверок? Может, какие-то крякми.


Ранг: 89.6 (постоянный)
Статус: Участник

Создано: 23 февраля 2020 01:04 · Поправил: Boostyq New!
Цитата · Личное сообщение · #2

Самый простой вариант наверное все таки хэш, если он криптографический и достаточно стойкий, то позволяет сравнивать данные не раскрывая с чем сравниваешь.
Насчет крякми не знаю, но применений множество.
Например в базах данных зачастую хранят пароли в виде хэша, чтобы в случае взлома пароли не были раскрыты (в хэш еще так же включают соль чтобы нельзя было сравнить хэши при одинаковых паролях)
Еще применяется в архиваторах, они не хранят верные пароли от архивов, и естественно не проверяют их, вместо этого данные шифруются производным от пароля ключом и хранится лишь контрольная сумма оригинальных данных чтобы сравнить подошел пароль или нет.
Ломать такое конечно же сложнее, зачастую можно только перебором.

Ранг: 4.1 (гость)
Статус: Участник

Создано: 23 февраля 2020 01:32 New!
Цитата · Личное сообщение · #3

Boostyq пишет:
Например в базах данных зачастую хранят пароли в виде хэша, чтобы в случае взлома пароли не были раскрыты (в хэш еще так же включают соль чтобы нельзя было сравнить хэши при одинаковых паролях)

Да, но сравнения-то всё равно происходят. Считается хеш от пароля и сравнивается со значением из базы данных. Если говорить о программах для ПК, то всё сведётся к поиску cmp и переходов. И нет разницы, что сравнивать.
А вот пример с архивами больше подходит.
Boostyq пишет:
Ломать такое конечно же сложнее, зачастую можно только перебором.

Это если говорить об архивах.


Ранг: 271.5 (наставник)
Статус: Участник
RBC

Создано: 23 февраля 2020 01:35 New!
Цитата · Личное сообщение · #4

Derox пишет:
Если говорить о программах для ПК, то всё сведётся к поиску cmp и переходов.

если бы ты поковырял много сотен программ, то так бы не говорил. и да, чую что UPX умеет защищать без явных проверок

Ранг: 4.1 (гость)
Статус: Участник

Создано: 23 февраля 2020 02:41 New!
Цитата · Личное сообщение · #5

Kindly пишет:
чую что UPX умеет защищать без явных проверок

Это же упаковщик. А модифицированный UPX по лицензии, кажется, нельзя использовать.


Ранг: 265.9 (наставник)
Статус: Участник

Создано: 23 февраля 2020 07:10 New!
Цитата · Личное сообщение · #6

Derox пишет:
тот хеш может быть использован для расшифровки каких-то данных, необходимых для правильной работы приложения

Главная идея в том, чтобы у валидного ключа не было формальных признаков того, что он валидный, этого по-моему трудно достичь просто расшифровывая используемые данные. Используй комбинации бит функции от ключа и хеша аппаратных идентификаторов для организации внутренней логики программы: в такой-то ситуации в зависимости от функции такой-то из таких-то бит делать так-то или так-то. То есть программа как бы работает с любым ключем, но работает неправильно. Конечно при этом будет можно подсунуть валидную пару key+hwid, но от этого в любом случае ни одну программную защиту ничего не спасет.

ЗЫ: а про upx это такой локальный мем, когда советуют этот ночной кошмар любого крякера для защиты ПО.

Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 23 февраля 2020 10:02 New!
Цитата · Личное сообщение · #7

https://github.com/lurumdare/anti-reverser-snippets вот посмотрите как с помощью хеш функции вызвать сравнение на reg/unreg проги.

метод хорош в сочетании с dynamic allocate memory


Ранг: 329.0 (мудрец)
Статус: Участник

Создано: 23 февраля 2020 11:32 New!
Цитата · Личное сообщение · #8

Вроде этого ?

{ Атач доступен только для участников форума } - C.7z


Ранг: 89.6 (постоянный)
Статус: Участник

Создано: 23 февраля 2020 12:01 New!
Цитата · Личное сообщение · #9

galenkane пишет:
https://github.com/lurumdare/anti-reverser-snippets

Шляпа которую нельзя даже надеть

Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 23 февраля 2020 13:19 New!
Цитата · Личное сообщение · #10

Derox пишет:
Практически все защиты так или иначе используют явные проверки

Я бы даже сказал Практически все защиты так или иначе обойдут или сломают
Задача программиста получение дохода.
Например вы придумали очень узкий инструмент,шнур и ПО отладчик для чпу станка чулочно-носочного к примеру.
И в стране таких фирм 453 вы их всех обзваниваете говорите какой у вас есть нужный для них софт и шнур для подключения.
и продаёте его за 1тр договариваетесь с 394 фирмами и в один день им отсылаете заработав разом 394 тысячи.вот и всё больше продажа не пойдёт даже компания новый диск со своими
старфорсами кодеками контейнерами видео продавали свои диски по 38рублей еще на этом и зарабатывали.
То есть на момент продажи по низкой цене никто не будет даже пытаться ковырять диск ценой в 38 рублей.
проще будет купить и перепродать по 100.
Вот такие вот бывают курьёзы.

Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 23 февраля 2020 13:56 New!
Цитата · Личное сообщение · #11

Boostyq предлОгайте лучше

Добавлено спустя 5 минут
difexacaw RtlComputeCrc32 == 123989350 ?


Ранг: 329.0 (мудрец)
Статус: Участник

Создано: 23 февраля 2020 14:13 New!
Цитата · Личное сообщение · #12

galenkane

Нет, выдаст сообщение если правильный код. У меня на одном юзер потоке на варе расчётное время на весь брут 26 часов.

Ранг: 46.5 (посетитель)
Статус: Участник

Создано: 23 февраля 2020 14:27 New!
Цитата · Личное сообщение · #13

SDK-3 пишет:
То есть на момент продажи по низкой цене никто не будет даже пытаться ковырять диск ценой в 38 рублей.

Практика показывает, что могут просто от нефиг делать отвязать вмпрот от никому не нужной программы
По теме: вовсе необязательно ничего проверять. Достаточно закриптовать код - при неправильной расшифровке через десяток инструкций программа гарантированно свалится в эксепшн

Ранг: 28.5 (посетитель)
Статус: Участник

Создано: 23 февраля 2020 16:35 New!
Цитата · Личное сообщение · #14

_MBK_ вы о какой криптовке говорите?

Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 23 февраля 2020 18:05 New!
Цитата · Личное сообщение · #15

galenkane пишет:
вы о какой криптовке говорите?

аспротект ske умеет такое , у вас какая задача что за софт по подробнее ?

Ранг: 4.1 (гость)
Статус: Участник

Создано: 23 февраля 2020 21:33 New!
Цитата · Личное сообщение · #16

galenkane пишет:
https://github.com/lurumdare/anti-reverser-snippets вот посмотрите как с помощью хеш функции вызвать сравнение на reg/unreg проги.

А что мешает изменить условный переход после cmp? Там ведь везде if/else.
SDK-3 пишет:
Задача программиста получение дохода.

Тогда какая задача защиты? Защитить или потянуть время до взлома?
Узкопрофильные инструменты можно и не защищать. Если компания купила у вас продукт, вряд ли они будут им делиться или ломать.


Ранг: 271.5 (наставник)
Статус: Участник
RBC

Создано: 23 февраля 2020 21:46 New!
Цитата · Личное сообщение · #17

Derox
ты не понял, тут не помогают сделать защиту и подсказать различные техники. лучше, чем существующие коммерческие протекторы, ты все равно не сделаешь. единственный неплохой способ, это переместить определенный функционал на сервер, например, сохранение/загрузка проектов, обработка алгоритмов. понятно, что если твой сервак ломанут или задудосят, у тебя будут проблемы с клиентами, но некоторым авторам похер на это и такой способ защиты имеет место быть. расковыривают все, вопрос времени, так что ставь upx и не прогадаешь

Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 23 февраля 2020 22:32 New!
Цитата · Личное сообщение · #18

KindlyDerox пишет:
потянуть время до взлома?

Да потянуть время. никакие шифрования никакие протекторы никакие хитрые демоверсии не помогут.
если за вашим проектом будут следить то как только выйдет новая версия она будет скачана и отломана.
чем терять время на постройку защиты которая будет придумана за 4 часа а сломана за 4 минуты,лучше 4 часа поработайте над программой.
высылайте программу почтой или на флешке с привязкой.пусть пользуются задача на момент продажи получить ту сумму за которую вам уже будет без различно.
например 150$ рассылаете рекламу находите 10 человек которым надо и продаёте. захотят сломать сломают даже Ильфак Гильфаков и ГЧПАШ прослезились когда у них купили и слили в сеть их мегапродукты хотя сами могли обмануть кого угодно но теперь прогорали на лучшем своем предприятии от которого ждали больших барышей и обеспеченной старости. так что как говаривал Kindly upx решает смотрите мой крекмиген 2.0.2 там всё есть рублей по 100 на копию пойдёт и никакие протекторы покупать не надо.
правда антивирусы замучают.

Ранг: 315.2 (мудрец)
Статус: Модератор
CrackLab

Создано: 23 февраля 2020 23:10 New!
Цитата · Личное сообщение · #19

Derox пишет:
Тогда какая задача защиты? Защитить или потянуть время до взлома?

используй UPX
 eXeL@B —› Вопросы новичков —› Защиты без явных проверок
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ