ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!

Привет всем.
Хочу узнать какие есть программы которые при обнаружении,что их изучают или они запускаются на компьютере крякера ,то шифровали б важные участки кода случайным ключом RC4.
Или протекторы и защиты которые могли бы такое.Надеюсь мне тут помогут.

Тоесть по дефолту код открыт, а криптуется при детекте отладчика

Какой же в этом смысл ?

Amsterdam пишет:
то шифровали б важные участки кода случайным ключом
Только не важные участки кода, а файлы пользователя

Смысл в том что если вы обычный пользователь,вы устанавливайте программу пользуйтесь ей ,вам даётся 100 запусков при каждом запуске вычитается -1 и программа высвечивает окно о регистрации и покупке.
А если её начинают исследовать то некоторые участки шифруются что в конечном итоге даст не правильную работу если сделать патч и не верный ключ.

Обычный пользователь не будет отлаживать вашу программу, а опытный исследователь поймет подставу и исправит ее, заодно подправив ограничение на количество запусков

Только не важные участки кода, а файлы пользователя...
Если вы знаете такие утилиты, игры или коммерческие программы то хотел бы узнать о них.

Amsterdam

Всегда делается наоборот, если отладчика нет, то происходит расшифровка.

> а файлы пользователя...

Обычные шифровальщики(ransomware), если что то идёт не так, криптует всё что можно.

опытный исследователь поймет подставу и исправит ее, заодно подправив ограничение на количество запусков...
не думаю что он догадается - : если не будет всплывающих окон об обнаружении отладки.
А сразу после запуска программа перепишет участок правильного ключа и функционал с которым пользователь уже не сможет нормально работать.
Подобное обсуждалось на ru-Board с программой Smart Instal Marker.

я и не знала, что так бывает

Amsterdam ,

используйте функцию "Цитата", когда цитируете других участников, а то не поймешь где чьи слова.

Amsterdam пишет:
не думаю что он догадается - : если не будет всплывающих окон об обнаружении отладки
не нужно считать взломщика дураком, иначе он вас оставит в дураках ;)

Amsterdam пишет:
Только не важные участки кода, а файлы пользователя...
Если вы знаете такие утилиты, игры или коммерческие программы то хотел бы узнать о них.

вот ещё, шифровать. --> Link <--

{ Атач доступен только для участников форума } - iparus.7z

Насколько я знаю, на этом форуме не приветствуется обсуждение протекторов.
Amsterdam пишет:
Хочу узнать какие есть программы которые при обнаружении,что их изучают или они запускаются на компьютере крякера ,то шифровали б важные участки кода случайным ключом RC4.
Поищите в гугле темы про антиотладку, (к примеру --> вот <--и пишите в коде что-то вида
if (isDebugged)
//тут пускаем крякера по ложному следу, качаем и запускаем gandcrab и т.д.
ес-но все это вырезается и обходится, даже новичком, но мало ли.
Лучше все же, как писали выше - изначально шифровать код , а расшифровывать если нет отладчика и прочих тулз. Впрочем, и это тоже мало поможет.

Вы еще винты форматировать его научите

| Сообщение посчитали полезным: d745150, -=AkaBOSS=-, Adler

Amsterdam пишет:
Только не важные участки кода, а файлы пользователя...
А это уже нарушение закона с твоей стороны будет. Пользователь на тебя может в суд подать. Вредоносное ПО типа того. Дерзай

1. обнаружение вмешательства. Чем злее планируется западло, тем надёжнее должна быть проверка (в плане исключения ложных срабатываний, а не так процессРодитель != "explorer.exe")

2. само западло. Не работать/работать с неявными ошибками/шифроваться/удаляться - твоё право. Менять/портить файлы пользователя, будь он хоть сто раз хакером, недопустимо. Иначе прога твоя будет в базах всех антивирей.

3. Сколько не крутись, не увернёшься. Кто поймает твоё западло просто установит на виртуалку/другой комп и попробует снова, только уже осторожнее.

В начале 2000 как-то здесь выкладывали на отлом одну прогу.
Если мне не изменяет память, программа автомобильная, то ли для диагностики, то ли для чиптюнинга.
Была она накрыта SVKP. Так вот она проверяла себя на целкость и если контролька не совпадала,
запускала в отдельном потоке затирание партиции.
Самое забавное, что у некоторых легальных пользователей были с ней проблемы.
Элементарно, виряк прицепился к файлу и контрольная сумма не совпала, тогда прощай система
и логические диски.
ИМХО, сама затея встраивания в свою программу зловреда чревата юридическими последствиями.
Доказать это не составит труда, а горе-программисту может и срок реальный светить,
в зависимости от причиненного вреда. 100% гарантированное определение попытки взлома не возможно
по определению. Хотя бы можно привести пример любого антивируса.
Так что ТС рекомендовал бы отказаться от самой идеи сразу, пока не "наломал дров"

| Сообщение посчитали полезным: plutos

Много лет назад HellSpawn ну и я чутка разбирали прогу которая комп ребутила.. поищи по форуму "Auto Debug"

Medsft

> разбирали прогу которая комп ребутила..

Тут в разделе крэкми есть семпл mincrackme1", при его запуске XP сразу в синь. Падает загруженный syser.sys, похоже чем то на сабж

тс, это кого-то останавливало? все эти ваши проверки до одного места, хотя... только мне одному приходит на ум UPX?

Ладно, софта некоторого накидали. На этом и закрыто.