Защита на первой программе - Shareware и бизнес

Написал первую программу.
Защита сделал сам, прописываю в рестр пару ключей и ихпотом проверяю. Думаю, что для начала пойдет.
Можно ли как-нибудь переделать exe, чтобы значения строковых переменных не были видны в теле exe. А то я в far некоторые строки исправил, и потом exe заработал, с другими строками.
Денег нет, хотелось бы, что-нибудь free

Здравствуйте, Аноним, Вы писали:

А>Написал первую программу.
А>Защита сделал сам, прописываю в рестр пару ключей и ихпотом проверяю. Думаю, что для начала пойдет.
А>Можно ли как-нибудь переделать exe, чтобы значения строковых переменных не были видны в теле exe. А то я в far некоторые строки исправил, и потом exe заработал, с другими строками.
А>Денег нет, хотелось бы, что-нибудь free

Можешь глянуть yoda

http://sourceforge.net/projects/yodap/

Здравствуйте, Аноним, Вы писали:

Храни два различных массива байтов. Их XOR-ом получай искомую строку

ИМХО1: Лучше сделать несколько таких "строк"
ИМХО2: прописывать их и проверять лучше в случайное время выполнения программы

Здравствуйте, LuciferMoscow, Вы писали:

LM>Здравствуйте, Аноним, Вы писали:

LM>Храни два различных массива байтов. Их XOR-ом получай искомую строку

LM>ИМХО1: Лучше сделать несколько таких "строк"
LM>ИМХО2: прописывать их и проверять лучше в случайное время выполнения программы

Бесполезно, фигня это все. Если прога нужная, все равно взломают.

Здравствуйте, Аноним, Вы писали:

А>Бесполезно, фигня это все. Если прога нужная, все равно взломают.

Мне надо защита на первое время, если она будет кому нужна, то я за первые оплаты собираюсь купить защиту посерьезней

Здравствуйте, Аноним, Вы писали:

А>Можно ли как-нибудь переделать exe, чтобы значения строковых переменных не были видны в теле exe. А то я в far некоторые строки исправил, и потом exe заработал, с другими строками.

самый простой вариант — контрольная сумма по файлу. причем чтобы не сразу отламали — считай crc и результатом инициализируй какието внутренние переменные которые потом юзаются в вычислениях. если файл "поправят" — прога будет валится в самых разных местах.
созреешь на серьезную защиту — пиши — дадим отсрочку

Здравствуйте, Relayer, Вы писали:

R>самый простой вариант — контрольная сумма по файлу. причем чтобы не сразу отламали — считай crc и результатом инициализируй какието внутренние переменные которые потом юзаются в вычислениях. если файл "поправят" — прога будет валится в самых разных местах.

Для меня это темный лес. Где можно почитать об этом?

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

А>>Можно ли как-нибудь переделать exe, чтобы значения строковых переменных не были видны в теле exe. А то я в far некоторые строки исправил, и потом exe заработал, с другими строками.

R>самый простой вариант — контрольная сумма по файлу. причем чтобы не сразу отламали — считай crc и результатом инициализируй какието внутренние переменные которые потом юзаются в вычислениях. если файл "поправят" — прога будет валится в самых разных местах.
R>созреешь на серьезную защиту — пиши — дадим отсрочку

какой смысл в серьезной защите?

Обычно такой цикл при покупке
скачал -> поставил -> понравилось -> купил

альтернатива,
скачал -> поставил -> понравилось -> попытался сломать -> невышло -> купил

Как-то не вериться, что такие покупают легальный софт.

Здравствуйте, Аноним, Вы писали:

R>>самый простой вариант — контрольная сумма по файлу. причем чтобы не сразу отламали — считай crc и результатом инициализируй какието внутренние переменные которые потом юзаются в вычислениях. если файл "поправят" — прога будет валится в самых разных местах.
А>Для меня это темный лес. Где можно почитать об этом?

тогда "забей". ибо время которое ты потратишь на разбирательство считай будет потрачено впустую. выпускай без всякой защиты. оно конечно отламают быстро. но плюнь на это. главное тебе что — раскрутить софтинку. а потом и о защите подумаешь.

Здравствуйте, pavel_turbin, Вы писали:

_>какой смысл в серьезной защите?

эт очень сильно зависит от того какой софт.

Здравствуйте, <Аноним>, Вы писали:

А>Денег нет, хотелось бы, что-нибудь free

Как вариант — использование MD5.

В телепрограммы хранится база из нескольких тысяч хешей, соответствующим правильным ключам,
вот и всё. Да — сверху пожать UPX, чтобы осложнить создание патча. Усё. Крякеру придётся
распространять экзешник.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, Аноним, Вы писали:

А>Можно ли как-нибудь переделать exe, чтобы значения строковых переменных не были видны в теле exe.

Легко:
Заменяем

CString str = _T("MyKeyVal1");

на

CString str = CString(_T('M')) + CString(_T('y')) + CString(_T('K')) + CString(_T('e')) + CString(_T('y')) + CString(_T('V')) + CString(_T('a')) + CString(_T('l')) + CString(_T('1'));

Здравствуйте, azzx, Вы писали:

A>В телепрограммы хранится база из нескольких тысяч хешей, соответствующим правильным ключам,
A>вот и всё. Да — сверху пожать UPX, чтобы осложнить создание патча. Усё. Крякеру придётся
A>распространять экзешник.

ага. щазз

распакуют этот упх и пропачат там все что надо. и получится маленькой лоадер который будет править пару байт. ну и смысл? зря потраченное время.

Здравствуйте, Relayer, Вы писали:

R>ага. щазз

распакуют этот упх и пропачат там все что надо. и получится маленькой лоадер который будет править пару байт. ну и смысл? зря потраченное время.
Пропатченный хедер после упаковки upx'ом будет достаточно надежный на первое время.
Для пущей радости можно заменить/добавить vmprotect из ранних (бесплатный) — только прийдется ресурсы пошифровать.
Потом дописываем проверку целостности.
А потом по желанию прикручиваем strong crypto, а ля RSA/ECC/HFE/etc.

зы. Источники из МО, пожелавшие остаться неизвестными, говорят что ЭхоКриптор снимается не намного сложнее. Зря потраченные деньги.

Здравствуйте, PVA, Вы писали:

PVA>зы. Источники из МО, пожелавшие остаться неизвестными, говорят что ЭхоКриптор снимается не намного сложнее.

конечно

как два пальца об асфальт

я об этом уже не первый год слышу

все из тех же неизвестных источников

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, azzx, Вы писали:

A>>В телепрограммы хранится база из нескольких тысяч хешей, соответствующим правильным ключам,
A>>вот и всё. Да — сверху пожать UPX, чтобы осложнить создание патча. Усё. Крякеру придётся
A>>распространять экзешник.

R>ага. щазз

распакуют этот упх и пропачат там все что надо. и получится маленькой лоадер который будет править пару байт. ну и смысл? зря потраченное время.

лоадер — тоже вариант, имхо.

Всё равно это не пачт — т.е. создаёт головняки юзверю. Разве что он будет красиво настраиваться.

... << RSDN@Home 1.1.4 stable SR1 rev. 568>>

Здравствуйте, pavel_turbin, Вы писали:

_>альтернатива,
_>скачал -> поставил -> понравилось -> попытался сломать -> невышло -> купил

_>Как-то не вериться, что такие покупают легальный софт.

Ну и очень даже зря не верится.

Здравствуйте, azzx, Вы писали:

A>лоадер — тоже вариант, имхо.

Всё равно это не пачт — т.е. создаёт головняки юзверю. Разве что он будет красиво настраиваться.

ага. переименують орыгынальный exe в zzz.exe а лоадер обзовут SuperDruperNotes.exe. и вся любов

Здравствуйте, PVA, Вы писали:

PVA>Для пущей радости можно заменить/добавить vmprotect из ранних (бесплатный) — только прийдется ресурсы пошифровать.

Подскажите, где можно поискать ранние версии, у них на сайте не нашел

распакуют этот упх и пропачат там все что надо. и получится маленькой лоадер который будет править пару байт.

Вместе с loader-ом трояна запихают. Вся альтависта и пр. -- рассадник троянов и прочей дряни.

Здравствуйте, pavel_turbin, Вы писали:

_>Вся альтависта и пр. -- рассадник троянов и прочей дряни.
Может, aSTALAvista?

Альтависта — это добропорядочный поисковик.

Здравствуйте, Alex Mova, Вы писали:

AM>Здравствуйте, pavel_turbin, Вы писали:

_>>Вся альтависта и пр. -- рассадник троянов и прочей дряни.
AM>Может, aSTALAvista?

Альтависта — это добропорядочный поисковик.

точно, она самая.

Здравствуйте, Аноним, Вы писали:

PVA>>Для пущей радости можно заменить/добавить vmprotect из ранних (бесплатный) — только прийдется ресурсы пошифровать.
А>Подскажите, где можно поискать ранние версии, у них на сайте не нашел
На wasm.ru, вроде, лежала.
А так: http://www.vmprotect.ru/files/vmprotect.exe

Здравствуйте, PVA, Вы писали:

PVA>Пропатченный хедер после упаковки upx'ом будет достаточно надежный на первое время.

На первые две минуты. Я слышал, есть программы для распаковывания upx, которых пропатченный хедер не остановит...

--

Здравствуйте, serverside, Вы писали:

PVA>>Пропатченный хедер после упаковки upx'ом будет достаточно надежный на первое время.
S>На первые две минуты. Я слышал, есть программы для распаковывания upx, которых пропатченный хедер не остановит...

OllyDbg и руки.sys

Здравствуйте, Relayer, Вы писали:

S>>На первые две минуты. Я слышал, есть программы для распаковывания upx, которых пропатченный хедер не остановит...

R>OllyDbg и руки.sys

За 2 минуты? Нет, я намекал на автоматическую распаковку в PE Explorer.

--

	От:	Аноним
	Дата:	30.11.06 08:24
	Оценка:

	От:	8bit
	Дата:	30.11.06 08:27
	Оценка:

	От:	LuciferMoscow
	Дата:	30.11.06 08:29
	Оценка:

	От:	Аноним
	Дата:	30.11.06 08:41
	Оценка:

	От:	Аноним
	Дата:	30.11.06 08:47
	Оценка:

От:	Relayer	http://www.strongbit.com
Дата:	30.11.06 11:08
Оценка:

От:	serverside	https://www.restuner.com
Дата:	02.12.06 21:20
Оценка:

	От:	azzx
	Дата:	01.12.06 04:34
	Оценка:

	От:	pavel_turbin
	Дата:	01.12.06 08:59
	Оценка:

	От:	pavel_turbin
	Дата:	01.12.06 09:40
	Оценка:

	От:	PVA
	Дата:	01.12.06 10:36
	Оценка: