zasoby, formy i prywatnosc

Odpowiedz Nowy wątek
2011-08-07 21:56
0

witam,
próbowałem znaleźć jakiegoś sposobu na to jak zakodować zasoby mojej aplikacji.
Tzn. przy probie edytowania pliku kompilowanego w Delphi w Resource Hacker.
Tam widzimy wszystkie zasoby, pliki DFM formy itd.
Istnieją rożne dekompilatory EXE np. DeDe.
On potrafi wyciągnąć pliki .pas i dfm z exe'ka. (oczywiście bez kodu programu - procedur)
Trafiłem na kilka programów np. ALLPlayer on jest pisany w Delphi i nie ma opcji by wyciągnąć z niego jakieś zasoby FORM,
Głowna FORM'e tak zabezpieczyć by w resource hacker lub DeDe czy czymś innym było nie możliwe odczytanie zawartości, lub możliwe ale nie dla laików..
Moje pytanie jak tak zabezpieczyć aplikacje??
Próbowałem rożnych komend w Google ale nic na ten temat nie znalazłem nawet po angielsku..

Z góry dzięki za pomoc lub jakieś info.



edytowany 1x, ostatnio: djkolo, 2011-08-07 21:58

Pozostało 580 znaków

2011-08-07 22:03
0

Można użyć jakiegoś dobrego pakera + protectora najlepiej w jednym, a wtedy większośc domorosłych grzebaczy w zasobach odpada. Można też na przykład jeżeli mami w zasobach obrazki, zakodowac je wcześniej albo spakowac zlibem - cokolwiek co utrudni rozpoznanie formatu. Później załadować zasób do TResourceStreama, zapisać go na przykład do TMemoryStreama, rozszyfować i wczytać do TImage. Plus oczywiście zasoby przechowywane jako #ID a nie nazwa, aby utrudnić identyfikację co zawiera zasób na podstawie jego nazwy. Tak bym kombinował, tylko znowu jak ktoś będzie bardziej cwany i zrobi dump pamięci albo procesu w odpowiedniej chwili to też może uzyskać obrazek, ale takowy dump na przykład LordemPE może zrobić też w dowolnej chwili chyba niemal na każdym procesie i jak miałeś spakowany exek to masz go rozpakowanego, wiadomo bez odbudowy importów i innych kombinacji najpewniej exek się nie uruchomi, ale idzie z niego wypruć grafikę, muzykę czy co tam sobie schowałeś jeżeli nie było to zakodowane. Myślę, że ktoś bardziej doświadczony doradzi Tobie coś więcej. Ja zwykle swoich aplikacji nie musiałem zabezpieczać, bo wiem że są i tak zdolni ludzie, którzy mając zlecenie na mój program i tak sprawili by tylko odpowiednio może po nieco dłuższym czasie, że większośc zabezpieczen zostala by pokonana ;/


edytowany 1x, ostatnio: olesio, 2011-08-07 22:05

Pozostało 580 znaków

2011-08-08 04:43
0

W zupelnosci sie z toba zgadzam, nie ma sensu bo i tak ktos zdolny sobie poradzi.
Zaciekawila mnie ta sprawa poniewaz nie spotkalem sie jeszcze z szyfrowaniem
pojedynczego zasobu, jak cos to juz wszystkie na raz.
Czasem jakas aplikacja ma fajny komponent,
wiec chcialbym podejzec jego nazwe w zasobach poprzez Resource Hacker'a
i potem poczytac na ten temat w Google i sam z niego korzystac jezeli jest fajny.
a tu nagle przy probie podgladu dostalem komunikat "Stream read error".
Kiedys wiekszosc kompresowala przez UPX maly rozmiar i a przez to
brak mozliwosci zobaczenia zasob, ale to trwalo 2 minutki by
rozkompresowac plik (wypakowac go) i juz byl w orginalnym stanie.
Hmm..



Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0