eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Cамоуничтожение программ при обнаружения отладки
Посл.ответ Сообщение

Ранг: 1.1 (гость)
Статус: Участник

Создано: 11 августа 2019 20:19 New!
Цитата · Личное сообщение · #1

Привет всем.
Хочу узнать какие есть программы которые при обнаружении,что их изучают или они запускаются на компьютере крякера ,то шифровали б важные участки кода случайным ключом RC4.
Или протекторы и защиты которые могли бы такое.Надеюсь мне тут помогут.


Ранг: 291.1 (наставник)
Статус: Участник

Создано: 11 августа 2019 20:32 New!
Цитата · Личное сообщение · #2

Тоесть по дефолту код открыт, а криптуется при детекте отладчика

Какой же в этом смысл ?

Ранг: 125.4 (ветеран)
Статус: Участник

Создано: 11 августа 2019 20:49 New!
Цитата · Личное сообщение · #3

Amsterdam пишет:
то шифровали б важные участки кода случайным ключом

Только не важные участки кода, а файлы пользователя

Ранг: 1.1 (гость)
Статус: Участник

Создано: 11 августа 2019 20:54 New!
Цитата · Личное сообщение · #4

Смысл в том что если вы обычный пользователь,вы устанавливайте программу пользуйтесь ей ,вам даётся 100 запусков при каждом запуске вычитается -1 и программа высвечивает окно о регистрации и покупке.
А если её начинают исследовать то некоторые участки шифруются что в конечном итоге даст не правильную работу если сделать патч и не верный ключ.

Ранг: 11.7 (новичок)
Статус: Участник

Создано: 11 августа 2019 20:56 New!
Цитата · Личное сообщение · #5

Обычный пользователь не будет отлаживать вашу программу, а опытный исследователь поймет подставу и исправит ее, заодно подправив ограничение на количество запусков

Ранг: 1.1 (гость)
Статус: Участник

Создано: 11 августа 2019 20:59 New!
Цитата · Личное сообщение · #6

Только не важные участки кода, а файлы пользователя...
Если вы знаете такие утилиты, игры или коммерческие программы то хотел бы узнать о них.


Ранг: 291.1 (наставник)
Статус: Участник

Создано: 11 августа 2019 21:00 · Поправил: difexacaw New!
Цитата · Личное сообщение · #7

Amsterdam

Всегда делается наоборот, если отладчика нет, то происходит расшифровка.

> а файлы пользователя...

Обычные шифровальщики(ransomware), если что то идёт не так, криптует всё что можно.

Ранг: 1.1 (гость)
Статус: Участник

Создано: 11 августа 2019 21:08 New!
Цитата · Личное сообщение · #8

опытный исследователь поймет подставу и исправит ее, заодно подправив ограничение на количество запусков...
не думаю что он догадается - : если не будет всплывающих окон об обнаружении отладки.
А сразу после запуска программа перепишет участок правильного ключа и функционал с которым пользователь уже не сможет нормально работать.
Подобное обсуждалось на ru-Board с программой Smart Instal Marker.

Ранг: 1.0 (гость)
Статус: Участник

Создано: 11 августа 2019 21:08 New!
Цитата · Личное сообщение · #9

я и не знала, что так бывает


Ранг: 482.5 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 11 августа 2019 21:59 · Поправил: plutos New!
Цитата · Личное сообщение · #10

Amsterdam ,

используйте функцию "Цитата", когда цитируете других участников, а то не поймешь где чьи слова.

Ранг: 11.7 (новичок)
Статус: Участник

Создано: 11 августа 2019 22:27 New!
Цитата · Личное сообщение · #11

Amsterdam пишет:
не думаю что он догадается - : если не будет всплывающих окон об обнаружении отладки

не нужно считать взломщика дураком, иначе он вас оставит в дураках ;)


Ранг: 1115.7 (!!!!)
Статус: Участник

Создано: 12 августа 2019 06:51 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #12

Amsterdam пишет:
Только не важные участки кода, а файлы пользователя...
Если вы знаете такие утилиты, игры или коммерческие программы то хотел бы узнать о них.


вот ещё, шифровать. --> Link <--

{ Атач доступен только для участников форума } - iparus.7z

Ранг: 28.0 (посетитель)
Статус: Участник

Создано: 12 августа 2019 08:54 · Поправил: morgot New!
Цитата · Личное сообщение · #13

Насколько я знаю, на этом форуме не приветствуется обсуждение протекторов.
Amsterdam пишет:
Хочу узнать какие есть программы которые при обнаружении,что их изучают или они запускаются на компьютере крякера ,то шифровали б важные участки кода случайным ключом RC4.

Поищите в гугле темы про антиотладку, (к примеру --> вот <--и пишите в коде что-то вида
if (isDebugged)
//тут пускаем крякера по ложному следу, качаем и запускаем gandcrab и т.д.
ес-но все это вырезается и обходится, даже новичком, но мало ли.
Лучше все же, как писали выше - изначально шифровать код , а расшифровывать если нет отладчика и прочих тулз. Впрочем, и это тоже мало поможет.

Ранг: 241.5 (наставник)
Статус: Участник

Создано: 12 августа 2019 09:42 New!
Цитата · Личное сообщение · #14

Вы еще винты форматировать его научите

| Сообщение посчитали полезным: d745150, -=AkaBOSS=-, Adler


Ранг: 5.8 (гость)
Статус: Участник

Создано: 12 августа 2019 10:52 · Поправил: d745150 New!
Цитата · Личное сообщение · #15

Amsterdam пишет:
Только не важные участки кода, а файлы пользователя...

А это уже нарушение закона с твоей стороны будет. Пользователь на тебя может в суд подать. Вредоносное ПО типа того. Дерзай


Ранг: 149.2 (ветеран)
Статус: Участник

Создано: 12 августа 2019 11:12 New!
Цитата · Личное сообщение · #16

1. обнаружение вмешательства. Чем злее планируется западло, тем надёжнее должна быть проверка (в плане исключения ложных срабатываний, а не так процессРодитель != "explorer.exe")

2. само западло. Не работать/работать с неявными ошибками/шифроваться/удаляться - твоё право. Менять/портить файлы пользователя, будь он хоть сто раз хакером, недопустимо. Иначе прога твоя будет в базах всех антивирей.

3. Сколько не крутись, не увернёшься. Кто поймает твоё западло просто установит на виртуалку/другой комп и попробует снова, только уже осторожнее.

Ранг: 44.7 (посетитель)
Статус: Участник

Создано: 12 августа 2019 11:57 New!
Цитата · Личное сообщение · #17

В начале 2000 как-то здесь выкладывали на отлом одну прогу.
Если мне не изменяет память, программа автомобильная, то ли для диагностики, то ли для чиптюнинга.
Была она накрыта SVKP. Так вот она проверяла себя на целкость и если контролька не совпадала,
запускала в отдельном потоке затирание партиции.
Самое забавное, что у некоторых легальных пользователей были с ней проблемы.
Элементарно, виряк прицепился к файлу и контрольная сумма не совпала, тогда прощай система
и логические диски.
ИМХО, сама затея встраивания в свою программу зловреда чревата юридическими последствиями.
Доказать это не составит труда, а горе-программисту может и срок реальный светить,
в зависимости от причиненного вреда. 100% гарантированное определение попытки взлома не возможно
по определению. Хотя бы можно привести пример любого антивируса.
Так что ТС рекомендовал бы отказаться от самой идеи сразу, пока не "наломал дров"

| Сообщение посчитали полезным: plutos


Ранг: 307.6 (мудрец)
Статус: Участник
ILSpector Team

Создано: 12 августа 2019 12:46 New!
Цитата · Личное сообщение · #18

Много лет назад HellSpawn ну и я чутка разбирали прогу которая комп ребутила.. поищи по форуму "Auto Debug"


Ранг: 291.1 (наставник)
Статус: Участник

Создано: 12 августа 2019 13:02 New!
Цитата · Личное сообщение · #19

Medsft

> разбирали прогу которая комп ребутила..

Тут в разделе крэкми есть семпл mincrackme1", при его запуске XP сразу в синь. Падает загруженный syser.sys, похоже чем то на сабж


Ранг: 262.5 (наставник)
Статус: Участник
RBC

Создано: 12 августа 2019 13:07 New!
Цитата · Личное сообщение · #20

тс, это кого-то останавливало? все эти ваши проверки до одного места, хотя... только мне одному приходит на ум UPX?


Ранг: 1986.5 (!!!!)
Статус: Модератор
retired

Создано: 12 августа 2019 13:13 New!
Цитата · Личное сообщение · #21

Ладно, софта некоторого накидали. На этом и закрыто.
 eXeL@B —› Вопросы новичков —› Cамоуничтожение программ при обнаружения отладки
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS