Здравствуйте adontz, Вы писали:
IT>>Вот откуда ноги растут, понятно. С этого надо было и начинать. В этой области число извратов превышает все мыслимые пределы. А может проще посчитать контрольную сумму всего приложения или отдельных функций, это можно сделать без асма, на одном C?
A>Что Игорь тебя тоже досали ?
Да так шоб дуже, то нэ дуже. Я уже давно решил, что это занятие не благодарное и прогу стоит защищать только в том случае, если её действительно нещадно воруют. В противном случае может получится как в анекдоте про Неуловимого Джо:
— А почему же его никто не поймает?
— Да потому что он и на фик никому не нужен.
А вот если её начнут бессовестно тырить, то в этом случае уже будет легче купить на деньги от того, что всё же купили, профессиональный пакет. До тех пор обычно достаточно простеньких примочек, типа контрольной суммы модуля.
Здравствуйте IT, Вы писали:
IT>Да так шоб дуже, то нэ дуже. Я уже давно решил, что это занятие не благодарное и прогу стоит защищать только в том случае, если её действительно нещадно воруют.
А в нашей стране, какие-то программы реально покупают? Особенно если разница в стоимости между лицензионной и ворованной программой исчисляется в 100-1000$ и более.
В лучшем случае купят одну лицензию, а на остальные компы поставят сломанные.
И все у них будет: и техподдержка, и моральное давление на разработчиков, и последние upgrade-ы и т.д.
IT>А вот если её начнут бессовестно тырить, то в этом случае уже будет легче купить на деньги от того, что всё же купили, профессиональный пакет. До тех пор обычно достаточно простеньких примочек, типа контрольной суммы модуля.
Профессиональный пакет не панацея, если он не проинтегрирован в код программы, а только нашлепывается сверху, как что-то инородное, то он снимается на раз.
Вы кргда нибудь на http://www.astalavista.box.sk заходили ?
А ведь авторы всех этих программ думают что они их зашитили....
Здесь вопрос не в ассемблере высокого уровня, а в элементарном законодательстве об авторских правах и лицензионных продуктах
Если бы всё это было, я бы не стал программистом
У меня два триала, 7 бесплатных, 12 поломаных прог, т.е. больше половины. И я могу подойти к любому полицейскому и рассказать ему об этом !!!
А вы ассемблер.....
Здравствуйте adontz, Вы писали:
A>Здесь вопрос не в ассемблере высокого уровня, а в элементарном законодательстве об авторских правах и лицензионных продуктах A>Если бы всё это было, я бы не стал программистом
A>Другое дело аппаратные ключи !
Ну да, их не ломают, зато с успехом эмулируют
Если нам не помогут, то мы тоже никого не пощадим.
Здравствуйте adontz, Вы писали:
A>Вы кргда нибудь на http://www.astalavista.box.sk заходили ? A>А ведь авторы всех этих программ думают что они их зашитили....
A>Здесь вопрос не в ассемблере высокого уровня, а в элементарном законодательстве об авторских правах и лицензионных продуктах A>Если бы всё это было, я бы не стал программистом A>У меня два триала, 7 бесплатных, 12 поломаных прог, т.е. больше половины. И я могу подойти к любому полицейскому и рассказать ему об этом !!! A>А вы ассемблер.....
А ты посмотри что делает типичный crack. Патчит пару байт, в крайнем случае, десяток байт. И ты хочешь сказать, что защита которая снимается изменением нескольких десятков байт — хорошая.
Насколько я знаю, защиту Windows так и не сломали. Ее сначала пытались обойти на том, что она была слишком мягка к заменам различного хардвара. А когда вышла корпоративная версия без встроенной защиты, то на взлом вообще забили.
A>Надо будет, всё поломают !
Но если стоимость взлома будет сравнима со стоимостью лицензии, то ломать будут только энтузиасты.
Здравствуйте DarkGray, Вы писали:
DG>А ты посмотри что делает типичный crack. Патчит пару байт, в крайнем случае, десяток байт. И ты хочешь сказать, что защита которая снимается изменением нескольких десятков байт — хорошая.
Ну и что, возьмем нетипичные вещи типа ASProtect. Умельцы при наличии ключа его распаковывают, несмотря на то, что защита там навернута дай боже какая.
DG>Насколько я знаю, защиту Windows так и не сломали. Ее сначала пытались обойти на том, что она была слишком мягка к заменам различного хардвара. А когда вышла корпоративная версия без встроенной защиты, то на взлом вообще забили.
Почти сломали. У меня валяется "кейген". Часов за 5 он мне сгенерировал валидный ключ к OfficeXP (умеет и для XP, но мне не нужно было).
A>>Надо будет, всё поломают !
DG>Но если стоимость взлома будет сравнима со стоимостью лицензии, то ломать будут только энтузиасты.
Как правило, стоимость взлома оказывается ниже, чем стоимость программы. А может энтузиастов много находится.
P.S. К оригинальному вопросу: А почему бы не посмотреть, что втыкает в код тот же ASProtect. Он ведь как раз по такому принципу и встраивает защиту.
DG>>Но если стоимость взлома будет сравнима со стоимостью лицензии, то ломать будут только энтузиасты.
L>Как правило, стоимость взлома оказывается ниже, чем стоимость программы. А может энтузиастов много находится.
В Москве услуги специалиста по взлому стоят в районе 100$ за "посидеть вечерком". А если надо сломать что-нибудь серьезное, то 500$ и более, а так же нужны выходы на нужных людей.
Одна лицензия на прогу будет стоит дешевле.
Понятно, что если заказчику нужно 10 лицензий, то хакер себя окупает с избытком. Но крупные компании стараются и меньше "светится".
ASProtect мне не понравился, что это за программа, которая не обновляется больше года?...
Здравствуйте whiteForest, Вы писали:
F>Здравствуйте Lexey, Вы писали:
L>>P.S. К оригинальному вопросу: А почему бы не посмотреть, что втыкает в код тот же ASProtect. Он ведь как раз по такому принципу и встраивает защиту.
F>дай линк на ASProtect.
Здравствуйте DarkGray, Вы писали:
DG>Здравствуйте Lexey, Вы писали:
DG>>>Но если стоимость взлома будет сравнима со стоимостью лицензии, то ломать будут только энтузиасты.
L>>Как правило, стоимость взлома оказывается ниже, чем стоимость программы. А может энтузиастов много находится.
DG>В Москве услуги специалиста по взлому стоят в районе 100$ за "посидеть вечерком". А если надо сломать что-нибудь
серьезное, то 500$ и более, а так же нужны выходы на нужных людей.
Ну не знаю, не знаю. Я в свое время ломал обычные самописные (и зачастую далеко не простые) защиты просто ради дальнейшего использования программ. Большинство программ ломают именно так. За деньги ломают действительно дорогие системы, у которых лицензия стоит >$100.
DG>Одна лицензия на прогу будет стоит дешевле. DG>Понятно, что если заказчику нужно 10 лицензий, то хакер себя окупает с избытком. Но крупные компании стараются и меньше "светится".
DG>ASProtect мне не понравился, что это за программа, которая не обновляется больше года?...
Я бы сказал, что это скорее признак стабильности, чем фиговости.
Здравствуйте Lexey, Вы писали:
L>Ну не знаю, не знаю. Я в свое время ломал обычные самописные (и зачастую далеко не простые) защиты просто ради дальнейшего использования программ. Большинство программ ломают именно так. За деньги ломают действительно дорогие системы, у которых лицензия стоит >$100.
Все мною сказаное выше о взломе защит, я относил к программам для корпоративных нужд, т.к. с программами для домашнего использования все намного хуже.
DG>>ASProtect мне не понравился, что это за программа, которая не обновляется больше года?...
L>Я бы сказал, что это скорее признак стабильности, чем фиговости.
стабильность == смерть, жизнь == движение. Это даже не только к программам относится.
К любой программе можно добавить кучу бантиков: плагинчики для добавления своих возможностей, автоматизацию и т.д.
Здравствуйте DarkGray, Вы писали:
DG>>>ASProtect мне не понравился, что это за программа, которая не обновляется больше года?...
L>>Я бы сказал, что это скорее признак стабильности, чем фиговости.
DG>стабильность == смерть, жизнь == движение. Это даже не только к программам относится.
Это справделиво только для живых сущностей, да и то не всегда. Программы к таковым точно не относятся.
DG>К любой программе можно добавить кучу бантиков: плагинчики для добавления своих возможностей, автоматизацию и т.д.
Только далеко не каждой программе они нужны. А перегруженность фичами зачастую только мешает, не говоря уже о том, что увеличивает стоимость продукта.
Здравствуйте Lexey, Вы писали:
DG>>стабильность == смерть, жизнь == движение. Это даже не только к программам относится.
L>Это справделиво только для живых сущностей, да и то не всегда. Программы к таковым точно не относятся.
DG>>К любой программе можно добавить кучу бантиков: плагинчики для добавления своих возможностей, автоматизацию и т.д.
L>Только далеко не каждой программе они нужны. А перегруженность фичами зачастую только мешает, не говоря уже о том, что увеличивает стоимость продукта.
Классически пример ICQ от AOL, движется движется, бантиками обрастает, и становится все хуже и хуже.
Здравствуйте whiteForest, Вы писали:
F>Здравствуйте Lexey, Вы писали:
L>>P.S. К оригинальному вопросу: А почему бы не посмотреть, что втыкает в код тот же ASProtect. Он ведь как раз по такому принципу и встраивает защиту.
F>дай линк на ASProtect.
Да...
Сразу было видно, что человек канкретный. Невашедело, асм+си и ваще!
Задал бы вопрос в лоб: хочу, мол, защитить прогу.
В журнале "Программист" 4/2001 есть статья Криса Касперски об антиотладочных приемах.
Еще в качестве руководства можно посмотреть его же книгу "Техника и философия хакерских атак".
Здравствуйте, DarkGray, Вы писали:
DG>Здравствуйте Lexey, Вы писали:
[skipped]
DG>ASProtect мне не понравился, что это за программа, которая не обновляется больше года?...
Он развивается, просто Солодовников не выкладывает на закачку новые версии и при
покупке тебе пришлют новую версию. В своем роде тоже защита от анализа исходного кода
новых версий АСП
DG>Но если стоимость взлома будет сравнима со стоимостью лицензии, то ломать будут только энтузиасты.
Абсолютно правильное утверждение, правда несколько вольная трактовка. Более формально принцип достаточности защиты звучит так: Объект считается защищённым, если затраты на взлом превышают полученную от взлома выгоду. Вот только если прога ломается на продажу (а существуют проги стоимостью в большие тыщщи), то прибыль зачастую может покрыть затраты на хакера любого калибра. Сломать, скажем, автокад, снести на рынок и продать несколько десятков копий — всё, консорциум в прибыли. Защита предполагает комплекс административно — программных мер (именно сначала административных, а потом уже программных).
Здравствуйте, DarkGray, Вы писали: DG>Но если стоимость взлома будет сравнима со стоимостью лицензии, то ломать будут только энтузиасты.
Нет, я занимался комерчиским хаком и скажу, что это правильно только для специализированого софта, который нужен десятку КОНКУРИРУЮЩИХ фирм в городе. А если софт распространённый, то он ломаеться на тираж. И там сооьношение стоемость программы и стоимость взлома совем другие...
Здравствуйте, IT, Вы писали:
IT>Ну да, их не ломают, зато с успехом эмулируют
На самом деле если защита разрабатываеться тобой, а не стандартная, то как раз электронный ключик и не обойти...
а иначе ключик защищает только от тех у кого их нет... но ведь как правило можно купить копию...или взять подержать, что тоже предлагают большенство фирм, и по моему, положено по закону
Если нам не помогут, то мы тоже никого не пощадим.
Перекуём баги на фичи!
DG>Но если стоимость взлома будет сравнима со стоимостью лицензии, то ломать будут только энтузиасты.
