Dobre zabezpieczenia

0

Proszę o pisanie odpowiedzi z dobrymi zabezpieczeniami przeciw crackerom.
Oczywiście GPL jest bardzo skuteczny, ale doom2 jest na tej licencji, a iwad (nie na tej licencji) jest bardzo popularny w sieci, choć można go kupić.

Przykłady:

Może ukryta deinstalacja przy wprowadzeniu złego hasła?

Numer seryjny, nazwa i blacklista nie wystarczą do niczego, przykład - BCS.

Msgbox przy nieautoryzowanej rejestracji z tekstem typu "Czy nie lepiej napisać o błędach zabezpieczeń niż je wykorzystywać do własnych celów?".

Cracker powinien być testerem zabezpieczeń.

Pętle bez przydatności spowalniają program, jeżeli są funkcje jak ta:
double nothing(){return ((sin(cos(tg(ctg(nothing(GATES/PI)%1))))))/(sin(cos(tg(ctg(nothing((GATES/PI)%1)))))))-1;};//GATES jest oczywiście zdefiniowane
również, oraz zajmują miejsce, i nie są bardzo zrozumiałe.
Celem tej funkcji jest to samo co definicji... NULL

0

Dynamicznie zmieniany kod, czyli podczas działania programu zmieniasz zawartość samego kodu, tak że w exe masz rozkaz np. 'nop', a po odpaleniu program zmienia ten kawalek na potrzebny rozkaz? (patrz wirusy polimorficzne)

Z tym, że jakiejkolwiek odpowiedzi bys nie otrzymał i tak będzie to tylko utrudnienie, nie uniemożliwienie złamania zabezpieczeń. Wszystko jest do obejścia.

http://4programmers.net/Forum/viewtopic.php?id=54587&post=140765#140765

// do postu poniżej... mi to mowisz?

0

Jednym z lepszych jest dongle typu DesKey

0

Flabra, to co napisałeś jest dobre, ale dla disassemblerów. Crackerzy używają debuggerów, dzięki którym te zabezpieczenia stają się niewidoczne.

0

Jako cracker powiem tyle : nie ma zabezpieczeń, których nie można złamać. Cóż, ciekawym rozwiązaniem byłby ASProtect, lub Armadillo. Armadillo niestety jest dosyć drogi, ale do większości zastosowań wystarczy wersja testowa ze strony producenta.
Bardzo przydatna (a nawet nieodzowna) byłaby znajomość asm'a. Proponowałbym zastosować (poza jakimś packerem/crypterem) pare sztuczek anty-debug podczas działania programu. Opis wielu jest na <url>www.win32asm.civ.pl</url&gt;. Co do seriala proponuję kilka lewych algorytmów sprawdzających /lewych/, podział seriala na kawałki i mielenie po kawałku. Zaimplementuj kilka sprawdzań w różnych miejscach programu i wywołuj je w najbardziej nieoczekiwanych momentach (np. zapis pliku).Swoją drogą zawsze można wrzucić duuużo funkcji i porównań /lewych/ mielących wpisane dane na wszystkie strony, to dezorientyje. Zwykle ostatnie porónanie przed komunikatem o złym serialu ostatecznie sprawdza jego poprawność ? to bardzo ułatwia łamanie.
Nie będę się rozpisywał ? wejdź na <url>www.ctrl-d.prv.pl</url&gt; (głównie forum) i #crackpl na irc'u. Popytaj crackerów o źródła ich crackme ? to jedne z najlepiej zabezpieczonych programów.

0

Proponuje np. modyfikacje pliku exe tuz po instalacji, zgodnie z zawartoscia danego komputera. Moze to byc chociazby jakis wpis w rejestrze, np. rodzaj plyty glownej, czy co tam moze byc w miare malo zmieniane w trakcie zycia systemu, a rozne u roznych ludzi. Przy instalacji wszystko pieknie idzie i docelowy exe jest modyfikowany zgodnie z wybranym przez nas wpisem.
Cracker odpala sobie program, a ten prosi go o podanie nr seryjnego. Wowczas bierze sie do roboty i w miare szybko rozpracowuje go (tzn. lepiej nie za szybko, bo zrozumie, ze cos tu jest nie tak). Lamie kod i zadowolony moze juz wysylac gotowy programik w swiat... niestety na innym komputerze juz nie pojdzie... I tak jak troche takich oszukanych pojdzie w swiat, to sciagajacy te pliczki troszke sie wkurza...
Oczywiscie sprawdzanie czy to wlasciwy plik czy nie, nalezaloby zrobic w podobnych miejscach jak juz wczesniej wspominal poprzednik.

0

Proponuje np. modyfikacje pliku exe tuz po instalacji, zgodnie z zawartoscia danego komputera. Moze to byc chociazby jakis wpis w rejestrze, np. rodzaj plyty glownej, czy co tam moze byc w miare malo zmieniane w trakcie zycia systemu, a rozne u roznych ludzi.

Dobry cracker używa narzędzi typu Norton Registry Tracker, kontroluje pliki itp.
Przynajmniej ja bym od takich rzeczy ort! :) [diabel]

0

Dobry cracker...

Dobry cracker wszystko złamie - tutaj wątek toczy się o zabezpieczenie przed leszczami.

0

Dobry cracker używa narzędzi typu Norton Registry Tracker, kontroluje pliki itp.
Przynajmniej ja bym od takich rzeczy ort! :) [diabel]

Z tym, ze ja wcale modyfkowac nie chce... Jedynie odczyt.
Zreszta jak juz Marooned wspomnial, przed dobrym nic nie uchroni, chodzi tylko o utrudnianie zycia.

0

Jeśli nie jest możliwe obliczenie/wygenerowanie seriala robi się crack'a. Z tym trzeba walczyc przede wszystkim. Sumy kontrolne, kompresja, szyfrowanie, zmiana atrybutów sekcji to podstawa.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0