Ведущий телепередачи, в пробковом шлеме и бежевых шортах, с воооот таким микрофоном сидя в нажористо-зеленых кустах и глядя наискосок в камеру:

(шепотом) Риторический вопрос от Евгения Музыченко с абсолютно классическим подвохом! Как восхитительно. Давайте же посмотрим чего ща будет.

Здравствуйте, Michael7, Вы писали:

M>С драйверами уже давно сделали так, что за них надо платить (подпись)

За подпись надо платить не MS, а другим компаниям. И в отношении софта вообще это сделали еще двадцать лет назад. И для софта, и для драйверов требование подписи можно легко обойти, кому сильно надо — всегда это сделает.

M>и все не просто так.

Конечно, не просто так. Требование подписи драйверов (а теперь — ее получение через портал) в первую очередь имеет целью хоть как-то упорядочить бардак с их разработкой и распространением.

В уведомлениях с Talkwalker/Google регулярно вижу пиратские раздачи своего коммерческого софта. Периодически заглядываю по этим ссылкам, и неизменно вижу там сугубый ужас — или перепакованный софт с малварью, или чистая малварь, или вообще название софта лишь для завлекухи, в расчете на переход, а на странице предлагаются игры, порно и прочая хрень.

Найти в этой куче говнища чистую от малвари раздачу софта непросто даже мне, а уж рядовому юзеру это и вовсе не под силу. То есть, если оттуда кто и качает целенаправленно, то исключительно маргиналы типа "ни цента за проприетарщину!". С торрентов большинство обычных юзеров тоже не качает.

Софт у меня до сих пор ничем не защищен, после завершения покупателю дается приватная ссылка для скачивания. Несколько раз порывался прикрутить хотя бы серийники, но как раз в этом случае пиратство резко облегчается, а мне придется регулярно разыскивать скомпрометированные серийники и выпускать обновления, где они блокированы. Если же прикручивать сетевую активацию, то это еще больше геморроя мне, и почти никакой разницы с существующей схемой. На мой взгляд, нынешняя ситуация с пиратскими раздачами очень способствует покупке на официальных сайтах.

Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.

Мы не боремся с пиратскими копиями. Большого смысла в этом не вижу по 2 причинам.

1. В основном нас покупают в Западных странах, где пользователи в основном более законопослушные и уважают авторские права.

2. Как уже отметили выше, в пиратских копиях часто внедрен вредоносный код (вирусы, майнеры и т.д.). Нормальный пользователь побоится качать неизвестно что.

Главное, чтобы не было выложенных ворованных ключей, поскольку все понимают, что это безопасно использовать.

Если Вы сделаете слишком хорошую защиту и сервер активаций, то подумайте о риске взлома вашего сервера активаций.

Здравствуйте, CreatorCray, Вы писали:

bnk>>В общем сделано чтобы лишь бы кейгена не было.
CC>Подмена публичного ключа позволяет сделать кейген, который патчит бинарь а потом генерит что угодно.

Если что-то патчит бинарь, то это уже вроде как не совсем кейген получается, или?
В общем с защитой самый минимум. Если кто-то захочет пропатчить, то легко это сделает.

IMHO, для B2B от "тяжелой" защиты только гемор, а толку нуль, например как вспомню Армадиллу, так вздрогну

Здравствуйте, Евгений Музыченко, Вы писали:

Решил поддержать Пирата! http://www.rlslog.net/

Все таки мы с ним на одной стороне битвы против Щареворьщегов!

Здравствуйте, bnk, Вы писали:

bnk>Конечно ломается элементарно. Проще наверное вообще вырезать код проверки лицензии, код же ничем не защищен.

Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно

Здравствуйте, Pzz, Вы писали:

Pzz>надо напугать пользователя, что пиратские инсталляции приносят с собой проблемы

Если пользователь об этом не знает, то он клинический идиот, и вряд ли стоит с ним работать.

Pzz>и сделать програмку, которая бесплатно определяет наличие проблем, а за деньги их чинит, плюс прилаживает на место лицензионный ключ.

Да это ж убиться, сколько работы, и непонятно, зачем. По факту нужно будет заменить собой мало-мальски приличный антивирус (коли декларируется починка, то малварь, которую притащили с пираткой, должна быть полностью удалена). А выхлоп будет совершенно копеечный.

>Стоит ли нынче бороться с пиратскими раздачами?

Стоит. Однозначно. Когда звонят клиенты я их всегда расспрашиваю про то как они узнали о нашем продукте, почему купили и что улучшить.

Довольно типичный ответ почему купили: возникла потребность, попробовали пиратскую версию и она плохо работала (плохо взломана). Поэтому купили и теперь очень довольны, что купили.
В коммьюнити пользователей, все время возникают вопросы про взломанную версию. Очень приятно, что фанаты, купившие программу отвечают новичкам, что «нормального кряка нет. Не тратьте время».

Защита: Протектор + дополнительные проверки + возможность блокировать ключи и отдельные сборки.

Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.

Имхо смысла нет бороться. Типовой юзер скачав пару троянов или плюнет и купит, или найдет альтернативу.

Еще спасибо Windows 10, я как то скачал рабочий патч к своему софту посмотреть что он там делает, так винда его упорно удаляла сразу после скачивания. Найти как это отключить тоже не самая простая задача.

Здравствуйте, CreatorCray, Вы писали:

CC>Такие ж ломают просто подменой публичного ключа в проге на свой.

Конечно ломается элементарно. Проще наверное вообще вырезать код проверки лицензии, код же ничем не защищен.
Потому и говорю что защиты почти что нет. В общем сделано чтобы лишь бы кейгена не было.
А так ломается за полчаса, если заморочиться.

Здравствуйте, CreatorCray, Вы писали:
bnk>>В общем сделано чтобы лишь бы кейгена не было.
CC>Подмена публичного ключа позволяет сделать кейген, который патчит бинарь а потом генерит что угодно.

У меня именно так ломают. Можно, конечно, бороться перемешивая константы, тогда патч будет переставать работать в каждой новой сборке, но имхо смысла особого нет.

Продвинутые юзеры не особо жалуют патчи в отличии от чистых кейгенов тк хз что оно там еще меняет. Может и трояна добавить.

Я раньше использовал VMProtect, его сломать не смогли, зато в изобилии были фроды по картам и фолсы антивирусов. В итоге заменил реализацию ключей на свою, появился патч + кейген ессно, но фроды пропали, а общий уровень продаж не изменился.

bnk>>Если что-то патчит бинарь, то это уже вроде как не совсем кейген получается, или?
CC>Это подвид кейгенов.

ИМХО это уже не кейген.
Смысл кейгена ИМХО в том что ты ставишь себе подписанный бинарь (не паясь о том что в нем может быть довескок) а потом где то на виртуальной машине
запускаешь себе спокойно пиратский генератор лицензий и делаешь copy/paste.

Здравствуйте, ArcticLine2, Вы писали:

AL>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?

Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.

Здравствуйте, Евгений Музыченко, Вы писали:

W>>Плюс есть валом системных dll, которые не в этом списке даже по дефолту.

ЕМ>Те, что есть, вполне позволяют проверить чистоту среды до использования остальных.

Если бинарник слинкован с системными dll, которых нет в knowndll списке (каковых тонна), то код будет пропатчен до момента, когда он займется "проверкой чистоты среды".

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>В уведомлениях с Talkwalker/Google регулярно вижу пиратские раздачи своего коммерческого софта. Периодически заглядываю по этим ссылкам, и неизменно вижу там сугубый ужас — или перепакованный софт с малварью, или чистая малварь, или вообще название софта лишь для завлекухи, в расчете на переход, а на странице предлагаются игры, порно и прочая хрень.

Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.

Здравствуйте, Pzz, Вы писали:

Pzz>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.

Может быть, наоборот — дешевле?

Здравствуйте, Pzz, Вы писали:

Pzz>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.

Хм, а как это могло бы работать? То есть, что может вызвать у пользователя желание ее купить?

Здравствуйте, Евгений Музыченко, Вы писали:

Pzz>>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.

ЕМ>Хм, а как это могло бы работать? То есть, что может вызвать у пользователя желание ее купить?

Ну, надо напугать пользователя, что пиратские инсталляции приносят с собой проблемы, и сделать програмку, которая бесплатно определяет наличие проблем, а за деньги их чинит, плюс прилаживает на место лицензионный ключ.

Здравствуйте, CyberDemon, Вы писали:

Pzz>>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.

CD>Может быть, наоборот — дешевле?

Тогда становится выгоднее скачать пиратку и прикупить к ней "апгрейд".

Здравствуйте, Pzz, Вы писали:

Pzz>Тогда становится выгоднее скачать пиратку и прикупить к ней "апгрейд".
Если не афишировать происхождение "апгрейда", то часть юзеров отвалится (купит лицуху), а вот часть из тех, кто юзает пиратку, таки купит, ибо "бугага, ни копейки буржую, поддержал кул-хацкеров".
Правда, надо будет этот "апгрейд" тоже защищать

Здравствуйте, Черный 😈 Властелин, Вы писали:

ЧВ>Еще спасибо Windows 10, я как то скачал рабочий патч к своему софту посмотреть что он там делает, так винда его упорно удаляла сразу после скачивания. Найти как это отключить тоже не самая простая задача.

Под каким предлогом удаляла, и как удалось побороть?

Здравствуйте, CyberDemon, Вы писали:

CD>часть из тех, кто юзает пиратку, таки купит, ибо "бугага, ни копейки буржую, поддержал кул-хацкеров".

Осталось выяснить, сколько их будет в общей массе — 0.1%, или целых 0.2%.

Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Под каким предлогом удаляла, и как удалось побороть?

Malware bla bla may damage your PC bla bla, file was removed.

Можно побороть отключив real-time проверку файлов встроенным антивирусом.

Здравствуйте, Черный 😈 Властелин, Вы писали:

ЧВ>Еще спасибо Windows 10, я как то скачал рабочий патч к своему софту посмотреть что он там делает, так винда его упорно удаляла сразу после скачивания. Найти как это отключить тоже не самая простая задача.

Думаю Microsoft потихоньку выдавливает разработчиков в свой магазинчик. С драйверами уже давно сделали так, что за них надо платить (подпись) и все не просто так.

Здравствуйте, Aleksid1, Вы писали:

A>Главное, чтобы не было выложенных ворованных ключей, поскольку все понимают, что это безопасно использовать.

Именно поэтому я до сих пор и не приделал защиту ключами. Раньше руки не доходили, а потом внезапно сообразил, что пираты теперь способствуют защите больше, чем специальные меры.

A>Если Вы сделаете слишком хорошую защиту и сервер активаций, то подумайте о риске взлома вашего сервера активаций.

Этим вообще не хочу заниматься. Оно привязывает пользователя к интернету, чревато внезапными глюками и отказами, требует отдельной поддержки и т.п.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, Aleksid1, Вы писали:

A>>Если Вы сделаете слишком хорошую защиту и сервер активаций, то подумайте о риске взлома вашего сервера активаций.

ЕМ>Этим вообще не хочу заниматься. Оно привязывает пользователя к интернету, чревато внезапными глюками и отказами, требует отдельной поддержки и т.п.

Ага, головной боли не мало. Я так и не решился доделать сервер активаций — только запустил сервер логирующий первую активацию, без блокировки. чтобы оценить уровень злоупотреблений одним ключом. Как ни странно оказалось, что подавляющее большинство клиентов использует ключ до 2-3 устройств.

У меня софт защищен.
Причем, самопальной защитой с виртуальной машиной.
Тоже встречаю ломаные версии или версии с "довеском".
Иногда возникает мысль добавить больше куража в происходящее: Т.е. специально "заражать" софт и выпускать в паблик так что бы боялись качать.
Но времени на это, как всегда нет

Здравствуйте, nen777w, Вы писали:

N>У меня софт защищен.
N>Причем, самопальной защитой с виртуальной машиной.

Оно того стоило, или "просто щоб було"?

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Довольно типичный ответ почему купили: возникла потребность, попробовали пиратскую версию и она плохо работала (плохо взломана).

Большинство клиентов — из России? Если да, то, наверное, имеет смысл. У меня больше половины — США, затем идут Канада, Англия, Австралия, Германия и т.п., а Россия — что-то в районе пары процентов. Насколько я понимаю, типовое распределение типовой универсальной шаровары именно таково.

M_F>В коммьюнити пользователей, все время возникают вопросы про взломанную версию. Очень приятно, что фанаты, купившие программу отвечают новичкам, что «нормального кряка нет. Не тратьте время».

А я в форумах (кроме, опять-таки, российских) за двадцать лет продаж встречал лишь единичные упоминания пиратских раздач. Самих раздач, как грязи, но с мало-мальски приличных ресурсов на них не только не ссылаются прямо, но даже и косвенно не упоминают. Некоторые пишут "софт платный, при желании можно найти на варезниках", но не более того. На мой взгляд, при таком раскладе доля платежеспособных, но берущих с варезников лишь по причине отсутствия защиты, должна быть очень мала.

ЕМ>Здравствуйте, nen777w, Вы писали:

N>>У меня софт защищен.
N>>Причем, самопальной защитой с виртуальной машиной.

ЕМ>Оно того стоило, или "просто щоб було"?
Да. Софт с 2014-го года. Кейгенов нет.

Здравствуйте, nen777w, Вы писали:

ЕМ>>Оно того стоило

N>Да. Софт с 2014-го года. Кейгенов нет.

Я о том, точно ли окупилась разработка защиты (как я понял, нелегкая) отсутствием кейгенов?

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Большинство клиентов — из России? Если да, то, наверное, имеет смысл. У меня больше половины — США, затем идут Канада, Англия, Австралия, Германия и т.п., а Россия — что-то в районе пары процентов. Насколько я понимаю, типовое распределение типовой универсальной шаровары именно таково.

Нет, большинство клиентов из западных стран. Но я спрашивал по телефону наших конечно.

Мы видим по заходам на свою страницу с псевдокряком, что туда заходят в поисках кряка из совершенно разных стран — прямо сегодня: США, Франция, Чехия, Германия, Корея, Польша, Канада, это не считая Бразилий и стран бывшего СССР, ЮВА, Центральной и Южной Америки и Африки.

Где то была статистика, что уровень пиратства в США около 20%. Во Франции имхо гораздо выше.
Наличие работоспособного кряка ИМХО может заметно снижать продажи.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.

По моему опыту смысла бороться нет. Но тут возможно специфика софта (покупают компании).

У меня ключ все же есть (просто RSA signature), т.е. "лицензия" представляет собой данные (когда устаревает, версия, и т.п.) подписанные приватным ключом (который хранится на моем сервере), и в общем-то на этом всё.
Софтина просто дешифрует ее (публичным) ключом.

Все равно же лицензия выдается на какой-то срок (срок поддержки), эти данные надо до пользователя как-то донести.

Здравствуйте, bnk, Вы писали:

bnk>, т.е. "лицензия" представляет собой данные (когда устаревает, версия, и т.п.) подписанные приватным ключом (который хранится на моем сервере), и в общем-то на этом всё.
bnk>Софтина просто дешифрует ее (публичным) ключом.

Такие ж ломают просто подменой публичного ключа в проге на свой.

Здравствуйте, bnk, Вы писали:

bnk>Проще наверное вообще вырезать код проверки лицензии, код же ничем не защищен.
В общем случае не проще.

bnk>В общем сделано чтобы лишь бы кейгена не было.
Подмена публичного ключа позволяет сделать кейген, который патчит бинарь а потом генерит что угодно.

Здравствуйте, bnk, Вы писали:

bnk>Если что-то патчит бинарь, то это уже вроде как не совсем кейген получается, или?
Это подвид кейгенов.

bnk>IMHO, для B2B от "тяжелой" защиты только гемор, а толку нуль, например как вспомню Армадиллу, так вздрогну
Верно.

Здравствуйте, Черный ?? Властелин, Вы писали:

ЧВ>У меня именно так ломают. Можно, конечно, бороться перемешивая константы, тогда патч будет переставать работать в каждой новой сборке
Поскольку ключ всё тот же то некриворукие патчилки просто ищут известный блоб в бинарнике и просто его меняют.

ЧВ> но имхо смысла особого нет.
Угу, сражение снаряда и брони.

ЧВ>Продвинутые юзеры не особо жалуют патчи в отличии от чистых кейгенов тк хз что оно там еще меняет.
Ну, при особенно сильном желании RSA нынче и факторизовать можно, если не слишком большой PQ.

ЧВ>но фроды пропали, а общий уровень продаж не изменился.

ЕМ>>>Оно того стоило
N>>Да. Софт с 2014-го года. Кейгенов нет.
ЕМ>Я о том, точно ли окупилась разработка защиты (как я понял, нелегкая) отсутствием кейгенов?
Я не могу ответить. Тема мне была (остается) интересная, так что я с удовольствием это сделал.
Только у меня не у как класических протекторов — виртуализация уже существующего asm x86 кода, а библиотека VM и свой компилятор и код уже нужно встраивать в бинарник.

ЧВ>Я раньше использовал VMProtect, его сломать не смогли, зато в изобилии были фроды по картам и фолсы антивирусов.

Фроды по картам практически полностью убираются онлайн активацией.

Здравствуйте, wantus, Вы писали:

W>рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление

Уже подчеркивалось, что весь цимес чистого кейгена в том, что его можно запустить где угодно — в песочнице, на отдельной машине, в виртуалке и т.п., чтобы не подвергать риску основную систему. Все, что требует запуска стороннего кода в основной системе, по определению опасно, ибо время благородных пиратов давно кончилось, и сейчас уже многие об этом знают. Поэтому те, кто хочет пользоваться нелегально, ищут в первую очередь чистый кейген, и только потом начинают искать кряк. Если кейгена не существует, многие из них предпочтут оказаться от софта или купить лицензию, но не запускать у себя левый код.

Да это всё очевидно. Не о том речь была.

ЕМ> ... многие из них предпочтут оказаться от софта или купить лицензию, но не запускать у себя левый код.

[source required] как говорится.

Из того, что я вижу народ дважды не думает стоит ли использовать крякнутый софт, включая production системы. В Азии — так это вообще похоже норма.

Здравствуйте, wantus, Вы писали:

W>Из того, что я вижу народ дважды не думает стоит ли использовать крякнутый софт, включая production системы.

Когда цена такова, что покупать напряжно, то разумеется, юзер с большей охотой пойдет на риск. Но при цене в $50-100 буржуй должен быть одновременно экономным и смелым/тупым/продвинутым, а это сужает выборку.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Когда цена такова, что покупать напряжно, то разумеется, юзер с большей охотой пойдет на риск.
Верно.

ЕМ>Но при цене в $50-100
Это смотря что софт делает. Бывает что и на $20 не нарабатывает а хотят $50

Здравствуйте, wantus, Вы писали:



W>Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно

А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?

--
С уважением, Роман.
дизайн иконок и Клуб по интересам для шароварщиков\

Здравствуйте, wantus, Вы писали:

W>Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно

Вкомпилируй реализацию в бинарник.

Хотя я разницы не вижу между патчингом бинарника и подсовыванием патченных DLL. В любом случае ты на своей системе запускаешь стрёмный недоверенный код от хакеров. Кто про это не думает, тем без разницы.

Здравствуйте, wantus, Вы писали:

W>Здравствуйте, ArcticLine2, Вы писали:

AL>>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?

W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32.

Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам (можно еще до кучи их подписи проверить через WinVerifyTrust).

Здравствуйте, wantus, Вы писали:

W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32.

Такого не должно происходить, поскольку psapi.dll входит в список KnownDlls. Если происходит, то у системы дыра в безопасности.

Здравствуйте, Черный 😈 Властелин, Вы писали:

ЧВ>Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам

В первую очередь для этого есть KnownDlls.

Здравствуйте, Черный 😈 Властелин, Вы писали:

ЧВ>Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам (можно еще до кучи их подписи проверить через WinVerifyTrust).

Есть то она есть, но кто ж ей контроль дасть

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Такого не должно происходить, поскольку psapi.dll входит в список KnownDlls. Если происходит, то у системы дыра в безопасности.

Ну так машина то не наша, а хакерская. KnownDll может быть пустым. Плюс есть валом системных dll, которые не в этом списке даже по дефолту.

Здравствуйте, wantus, Вы писали:

W>Ну так машина то не наша, а хакерская. KnownDll может быть пустым.

Ну поломает хакер таким образом программу, а дальше? Ему ж надо выпустить вариант, работающий у любого пользователя. Если он сделает инсталлятор, который правит KnownDlls, на это должен возбудиться любой приличный антивирус. Все это очень сильно ограничивает сферу применения.

W>Плюс есть валом системных dll, которые не в этом списке даже по дефолту.

Те, что есть, вполне позволяют проверить чистоту среды до использования остальных.

Здравствуйте, wantus, Вы писали:

W>Если бинарник слинкован с системными dll, которых нет в knowndll списке (каковых тонна), то код будет пропатчен до момента, когда он займется "проверкой чистоты среды".

Если слинкован статически, то да.

Здравствуйте, wantus, Вы писали:

W>Здравствуйте, ArcticLine2, Вы писали:

AL>>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?

W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.

Рядом с бинарником надо положить 2 дллки:
winmm.dll
H_Hayat_x32.dll

После патча в памяти АСПротектовые функции начинают отдавать желаемый крякеру результат не подозревая, что их подменили, правильно понимаю?

Здравствуйте, ArcticLine2, Вы писали:

AL>Рядом с бинарником надо положить 2 дллки:
AL>winmm.dll, H_Hayat_x32.dll

AL>После патча в памяти АСПротектовые функции начинают отдавать желаемый крякеру результат не подозревая, что их подменили, правильно понимаю?

Зависит от того, как именно этот "протект" работает, но скорее всего да, именно так.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.

Я наоборот с поисковиков начал и DMCA пачками рассылал.
Правда сегодня Гугл усомнился что я владелец прав на софт и отказал в удалении.

Они вообще интересно работают — удаляют все кроме топовых сайтов.
Т.е. удалить из выдачи торренты и варезники они могут, а если пожаловаться на посты в Twitter, Trello, то пишут отмазку что "мы не можем удалить кряки с чужих сайтов".

Здравствуйте, icezone, Вы писали:

I>Я наоборот с поисковиков начал и DMCA пачками рассылал.

Это оказало ощутимое влияние на доходы с продаж?

I>Т.е. удалить из выдачи торренты и варезники они могут, а если пожаловаться на посты в Twitter, Trello, то пишут отмазку что "мы не можем удалить кряки с чужих сайтов".

Насколько я понимаю, они исходят из того, что торренты/варезники умышленно ведут незаконное распространение, а на более-менее приличных сайтах кряки появляются лишь по недосмотру, и их оттуда достаточно эффективно удаляют, так что нет смысла привлекать к этому поисковик.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Это оказало ощутимое влияние на доходы с продаж?

да, после удаления нескольких сотен страниц из выдачи Гугла есть положительная тнеденция

ЕМ>Насколько я понимаю, они исходят из того, что торренты/варезники умышленно ведут незаконное распространение, а на более-менее приличных сайтах кряки появляются лишь по недосмотру, и их оттуда достаточно эффективно удаляют, так что нет смысла привлекать к этому поисковик.

да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений
сейчас вот заявили что я не являюсь правообладателем и восстановили часть страниц — пофиг что там троянцы вместо кряков
посмотри чем завален весь Trello — им пофиг, им надо доказывать что пиратство — это плохо

сейчас еще левые азиатские магазины нарисовались — после скандала оттуда варез от Microsoft удалили, а другой софт продается
при попытке пожаловаться — требуют бумажки с государственной регистрацией

Здравствуйте, icezone, Вы писали:

I>да, после удаления нескольких сотен страниц из выдачи Гугла есть положительная тнеденция

Она точно является следствием удаления, а не просто совпадением? Величина достаточна, чтобы окупить жалобы и контроль по этим страницам?

I>да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений

Это да. На такую работу нанимают самых тупых, кто ничего более интеллектуального делать не может.

I>сейчас еще левые азиатские магазины нарисовались — после скандала оттуда варез от Microsoft удалили, а другой софт продается
I>при попытке пожаловаться — требуют бумажки с государственной регистрацией

Сами магазины требуют? Это вполне понятно — им нужно любой ценой избежать удаления. Точно так же ведут себя админы какого-нибудь либрусека.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Она точно является следствием удаления, а не просто совпадением? Величина достаточна, чтобы окупить жалобы и контроль по этим страницам?

возможны совпадения, но на жалобы уходит 10 минут
мне не лень отправлять

I>>да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений

ЕМ>Сами магазины требуют? Это вполне понятно — им нужно любой ценой избежать удаления. Точно так же ведут себя админы какого-нибудь либрусека.

Да, продавать может кто угодно без документов, а удалять — только с пачкой бумажек.
Из наших тоже кто-то скан паспорта потребовал, Мейлру кажется.

Здравствуйте, wantus, Вы писали:

W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.

Иногда даже класть ничего не надо, делается launcher с remote DLL injection, который стартует процесс сразу на паузе, injects thread который грузит нужную DLL, DLL отрабатывает и выгружается, после чего главному потоку проги делается resume.
Мне как то было лень искать баг в старых Казаках который приводит к частым падениям в 3440x1440 — внутри кода рендерера у них иногда случается деление на ноль.
Разбираться почему так случается было лень, так что быстро набросал хотфикс, который вот так вот грузится и потом на лету чинит плохие значения

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Ему ж надо выпустить вариант, работающий у любого пользователя.
Да в общем то не обязательно.