Здравствуйте, sj3.1415, Вы писали:
S1>ЛЮБОЙ PE-файл корректно проверяет корректность своего кода вне зависимости от адреса его загрузки! Обращение к функциям операционной системы сведены к минимуму — выделить/освободить память — к средству контроля пользовательских учетных записей эти функции никак не относятся.
Причем тут адрес загрузки? Вы лицензирование обеспечиваете? Или только виртуализацию кода?
S1>В VMP нет возможности многослойной проверки своего кода, VMP нет возможности вставлять байт-код сгенерированный сторонним языком, равно как и в OSProtector'e нет возможности преобразовывать бинарный код в код виртуальной машины — это продукты защищаемые РАЗНЫМИ идеями (алгоритмами).
Сгенерированный, сторонний байт код — это все какие-то заморочки. Как вам уже пытались объяснить выше в протекторах ищут минимум кнопок при максимуме защиты.
S1>И да, вы права я пока в роли неуловимого Джо — меня не сломали ))
Дорастите сначала.
Здравствуйте, serverside, Вы писали:
S>У нас нет цели добавлять отладчик и вообще конкурировать с идой по наворотам. Мы другие задачи решаем. Те, для которых ида — это пушка для стрельбы по воробьям. Понятно, что на той территории, где фотошоп и ида "бесплатны", это не проканает.
Если вам дизасм нужен в год 5 минут, то эта утилита вам подойдет. Помимо "той" территории есть еще масса. Навскидку — аверы, восстановление данных...
S>А знаешь, что случается с программами, у которых "действительно неломаемая защита"? Их кардят. Конец истории.
S>"Неломаемость защиты" только привлекает нездоровое внимание крякерской тусовки. Они с удовольствием принимут этот вызов, их рисом не корми, дай только свою удаль показать. Навалятся стотыщпиццот мульонов трудолюбивых китайцев, разберут всё по винтику, заодно chargeback ratio подымут так, что все регистраторы откажутся такую программу продавать. Такая вот обратная сторона, казалось бы, технической задачи.
"Неломаемых защит" нет — это факт! Есть защиты, взлом которых нецелесообразен. Программы, защищенные такими защитами будут ломать одну из тысячи. А на самом деле "стотыщпиццот мульонов трудолюбивых китайцев" — это только прикольное словосочетание )) — мы живем в реальном мире, и если программа продается тиражом менее 10000 экземпляров за версию, и ее легче купить, чем написать аналог — то лучше использовать хороший протектор и никто не сломает.
ШЖ>>>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>>>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>>>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
N>>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана? S>А ты действительно считаешь, что он ошибся?
Я считаю что на крайний случай можно было обойтись двумя первыми предложениями.
Как, кому, с кем, и когда проводить время дело сугубо личное.
Здравствуйте, pva, Вы писали:
pva>Причем тут адрес загрузки? Вы лицензирование обеспечиваете? Или только виртуализацию кода?
Фактически, для данной версии протектор обеспечивает неизменность требуемых участков кода и возможность вставки кода исполняемой на виртуальной машине (на которой и должен реализовать процесс лицензирования программист).
pva>Сгенерированный, сторонний байт код — это все какие-то заморочки. Как вам уже пытались объяснить выше в протекторах ищут минимум кнопок при максимуме защиты.
Да, я уже понял — будет реализован упрощенный механизм защиты — чтобы "тыкнул и заработыло"
pva>Дорастите сначала.
Здравствуйте, sj3.1415, Вы писали:
S1> Касательно ключей — единственно здраво я считаю поступать следующим образом: протектор генерирует код на PHP/С — данный код каким-либо образом используя возможности языка, или операционной системы генерирует уникальный GUID (вероятно 8-ми — 16-ти байтовый) — первую часть ключа, который преобразовывается по случайно сгенерированному протектором алгоритму (это алгоритм пишется как и на PHP-C, так и вставляется в виде байт-кода в защищаемый бинарник) во вторую часть ключа активации. Если вторая часть ключа активации соответствует, f(первой), где f() — алгоритм преобразования (реализованный как на PHP, так и на C), то ключ верен.
И хакеру, для того чтобы сделать кейген, выдающий ключи, не отличимые от сгенерированых "законным" образом, достаточно просто взять байткод этого алгоритма из защищенного exe.
Здравствуйте, rusted, Вы писали:
R>И хакеру, для того чтобы сделать кейген, выдающий ключи, не отличимые от сгенерированых "законным" образом, достаточно просто взять байткод этого алгоритма из защищенного exe.
В принципе да, если реализовывать защиту неправильно — на вход стековой машины должен подаваться уникальный GUID (в данном случае первая часть ключа), преобразованный GUID (т.е. f(GUID) — вторая его часть) и указатель на булевскую переменную, значение которой должно инициализироваться внутри стековой машины — в случае, если стековая машина посчитала ключ валидным, именно в ней (в стековой машине) должны инициализиловаться буленовская переменная и значения каких-либо структур или исполняться какой-то код, который влияет на участки кода исполняемые только в зарегистрированной версии. Код исполняемый на стековой машине должен изменить флажек — корректно ли ввел пользователь пароль, или нет.
P.S. вычленение байт-кода тоже не особо тривиальная задача — это сотни функций, расположенных в последней секции защищенного бинаря в случайном порядке.
Здравствуйте, nen777w, Вы писали:
ШЖ>>>>у вашего протектора будущего нет и не будет. вы — типичные программистишки. ШЖ>>>>воинствующие технари, которые до усрачки будут сражаться за свое убогое технарское видение продукта. ШЖ>>>>потратьте лучше вечера на общение с семьей или друзьями. не рожайте очередной продукт-уродец.
N>>>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана? S>>А ты действительно считаешь, что он ошибся? N>Я считаю что на крайний случай можно было обойтись двумя первыми предложениями.
Последнее тоже нельзя выкинуть.
N>Как, кому, с кем, и когда проводить время дело сугубо личное.
Не совсем. Кому-то придется потом читать всё, что мы тут нафлудили.
Здравствуйте, nen777w, Вы писали:
N>>>ты действительно считаешь что вот так можешь приползти в тему и давать тут советы личного плана? S>>А ты действительно считаешь, что он ошибся? N>Я считаю что на крайний случай можно было обойтись двумя первыми предложениями. N>Как, кому, с кем, и когда проводить время дело сугубо личное.
Мне, кстати, в связи с последними событиями приходит в голову слово "толерантность".
Модная штука стала эта самая толерантность.
На самом деле надо было сказать —
иди домой, лентяй, сделай домашнюю работу, и пока не сделаешь, не беспокой людей. К жене, к папе с мамой, к кому угодно.
Здравствуйте, sj3.1415, Вы писали:
S1> "Неломаемых защит" нет — это факт! Есть защиты, взлом которых нецелесообразен. Программы, защищенные такими защитами будут ломать одну из тысячи. А на самом деле "стотыщпиццот мульонов трудолюбивых китайцев" — это только прикольное словосочетание )) — мы живем в реальном мире, и если программа продается тиражом менее 10000 экземпляров за версию, и ее легче купить, чем написать аналог — то лучше использовать хороший протектор и никто не сломает.
Повторяю еще раз: если не ломается, то скардят. По большому счёту, взлом — это такая игра для крякеров на сложном уровне. И если не получается, то переключаются на лёгкий и тупо тырят ключ. Для автора итог одинаковый. Поэтому все вышеотписавшиеся и говорили тебе: протектор — это инструмент продаж, а не философский камень. Система лицензирования, короткие ключи, сервер лицензий, контроль количества лицензий, безглючность на любом железе и виндах: вот этого ждут от протектора. Неломаемость — это фикция, потому что ключи от пуленепробиваемой двери всегда лежат под ковриком.
Здравствуйте, pva, Вы писали:
pva>Если вам дизасм нужен в год 5 минут, то эта утилита вам подойдет.
Сразу видно знающего человека! Обычно еще принято добавлять, что, мол, я такую "утилитку" за пару вечеров могу забацать, жаль свободной минутки сейчас, как назло, нет.
pva>Помимо "той" территории есть еще масса. Навскидку — аверы, восстановление данных...
Мы на "той" территории 10 лет, и обнимать необнимаемое не собираемся. А аверы у нас и так покупают, и пофиг, сколько минут в год они эту "утилиту" запускают. Может, и вообще не запускают, а просто собираются всем отделом, подсовывают ей рельсу и ухохатываются от её убожества.
Здравствуйте, serverside, Вы писали:
S>Повторяю еще раз: если не ломается, то скардят. По большому счёту, взлом — это такая игра для крякеров на сложном уровне. И если не получается, то переключаются на лёгкий и тупо тырят ключ. Для автора итог одинаковый. Поэтому все вышеотписавшиеся и говорили тебе: протектор — это инструмент продаж, а не философский камень. Система лицензирования, короткие ключи, сервер лицензий, контроль количества лицензий, безглючность на любом железе и виндах: вот этого ждут от протектора. Неломаемость — это фикция, потому что ключи от пуленепробиваемой двери всегда лежат под ковриком.
+1
И я об этом.
Тут вм-софтовцы в одном из топиков сказали, что у экзекриптора слабые ключи, и при факторизации они продержаться не дольше чем 512 битный RSA
— и что характерно, меня этот факт полностью устраивает. Если у конечного пользователя крякерского кейгена получение ключа на его имя займет хотябы два дня — для меня это достаточная защита. Ибо ни один нормальный человек, не будет гонять кейген днями, чтобы получить серийник подходящий для его имени.
Купить быстрее и безгеморойнее. А ненормальные клиенты мне и так не нужны.
Нормальные люди покупают вторую копию программы для второго рабочего места не потому, что первая копия не будет работать на двух местах сразу, а просто потому что так правильно.
Задача и ключей и протектора, в том, чтобы помочь честным людям оставаться честными.
Более того, сейчас не только "у эльфов" стало принято покупать программы. Даже тут у нас компании начали покупать софт опасаясь проверок.
Здравствуйте, serverside, Вы писали:
S>Сразу видно знающего человека! Обычно еще принято добавлять, что, мол, я такую "утилитку" за пару вечеров могу забацать, жаль свободной минутки сейчас, как назло, нет.
Не мелите ерундой, я ни в коем случае не собираюсь с вами меряться органами.
S>Мы на "той" территории 10 лет, и обнимать необнимаемое не собираемся. А аверы у нас и так покупают, и пофиг, сколько минут в год они эту "утилиту" запускают. Может, и вообще не запускают, а просто собираются всем отделом, подсовывают ей рельсу и ухохатываются от её убожества.
Ей богу, вашего сарказма не понимаю. Я на "той" территории уже тоже не мало. И не представляю себе современный дизасм без интерактивности и автоматизации (скриптования и т.д.)
Здравствуйте, sj3.1415, Вы писали:
S1> И, желательно определиться, с тем, что понравилось (не понравилось) в протекторе — (www.os-lab.ru/protector.htm).
Чего перцы с cracklab.ru сказали когда вы им дали защищенный файл для тестов?
Навскидку эти пляски со слоями похожи на детский лепет. Много букв и труда при защите, а у взломщика полчаса делов на разбирательства.
Здравствуйте, Testator, Вы писали:
T>Чего перцы с cracklab.ru сказали когда вы им дали защищенный файл для тестов?
Ничего — я не давал им защищенный файл для тестов.
T>Навскидку эти пляски со слоями похожи на детский лепет. Много букв и труда при защите, а у взломщика полчаса делов на разбирательства.
Не так уж и много труда — процесс защиты самого протектора и проверка работоспособности занял 30 минут в начале — после, а после первой защиты сохранил файл-шаблон, и теперь процесс защиты сводится к запуску батника. И не надо навскидку — просто сам имею некоторый опыт отвязки защитных механизмов. Отвязка многослойной проверки целостности кода, когда прикладные функции "перемешаны" с кодом протектора очень и очень трудоемка.
Здравствуйте, sj3.1415, Вы писали:
S1>Здравствуйте, Testator, Вы писали: T>>Чего перцы с cracklab.ru сказали когда вы им дали защищенный файл для тестов? S1> Ничего — я не давал им защищенный файл для тестов.
Значит все ваши рассуждения о надежности можно смело пропускать мимо ушей. Выложите народу тестовый бинарь, и слезно просите попробовать снять защиту. И так N раз, до тех пор пока время на снятие не превысит 20 минут
Здравствуйте, sharedreams, Вы писали:
S>Начал разбираться с вашей программой и не разобрался. Как уже тут было сказано. Должна быть одна большая кнопка ЗАЩИТИТЬ ПРОГРАММУ. И всё!!!!
Уже писал — будет реализован упрощенный режим (и вероятнее всего он будет дефолтным)
Правильно мотивированный программист — сродни рыцарю джедаю
