Здравствуйте, Michael7, Вы писали:
M>С драйверами уже давно сделали так, что за них надо платить (подпись)
За подпись надо платить не MS, а другим компаниям. И в отношении софта вообще это сделали еще двадцать лет назад. И для софта, и для драйверов требование подписи можно легко обойти, кому сильно надо — всегда это сделает.
M>и все не просто так.
Конечно, не просто так. Требование подписи драйверов (а теперь — ее получение через портал) в первую очередь имеет целью хоть как-то упорядочить бардак с их разработкой и распространением.
В уведомлениях с Talkwalker/Google регулярно вижу пиратские раздачи своего коммерческого софта. Периодически заглядываю по этим ссылкам, и неизменно вижу там сугубый ужас — или перепакованный софт с малварью, или чистая малварь, или вообще название софта лишь для завлекухи, в расчете на переход, а на странице предлагаются игры, порно и прочая хрень.
Найти в этой куче говнища чистую от малвари раздачу софта непросто даже мне, а уж рядовому юзеру это и вовсе не под силу. То есть, если оттуда кто и качает целенаправленно, то исключительно маргиналы типа "ни цента за проприетарщину!". С торрентов большинство обычных юзеров тоже не качает.
Софт у меня до сих пор ничем не защищен, после завершения покупателю дается приватная ссылка для скачивания. Несколько раз порывался прикрутить хотя бы серийники, но как раз в этом случае пиратство резко облегчается, а мне придется регулярно разыскивать скомпрометированные серийники и выпускать обновления, где они блокированы. Если же прикручивать сетевую активацию, то это еще больше геморроя мне, и почти никакой разницы с существующей схемой. На мой взгляд, нынешняя ситуация с пиратскими раздачами очень способствует покупке на официальных сайтах.
Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.
Мы не боремся с пиратскими копиями. Большого смысла в этом не вижу по 2 причинам.
1. В основном нас покупают в Западных странах, где пользователи в основном более законопослушные и уважают авторские права.
2. Как уже отметили выше, в пиратских копиях часто внедрен вредоносный код (вирусы, майнеры и т.д.). Нормальный пользователь побоится качать неизвестно что.
Главное, чтобы не было выложенных ворованных ключей, поскольку все понимают, что это безопасно использовать.
Если Вы сделаете слишком хорошую защиту и сервер активаций, то подумайте о риске взлома вашего сервера активаций.
Здравствуйте, CreatorCray, Вы писали:
bnk>>В общем сделано чтобы лишь бы кейгена не было. CC>Подмена публичного ключа позволяет сделать кейген, который патчит бинарь а потом генерит что угодно.
Если что-то патчит бинарь, то это уже вроде как не совсем кейген получается, или?
В общем с защитой самый минимум. Если кто-то захочет пропатчить, то легко это сделает.
IMHO, для B2B от "тяжелой" защиты только гемор, а толку нуль, например как вспомню Армадиллу, так вздрогну
Здравствуйте, bnk, Вы писали:
bnk>Конечно ломается элементарно. Проще наверное вообще вырезать код проверки лицензии, код же ничем не защищен.
Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно
Re[4]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Pzz, Вы писали:
Pzz>надо напугать пользователя, что пиратские инсталляции приносят с собой проблемы
Если пользователь об этом не знает, то он клинический идиот, и вряд ли стоит с ним работать.
Pzz>и сделать програмку, которая бесплатно определяет наличие проблем, а за деньги их чинит, плюс прилаживает на место лицензионный ключ.
Да это ж убиться, сколько работы, и непонятно, зачем. По факту нужно будет заменить собой мало-мальски приличный антивирус (коли декларируется починка, то малварь, которую притащили с пираткой, должна быть полностью удалена). А выхлоп будет совершенно копеечный.
Стоит. Однозначно. Когда звонят клиенты я их всегда расспрашиваю про то как они узнали о нашем продукте, почему купили и что улучшить.
Довольно типичный ответ почему купили: возникла потребность, попробовали пиратскую версию и она плохо работала (плохо взломана). Поэтому купили и теперь очень довольны, что купили.
В коммьюнити пользователей, все время возникают вопросы про взломанную версию. Очень приятно, что фанаты, купившие программу отвечают новичкам, что «нормального кряка нет. Не тратьте время».
Защита: Протектор + дополнительные проверки + возможность блокировать ключи и отдельные сборки.
Здравствуйте, Евгений Музыченко, Вы писали: ЕМ>Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.
Имхо смысла нет бороться. Типовой юзер скачав пару троянов или плюнет и купит, или найдет альтернативу.
Еще спасибо Windows 10, я как то скачал рабочий патч к своему софту посмотреть что он там делает, так винда его упорно удаляла сразу после скачивания. Найти как это отключить тоже не самая простая задача.
Re[3]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, CreatorCray, Вы писали:
CC>Такие ж ломают просто подменой публичного ключа в проге на свой.
Конечно ломается элементарно. Проще наверное вообще вырезать код проверки лицензии, код же ничем не защищен.
Потому и говорю что защиты почти что нет. В общем сделано чтобы лишь бы кейгена не было.
А так ломается за полчаса, если заморочиться.
Здравствуйте, CreatorCray, Вы писали: bnk>>В общем сделано чтобы лишь бы кейгена не было. CC>Подмена публичного ключа позволяет сделать кейген, который патчит бинарь а потом генерит что угодно.
У меня именно так ломают. Можно, конечно, бороться перемешивая константы, тогда патч будет переставать работать в каждой новой сборке, но имхо смысла особого нет.
Продвинутые юзеры не особо жалуют патчи в отличии от чистых кейгенов тк хз что оно там еще меняет. Может и трояна добавить.
Я раньше использовал VMProtect, его сломать не смогли, зато в изобилии были фроды по картам и фолсы антивирусов. В итоге заменил реализацию ключей на свою, появился патч + кейген ессно, но фроды пропали, а общий уровень продаж не изменился.
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
bnk>>Если что-то патчит бинарь, то это уже вроде как не совсем кейген получается, или? CC>Это подвид кейгенов.
ИМХО это уже не кейген.
Смысл кейгена ИМХО в том что ты ставишь себе подписанный бинарь (не паясь о том что в нем может быть довескок) а потом где то на виртуальной машине
запускаешь себе спокойно пиратский генератор лицензий и делаешь copy/paste.
Re[6]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, ArcticLine2, Вы писали:
AL>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.
Re[10]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
W>>Плюс есть валом системных dll, которые не в этом списке даже по дефолту.
ЕМ>Те, что есть, вполне позволяют проверить чистоту среды до использования остальных.
Если бинарник слинкован с системными dll, которых нет в knowndll списке (каковых тонна), то код будет пропатчен до момента, когда он займется "проверкой чистоты среды".
Re: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>В уведомлениях с Talkwalker/Google регулярно вижу пиратские раздачи своего коммерческого софта. Периодически заглядываю по этим ссылкам, и неизменно вижу там сугубый ужас — или перепакованный софт с малварью, или чистая малварь, или вообще название софта лишь для завлекухи, в расчете на переход, а на странице предлагаются игры, порно и прочая хрень.
Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.
Re[2]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Pzz, Вы писали:
Pzz>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.
Может быть, наоборот — дешевле?
Re[2]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Pzz, Вы писали:
Pzz>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.
Хм, а как это могло бы работать? То есть, что может вызвать у пользователя желание ее купить?
Re[3]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
Pzz>>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.
ЕМ>Хм, а как это могло бы работать? То есть, что может вызвать у пользователя желание ее купить?
Ну, надо напугать пользователя, что пиратские инсталляции приносят с собой проблемы, и сделать програмку, которая бесплатно определяет наличие проблем, а за деньги их чинит, плюс прилаживает на место лицензионный ключ.
Re[3]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, CyberDemon, Вы писали:
Pzz>>Напиши утилиту, которая превращает пиратскую инсталляцию в нормальную, и продавай ее немного дороже, чем если сразу нормальную покупать.
CD>Может быть, наоборот — дешевле?
Тогда становится выгоднее скачать пиратку и прикупить к ней "апгрейд".
Re[4]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Pzz, Вы писали:
Pzz>Тогда становится выгоднее скачать пиратку и прикупить к ней "апгрейд".
Если не афишировать происхождение "апгрейда", то часть юзеров отвалится (купит лицуху), а вот часть из тех, кто юзает пиратку, таки купит, ибо "бугага, ни копейки буржую, поддержал кул-хацкеров".
Правда, надо будет этот "апгрейд" тоже защищать
Re[2]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Черный 😈 Властелин, Вы писали:
ЧВ>Еще спасибо Windows 10, я как то скачал рабочий патч к своему софту посмотреть что он там делает, так винда его упорно удаляла сразу после скачивания. Найти как это отключить тоже не самая простая задача.
Под каким предлогом удаляла, и как удалось побороть?
Re[5]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Черный 😈 Властелин, Вы писали:
ЧВ>Еще спасибо Windows 10, я как то скачал рабочий патч к своему софту посмотреть что он там делает, так винда его упорно удаляла сразу после скачивания. Найти как это отключить тоже не самая простая задача.
Думаю Microsoft потихоньку выдавливает разработчиков в свой магазинчик. С драйверами уже давно сделали так, что за них надо платить (подпись) и все не просто так.
Re[5]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Aleksid1, Вы писали:
A>Главное, чтобы не было выложенных ворованных ключей, поскольку все понимают, что это безопасно использовать.
Именно поэтому я до сих пор и не приделал защиту ключами. Раньше руки не доходили, а потом внезапно сообразил, что пираты теперь способствуют защите больше, чем специальные меры.
A>Если Вы сделаете слишком хорошую защиту и сервер активаций, то подумайте о риске взлома вашего сервера активаций.
Этим вообще не хочу заниматься. Оно привязывает пользователя к интернету, чревато внезапными глюками и отказами, требует отдельной поддержки и т.п.
Re[6]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, Aleksid1, Вы писали:
A>>Если Вы сделаете слишком хорошую защиту и сервер активаций, то подумайте о риске взлома вашего сервера активаций.
ЕМ>Этим вообще не хочу заниматься. Оно привязывает пользователя к интернету, чревато внезапными глюками и отказами, требует отдельной поддержки и т.п.
Ага, головной боли не мало. Я так и не решился доделать сервер активаций — только запустил сервер логирующий первую активацию, без блокировки. чтобы оценить уровень злоупотреблений одним ключом. Как ни странно оказалось, что подавляющее большинство клиентов использует ключ до 2-3 устройств.
Re: Стоит ли нынче бороться с пиратскими раздачами?
У меня софт защищен.
Причем, самопальной защитой с виртуальной машиной.
Тоже встречаю ломаные версии или версии с "довеском".
Иногда возникает мысль добавить больше куража в происходящее: Т.е. специально "заражать" софт и выпускать в паблик так что бы боялись качать.
Но времени на это, как всегда нет
Re[2]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Довольно типичный ответ почему купили: возникла потребность, попробовали пиратскую версию и она плохо работала (плохо взломана).
Большинство клиентов — из России? Если да, то, наверное, имеет смысл. У меня больше половины — США, затем идут Канада, Англия, Австралия, Германия и т.п., а Россия — что-то в районе пары процентов. Насколько я понимаю, типовое распределение типовой универсальной шаровары именно таково.
M_F>В коммьюнити пользователей, все время возникают вопросы про взломанную версию. Очень приятно, что фанаты, купившие программу отвечают новичкам, что «нормального кряка нет. Не тратьте время».
А я в форумах (кроме, опять-таки, российских) за двадцать лет продаж встречал лишь единичные упоминания пиратских раздач. Самих раздач, как грязи, но с мало-мальски приличных ресурсов на них не только не ссылаются прямо, но даже и косвенно не упоминают. Некоторые пишут "софт платный, при желании можно найти на варезниках", но не более того. На мой взгляд, при таком раскладе доля платежеспособных, но берущих с варезников лишь по причине отсутствия защиты, должна быть очень мала.
Re[3]: Стоит ли нынче бороться с пиратскими раздачами?
ЕМ>Здравствуйте, nen777w, Вы писали:
N>>У меня софт защищен. N>>Причем, самопальной защитой с виртуальной машиной.
ЕМ>Оно того стоило, или "просто щоб було"?
Да. Софт с 2014-го года. Кейгенов нет.
Re[4]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Большинство клиентов — из России? Если да, то, наверное, имеет смысл. У меня больше половины — США, затем идут Канада, Англия, Австралия, Германия и т.п., а Россия — что-то в районе пары процентов. Насколько я понимаю, типовое распределение типовой универсальной шаровары именно таково.
Нет, большинство клиентов из западных стран. Но я спрашивал по телефону наших конечно.
Мы видим по заходам на свою страницу с псевдокряком, что туда заходят в поисках кряка из совершенно разных стран — прямо сегодня: США, Франция, Чехия, Германия, Корея, Польша, Канада, это не считая Бразилий и стран бывшего СССР, ЮВА, Центральной и Южной Америки и Африки.
Где то была статистика, что уровень пиратства в США около 20%. Во Франции имхо гораздо выше.
Наличие работоспособного кряка ИМХО может заметно снижать продажи.
Re: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.
По моему опыту смысла бороться нет. Но тут возможно специфика софта (покупают компании).
У меня ключ все же есть (просто RSA signature), т.е. "лицензия" представляет собой данные (когда устаревает, версия, и т.п.) подписанные приватным ключом (который хранится на моем сервере), и в общем-то на этом всё.
Софтина просто дешифрует ее (публичным) ключом.
Все равно же лицензия выдается на какой-то срок (срок поддержки), эти данные надо до пользователя как-то донести.
Здравствуйте, bnk, Вы писали:
bnk>, т.е. "лицензия" представляет собой данные (когда устаревает, версия, и т.п.) подписанные приватным ключом (который хранится на моем сервере), и в общем-то на этом всё. bnk>Софтина просто дешифрует ее (публичным) ключом.
Такие ж ломают просто подменой публичного ключа в проге на свой.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re[4]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, bnk, Вы писали:
bnk>Проще наверное вообще вырезать код проверки лицензии, код же ничем не защищен.
В общем случае не проще.
bnk>В общем сделано чтобы лишь бы кейгена не было.
Подмена публичного ключа позволяет сделать кейген, который патчит бинарь а потом генерит что угодно.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re[6]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, bnk, Вы писали:
bnk>Если что-то патчит бинарь, то это уже вроде как не совсем кейген получается, или?
Это подвид кейгенов.
bnk>IMHO, для B2B от "тяжелой" защиты только гемор, а толку нуль, например как вспомню Армадиллу, так вздрогну
Верно.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re[6]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Черный ?? Властелин, Вы писали:
ЧВ>У меня именно так ломают. Можно, конечно, бороться перемешивая константы, тогда патч будет переставать работать в каждой новой сборке
Поскольку ключ всё тот же то некриворукие патчилки просто ищут известный блоб в бинарнике и просто его меняют.
ЧВ> но имхо смысла особого нет.
Угу, сражение снаряда и брони.
ЧВ>Продвинутые юзеры не особо жалуют патчи в отличии от чистых кейгенов тк хз что оно там еще меняет.
Ну, при особенно сильном желании RSA нынче и факторизовать можно, если не слишком большой PQ.
ЧВ>но фроды пропали, а общий уровень продаж не изменился.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re[5]: Стоит ли нынче бороться с пиратскими раздачами?
ЕМ>>>Оно того стоило N>>Да. Софт с 2014-го года. Кейгенов нет. ЕМ>Я о том, точно ли окупилась разработка защиты (как я понял, нелегкая) отсутствием кейгенов?
Я не могу ответить. Тема мне была (остается) интересная, так что я с удовольствием это сделал.
Только у меня не у как класических протекторов — виртуализация уже существующего asm x86 кода, а библиотека VM и свой компилятор и код уже нужно встраивать в бинарник.
Re[6]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление
Уже подчеркивалось, что весь цимес чистого кейгена в том, что его можно запустить где угодно — в песочнице, на отдельной машине, в виртуалке и т.п., чтобы не подвергать риску основную систему. Все, что требует запуска стороннего кода в основной системе, по определению опасно, ибо время благородных пиратов давно кончилось, и сейчас уже многие об этом знают. Поэтому те, кто хочет пользоваться нелегально, ищут в первую очередь чистый кейген, и только потом начинают искать кряк. Если кейгена не существует, многие из них предпочтут оказаться от софта или купить лицензию, но не запускать у себя левый код.
Re[6]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Из того, что я вижу народ дважды не думает стоит ли использовать крякнутый софт, включая production системы.
Когда цена такова, что покупать напряжно, то разумеется, юзер с большей охотой пойдет на риск. Но при цене в $50-100 буржуй должен быть одновременно экономным и смелым/тупым/продвинутым, а это сужает выборку.
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Когда цена такова, что покупать напряжно, то разумеется, юзер с большей охотой пойдет на риск.
Верно.
ЕМ>Но при цене в $50-100
Это смотря что софт делает. Бывает что и на $20 не нарабатывает а хотят $50
W>Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно
А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
Здравствуйте, wantus, Вы писали:
W>Даже если защищен, но без динамического шифрования, то рядом с бинарником просто кладется кастом копия системной .dll, которая загружается и получает управление еще до самого бинарника. Она патчит уже загруженный в память код и превед. Бинарник остается оригинальный, со всеми подписями и само-проверками. Если надо залечить проверку ключа, то патчится соответствующий RsaVerify — буквально вписывается туда "return true". Понятно, что всё это тоже ловится и отсекается, но такая вещь как ковыряние непосредственно бинарника — это очень топорно
Вкомпилируй реализацию в бинарник.
Хотя я разницы не вижу между патчингом бинарника и подсовыванием патченных DLL. В любом случае ты на своей системе запускаешь стрёмный недоверенный код от хакеров. Кто про это не думает, тем без разницы.
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, ArcticLine2, Вы писали:
AL>>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32.
Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам (можно еще до кучи их подписи проверить через WinVerifyTrust).
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32.
Такого не должно происходить, поскольку psapi.dll входит в список KnownDlls. Если происходит, то у системы дыра в безопасности.
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Черный 😈 Властелин, Вы писали:
ЧВ>Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам
В первую очередь для этого есть KnownDlls.
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Черный 😈 Властелин, Вы писали:
ЧВ>Добавлю что для борьбы с этим есть функция SetDefaultDllDirectories позволяющая ограничить поиск по системным каталогам (можно еще до кучи их подписи проверить через WinVerifyTrust).
Есть то она есть, но кто ж ей контроль дасть
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Такого не должно происходить, поскольку psapi.dll входит в список KnownDlls. Если происходит, то у системы дыра в безопасности.
Ну так машина то не наша, а хакерская. KnownDll может быть пустым. Плюс есть валом системных dll, которые не в этом списке даже по дефолту.
Re[9]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Ну так машина то не наша, а хакерская. KnownDll может быть пустым.
Ну поломает хакер таким образом программу, а дальше? Ему ж надо выпустить вариант, работающий у любого пользователя. Если он сделает инсталлятор, который правит KnownDlls, на это должен возбудиться любой приличный антивирус. Все это очень сильно ограничивает сферу применения.
W>Плюс есть валом системных dll, которые не в этом списке даже по дефолту.
Те, что есть, вполне позволяют проверить чистоту среды до использования остальных.
Re[11]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Если бинарник слинкован с системными dll, которых нет в knowndll списке (каковых тонна), то код будет пропатчен до момента, когда он займется "проверкой чистоты среды".
Если слинкован статически, то да.
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, ArcticLine2, Вы писали:
AL>>А можно чуть подробнее про то как работает этот метод с dll-кой рядом. У меня так недавно в меру рабочий кряк на софт защищенный первым аспротектом вышел. Что при такой подмене функции Аспротекта отдают и как порять, что произолша подмена dll?
W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.
Рядом с бинарником надо положить 2 дллки:
winmm.dll
H_Hayat_x32.dll
После патча в памяти АСПротектовые функции начинают отдавать желаемый крякеру результат не подозревая, что их подменили, правильно понимаю?
Re[8]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, ArcticLine2, Вы писали:
AL>Рядом с бинарником надо положить 2 дллки: AL>winmm.dll, H_Hayat_x32.dll
AL>После патча в памяти АСПротектовые функции начинают отдавать желаемый крякеру результат не подозревая, что их подменили, правильно понимаю?
Зависит от того, как именно этот "протект" работает, но скорее всего да, именно так.
Re: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Есть ли нынче хоть малейший смысл с этим бороться? В топ поисковиков оно почти не попадает, болтается где-то внизу. Зато, если надо, в любой момент можно показать, что софт популярен, надергав навскидку пару десятков ссылок.
Я наоборот с поисковиков начал и DMCA пачками рассылал.
Правда сегодня Гугл усомнился что я владелец прав на софт и отказал в удалении.
Они вообще интересно работают — удаляют все кроме топовых сайтов.
Т.е. удалить из выдачи торренты и варезники они могут, а если пожаловаться на посты в Twitter, Trello, то пишут отмазку что "мы не можем удалить кряки с чужих сайтов".
Re[2]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, icezone, Вы писали:
I>Я наоборот с поисковиков начал и DMCA пачками рассылал.
Это оказало ощутимое влияние на доходы с продаж?
I>Т.е. удалить из выдачи торренты и варезники они могут, а если пожаловаться на посты в Twitter, Trello, то пишут отмазку что "мы не можем удалить кряки с чужих сайтов".
Насколько я понимаю, они исходят из того, что торренты/варезники умышленно ведут незаконное распространение, а на более-менее приличных сайтах кряки появляются лишь по недосмотру, и их оттуда достаточно эффективно удаляют, так что нет смысла привлекать к этому поисковик.
Re[3]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Это оказало ощутимое влияние на доходы с продаж?
да, после удаления нескольких сотен страниц из выдачи Гугла есть положительная тнеденция
ЕМ>Насколько я понимаю, они исходят из того, что торренты/варезники умышленно ведут незаконное распространение, а на более-менее приличных сайтах кряки появляются лишь по недосмотру, и их оттуда достаточно эффективно удаляют, так что нет смысла привлекать к этому поисковик.
да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений
сейчас вот заявили что я не являюсь правообладателем и восстановили часть страниц — пофиг что там троянцы вместо кряков
посмотри чем завален весь Trello — им пофиг, им надо доказывать что пиратство — это плохо
сейчас еще левые азиатские магазины нарисовались — после скандала оттуда варез от Microsoft удалили, а другой софт продается
при попытке пожаловаться — требуют бумажки с государственной регистрацией
Re[4]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, icezone, Вы писали:
I>да, после удаления нескольких сотен страниц из выдачи Гугла есть положительная тнеденция
Она точно является следствием удаления, а не просто совпадением? Величина достаточна, чтобы окупить жалобы и контроль по этим страницам?
I>да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений
Это да. На такую работу нанимают самых тупых, кто ничего более интеллектуального делать не может.
I>сейчас еще левые азиатские магазины нарисовались — после скандала оттуда варез от Microsoft удалили, а другой софт продается I>при попытке пожаловаться — требуют бумажки с государственной регистрацией
Сами магазины требуют? Это вполне понятно — им нужно любой ценой избежать удаления. Точно так же ведут себя админы какого-нибудь либрусека.
Re[5]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Она точно является следствием удаления, а не просто совпадением? Величина достаточна, чтобы окупить жалобы и контроль по этим страницам?
возможны совпадения, но на жалобы уходит 10 минут
мне не лень отправлять
I>>да у них вообще с головой плохо — две одинаковых страницы на одном варезнике — одну удаляют, на второй не видят нарушений
ЕМ>Сами магазины требуют? Это вполне понятно — им нужно любой ценой избежать удаления. Точно так же ведут себя админы какого-нибудь либрусека.
Да, продавать может кто угодно без документов, а удалять — только с пачкой бумажек.
Из наших тоже кто-то скан паспорта потребовал, Мейлру кажется.
Re[7]: Стоит ли нынче бороться с пиратскими раздачами?
Здравствуйте, wantus, Вы писали:
W>Если бинарник слинкован, скажем, с psapi.dll, то кладется кастом psapi.dll в фолдер с бинарником и в результате в процесс загружается эта DLL, а не её системная копия из %WinDir%\System32. Эта левая DLL получает контроль в своем DllMain до того как вызывается entry point бинарника, патчит чего надо, в памяти, и превед. Понятно, что есть детали и всякие нюансы, но на пальцах где-то так.
Иногда даже класть ничего не надо, делается launcher с remote DLL injection, который стартует процесс сразу на паузе, injects thread который грузит нужную DLL, DLL отрабатывает и выгружается, после чего главному потоку проги делается resume.
Мне как то было лень искать баг в старых Казаках который приводит к частым падениям в 3440x1440 — внутри кода рендерера у них иногда случается деление на ноль.
Разбираться почему так случается было лень, так что быстро набросал хотфикс, который вот так вот грузится и потом на лету чинит плохие значения
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Re[10]: Стоит ли нынче бороться с пиратскими раздачами?