Здравствуйте, UGN, Вы писали:

UGN>Здравствуйте, Слава, Вы писали:

С>>Прикинь, правильный пользовотель просто ошибается при вводе кода и что, получает exception?

UGN>А кто мешает отловить и правильно обработать exception?

Это рискованно, потому что exception вызвало выполнение мусорной части программы, а вдруг до твоего обработчика просто не дойдёт очередь: бывают случаи, что прога умирает молча, Или гробит систему и тогда перезагрузка. А что может произойти при выполнении мусора ваще тяжело предсказать, особенно, когда распространяешь экземпляры, зашифрованные с разными ключами, а ключи генерируешь и шифруешь экземпляр скриптом, например, когда юзер щёлкает на Download.

Здравствуйте, Слава, Вы писали:

С>>>Прикинь, правильный пользовотель просто ошибается при вводе кода и что, получает exception?

UGN>>А кто мешает отловить и правильно обработать exception?

С>Это рискованно, потому что exception вызвало выполнение мусорной части программы, а вдруг до твоего обработчика просто не дойдёт очередь: бывают случаи, что прога умирает молча, Или гробит систему и тогда перезагрузка. А что может произойти при выполнении мусора ваще тяжело предсказать, особенно, когда распространяешь экземпляры, зашифрованные с разными ключами, а ключи генерируешь и шифруешь экземпляр скриптом, например, когда юзер щёлкает на Download.

Ну не надо все так буквально понимать!!!
Можно CRC (или аналог) участка кода посчитать, чтобы откровенную чушь на исполнение не отдавать.
Можно также расшифровывать некоторые значения, используемые в качестве операндов -- т.е. инструкции будут безопасные, а вот их исполнение гарантированно вызовет исключение, если операнды будут неверными.

Hello, Слава!
You wrote on Thu, 11 Sep 2003 09:41:32 GMT:

UGN>> А если правильный ключ — то и код будет нормальный.

С> Прикинь, правильный пользовотель просто ошибается при вводе кода и что,
С> получает exception?


Просто защита должна быть многоуровневой. При вводе кода пользователем — простая проверка, откусываемая за 5 минут под отладчиком. Во время работы — периодически должны выполняться более серьезные проверки, приводящие в случае неудачи в том числе и к AV.

Best regards,
Sergey.

Здравствуйте, Слава, Вы писали:

С>Кстати, а может всё-таки разрешить на RSDN такие щекотливые темы, как кракинг в чистом виде — это будет полезно.
Сам же говоришь — темы щекотливые...
Вопросы противодействия взлому программ здесь обсуждать вполне уместно. А противоположная сторона пусть заседает на crack.ru и тому подобных сайтах.

Здравствуйте, UGN, Вы писали:

UGN>Если код неверный, то получишь мусор (GIGO?). Дальше exception и привет.

Ну в реальности проверяется CRC расшифрованного участка, а раз не совпадает,
и выполнять мусор не придется, ну и само сабой привет

Здравствуйте, Flamer, Вы писали:

F>Загрузил: http://www.rsdn.ru/File/4597/crackme3.zip

F>Подойдет кейген, крэк или еще что угодно. При правильном взломе должна появляться надпись красного цвета в главном окошке (какая — не скажу ).

За час не сломал. Найденный на полке антиквариат в виде W32dasm не сильно хорош в качестве отладчика.

Так что накопал не много. Но час удовольствия получил. Особенно от периодически возникающей надписи "Блин, ну скока можно байтики менять!".

Очень даже не плохо!

Здравствуйте, UGN, Вы писали:

[]

UGN>За час не сломал. Найденный на полке антиквариат в виде W32dasm не сильно хорош в качестве отладчика.

UGN>Так что накопал не много. Но час удовольствия получил. Особенно от периодически возникающей надписи "Блин, ну скока можно байтики менять!".


Здесь пока тоже до конца не сломали... Хотя прошли полпути...


UGN>Очень даже не плохо!

Спасибо, я старался...

Здравствуйте, Flamer, Вы писали:

F>Здравствуйте, UGN, Вы писали:

F>[]

UGN>>За час не сломал. Найденный на полке антиквариат в виде W32dasm не сильно хорош в качестве отладчика.

UGN>>Так что накопал не много. Но час удовольствия получил. Особенно от периодически возникающей надписи "Блин, ну скока можно байтики менять!".


F> Здесь пока тоже до конца не сломали... Хотя прошли полпути...


UGN>>Очень даже не плохо!

F>Спасибо, я старался...

Как я и обещал, я своему знакомому профи подкинул задачку. Не знаю, сколько он с ней возился (не долго, может, полчаса — не знаю), но потом он сказал, что защиты там, собственно и нету Не знаю, как понимать эти слова. Вероятно, он просто привык копать профессиональные защиты

Здравствуйте, CyberDemon, Вы писали:

CD>Как я и обещал, я своему знакомому профи подкинул задачку. Не знаю, сколько он с ней возился (не долго, может, полчаса — не знаю), но потом он сказал, что защиты там, собственно и нету ;) Не знаю, как понимать эти слова. Вероятно, он просто привык копать профессиональные защиты :xz:

Вроде как ожидалось, что он скажет, какая надпись там появляется ;)

Здравствуйте, CyberDemon, Вы писали:


[]

CD>Как я и обещал, я своему знакомому профи подкинул задачку. Не знаю, сколько он с ней возился (не долго, может, полчаса — не знаю), но потом он сказал, что защиты там, собственно и нету Не знаю, как понимать эти слова. Вероятно, он просто привык копать профессиональные защиты

Где правильно работающий ключ? Или кейген? Какая надпись появляется? Дайте мне ответы, плз... И прошу учесть, что это только демонстрация защиты, а не сама защита Есть еще много хороших мыслей...

Здравствуйте, CyberDemon, Вы писали:

CD>Как я и обещал, я своему знакомому профи подкинул задачку. Не знаю, сколько он с ней возился (не долго, может, полчаса — не знаю), но потом он сказал, что защиты там, собственно и нету Не знаю, как понимать эти слова. Вероятно, он просто привык копать профессиональные защиты

Правильный рег код в студию!

Здравствуйте, Flamer, Вы писали:

F>Где правильно работающий ключ? Или кейген? Какая надпись появляется? Дайте мне ответы, плз... И прошу учесть, что это только демонстрация защиты, а не сама защита Есть еще много хороших мыслей...

Ну, что? Хоть кто-нибудь до конца добил?

Здравствуйте, UGN, Вы писали:

UGN>Здравствуйте, Flamer, Вы писали:

F>>Где правильно работающий ключ? Или кейген? Какая надпись появляется? Дайте мне ответы, плз... И прошу учесть, что это только демонстрация защиты, а не сама защита Есть еще много хороших мыслей...

UGN>Ну, что? Хоть кто-нибудь до конца добил?

Неа, пока нет таких... Видите-ли, крекерам неинтересно ломать проги по типу крэкме (это мне было сказано на крекерском сайте) Правда, я мыслю, что неинтересно совсем по другой причине

З.Ы. В общем — пока не сломана...

Здравствуйте, Flamer, Вы писали:

F>Здравствуйте, UGN, Вы писали:

UGN>>Здравствуйте, Flamer, Вы писали:

F>>>Где правильно работающий ключ? Или кейген? Какая надпись появляется? Дайте мне ответы, плз... И прошу учесть, что это только демонстрация защиты, а не сама защита Есть еще много хороших мыслей...

UGN>>Ну, что? Хоть кто-нибудь до конца добил?

F>Неа, пока нет таких... Видите-ли, крекерам неинтересно ломать проги по типу крэкме (это мне было сказано на крекерском сайте) Правда, я мыслю, что неинтересно совсем по другой причине

F>З.Ы. В общем — пока не сломана...

А ты в какие крякерские форумы постил-то? Попробуй на www.reversing.net IMHO там очень квалифицированные люди попадаются

Здравствуйте, Слава, Вы писали:

С>Здравствуйте, Flamer, Вы писали:

F>>По сабжу хочется разобраться. Сижу, думаю, как поправильней поступить (кроме покупки ASProtect ). Надумалось, после прочтения нескольких профильных статей, что один из методов, затрудняющий жизнь взломщику — это шифрование кода (например, для скрытия работы алгоритма проверки введенных данных). Собственно, надумал пока нечто вроде нижеследующего (несмотря на то, что привожу код, считаю данный форум наиболее подходящим):

С>Значит так. Чтобы такие вопросы не возникали нужно внимательно и вдумчиво прочитать книгу Касперского "Технологии и механизмы хакерских атак" там подробно описываются методы защиты, а потом методы снятия этой защиты, а потом способы борьбы с этими методами, а потом способы нейтрализации этих способов , а потом..., .... А где-то в середине вскольз упоминается, что шифровать код — это в настоящее время отстой. Могу выслать на мыло в формате doc и с хреновым качеством

ой, а можно и мне ? zverok@kengu.ru

Здравствуйте, Flamer, Вы писали:

F>Хотелось бы большего: шифровать не тело функции, но саму функцию, т.е. включая ее пролог/эпилог. Для того, хотя бы, чтобы скопировать нужный кусок в память, расшифровать->выполнить->затереть другим куском.

F>Вот только, естественно, если я вынесу АСМовые меточки за пределы функции, то опаньки, не срастется... Как бы это решить?

Я пару лет назад писал статью по поводу шифрования
http://www.delphikingdom.com/mastering/safe/birdmigration.htm
там есть ответ на твой вопрос.

Там же кстати описано как такие защиты ломаются.

Здравствуйте, Слава, Вы писали:

С>Значит так. Чтобы такие вопросы не возникали нужно внимательно и вдумчиво прочитать книгу Касперского "Технологии и механизмы хакерских атак" там подробно описываются методы защиты, а потом методы снятия этой защиты, а потом способы борьбы с этими методами, а потом способы нейтрализации этих способов , а потом..., .... А где-то в середине вскольз упоминается, что шифровать код — это в настоящее время отстой. Могу выслать на мыло в формате doc и с хреновым качеством

Вышли мне тоже, pls. На lexey[глюк]isa.ru.

В тех программах, которые я разрабатывал, и которые продаются уже 3 года, реализована защита, основанная на психологии взломщика. Суть ее следующая. Проверка подлинности ключа имеет два алгоритма. Ложный и истинный. Код простроен так, что ложный обнаружить при отладке очень-очень легко, а истинный сложнее. Взломщик легко находит ложный алгоритм, делает на основании его KeyGen. При ложной регистрации программа полностью имитирует регистрацию, и переходит в полнофункциональный режим. После ложной регистрации включается дополнительный счетчик, котрый после например 50 запусков или 30 дней, переходит в demo режим и блокирует ввод другого регистрационного кода, что позволяет затруднить повторный анализ алгоритма после обратного перехода в demo версию.
Защита основана на том, что программы ломают чаще всего на заказ, и после очень легкого взлома, никому и в голову не приходит запустить прогу раз этак 50.

Что получилось в результате, программы конечно взломали, KeyGen (для ложной регистрации) можно найти сгрузить без труда. А для истинной еще не находил (может плохо искал . Набралось уже около двух десятков человек, которые после ложной регистрации купили программу и получили истинный регистрационный код.
Я специально не указываю, какие это программы где их можно сгрузить, так как хочется, чтобы покупки после ложной геристрации продолжались