Здравствуйте, wantus, Вы писали:
W>Из того, что я вижу народ дважды не думает стоит ли использовать крякнутый софт, включая production системы.
Когда цена такова, что покупать напряжно, то разумеется, юзер с большей охотой пойдет на риск. Но при цене в $50-100 буржуй должен быть одновременно экономным и смелым/тупым/продвинутым, а это сужает выборку.
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Когда цена такова, что покупать напряжно, то разумеется, юзер с большей охотой пойдет на риск.
Верно.
ЕМ>Но при цене в $50-100
Это смотря что софт делает. Бывает что и на $20 не нарабатывает а хотят $50
W>Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно
А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
Здравствуйте, wantus, Вы писали:
W>Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно
Вкомпилируй реализацию в бинарник.
Хотя я разницы не вижу между патчингом бинарника и подсовыванием патченных DLL. В любом случае ты на своей системе запускаешь стрёмный недоверенный код от хакеров. Кто про это не думает, тем без разницы.
Re[6]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, ArcticLine2, Вы писали:
AL>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, ArcticLine2, Вы писали:
AL>>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32.
Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам (можно еще до кучи их подписи проверить через WinVerifyTrust).
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32.
Такого не должно происходить, поскольку psapi.dll входит в список KnownDlls. Если происходит, то у системы дыра в безопасности.
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Черный 😈 Властелин, Вы писали:
ЧВ>Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам
В первую очередь для этого есть KnownDlls.
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Черный 😈 Властелин, Вы писали:
ЧВ>Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам (можно еще до кучи их подписи проверить через WinVerifyTrust).
Есть то она есть, но кто ж ей контроль дасть
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Такого не должно происходить, поскольку psapi.dll входит в список KnownDlls. Если происходит, то у системы дыра в безопасности.
Ну так машина то не наша, а хакерская. KnownDll может быть пустым. Плюс есть валом системных dll, которые не в этом списке даже по дефолту.
Re[9]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Ну так машина то не наша, а хакерская. KnownDll может быть пустым.
Ну поломает хакер таким образом программу, а дальше? Ему ж надо выпустить вариант, работающий у любого пользователя. Если он сделает инсталлятор, который правит KnownDlls, на это должен возбудиться любой приличный антивирус. Все это очень сильно ограничивает сферу применения.
W>Плюс есть валом системных dll, которые не в этом списке даже по дефолту.
Те, что есть, вполне позволяют проверить чистоту среды до использования остальных.
Re[10]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
W>>Плюс есть валом системных dll, которые не в этом списке даже по дефолту.
ЕМ>Те, что есть, вполне позволяют проверить чистоту среды до использования остальных.
Если бинарник слинкован с системными dll, которых нет в knowndll списке (каковых тонна), то код будет пропатчен до момента, когда он займется "проверкой чистоты среды".
Re[11]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Если бинарник слинкован с системными dll, которых нет в knowndll списке (каковых тонна), то код будет пропатчен до момента, когда он займется "проверкой чистоты среды".
Если слинкован статически, то да.
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, ArcticLine2, Вы писали:
AL>>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.
Рядом с бинарником надо положить 2 дллки:
winmm.dll
H_Hayat_x32.dll
После патча в памяти АСПротектовые функции начинают отдавать желаемый крякеру результат не подозревая, что их подменили, правильно понимаю?
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, ArcticLine2, Вы писали:
AL>Рядом с бинарником надо положить 2 дллки: AL>winmm.dll, H_Hayat_x32.dll
AL>После патча в памяти АСПротектовые функции начинают отдавать желаемый крякеру результат не подозревая, что их подменили, правильно понимаю?
Зависит от того, как именно этот "протект" работает, но скорее всего да, именно так.
Re: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.
Я наоборот с поисковиков начал и DMCA пачками рассылал.
Правда сегодня Гугл усомнился что я владелец прав на софт и отказал в удалении.
Они вообще интересно работают — удаляют все кроме топовых сайтов.
Т.е. удалить из выдачи торренты и варезники они могут, а если пожаловаться на посты в Twitter, Trello, то пишут отмазку что "мы не можем удалить кряки с чужих сайтов".
Re[2]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, icezone, Вы писали:
I>Я наоборот с поисковиков начал и DMCA пачками рассылал.
Это оказало ощутимое влияние на доходы с продаж?
I>Т.е. удалить из выдачи торренты и варезники они могут, а если пожаловаться на посты в Twitter, Trello, то пишут отмазку что "мы не можем удалить кряки с чужих сайтов".
Насколько я понимаю, они исходят из того, что торренты/варезники умышленно ведут незаконное распространение, а на более-менее приличных сайтах кряки появляются лишь по недосмотру, и их оттуда достаточно эффективно удаляют, так что нет смысла привлекать к этому поисковик.
Re[3]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Это оказало ощутимое влияние на доходы с продаж?
да, после удаления нескольких сотен страниц из выдачи Гугла есть положительная тнеденция
ЕМ>Насколько я понимаю, они исходят из того, что торренты/варезники умышленно ведут незаконное распространение, а на более-менее приличных сайтах кряки появляются лишь по недосмотру, и их оттуда достаточно эффективно удаляют, так что нет смысла привлекать к этому поисковик.
да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений
сейчас вот заявили что я не являюсь правообладателем и восстановили часть страниц — пофиг что там троянцы вместо кряков
посмотри чем завален весь Trello — им пофиг, им надо доказывать что пиратство — это плохо
сейчас еще левые азиатские магазины нарисовались — после скандала оттуда варез от Microsoft удалили, а другой софт продается
при попытке пожаловаться — требуют бумажки с государственной регистрацией
Re[4]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, icezone, Вы писали:
I>да, после удаления нескольких сотен страниц из выдачи Гугла есть положительная тнеденция
Она точно является следствием удаления, а не просто совпадением? Величина достаточна, чтобы окупить жалобы и контроль по этим страницам?
I>да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений
Это да. На такую работу нанимают самых тупых, кто ничего более интеллектуального делать не может.
I>сейчас еще левые азиатские магазины нарисовались — после скандала оттуда варез от Microsoft удалили, а другой софт продается I>при попытке пожаловаться — требуют бумажки с государственной регистрацией
Сами магазины требуют? Это вполне понятно — им нужно любой ценой избежать удаления. Точно так же ведут себя админы какого-нибудь либрусека.
Re[5]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Она точно является следствием удаления, а не просто совпадением? Величина достаточна, чтобы окупить жалобы и контроль по этим страницам?
возможны совпадения, но на жалобы уходит 10 минут
мне не лень отправлять
I>>да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений
ЕМ>Сами магазины требуют? Это вполне понятно — им нужно любой ценой избежать удаления. Точно так же ведут себя админы какого-нибудь либрусека.
Да, продавать может кто угодно без документов, а удалять — только с пачкой бумажек.
Из наших тоже кто-то скан паспорта потребовал, Мейлру кажется.