Zabezpieczanie programow przed Crackerami

2003-03-22 18:06
0

szukam dobrych pomysłów na nazabezpieczenie kodu programu przed crackerami ktorzy to jak wiadomo dązą do znalezienia magicznego numerka, pÓÓÓÓki co mam pomysł szyfrowania oddzielnego wewnętrznych funkcji sprawdzania poprawnosci klucza, i zrobieniu to na morficznym kluczu kodowania, tj kilka funkcji obrabiających numer, ale kazda inaczej kodowana i rozkodowywana tylko na chwile tylko kiedy jest potrzebna i zaraz czyszczona lub zapisywane śmieci, a niech sie namęczą, i stosowanie duzo pętli niczego nie wnosznacych, tylko jak zrobic takowe kodowanie, aby program działał poprawnie i tylko wszczegolnych sytuacjach odkodowywac potrzebne kawałki??

czekam na jakieś sugestie


<font color="#FF0000"> Jestem po tej i po tamtej stronie... </span> albo na tej

Pozostało 580 znaków

2003-03-31 19:20
0

wiem ze tak większosc programow jest zabezpieczona, i w ten sposób mozna bez problemu zdobyc serial, nie trzeba sie bawic w zmienianie skoków fizycznie w pliku, hmm myśle ze masz dobry pomysł, mozna by tez zaszyc np w serialu kod skoku, tylko jak to zrobic aby nie był jawny?


<font color="#FF0000"> Jestem po tej i po tamtej stronie... </span> albo na tej

Pozostało 580 znaków

2003-04-01 12:11
RUSEK
0

Tak wiec jestes crackerem. No dobra. znasz pewnie pułapkę hmemcpy. No własnie. Ja sie jeszcze nie do konca umiem nią posługiwac. Ale jak wiadomo przed tym nie ma ucieczki. Wczesniej wsponiałem o S/N. Mozna by zrobic skok tak by progs zmieniał, za kazda próbą odczytania pamieci, flagę. W ten sposób mozna by wyłączac progs tylko kiedy by sie chciało.(ale czy to w ogóle jest mozliwe);

Pozostało 580 znaków

2003-04-01 15:17
0

Powiedzcie mi jedną rzecz. Jak się uprę i otworzę w edytorze szesnastkowym plik, to zawsze mogę dojść jak to działa, a co za tym idzie złamać/ominąć zabezpieczenie (w najgorszym wypdku będę liczył na bitach).
Wydaje mi się, że zabezpieczenie jakie podał Marooned, jest chyba najlepsze. Jeżeli wrzuci się jakieś proste zabezpieczenie to wesoły cracker złamie je i potem mina mu zrzednie, jak okaże się, że to za mało :)


Jest jeszcze jeden błąd :)
Unix is user friendly. It's just very particular about who it's friends are.

Pozostało 580 znaków

2003-04-01 17:07
0

Powiedzcie mi jedną rzecz. Jak się uprę i otworzę w edytorze szesnastkowym plik, to zawsze mogę dojść jak to działa, a co za tym idzie złamać/ominąć zabezpieczenie (w najgorszym wypdku będę liczył na bitach).

Przecież mówiłem, że nie istnieje zabezpieczenie nie do złamania!

Wydaje mi się, że zabezpieczenie jakie podał Marooned, jest chyba najlepsze. Jeżeli wrzuci się jakieś proste zabezpieczenie to wesoły cracker złamie je i potem mina mu zrzednie, jak okaże się, że to za mało :)

Dzięki! Pragnę tu przytoczyć pewien niechlubny przypadek związany z programem Restorator (taki edytor zasobów exe,dll itp.). Kiedyś próbowałem go zarejestrować i dobrze, że szybko z tego zrezygnowałem! Otóż gdzieś na sieci znalazłem opis sposobu znalezienia poprawnego s/n. Jednak po jego przeczytaniu włos mi się na głowie zjeżył! A dlaczego? Otóż ów program generował pewien fałszywy serial i umieszczał go w pamięci w takim miejscu, aby nawet średnio zaawansowany reverse-engineer mógł go odnaleźć. Zadowolony z łowów po wpisaniu tego numerka już się tak nie cieszył. Jeśli dobrze pamiętam, to Restorator niszczył wiele plików, czy próbował formatować dysk. Nie pamiętam dokładnie, ale było to działanie wielce niszczycielskie.
Napisałem tę krótką opowieść w celu przestrogi dla młodych crackerów i reverse-engineer'ów :-| .

Tak wiec jestes crackerem. No dobra. znasz pewnie pułapkę hmemcpy. No własnie. Ja sie jeszcze nie do konca umiem nią posługiwac. Ale jak wiadomo przed tym nie ma ucieczki.

hmemcpy zostaje odpalone przy każdym kopiowaniu danych z jednego miejsca w pamięci do drugiego. Jasne, że można sobie wpisać swojego seriala do edita, założyć pułapkę na hmemcpy i kliknąć na guzik "rejestruj", ale nieraz spotakłem się z programami, które taką właśnie mentalność crakcera wykorzystują! Właśnie po kliknięciu guzika podstawia się fałszywy serial do porównania, a to, czy ten wpisany jest prawidłowy, sprawdza się po każdym wprowadzonym znaku. To często myli i powoduje, że kilka godzin spędzonych przy śledzeniu kodu leci w błoto! To pierwszy krok do zniechęcenia "złodzieja".

P.S. Za ok. 10 dni kończy mi się pewien mały, ale bardzo użyteczny dla mnie programik. Koleś chce za niego 15$ - trochę za dużo za 200kB kodu, jak na nasze warunki. Więc chyba trzeba będzie znów odpalić SI user image


Pozostało 580 znaków

2003-04-01 20:24
0

hmm mi chodzi o zabezpieczenie przed takimi sytuacjami a nie je rozwijac :P, a co do trickowego seriala to nie głupie :) nie wpadł bym na to podawac najlpierw fikcyjny i jak koles go poda to mu zrobic czyszczenie dysku, albo flasha zalatwic na płycie :) to taki na kilka dni zgłowy :P, hmm nono, to daje pole do popisu


<font color="#FF0000"> Jestem po tej i po tamtej stronie... </span> albo na tej

Pozostało 580 znaków

2003-04-01 21:22
0

hmm mi chodzi o zabezpieczenie przed takimi sytuacjami a nie je rozwijac :P

Jasne! Ja też bym był wkurzony, gdybym udostępnił program shareware, a ludzie zamiast mi płacić - crackowali lub rejestrowaliby go sobie za friko, ALE: gdybym nie zajmował się grzebaniem w kodzie w celu znalezienia dobrego seriala itp. to nie poznałbym tajników i najlepszych sposobów na zabezpieczenie swojego programu. Kiedyś z jednym programem walczyłem ponad miesiąc - i wygrałem. Bardzo wiele mnie on nauczył i dzięki poznałem sposób, który jest dla crackera bardzo uciążliwy. Teraz mogę wykorzystać tę wiedzę do ochrony własnych produktów.

(...) to mu zrobic czyszczenie dysku, albo flasha zalatwic na płycie :) to taki na kilka dni zgłowy :P, hmm nono, to daje pole do popisu

Po takiej reakcji nie wiem, czy nie żałować tego, że o tym powiedziałem. :-8 To, że ktoś kradnie Twoją pracę nie daje Ci prawa do niszczenia jego własności! A jeśli ta osoba pracuje na legalnym oprogramowaniu i tworzy ważne projekty i ściągnie sobie Twój mały program oraz zarejestruje go fałszywym serialem znalezionym na jakiejś stronie, i w tym momencie Twoja aplikacja usunie mu z dysku wiele tygodni pracy, to taka kara nie jest raczej wymierna. Pamiętaj o tym i pomyśl jak Ty byś się czuł na jego miejscu!

Marooned jestes crackerem witaj w branzy. Ja tez jestem

no comment (bez obrazy)


Pozostało 580 znaków

2003-04-01 22:47
0

Marooned popieram cie bo dobry cracker nie chwali sie tym ani nie udostępnia seriali, hmm aby uniknąc takich sytuacji jak wymieniłeś mozna generować serial z czasem życia np 10 min a potem zeby juz program uważał ze jest błędny?
To by było dobre, przy generowaniu takiego seriala hmm np zawierającego duzo znakow np 50 cięzko bedzie wychycic gdzie byc czas


<font color="#FF0000"> Jestem po tej i po tamtej stronie... </span> albo na tej

Pozostało 580 znaków

2003-04-02 00:03
0

Marooned popieram cie bo dobry cracker nie chwali sie tym ani nie udostępnia seriali

To chyba nie jest prawdą. Dajmy na to, że wychodzi na rynek jakiś nowy programik, na który czekają rzesze użytkowników bez grosza przy duszy. Crackerzy prześcigają się w tym, kto pierwszy stworzy działającą kopię, która nie potrzebuje seriali, czy kluczy sprzętowych. Taki osobnik zyskuje szacunek w swoim światku (jeśli oczywiście program+jego zabezpieczenie są tego warte). Więc pozostanie anonimowym tej "branży" - jak to już ktoś tu ujął - wydaje się być bezcelowe.

mozna generować serial z czasem życia np 10 min a potem zeby juz program uważał ze jest błędny?
To by było dobre, przy generowaniu takiego seriala hmm np zawierającego duzo znakow np 50 cięzko bedzie wychycic gdzie byc czas

To by nie było dobre. Dlaczego? Ano każdy posiadacz systemu Windows musi czasem go przeinstalować (taki już nasz los). I co? Zapłacił za program i nie może go ponownie zainstalować? To bez sensu. Co prawda są takie programy, które przy wysyłaniu zamówienia dołączają np. numer seryjny dysku, ale z nimi jest ten sam problem - po formatowaniu lub zmianie dysku trzeba go ponownie rejestrować.
A co do 'czasowego' seriala, to wystarczy sobie cofnąć godzinę i nasze pieczołowicie zaprojektowane zabezpieczenia i czas zakodowany 512 bitowym kluczem trzymany w serialu nie zdadzą egzaminu.

<font color="blue">Odpowiedź do postu poniżej</span>: a to w takim razie można coś takiego wprowadzić - tylko czy to się opłaca - nie wydaje mi się :|


Pozostało 580 znaków

2003-04-02 09:07
0

Ale chodziło mi o tego seriala co robi za podpucha jak cracker go wpisze w ciagu hmm 10 min od uzyskania go to bye, bye :),a po przekroczeniu czasu serial bedzie niepoprawny zupełnie


<font color="#FF0000"> Jestem po tej i po tamtej stronie... </span> albo na tej

Pozostało 580 znaków

2003-04-02 23:09
0

mozna to obejsc w sposób następujący generować ciag(kawałek seriala juz na starcie applikacji, a crackra jak nachodzi szukanie seriala to tobi to natychmiast a nie czeka, a sam czas mozna wydłuzyc nawet 2h, dodawać do seriala jak np jakąś stałą a na pewno nie bedzie analizował krok po kroku applikacji od samego załadowania aby dosc skad sie bierze ten numerek :)


<font color="#FF0000"> Jestem po tej i po tamtej stronie... </span> albo na tej

Pozostało 580 znaków

Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0