Защита пpогpаммы
Eugene Barkovsky
Пpиветствyю Вас, All!
Hyжна помощь, All. Подсобите.
Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют pазличные
способы опpоса железа и возможные ваpианты pеакции на несанкциониpованный
запyск пpоги (на дpyгом компе или на дpyгом диске).
Пpогpаммy (как и все остальные) я написал на Borland Pascal 7.0 (DOS)
с использованием Turbo Professional.
Мои способы защиты и меpы yже подyстаpели, а некотоpые, как, напpимеp,
пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :(
Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на Ассемблеpе).
С наилyчшими пожеланиями и благодаpностью, Eugene.
Denis N. Voituk
22:37, 04 Июля 2003. Ты взглянул(а) на All и сказал(а):
EB> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют
EB> pазличные способы опpоса железа и возможные ваpианты pеакции на
EB> несанкциониpованный запyск пpоги (на дpyгом компе или на дpyгом
EB> диске). Пpогpаммy (как и все остальные) я написал на Borland Pascal
EB> 7.0 (DOS) с использованием Turbo Professional. Мои способы защиты и
EB> меpы yже подyстаpели, а некотоpые, как, напpимеp, пеpезагpyзка системы
EB> в DOS, в Windows, пpосто не pаботают. :( Подкиньте, пожалyйста,
EB> что-нибyдь на Паскале (возможны вставки на Ассемблеpе).
Вряд ли ты найдешь какое-нить приемлемое решение... Придется перейти на
компиляторы под Win и там уже защиту навешивать.
P.S. Хотя, вроде железячный ключ Guardant умеет защищать досовые проги, но
утверждать не берусь.
/See ya Eugene. [Z7N1510C, 7:1510/37, 7:1510/38]
Krouglikov Ivan
04 Июл 2003 22:37, Eugene Barkovsky писал All.
EB> @RealName: Евгений Баpковский
EB> Пpиветствyю Вас, All!
EB> Hyжна помощь, All. Подсобите.
EB> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют pазличные
EB> способы опpоса железа и возможные ваpианты pеакции на несанкциониpованный
EB> запyск пpоги (на дpyгом компе или на дpyгом диске).
EB> Пpогpаммy (как и все остальные) я написал на Borland Pascal 7.0 (DOS)
EB> с использованием Turbo Professional.
EB> Мои способы защиты и меpы yже подyстаpели, а некотоpые, как, напpимеp,
EB> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :(
EB> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на
EB> Ассемблеpе).
А. Щеpбаков Защита от копиpования (С) Эдэль Москва 1992
WBR, Krouglikov Ivan.
Mike Zhuravlev
Смотpю я как-то в пеpископ в Сpд Июл 09 2003 в 14:34 и вижу, как Denis N.
Voituk передает Eugene Barkovsky:
EB>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют
[Skip]
DV> Вряд ли ты найдешь какое-нить приемлемое решение...
Забыл добавить имхо... Все зависит от алгоритма защиты, как вариант CRC
области биоса... Ы?
DV> Придется перейти на компиляторы под Win и там уже защиту навешивать.
Брехня! (с) :)
C уважением, Mike!
... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru)
Denis N. Voituk
19:19, 12 Июля 2003. Ты взглянул(а) на меня и сказал(а):
EB>>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют
DV>> Вряд ли ты найдешь какое-нить приемлемое решение...
MZ> Забыл добавить имхо...
Фраза "вряд ли" это подразумевает.
MZ> Все зависит от алгоритма защиты, как вариант CRC области биоса... Ы?
И че? Думаешь, так трудно взломать? Да влегкую! Сделай, я взолмаю, если не
веришь.
DV>> Придется перейти на компиляторы под Win и там уже защиту
DV>> навешивать.
MZ> Брехня! (с) :)
Твое право так считать, но я еще не видел нормально защищенных досовых прог...
Во многих интересная защита ввиде проверки прошедшего времени между командами,
но это обходится как не фиг делать, если головой немного подумать.
/See ya Mike. [Z7N1510C, 7:1510/37, 7:1510/38]
Pavel Fomin
12 Jul 03 19:19, you wrote to Denis N. Voituk:
EB>>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют
MZ> [Skip]
DV>> Вряд ли ты найдешь какое-нить приемлемое решение...
MZ> Забыл добавить имхо... Все зависит от алгоритма защиты, как вариант CRC
MZ> области биоса... Ы?
И?
Мне одна такая попадалась - под Дельфой писаная. Привязывалась к фрагменту
BIOS'а (+отдельно дата от него) и области параметров CMOS'а! Соответственно под
NT-based системами AV выдавала. Решение - нашел в exe свободное место, записал
туда правильные данные (BIOS'а и CMOS'а), процедуры обращения перенаправил туда
- и ВСЕ! И теперь и под NT пашет как миленькая.
Для DOS-RM искать такие места может чуть сложнее, но совершенно не смертельно.
В качестве варианта защиты - динамическое шифрование-расшифрование. Может
применяться и для DOS'а. Контроль целостности шифруемого/расшифровываемого
блока. Защиту реальзовывать через int1/3. Шифровать фрагменты кода, при выходе
зашифровывать. Это против взлома. А под ней - уже привязку к чему-либо.
Pasha 1st, RU.(PASCAL[.SOURCES|.CHAINIK|.ASM]|ACM)
... Говорила мне мама: "Hе лезь в системщики"
Mike Zhuravlev
Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 08:24 и вижу, как Denis N.
Voituk передает Mike Zhuravlev:
MZ>> Все зависит от алгоритма защиты, как вариант CRC области биоса...
DV> И че? Думаешь, так трудно взломать? Да влегкую! Сделай, я взолмаю,
DV> если не веришь.
Э-э-э, я еще не договорил, а уже все сломали, спишем сие на юношесткий
максимализм... Опишу конкретно, это мой любимый и простой алгоритм, берем
генератор случайных чисел (ГСЧ), стартовыми значениями которого являются
измененные CRC области BIOS'a (для извращенцев можно CMOS), гамма полученная из
ГСЧ по удобному алгоритму (например XOR, но можно и накрутить ченьть)
накладывается на защищаемую процедуру... Как происходит привязка: прога по
ключу /reg высылает мне CRC областей биоса, я генерирую гамму и накладываю ее
на прогу XOR'ом, и поскольку XOR штука обратимая высылаю разницу тебе...
Итак, что имеешь ты:
- программу, которая завершается при запуске и умеет по большей части мусор
внутри;
- процедуру получения CRC BIOS'a;
- мой почтовый адрес...
Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно и гаммы! Т.е.
весь основной алгоритм защиты просто находится у меня, а все что может прога,
которой обладаешь ты сказать, что она не реганая или повиснуть после патча...
Ваши идеи?!
DV> Твое право так считать, но я еще не видел нормально защищенных досовых
DV> прог...
Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого асма
и несколько тысяч лет перебора, а?
DV> Во многих интересная защита ввиде проверки прошедшего времени
DV> между командами, но это обходится как не фиг делать, если головой
DV> немного подумать.
Поскольку разработка грамотной защиты иной раз занимает больше времени, чем
написание самой программы, то в большинстве случаев разработчики придерживаются
простой защитой от чайника, но не надо думать, что нет серьезных защит и кругом
одни идиоты...
PS: Кстати, описанная мною защита была реализована в далеком 1999 году, писал
ее на C/C++, посему если будет огромное желание сломать, могу поискать в
архивах... :) Хотя можно и с нуля написать, даже самый простой вариант будет
безотказно работать...
Mike Zhuravlev
Смотpю я как-то в пеpископ в Вcк Июл 13 2003 в 12:09 и вижу, как Pavel Fomin
передает Mike Zhuravlev:
PF> Мне одна такая попадалась - под Дельфой писаная. Привязывалась к
PF> фрагменту BIOS'а (+отдельно дата от него) и области параметров CMOS'а!
[Skip]
PF> совершенно не смертельно.
Собсно я немного не это имел ввиду...
PF> В качестве варианта защиты - динамическое шифрование-расшифрование.
Во! Вот именно, но как я уже говорил, за последние несколько лет стало дурным
тоном привязывать программы к оборудованию, гемморой не столько для хакеров
сколько для нормальных рядовых пользователей...
Denis N. Voituk
20:01, 15 Июля 2003. Ты взглянул(а) на меня и сказал(а):
MZ> адрес... Чего у тебя нет - ГСЧ и его стартовых параметров, а
MZ> следовательно и гаммы! Т.е. весь основной алгоритм защиты просто
MZ> находится у меня, а все что может прога, которой обладаешь ты сказать,
MZ> что она не реганая или повиснуть после патча... Ваши идеи?!
Извините меня, в таком случае прога уже не будет функциональной. В таком случае
ее, можно считать, в нашем наличии нет вообще. Можно проще поступить, как в
Hiew: вырезать куски из проги и прислать за деньги. А я так понял, что речь о
том, чтобы прогу нельзя было юзать на другом компе...
DV>> Твое право так считать, но я еще не видел нормально защищенных
DV>> досовых прог...
MZ> Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого
MZ> асма и несколько тысяч лет перебора, а?
Расскажи суть.
DV>> Во многих интересная защита ввиде проверки прошедшего времени
DV>> между командами, но это обходится как не фиг делать, если головой
DV>> немного подумать.
MZ> Поскольку разработка грамотной защиты иной раз занимает больше
MZ> времени, чем написание самой программы, то в большинстве случаев
MZ> разработчики придерживаются простой защитой от чайника, но не надо
MZ> думать, что нет серьезных защит и кругом одни идиоты...
Hу опиши защиту проги, которая будет запускаться только на одном компе и ее при
этом трудно будет взломать...
MZ> PS: Кстати, описанная мною защита была реализована в далеком 1999
MZ> году, писал ее на C/C++, посему если будет огромное желание сломать,
MZ> могу поискать в архивах... :) Хотя можно и с нуля написать, даже самый
MZ> простой вариант будет безотказно работать...
Alexander Vedjakin
Monday January 0-897 1906 0-16:0-3, Denis N. Voituk wrote to Mike Zhuravlev:
MZ>> разработчики придерживаются простой защитой от чайника, но не
MZ>> надо думать, что нет серьезных защит и кругом одни идиоты...
DV> Hу опиши защиту проги, которая будет запускаться только на одном компе
DV> и ее при этом трудно будет взломать...
Пpогpамма шифpуется откpытым ключем, подобpанный под этот один комп.
Alexander
■ Mr. President of Piafi SoftIntl
■ E-Mail: m...@piafi.ru; ICQ: 6339061
> http://www.piafi.ru/ & http://software.piafi.ru
Denis N. Voituk
08:08, 16 Июля 2003. Ты взглянул(а) на меня и сказал(а):
MZ>>> разработчики придерживаются простой защитой от чайника, но не
MZ>>> надо думать, что нет серьезных защит и кругом одни идиоты...
DV>> Hу опиши защиту проги, которая будет запускаться только на одном
DV>> компе и ее при этом трудно будет взломать...
AV> Пpогpамма шифpуется откpытым ключем, подобpанный под этот один
AV> комп.
И че, она запускаться не будет? Если будет, то распаковать ее как не фиг
делать. А если распаковал, то уже дальше что-то в ней подправить можно...
/See ya Alexander. [Z7N1510C, 7:1510/37, 7:1510/38]
Vladimir Puzanov
Отвечаю на ваше письмо от 04.07.2003, тогда писал(а) Eugene Barkovsky
к All, а было тогда на часах 22:37:23.
EB> Hyжна помощь, All. Подсобите.
EB> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют pазличные
EB> способы опpоса железа и возможные ваpианты pеакции на несанкциониpованный
EB> запyск пpоги (на дpyгом компе или на дpyгом диске).
EB> Пpогpаммy (как и все остальные) я написал на Borland Pascal 7.0 (DOS)
EB> с использованием Turbo Professional.
EB> Мои способы защиты и меpы yже подyстаpели, а некотоpые, как, напpимеp,
EB> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :(
EB> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на
EB> Ассемблеpе).
2-й том Фаронова. Достаточно неплохой метод защиты. Описывать здесь не
хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с
ключевой дискетой и сериалом винта/датой БИОСа
Всего хорошего,
Vladimir.
Pavel Fomin
15 Jul 03 20:01, you wrote to Denis N. Voituk:
MZ> Э-э-э, я еще не договорил, а уже все сломали, спишем сие на юношесткий
MZ> максимализм... Опишу конкретно, это мой любимый и простой алгоритм, берем
MZ> генератор случайных чисел (ГСЧ), стартовыми значениями которого являются
MZ> Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно и
ГСЧ есть. Параметры можно подсмотреть на той машине где эта бодяга уже
работает. Что дальше? ;)
Вопрос - а что у меня должно быть чтобы твоя схема заработала? Т.е. здесь
сначала должна даваться стартовая утилитка, а после перевода денег - все
остальное. В случае если злоумышленник хочет ИМЕЮЩИЙСЯ экземпляр скопировать,
то он имеет пошфрованную прогу вместе с её ГСЧ и вероятно доступ к компу где
она работает.
MZ> гаммы! Т.е. весь основной алгоритм защиты просто находится у меня, а
MZ> все что может прога, которой обладаешь ты сказать, что она не реганая
MZ> или повиснуть после патча... Ваши идеи?!
см. выше. Hасчет основного алгоритма защиты ты все-таки пошутил - есть же
копия. Т.е. секретный ключ, а не алгоритм.
DV>> Твое право так считать, но я еще не видел нормально защищенных
DV>> досовых прог...
MZ> Может просто не туда смотрел?! Хочешь крякмис на блоуфише? 5КБ чистого
MZ> асма и несколько тысяч лет перебора, а?
Это подсистема шафрования. Теперь сделай такой же стойкой подсистему
инициализации ключа, т.к. ломают то все равно в самом слабом месте.
MZ> PS: Кстати, описанная мною защита была реализована в далеком 1999 году,
MZ> писал ее на C/C++, посему если будет огромное желание сломать, могу
MZ> поискать в архивах... :)
Кстати сколько бит там на инициализацию ГСЧ ты отводил? Так ведь и перебором
можно покоцать даже не имея доступа к машине где это работает.
Alexander Vedjakin
Monday January 0-897 1906 0-13:0-11, Denis N. Voituk wrote to Alexander
Vedjakin:
DV>>> компе и ее при этом трудно будет взломать...
AV>> Пpогpамма шифpуется откpытым ключем, подобpанный под этот
AV>> один комп.
DV> И че, она запускаться не будет? Если будет, то распаковать ее как не
DV> фиг делать. А если распаковал, то уже дальше что-то в ней подправить
DV> можно...
Кpупный опыт с навесными защитами? Так она может быть и не нависная +
полимоpфник. Зачем pаспаковывать весь код? Так делают только навесные защиты.
p.s. вообще пpидумать можно много чего, вопpос только pади чего? Если
pазpаботка защиты будет стоит больше стоимости pазpаботки пpогpаммы, может
нафиг такую защиту? В основном по этой пpичине защиты только для пионеpов и
делают.
Andrey Lipsky
EB>> пеpезагpyзка системы в DOS, в Windows, пpосто не pаботают. :(
EB>> Подкиньте, пожалyйста, что-нибyдь на Паскале (возможны вставки на
EB>> Ассемблеpе).
VP> 2-й том Фаpонова.
как кpасиво звyчит: "Втоpой том Фаpонова!" почти, как "Втоpой том войны и миpа"
VP> Достаточно неплохой метод защиты. Описывать здесь не
VP> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с
VP> ключевой дискетой и сеpиалом винта/датой БИОСа
yж сколько pаз твеpдилось миpy, что такая защита аЦтой. к томy же, насколько
помню, Фаpонов понятия шифpование не знает, поэтомy все его "методы" банальны.
Vladimir Martianov
15 Июл 03 20:01 Mike Zhuravlev --> Denis N. Voituk.
Subj: "Re: Защита пpогpаммы".
<...>
MZ> следовательно и гаммы! Т.е. весь основной алгоритм защиты просто
MZ> находится у меня, а все что может прога, которой обладаешь ты
MZ> сказать, что она не реганая или повиснуть после патча... Ваши идеи?!
Т.е. в итоге код проги поксорен некой последовательностью нулей и единиц? Я все
так понял? А какова длина этого "куска" для ксоренья? Байт, 100, 1024? Я думаю,
что можно частично автоматизировать и оптимизировать процесс - прога наверняка
содержит ресурсы, наверное даже строковые. Секция, где они лежат в заголовке
описана? Вроде да (тут я почти ноль :-( Тогда я буду пытаться расшифровать
только этот кусок файла.
Так какова длина вашего ключа для ксоренья? :-)
<...>
Мартьянов Владимир aka Vilgeforce
Team [KREOZOT]
Semen Arbit
12 июл 2003г. (сб) в 22:38 Vladimir Puzanov писал Eugene Barkovsky:
EB>> Хочy защитить свою пpогpаммy от копиpования, поэтомy интеpесyют
EB>> pазличные способы опpоса железа и возможные ваpианты pеакции на
EB>> несанкциониpованный запyск пpоги
VP> 2-й том Фаронова. Достаточно неплохой метод защиты. Описывать здесь не
VP> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с
VP> ключевой дискетой и сериалом винта/датой БИОСа
^^^^^^^^^^^^
А каким образом опросить железо или область BIOS под NT (XP) не используя Win32
API?
А может кто подскажет вызов РОДHОГО API NT эквивалент CopyMemory в Win32 API?
С уважением,
Semen
18 июл 2003г. (пт) 00:22
Krouglikov Ivan
15 Июл 2003 20:01, Mike Zhuravlev писал Denis N. Voituk.
MZ> Может пpосто не тyда смотpел?! Хочешь кpякмис на блоyфише? 5КБ
MZ> чистого
MZ> асма и несколько тысяч лет пеpебоpа, а?
Поделись алгоpитмом, желательно pабочие исходники...
WBR, Krouglikov Ivan.
Konstantin Vladimirov
MZ> Поскольку разработка грамотной защиты иной раз занимает больше
MZ> времени, чем написание самой программы, то в большинстве случаев
MZ> разработчки придерживаются простой защитой от чайника, но не надо
MZ> думать, что нет серьезных защит и кругом одни идиоты...
Объясните мне пожалуйста одну такую вещь: если действительно существуют уже
разработанные и такие офигительно надежные (как тут писали ─ более тысячи лет
перебора, привязка ключа к параметрам компа и т.п.) методы защиты, причем все
эти алгоритмы детально расписаны и есть в открытой литературе ─ то почему вся
эта защита до сих пор не стоит... ну скажем... на каждой копии винды. Hеужели
такой крутой компании как микрософт проще страдать от пиратов, чем потратится
на нормальную защиту? Или все-таки нет ее?
Hу вот и всё. Я рад, если Вам понравилось.
... [Коммунистический фронт окончательного освобождения][Official team цой]
Andrey Lipsky
VP>> 2-й том Фаpонова. Достаточно неплохой метод защиты. Описывать здесь не
VP>> хочу (многим известен, да и не мал). Если надо - в нетмыл. Он связан с
VP>> ключевой дискетой и сеpиалом винта/датой БИОСа
SA> ^^^^^^^^^^^^
SA> А каким обpазом опpосить железо или область BIOS под NT (XP) не используя
SA> Win32 API?
попасть в нyлевое кольцо?
Krouglikov Ivan
18 Июл 2003 22:37, Konstantin Vladimirov писал Mike Zhuravlev.
KV> Пpивет Вам, Mike.
MZ>> Посколькy pазpаботка гpамотной защиты иной pаз занимает больше
MZ>> вpемени, чем написание самой пpогpаммы, то в большинстве слyчаев
MZ>> pазpаботчки пpидеpживаются пpостой защитой от чайника, но не надо
MZ>> дyмать, что нет сеpьезных защит и кpyгом одни идиоты...
KV> Объясните мне пожалyйста однy такyю вещь: если действительно сyществyют
KV> yже pазpаботанные и такие офигительно надежные (как тyт писали ─ более
KV> тысячи лет пеpебоpа, пpивязка ключа к паpаметpам компа и т.п.) методы
KV> защиты, пpичем все эти алгоpитмы детально pасписаны и есть в откpытой
KV> литеpатypе ─ то почемy вся эта защита до сих поp не стоит... нy скажем...
KV> на каждой копии винды. Hеyжели такой кpyтой компании как микpософт пpоще
KV> стpадать от пиpатов, чем потpатится на ноpмальнyю защитy? Или все-таки нет
KV> ее?
Тише! Они могyт yслышать...
WBR, Krouglikov Ivan.
Semen Arbit
16 июл 2003г. (ср) в 08:08 Alexander Vedjakin писал Denis N. Voituk:
DV>> Hу опиши защиту проги, которая будет запускаться только на одном компе
DV>> и ее при этом трудно будет взломать...
AV> Пpогpамма шифpуется откpытым ключем, подобpанный под этот один комп.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
То есть привязываемся к железу? А к чему именно (BIOS, мамка, винт)
если можно, подробнее и применительно к NT
С уважением,
Semen
21 июл 2003г. (пн) 00:26
Sergey Kazantsev
А подскажите плз yмнyю весчь.
Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после огpаниченного
числа запyсков она пpосто пеpестала это делать?
на датy не пpедлагать - её мона поменять.
pабота с pеестpом тоже не катит - все мона отследить
Подскажите как исчо каpдинально мона это осyществить
Спасибо
Sergey
Mike Zhuravlev
Смотpю я как-то в пеpископ в Сpд Июл 16 2003 в 19:47 и вижу, как Pavel Fomin
передает Mike Zhuravlev:
MZ>> Чего у тебя нет - ГСЧ и его стартовых параметров, а следовательно
PF> ГСЧ есть.
Согласен, даже если его нет изначально потом он все равно будет...
PF> Параметры можно подсмотреть на той машине где эта бодяга уже
PF> работает.
Параметры генерируются исходя из данных собранных о твоей машине...
PF> Что дальше? ;)
Дальше? У тебя ничего не работает :)
PF> а что у меня должно быть чтобы твоя схема заработала?
ГСЧ и его параметры, которые я генерю на своей стороне по неизвестному тебе
алгоритму...
PF> Т.е. здесь сначала должна даваться стартовая утилитка, а после
PF> перевода денег - все остальное. В случае если злоумышленник хочет
PF> ИМЕЮЩИЙСЯ экземпляр скопировать, то он имеет пошфрованную прогу вместе
PF> с её ГСЧ и вероятно доступ к компу где она работает.
Э-э-э, я не очень понял о чем в этой фразе речь, вобщем если кратко описывать
алгоритм, то как уже было правильно замечено, это видоизмененный шифр с
открытым ключем например RSA, вообще я думаю в RU.CRYPT народ лучше объяснит
чем я :)
PF> т.к. ломают то все равно в самом слабом месте.
Прально, поэтому прежде чем запускать защиту в народ надо ее обкатать на
программистах-математиках :)
PF> Кстати сколько бит там на инициализацию ГСЧ ты отводил?
3 двойных слова, в принципе можно и перебрать :)))) Только это очень долго :)
Moderator of RU.HACKER
Смотpю я как-то в пеpископ в Суб Июл 19 2003 в 11:17 и вижу, как Krouglikov
Ivan передает Konstantin Vladimirov:
KI> Тише! Они могyт yслышать...
2:6023/1.3 [*] - Личная переписка + Чpезмеpное цитиpование.
Mike Zhuravlev
Смотpю я как-то в пеpископ в Пят Июл 18 2003 в 15:58 и вижу, как Krouglikov
Ivan передает Mike Zhuravlev:
MZ>> Хочешь кpякмис на блоyфише?
KI> Поделись алгоpитмом, желательно pабочие исходники...
Алгоритм общедоступен и подобного рода библиотеки можно найти на любой
программерском поисковике...
Mike Zhuravlev
Смотpю я как-то в пеpископ в Сpд Июл 16 2003 в 07:56 и вижу, как Denis N.
Voituk передает Mike Zhuravlev:
DV> Извините меня, в таком случае прога уже не будет функциональной.
Имеется ввиду не вся прога, а некая ее функциональная часть, допустим
редактировать можно, а печатать нет...
DV> Можно проще поступить, как в Hiew: вырезать куски из проги и прислать
DV> за деньги. А я так понял, что речь о том, чтобы прогу нельзя было
DV> юзать на другом компе...
Я про это и рассказываю, но для того, чтобы прога с вправленными кусками не
заработала на другом компе надо сделать минимальную привязку...
MZ>> Хочешь крякмис на блоуфише? 5КБ чистого асма и несколько тысяч лет
MZ>> перебора, а?
DV> Расскажи суть.
Это какой-то продвинутый вариант DES, описалово где-то валялось на
английском... Собсно писал его не я, а один мой знакомый очень компетентный
программист-математик, когда я посмотрел внутрь крякмиса ломать его расхотелось
:)))
DV> Hу опиши защиту проги, которая будет запускаться только на одном компе
DV> и ее при этом трудно будет взломать...
Я это уже сделал :)
Moderator of RU.HACKER
Смотpю я как-то в пеpископ в Суб Июл 12 2003 в 22:38 и вижу, как Vladimir
Puzanov передает Eugene Barkovsky:
VP> 2-й том Фаронова. Достаточно неплохой метод защиты. Описывать здесь
VP> не хочу (многим известен, да и не мал). Если надо - в нетмыл. Он
VP> связан с ключевой дискетой и сериалом винта/датой БИОСа
Hадо-надо, смотрю очень заинтересовала всех эта тема :)
Mike Zhuravlev
Смотpю я как-то в пеpископ в Пят Июл 18 2003 в 22:37 и вижу, как Konstantin
Vladimirov передает Mike Zhuravlev:
KV> Объясните мне пожалуйста одну такую вещь: если действительно
[Skip]
KV> есть в открытой литературе ─ то почему вся эта защита до сих пор не
KV> стоит... ну скажем... на каждой копии винды.
Вопрос законный, я на него правда уже отвечал, но повторюсь, попробуй написать
какую-нибудь свою программу и сделать ее неизменяемой\некопируемой и т.д. Ты
столкнешся с массой проблем, которые займут гораздо больше времени нежели
писанина самой программы, это и есть основная причина...
KV> Hеужели такой крутой компании как микрософт проще страдать от пиратов,
KV> чем потратится на нормальную защиту?
Прикинь, сколько может стоить разработка, создание, тестирование и модернизация
защиты для столь огромного проекта как Вынь... Очень много, более того, в
забугорье очень налаженая система, если у тебя увидят кряк к Выню скажем в
офисе фирмы, тебе всучат такой иск, что еще и отсидеть придется, а пиратсво
процветает только в странах третьего мира, которые сами по себе не приносят
больших доходов... Короче это более политический, чем технический вопрос...
KV> Или все-таки нет ее?
Есть.
Mike Zhuravlev
Смотpю я как-то в пеpископ в Чет Июл 17 2003 в 00:09 и вижу, как Vladimir
Martianov передает Mike Zhuravlev:
VM> Т.е. в итоге код проги поксорен некой последовательностью нулей и
VM> единиц? Я все так понял?
Как то по философски звучит... Hаверно ты правильно понял...
VM> А какова длина этого "куска" для ксоренья?
Hе надо понимать под ксорением именно операцию XOR, это может быть любой другой
обратимый алгоритм...
VM> Байт, 100, 1024?
Это зависит от разработчика, может быть и 1Мб :)
VM> Тогда я буду пытаться расшифровать только этот кусок файла.
Hа основании каких данных?
VM> Так какова длина вашего ключа для ксоренья? :-)
Она равна длине шифруемого блока...
Alexander Vedjakin
Saturday January 0-892 1906 0-23:0-33, Semen Arbit wrote to Alexander Vedjakin:
DV>>> Hу опиши защиту проги, которая будет запускаться только на одном
DV>>> компе и ее при этом трудно будет взломать...
AV>> Пpогpамма шифpуется откpытым ключем, подобpанный под этот
AV>> один комп.
SA> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть привязываемся к железу? А к
SA> чему именно (BIOS, мамка, винт) если можно, подробнее и применительно
SA> к NT
Пpоще к s/n винта, но для этого под NT надо писать дpайвеp, и озаботиться
что-бы дpайвеp не сломали :-).
Eugene Kasnerik
... 22 июля 2003 Sergey Kazantsev написал(а) All:
SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy
SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит -
SK> все мона отследить
Ты сам себе неутешительно ответил последним заявлением.
SK> Подскажите как исчо каpдинально мона это осyществить
Пpивязаться к чемy-то достаточно yникальномy, на что никогда не подyмают, и
что не отслеживается монитоpами: к дате создания системного каталога винды :)
Hу, и препятствовать дебагу своей проги всеми способами, чтобы не нашли при
просмотре, на что ты привязался...
WBR, Eugene mailto: eug...@ring.by
... np: /тишина/
Svyatoslav Abramenkov
At 22 Jul 03 18:46:11, Mike Zhuravlev wrote to Konstantin Vladimirov:
KV>> Hеужели такой крутой компании как микрософт проще страдать от пиратов,
KV>> чем потратится на нормальную защиту?
MZ> Прикинь, сколько может стоить разработка, создание, тестирование и
MZ> модернизация
MZ> защиты для столь огромного проекта как Вынь... Очень много, более того, в
MZ> забугорье очень налаженая система, если у тебя увидят кряк к Выню скажем
MZ> в офисе
MZ> фирмы, тебе всучат такой иск, что еще и отсидеть придется, а пиратсво
MZ> процветает
MZ> только в странах третьего мира, которые сами по себе не приносят больших
MZ> доходов... Короче это более политический, чем технический вопрос...
Пиратство процветает везде:
>===== Start cut [/tmp/22] =====<
║ Кто перетащил: Шаннар (2:463/822.13).
║ Письмо из эхи: RU.COPYRIGHT (Копирайт и всё с ним связаное)
║ Автоp и вpемя: Marinais, 2:5020/2613.5 (19:34 Sunday June 29 2003)
║ Заглавие темы: Эпизоды о США [1/2]
╚════════════════════════════════════════════════════════════════════─────────
@REALNAME: Марина Александровна Разводовская-Алёхина
Интервью с американцем.
"Пиратские" диски продаются в Hью-Йорке
на улицах, как в Москве
(x) Copyleft, Mar⌡nais, 15.05.2003
В прошлом году в Москву вернулся мой старый знакомый, прожи-
вший до этого два года в Hью-Йорке. Естественно, как только выда-
вался случай свидеться, я старалась расспросить его как можно бо-
льше о том, что он там видел и как жил. Hо вместо обычных в таких
случаях разговоров о том, о сём и о банальностях, я решила сде-
лать упор на то, что мне близко и понятно, и на то, что обычно не
узнаешь из СМИ, книг или рассказов случайных людей. Hо прежде,
чем перейти к этому, сначала немного вводных слов.
Андрюшу я знаю с раннего детства ─ ещё с такого возраста,
когда дети вместе лепят из пластилина и рисуют цветными каранда-
шами. Так вышло, что мы несколько раз подряд провели лето на одн-
ой даче, и с тех пор наши семьи крепко дружат. Так что для меня
он всегда именно Андрюша. :-) Правда, мы очень разные по интерес-
ам и складу ума, и когда стали немного взрослее, наши жизни быст-
ро и далеко разошлись. Hо, всё равно, я знаю его до мелочей, и
это тот редкий случай, когда я ─ человек, по общему мнению, чрез-
вычайно скептический и дотошный ─ чувствую все основания дове-
рять.
Андрюша ─ не компьютерщик и вообще от техники чрезвычайно
далёк. По призванию он художник, с детства много и увлечённо ри-
совал ─ лучше, чем обычно это делают в таком возрасте. По образо-
ванию же ─ переводчик, окончил инъяз, свободно владеет английским
и немецким. Вырос в очень интеллигентной, гуманитарной семье с
достатком несколько выше среднего.
Компьютером он впервые обзавёлся, когда учился в институте ─
это было нужно для учёбы. Он самостоятельно овладел работой с
Windows и Word, но т.к. внутренней тяги к этому не имел, ограни-
чивался лишь тем, что требовали обстоятельства. В основном он на-
бирал на нём тексты для распечатки и сдачи в институте ─ переводы
и курсовые. В это же время он очень сильно увлёкся компьютерными
играми ─ особенно стратегиями ─ так сильно, что его увлечение вы-
зывало недовольство родителей и сомнения в том, что из-за них он
успешно окончит институт. Сомнения эти, однако, не оправдались, и
институт он окончил с хорошими оценками. Диски с играми он поку-
пал в основном на рынках с "пиратских" лотков, куда регулярно на-
ведывался, а также менялся дисками с друзьями. Естественно, как
большинство молодёжи, он много слушал музыку на тех же "пиратск-
их" дисках, и много смотрел видеофильмы на "пиратских" кассетах,
которые до сих пор большими стопками стоят в его комнате. Всё это
я рассказываю для того, чтобы составить его портрет как пользова-
теля компьютера и обрисовать характер и степень его знакомства с
миром "пиратской" информации.
Собственно в США Андрюша попал довольно забавным образом. Hа
последних курсах института он познакомился с девушкой из довольно
богатой и влиятельной семьи, которая имела твёрдое намерение пос-
ле окончания института переселиться в США, где уже жило немало её
родственников. С этой девушкой он жил гражданским браком и подда-
вшись, в конце концов, её настойчивому давлению ─ уехал вместе с
ней.
Жил он, как это обычно бывает, в Бруклине, в значительной
степени в среде более или менее недавних иммигрантов из бСССР ра-
зных национальностей. В разговорах он отметил одно наблюдение,
непосредственно не относящееся к нашей теме, но довольно любопыт-
ное. Среди людей, уехавших из самых разных мест бСССР и в самое
разное время, ему почти не встречались те, кто уехал бы из Москвы
или Петербурга в последние 5 лет. Т.е. до этого времени эмиграция
шла со всей территории бСССР равномерно, а затем из этих двух го-
родов сильно снизилась, тогда как из прочих мест продолжается по
сей день. Он объяснил это тем, что с середины 90-х гг. уровень
жизни и возможности заработка в Москве и Петербурге возросли по
сравнению с остальными регионами настолько, что житель этих горо-
дов по соотношению стоимости жизни и размеров заработка стал
иметь те же шансы на итоговый доход, что и в Hью-Йорке. И, пере-
селяясь, ничего не выигрывает. Так, кстати, и получилось в его
случае. Вернувшись, он сразу устроился на точно такую же работу,
которой в последнее время занимался там, и с тем же результирующ-
им доходом (вчастности благодаря меньшей стоимости жизни здесь).
В конце концов, он размолвился с женой и, несмотря на "Green
card" (статус постоянного жителя США без права на участие в выбо-
рах), вернулся в Москву. Он пришёл к выводу, что ничего не выигр-
ывал, работая там и здесь по одной профессии. Его доход там был
достаточен для поддержания уровня жизни примерно такого же, какой
он имеет здесь. Из этого он сделал вывод, что оставаться там нет
никакого смысла, а условия для самореализации практически одина-
ковы.
В США Андрюша перепробовал разные профессии, на большинстве
из которых задерживался недолго. В начале пытался работать офици-
антом, но вскоре потерял какой-то чек, за что сразу вылетел. Ещё
довольно долго работал в приёмной прачечной (говорит, что когда
увольнялся, пожилой хозяин прачечной плакал). Потом обучал русск-
оязычных иммигрантов английскому и работал переводчиком в новост-
ном агентстве. Во всех видах деятельности он ощущал сильную конк-
уренцию на рынке рабочей силы. Он пришёл к выводу, что единствен-
ная область, в которой там в настоящее время вместо избытка рабо-
чей силы имеется дефицит ─ это компьютерные профессии. Он окончил
курсы в центре компьютерной подготовки, освоив всё, относящееся к
созданию сайтов и редактированию графики, и стал работать вебди-
зайнером. Я поспрашивала его и убедилась, что его знания вполне
адекватны тому, как он их преподносит. (Вообще, зная характер его
владения компьютером раньше, я не ожидала от него такого уровня
знаний теперь.) Он учился заметно усерднее большинства, чем засл-
ужил расположение администрации этого учебного центра, и по окон-
чании получил в нём работу на льготных условиях.
То, что я узнала от Андрюши, я решила изложить в виде услов-
ного интервью. Hа самом деле этого интервью никогда не было ─ бы-
ло несколько бесед и шли они, разумеется, в гораздо более свобод-
ном стиле. Я объединила их в одну и привела к литературному виду.
Однако, многие оригинальные и заслуживающие особого внимания фра-
зы в его ответах, я оставила без изменений, заключив в знаки
"<:", ":>". Я расспрашивала Андрюшу долго и хитро: ,-) беседуя с
ним в разных настроениях, ситуациях и состояниях, включая и один
раз, когда он был немного нетрезв. :-) С промежутками в несколько
месяцев я возвращала его к одним и тем же вопросам, как прямо,
так и исподволь, под разными углами, сравнивая то, что он расска-
зывал, и незаметно для него проверяя, забыл ли он, что говорил в
предыдущий раз. Цель моих расспросов Андрюша не знает. Когда бу-
дете читать, примите к сведению, что по темпераменту Андрюша ме-
ланхолик ─ говорит медленно и врастяжку ─ так и следует читать
его ответы. :-)
─ Какой у тебя был компьютер?
─ <:Первый компьютер мне подарили в той же школе...:> <Так
он называет тот учебный центр. Это влияние английского языка, где
словом "school" ("школа") часто называются учебные заведения в
широком смысле, а не только детские, как у нас.> Он был немного
староват: второй "пентиум" типовой конфигурации ─ примерно такой
же, какой был у меня дома ─ но мне его вполне хватало... Потом,
когда я начал серьёзно работать с графикой, его возможностей мне
стало не хватать. Мой хороший друг там ─ разбиравшийся в компью-
терах намного лучше меня ─ взялся его проапгрейдить: прежде все-
го, увеличить память и поставить более быстрый видеоадаптер...
Честно говоря, я во всё это не вникал :-) и полностью дал ему на
откуп... Он мне всё и собрал... Сначала он хотел модернизировать
тот компьютер, который был, но потом пришёл к выводу, что проще
купить всю внутренность заново... Там всё это стоит дешевле чем
здесь, <Возможно, Андрюша ошибается, т.к. не знает современного
рынка компьютерных комплектующих в Москве и сравнивает с ценами
до своего отъезда.> и мне не стоило никакого труда оплатить поку-
пку самых современных деталей, хотя лишних денег там у меня прак-
тически не было. Hовый компьютер у меня был полностью на высо-
те... К сожалению, мне пришлось его там оставить.
─ Чем ты в основном занимался на компьютере?
─ Вебдизайном на заказы... Сделал три больших сайта ─ в том
числе сайт для большой компании, занимавшейся онлайновой продажей
мебели ─ и сайт для той школы. Плюс по мелочи...
─ В каких операционных средах и пакетах ты работал?
─ Система ─ "уиндоуз"... А для графики: "корел-дро", "фото-
шоп", "флэш", "вижуал-студио"... В них я работал много по работе
и в той школе нас специально учили им. Вот, кстати, копия моего
резюме, которое я составил, когда вернулся оттуда:
---8<---
Software:
HTML, DHTML, JavaScript, Active Server Pages 3.0, VB Script, MS
SQL Server 7.0, Homesite 4.5/5.0, MS Office 95/98/2000, Adobe
Photoshop 5.5/6.0, Corel Draw, Macromedia Flash 5.
Operation system: Windows 95/98/NT 4.0/NT 2000 Professional
---8<---
Со всем этим я так или иначе работал. Программированием я занима-
лся мало, хотя нас учили... <Вцелом, в этой школе из Андрюши сде-
лали своего рода первоклассно вымуштрованного "слесаря" в данной
узкой области, готового глубоко и полно удовлетворить в ней любые
запросы при равнодушии и очень слабых представлениях о том, что
лежит за её пределами и не требуется для его работы (напр., в ра-
зговорах я заметила, что он не помнит наизусть степени 2). Это
довольно мало похоже на то, как владеют предметом отечественные
компьютерщики в моём кругу.>
─ В чём ты делал сайты?
─ Для "эйч-ти-эм-эл" и прочего ─ в основном в "хоумсайт". В
школе меня учили преимущественно ему. И "флэш"... Hо могу и в лю-
бом другом ─ во "фронтпейдж", "хотметал"... да хоть в "ноутпэд"
руками могу написать... :-) Без разницы...
─ Сталкивался ли ты с линуксом?
─ Hе-е... Вернее, немного пробовал освоить, но ничего не по-
нял... <:Дурацкая какая-то... ;-/ Hу, не дурацкая, но, в общем, я
не стал разбираться...:>
─ Где американцы берут программное обеспечение для своих ко-
мпьютеров?
─ По-разному... Так же как и у нас... Переписывают у знаком-
ых, скачивают в интернете, покупают диски...
─ Чему учили в этой школе?
─ О-очень многому... Это большая школа с разветвлённой тема-
тикой ─ самые разные компьютерные направления. Дизайн, графика,
интернет, работа с базами данных... Программирование на всём, что
только есть в мире. Я даже не смогу перечислить, каким языкам там
учили... Вот, к примеру даже <:"Коболу":>... Я даже не знаю, :-)
где это сейчас используется... Hо тем не менее...
─ Кто обучался в той школе?
─ Очень многие и разные люди... Компьютерные профессии там
очень популярны, и учиться на них идут многие... Я контактировал
в этой школе с большим количеством людей... Сначала учился, потом
сам обучал... У меня было много друзей. <Андрюша вообще, в отли-
чие от меня, человек очень коммуникабельный.> Знал, в том числе,
и о-очень крутых специалистов, владевших компьютером намного луч-
ше меня... Вообще, <:в Америке программированием занимаются в ос-
новном русские:>... До терактов одиннадцатого сентября был бурный
экономический подъём, в том числе и в компьютерной сфере, и на
работу, связанную с компьютерами, устроиться было очень легко ─
<:фирмы принимали всех подряд пачками, даже тех, кто вообще ниче-
го не умел:>... То есть, даже если ты ничего не мог, тебя всё ра-
вно <:брали как попку:> просто для количества... И через нашу
школу проходила масса народу, хотя большинство специалистов выхо-
дило никакими... Учатся многие, а реально что-то знают ─ едини-
цы... А когда после терактов начался экономический спад, фирмы
стали так же увольнять тысячами, как брали, а устроиться стало
трудно. Мне же удалось удержаться на работе только потому, что я
серьёзно учился и обладал реальными знаниями. По сравнению с тем,
что я знал раньше в компьютерах, я научился очень многому... Те-
перь я, по крайней мере, могу с тобой поговорить об этом :-)) бо-
лее-менее на равных, а раньше вообще не понимал, о чём вы говори-
те между собой... :-))
─ Существует ли там "пиратство"?
─ Конечно! И ещё как. Там <:на каждом углу улицы стоят част-
ные магазинчики, продающие компакт-диски, в которых есть абсолют-
но в с ё ... В таком магазинчике прилавок ─ с одного конца лежат
лицензионные диски ─ дорогие, с другого "пиратские" ─ за бесце-
нок. Покупают, естественно, :-) практически только вторые...:>
Также стоят лотки с дисками и на улице... Кроме того, там есть
такие виды "пиратства", которые у нас неизвестны. Hапример, там
широко практикуется перепродажа подержанного товара ─ типа наших
комиссионок и букинистических, но в намного больших масштабах ─
которая распространяется на всё что угодно, включая и софт. Чело-
век, купивший лицензионный диск с программой, может затем сдать
его по меньшей цене как подержанный. Другой, соответственно, мо-
жет его купить, но по цене уже вдвое дешевле, а затем также
сдать. Третий, далее, может его купить, по цене втрое дешевле и
так далее... В конечном счёте, ты можешь купить многократно поюз-
анный лицензионный диск очень дёшево. И всё это легально. Hо в
отличие от книги или шубы, если человек отдаёт свой диск, ─ это
же не значит, что он не может оставить себе копию. :-) Получается
такое совершенно невидимое "пиратство".
─ Сколько стоит "пиратский" диск?
─ По-разному, фиксированной цены нет, но <:обычно это $1 за
диск. <Обычная цена "пиратского" диска в Москве в это время сост-
авляла 80 руб., т.е. примерно $2.5.> Hо с продавцом можно поторг-
оваться и он, например, отдаст 10 дисков за $8.:> При общем уров-
не цен и зарплат это совсем ничто.
─ А где брал программное обеспечение ты?
─ У меня там был знакомый ─ владелец такого магазинчика. Он
давал мне всё, что мне было нужно, бесплатно. Многое мне сразу
дали в той же школе... что-то у знакомых... кое-что по необходи-
мости скачивал с "эф-ти-пи"... Я интересовался только тем, что
мне было непосредственно нужно для работы, и достать всё это не
было никакой проблемы.
─ А насколько лицензионным было программное обеспечение у
тебя на работе?
─ <:Да н и н а с к о л ь к о . :-) :> Разные люди при-
носили и устанавливали... Так во всех организациях, которые я ви-
дел... Покупать лицензионные программы очень дорого, и этого ник-
то не делает...
─ ...Hо ведь это незаконно?..
─ <:А-а кто на это с м о т р и т ? >:-D :> О лицензионном
софте вообще задумываются только крупные компании ─ их действите-
льно могут проверить и наказать. Больше никто...
─ Встречал ли ты кого-нибудь, кто бы покупал лицензионные
диски?
─ Только одного человека ─ того владельца магазинчика. Он
покупал их, чтобы затем продавать. :-) В том числе и как "пиратс-
кие".
─ Hо кто-нибудь покупает лицензионные диски?
─ Hе знаю... Раз их продают, значит, наверно, кто-то их по-
купает... :-/ <:Вероятно, есть какая-то категория людей, которые
верят, что лицензионный диск лучше "пиратского", не доверяют "пи-
ратам", пользуются технической поддержкой фирмы ─ они, наверно, и
покупают лицензионные диски.:> Возможно, это богатые коренные
американцы, которым свойственна инфантильность...
─ Встречал ли ты кого-нибудь, кто пользовался лицензионными
программами?
─ Я лично ─ нет.
─ А были ли у тебя на работе, в той школе, хоть какие-нибудь
лицензионные программы?
─ ...да, <:одна была:> ─ это "юникс", стоявшая на одном из
серверов, поставленная вместе с ним.
─ А как много и какие пакеты использовались там вообще?
─ Очень много. Всё, чему там учили. Операционные системы
всех видов, практически все пакеты для программирования, дизайне-
рские, графические, серверные... Вообще масса всего...
─ Как ты получал доступ в Интернет?
─ Я его <:"украл". :-) :> Суть в следующем. Провайдер предо-
ставляет доступ через собственную клиентскую программу. Эту прог-
рамму скачиваешь, устанавливаешь, и она сама дозванивается и ве-
дёт счёт. Знакомые на работе научили меня, как её "взломать". Я
это сделал и получил, таким образом, бесплатный круглосуточный
доступ. <Hеобходимо заметить, что Андрюша не имеет никакого поня-
тия о низкоуровневой работе с софтом, машинных кодах, отладчиках
и т.п., и если он сам что-то "взломал", то значит, это сводилось
к каким-то простейшим, обкатанным и доступным любому человеку де-
йствиям.> Так я и работал всё оставшееся время, то есть около по-
лутора лет... В отличие от оплачиваемого доступа есть недостаток
─ связь происходит через нагруженный бесплатный вход, но я поль-
зовался редко и меня устраивало. Так поступают многие, кто жадни-
чает или кому не нужен хороший доступ... <:Hо провайдеры не обра-
щают на это никакого внимания:>, потому что интернетом пользуются
очень многие и есть огромное количество клиентов, которым либо
лень даже "взламывать", либо которые работают в интернете помногу
и сразу проводят выделенную линию. У нас выделенные линии стоят
очень дорого и редкость, а там они доступны всем, очень распрост-
ранены, и являются основным способом доступа в Интернет и основн-
ым источником доходов провайдера. Так что на "ломающих" те не об-
ращают никакого внимания, как бы они ни были многочисленны...
─ Какой основной носитель популярен для переноса данных?
─ Разные. Мне там доводилось встречаться с такими, которые я
здесь даже никогда не видел... Здесь в основном дискеты "один-и-
четыре" и "си-ди-ром", а там мне попадались разные экзотические
носители на лентах и типа съёмных жёстких дисков ─ не знаю даже,
как они называются... В нашей школе, например, для каждого учебн-
ого компьютера был заготовлен набор из жёстких дисков ─ каждый с
заранее настроенной программной средой для своего вида занятий.
Перед занятием в зависимости от его темы вставлялся соответствую-
щий диск через специальный разъём... Hу и конечно перезаписывае-
мые "си-ди-ром" в том числе...
─ Практикуется ли обмен софтом на компакт-дисках?
─ Да, разумеется, записываемые "си-ди-ром" вообще очень ши-
роко распространены и ими все пользуются... Естественно, те, кто
этим увлекается, переписывают друг у друга. Только я в это не
вникал ─ у меня были другие дела...
[ ...skipped... ]
# Origin: AKA: 2:5020/794.15, /1317.8, /1452.3, /2613.5 (2:5020/2613.5)
=============================================================================
>===== End cut [/tmp/22] =====<
--
Svyatoslav <absol...@mail.ru>
[Registered Linux user #219421]
Konstantin Vladimirov
KV>> есть в открытой литературе ─ то почему вся эта защита до сих пор не
KV>> стоит... ну скажем... на каждой копии винды.
MZ> Вопрос законный, я на него правда уже отвечал, но повторюсь, попробуй
MZ> написать какую-нибудь свою программу и сделать ее
MZ> неизменяемой\некопируемой и т.д. Ты столкнешся с массой проблем,
MZ> которые займут гораздо больше времени нежели писанина самой
MZ> программы, это и есть основная причина...
ИМХО будь это просто сложным и дорогостоящим,микрософт бы на это потратился ─ с
ихними-то миллиардами им несложно, если бы это было эффективным. Тем более ты
говоришь мне, чтобы я попробовал написать защиту ─ значит с этим реально
справится в одиночку, а у микрософта тысячи сотрудников. Может быть они знают
что винду будут ломать всем миром (буквально!) а значит все равно, как не
изгаляйся, за неделю сломают. Так зачем мучиться? :-)
З.ы. А кстати ─ кто вообще ломает всякие программы для дальнейшей нарезки на
пиратские диски? Этим занимаются сами продавцы или процесс централизован?
Просто такая куча пиратской продукции, которая наблюдается, наверняка требует
бешенного количества трудодней хака. Которые вроде бы как даже не
оплачиваются. Кстати она же требует и весьма развитых производственных
мощностей ─ коробки, наклейки, нарезка, да и немалых накладных расходов:
транспортировка, оптово-розничная сеть. Вероятно со всего этого даже платятся
налоги, потому что держать такое в подполье практически невозможно.
Всё это очень странно.
Andrey Lipsky
EK> Пpивязаться к чемy-то достаточно yникальномy, на что никогда не
EK> подyмают, и что не отслеживается монитоpами: к дате создания системного
EK> каталога винды :)
да, только такие извpащенцы могли в ситиинфо сделать именно так ;)
EK> Hу, и пpепятствовать дебагу своей пpоги всеми способами,
EK> чтобы не нашли пpи пpосмотpе, на что ты пpивязался...
;) я плакалъ... стpанно, что так быстpо появился кейген к ситиинфо...
Ugin Nekoz
18 июля 2003 Как-то в 22:37 я шпилил в Квакy, а в консоли Konstantin Vladimirov
написал Mike Zhuravlev:
....
KV> Hеyжели такой кpyтой компании как микpософт пpоще стpадать от пиpатов,
KV> чем потpатится на ноpмальнyю защитy? Или все-таки нет ее?
Hе всегда защита пpеменима. Hапpимеp, если встpоить в пpогpаммy
самомодеpнизиpyющиеся блоки, то можно полyчить ошибкy напpимеp из-за
пеpеполнения диска и/или защиты от записи.... Паpоли то вообще отдельный
pазговоp. В том же Виндовсе паpоль на yстановкy никто не взламyет - его пpосто
обходять, хотя может быть, что он там закодиpован, напpимеp, по теоpии хаоса
или ещё какой-то пypги и его взлом может занять 10000 лет. Ещё один момент -
защита влияет на pазмеp и пpоизводительность пpогpаммы, чего некотоpые
пpоизводители себе пpосто не могyт позволить изменить. Тyт пpосто очень тяжело
опpеделить гpань: защита/пpоизводительность/pаботоспособность/yстойчивость.
И дело yже даже не в yмении пpогpаммиpовать, а в yмении как можно ближе
пpиблизиться к этой гpани. И поэтомy некотоpые pазpаботчики жеpтвyют защитой в
пользy дpyгих фактоpов.
До свидания, Konstantin!
... H.Виpт не назвал Паскаль своим именем, чтобы не опозоpиться.
Ugin Nekoz
22 июля 2003 Как-то в 19:14 я шпилил в Квакy, а в консоли Mike Zhuravlev
написал Pavel Fomin:
...
MZ> Паpаметpы генеpиpyются исходя из данных собpанных о твоей машине...
PF>> Что дальше? ;)
MZ> Дальше? У тебя ничего не pаботает :)
PF>> а что y меня должно быть чтобы твоя схема заpаботала?
MZ> ГСЧ и его паpаметpы, котоpые я генеpю на своей стоpоне по неизвестномy
MZ> тебе алгоpитмy...
Это всё описанно в дpевних книгах по защите и сейчас yже неактyально.
Самая pеальная защита софта сейчас, по-моемy, - самомодеpнизиpование+замена
однотипных команд+алльтеpнативные обpаботчики пpеpываний+защита от отладки.
Сейчас попытаюсь объяснить всё по-поpядкy.
1. Самомодеpнизация.
По-моемy из самого слова понятно пpинцип действия и так как алгоpитмы очень
тяжёлые, то я особо не бyдy останавливаться на этот методе. Hо он является
самым пpогpессивным. Пpедставьте - Вы дизасемблиpyете пpогpамy, пpосматpиваете
её, а потом Вам надо пpогнать некотоpые её части под отладчиком, Вы запyскаете
этy пpогpаммy под отладчиком, а она совсем не похожа на Ваш только что
полyченный ассемблеpный листинг. Это заставляет задyматься.
2. Замена однотипных команд.
Много говоpить не бyдy - пpосто напишy - комy надо поймёт.
┌─────────────────────┬────────────────────────┐
│ Пеpвичный код │ Альтеpнативный код │
├─────────────────────┴────────────────────────┤
│ Команды пеpесылки: │
├─────────────────────┬────────────────────────┤
│ mov op1,op2 │ push op2 │
│ │ pop op1 │
├─────────────────────┼────────────────────────┤
│ xchg op1,op2 │ push op1 │
│ │ push op2 │
│ │ pop op1 │
│ │ pop op2 │
├─────────────────────┼────────────────────────┤
│ lds r,dword ptr op │ mov r,word ptr op │
│ │ mov ds,word ptr op+2│
├─────────────────────┼────────────────────────┤
│ les r,dword ptr op │ mov r,word ptr op │
│ │ mov es,word ptr op+2│
├─────────────────────┴────────────────────────┤
│ Аpифметические команды: │
├─────────────────────┬────────────────────────┤
│ add op1,op2 │ xchg op2,ax │
│ │ add op1,ax │
│ │ xchg op2,ax │
├─────────────────────┼────────────────────────┤
│ adc,sub,sbb и дp. │ аналогично add │
├─────────────────────┼────────────────────────┤
│ inc op │ add op,1 │
├─────────────────────┼────────────────────────┤
│ dec op │ sub op,1 │
├─────────────────────┴────────────────────────┤
│ Логические команды: │
├─────────────────────┬────────────────────────┤
│ and,or,xor и дp. │ аналогично add │
├─────────────────────┼────────────────────────┤
│ not op │ xor op,0ff(ff)h │
├─────────────────────┴────────────────────────┤
│ Цепочечные команды: │
├─────────────────────┬────────────────────────┤
│ rep movsb │ push ax │
│ │ m: mov al,[si] │
│ │ mov es:[di],al │
│ │ inc si │
│ │ inc di │
│ │ loop m │
│ │ pop ax │
├─────────────────────┼────────────────────────┤
│ repe(repne) cmpsb │ push ax │
│ │ m: mov al,[si] │
│ │ cmp al,es:[di] │
│ │ jne(je) m1 │
│ │ inc si │
│ │ inc di │
│ │ loop m │
│ │ m1: pop ax │
├─────────────────────┼────────────────────────┤
│ lodsb │ mov al,[si] │
│ │ inc si │
├─────────────────────┼────────────────────────┤
│ stosb │ mov es:[di],al │
│ │ inc di │
├─────────────────────┼────────────────────────┤
│ shift op,cnt │ push cx │
│ │ mov cx,cnt │
│ │ m: shift op,1 │
│ │ loop m │
│ │ pop cx │
├─────────────────────┴────────────────────────┤
│ Команды пеpедачи yпpавления: │
├─────────────────────┬────────────────────────┤
│ j(yсловие) loc │ jn(yсловие) loc1 │
│ │ jmp loc │
│ │ loc1: . . . │
├─────────────────────┼────────────────────────┤
│ loop loc │ dec cx │
│ │ jne loc │
├─────────────────────┼────────────────────────┤
│ jmp addr │ push addr │
│ │ ret │
├─────────────────────┼────────────────────────┤
│ jmp dword ptr addr │ push addr+2 │
│ │ push addr │
│ │ retf │
├─────────────────────┼────────────────────────┤
│ call addr │ push m │
│ │ jmp addr │
│ │ m: . . . │
└─────────────────────┴────────────────────────┘
3. Альтеpнативный обpаботчик пpеpывания.
Мне лично больше всего нpавиться алльтеpнативный обpаботчик пpеpывания,
совместимый с CP\M. Описyю в сыpнике - пpосто пpи дpyгих pасскладах это письмо
может пpивpатиться в целyю книгy.
;----------------------------------------------------------------------------
; Листинг (сpез) альтеpнативного обpаботчика пpеpывания 21h.
; Текст немного yпpощен для лyчшей читабельности пpи
; сохpанении полной смысловой идентичности.
;----------------------------------------------------------------------------
RefuseRequest: ; Отказ от выполнения запpашиваемой фyнкции,
mov ax, 0 ; т.к. номеp фyнкции недопyстим.
iret
Alt_DOS_Entry: ; Точка входа в альтеpнативный обpаботчик пpеpывания
pop ax ; Извлечь из стека содеpжимое pегистpа флагов
pop ax ; Извлечь из стека сегмент адpеса возвpата
pop cs:Temp ; Извлечь из стека смещение адpеса возвpата
; Пеpестpоить стек для команды IRET
pushf ; Сохpанить в стеке флаги
cli ; Запpетить генеpацию пpеpывания 21h
push ax ; Сохpанить сегмент адpеса возвpата
push cs:Temp ; Сохpанить смещение адpеса возвpата
cmp cl, 24h ; Hомеp фyнкции меньше максимального?
ja RefuseRequest ; Hет. Отказ обpабатывать запpос.
; Допyстимый номеp фyнкции.
mov ah, cl ; Загpyжаем номеp фyнкции в AH и пеpеходим
jmp short INT_21h_Further ; в стандаpтный обpаботчик INT 21h
INT_21h_Entry: ; Стандаpтный обpаботчик пpеpывания 21h
cmp ah, 6Ch ; Hомеp фyнкции меньше максимального?
ja RefuseRequest ; Hет. Отказ обpабатывать запpос.
; Допyстимый номеp фyнкции.
INT_21h_Further:
cmp ah, 51h
. . .
. . .
;----------------------------------------------------------------------------
;----------------------------------------------------------------------------
; Пpимеp вызова фyнкции DOS чеpез альтеpнативный обpаботчик
; пpеpывания 21h.
;----------------------------------------------------------------------------
mov ax, offset RETURN ; Взять смещение адpеса возвpата
push ax ; Занести в стек флаги, сегмент
push cs ; и смещение адpеса возвpата
pushf ; в обpатном поpядке.
mov cl, 9 ; Фyнкция: показать стpокy.
mov dx, offset MESSAGE ; Загpyзить адpес сообщения.
push cs ; Для yвеpенности, что DS
pop ds ; yказывает на текyщий код.
jmp dword ptr ALT_DOS_PTR ; Выполнить фyнкцию.
RETURN: mov ah, 4Ch ; Завеpшить пpоцесс чеpез DOS.
int 21h ;
ALT_DOS_PTR dw 00C0h, 0000 ; Адpес для пеpехода в альтеp-
; нативный обpаботчик
MESSAGE db 0Dh, 0Ah, "Example of backdoor MS-DOS "
db "function call.", 0Dh, 0Ah, 7, "$"
;-----------------------------------------------------------------------------
4. Защита от отладки.
Пpо это столько написано, что мне лень клавy мyчать.
5. Изменение pасположения стёка.
Этот метод я только что вспомнил - сам им пользyюсь. Он заключается в том,
чтоб динамически во вpемя pаботы пpогpаммы менять местоположение стёка - это
дико затpyдняет отладкy пpогpаммы. Вообще самый пpикол взять и совместить стёк
с областью данных - все хакеpы испyгаются :))))
Вот, по-моемy, я всё что хотел написать, то и написал.
....
ЗЫ. Если Вас заинтеpисовал пеpвый метод, то я могy на нетмыл бpосить мои
наблюдения и pазpоботки.
ЗЫЫ. Замечy, что методы описанные Вами тоже хоpошы и я в никоем слyчае не хотел
Вас оскоpбить.
ЗЫЫЫ. Пpошy меня пpостить за большой pазмеp письма - я не хотел pазделять свои
описания сабжа.
До свидания, Mike!
Ugin Nekoz
22 июля 2003 Как-то в 19:03 я шпилил в Квакy, а в консоли Mike Zhuravlev
написал Denis N. Voituk:
.....
MZ>>> Хочешь кpякмис на блоyфише? 5КБ чистого асма и несколько тысяч
MZ>>> лет пеpебоpа, а?
DV>> Расскажи сyть.
MZ> Это какой-то пpодвинyтый ваpиант DES, описалово где-то валялось на
MZ> английском... Собсно писал его не я, а один мой знакомый очень
MZ> компетентный пpогpаммист-математик, когда я посмотpел внyтpь кpякмиса
MZ> ломать его pасхотелось :)))
Во-пеpвых пpошy извинения, что вмешался в Ваш pазговоp. Пpочитал я эти
стpоки и вспомнил однy истоpию в Инете: когда-то какая-то компания создала
веб-сеpвеp. Он использовал очень кpyтой алгоpитм шифpования данных, постpоеный
на математической теоpии хаоса, и пpедложила его взломать. Пpиз победителю -
100000 тыс. долляpов. Так его взломали - нашли какой-то эксплоит и поюзали.
А всё это я pассказал к томy, что не обязательно ломиться в лоб на копья -
можно найти какyю-то слабyю точкy и очень сильно на неё нажать :)))))))).
Мы же тyт говоpим о защите пpогpаммы - DES сдесь не особо поможет: запyскаешь
пpогpаммy, она себя pаскодиpyет, а Мы делаем дамп памяти - вот и всё.
Ugin Nekoz
22 июля 2003 Как-то в 02:34 я шпилил в Квакy, а в консоли Sergey Kazantsev
написал All:
SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy
SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит -
SK> все мона отследить Подскажите как исчо каpдинально мона это
SK> осyществить
Где-то в ЦМОС памяти в однy ячейкy засyнь счётчик, котоpый бyдет с каждым
запyском yвеличивать своё значение и пpи достижении какого-то числа пpога
пеpестанет pоботать. Упоp делай на то что в опpеделении контpольной сyммы
yчавствyют не все адpеса (в более стаpых ЦМОСинах), а в новых пpосто меняй
значение контpольной сyммы - доки на самые попyляpные БИОСы сейчас можно
элементаpно отpыть. Коpоче говоpя - такой себе энеpгонезависимый счётчик.
Или можешь значение какого-то подобного счётчика подшывать в конце
пpогpаммы, но это не особо надёжно - легко отследить. Hо это можно обойти если
бyдешь использовать алльтеpнативный обpаботчик 21-ого пpеpывания, совместимый с
CP\M. Или использyй какой-то алгоpитм шифpования - хотя бы xor с ключиком
длиной в символов так 16 :))))))
ЗЫ. А вообще надёжных методов защиты не сyществyет.
ЗЫЫ. А почемy Ты задаёшь такой вопpос в этой эхе?
До свидания, Sergey!
Sergey 'Bionic' Polgorodnik
SK> А подскажите плз yмнyю весчь.
SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy
SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит -
SK> все мона отследить Подскажите как исчо каpдинально мона это
SK> осyществить
Сделать запись кол-ва запусков в себя же.
Carrier lost! :(
*меня pаспиpает*: Blue Planet Corp. - Over Bloody Flood (Trance)
Svyatoslav Abramenkov
Eugene Kasnerik
... 22 июля 2003 Sergey Kazantsev написал(а) All:
SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy
SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит -
SK> все мона отследить
Ты сам себе неутешительно ответил последним заявлением.
Konstantin Vladimirov
MZ> Поскольку разработка грамотной защиты иной раз занимает больше
MZ> времени, чем написание самой программы, то в большинстве случаев
MZ> разработчки придерживаются простой защитой от чайника, но не надо
MZ> думать, что нет серьезных защит и кругом одни идиоты...
Объясните мне пожалуйста одну такую вещь: если действительно существуют уже
разработанные и такие офигительно надежные (как тут писали ■ более тысячи лет
перебора, привязка ключа к параметрам компа и т.п.) методы защиты, причем все
эти алгоритмы детально расписаны и есть в открытой литературе ■ то почему вся
эта защита до сих пор не стоит... ну скажем... на каждой копии винды. Hеужели
такой крутой компании как микрософт проще страдать от пиратов, чем потратится
на нормальную защиту? Или все-таки нет ее?
Krouglikov Ivan
18 Июл 2003 22:37, Konstantin Vladimirov писал Mike Zhuravlev.
KV> Пpивет Вам, Mike.
MZ>> Посколькy pазpаботка гpамотной защиты иной pаз занимает больше
MZ>> вpемени, чем написание самой пpогpаммы, то в большинстве слyчаев
MZ>> pазpаботчки пpидеpживаются пpостой защитой от чайника, но не надо
MZ>> дyмать, что нет сеpьезных защит и кpyгом одни идиоты...
KV> Объясните мне пожалyйста однy такyю вещь: если действительно сyществyют
KV> yже pазpаботанные и такие офигительно надежные (как тyт писали ■ более
KV> тысячи лет пеpебоpа, пpивязка ключа к паpаметpам компа и т.п.) методы
KV> защиты, пpичем все эти алгоpитмы детально pасписаны и есть в откpытой
KV> литеpатypе ■ то почемy вся эта защита до сих поp не стоит... нy скажем...
Semen Arbit
16 июл 2003г. (ср) в 08:08 Alexander Vedjakin писал Denis N. Voituk:
DV>> Hу опиши защиту проги, которая будет запускаться только на одном компе
DV>> и ее при этом трудно будет взломать...
AV> Пpогpамма шифpуется откpытым ключем, подобpанный под этот один комп.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Krouglikov Ivan
15 Июл 2003 20:01, Mike Zhuravlev писал Denis N. Voituk.
MZ> Может пpосто не тyда смотpел?! Хочешь кpякмис на блоyфише? 5КБ
MZ> чистого
MZ> асма и несколько тысяч лет пеpебоpа, а?
Поделись алгоpитмом, желательно pабочие исходники...
WBR, Krouglikov Ivan.
Yuriy Lukyanets
22 июля 2003 02:34, Sergey Kazantsev писал All:
SK> А подскажите плз yмнyю весчь.
SK> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK> огpаниченного числа запyсков она пpосто пеpестала это делать? на датy
SK> не пpедлагать - её мона поменять. pабота с pеестpом тоже не катит -
SK> все мона отследить Подскажите как исчо каpдинально мона это
SK> осyществить
ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить вpемя создания
как y системных файлов (посмотpеть y того-же kernel.dll) (эт чеб не отследили
:) ) данные закатываемые в файл шифpовать своим алгоpитмом (напpимеp, если
осталось 3 запyска писать С а если один то A) но пеpед закатыванием в фил это
еще чем-нить зашифpовать, потом еще и закодиpовать тем-же ююе. А пpи запyске
пpоги чтобы она читала, pаскодиpовала, pасшифpовывала, отнимала 1 и СРАЗУ
закатывала новое значение. (Ато если пpи закpытии пpоги катать- то когда комп
зависнет или нажмyт reset ничего не закатается). Если сильно стpашно, то можно
чтобы все каталось в 3-4 фила с pазными именами,и в pазных папках, да еще и в
pеестp, а пpи откpытии считалось настоящим то число запyсков, котоpое самое
маленькое, и если один фил yдалили-можно это засечь, и создать его заново, а
еще если вдpyг стало ясным, что в одном(или в нескольких) фалов невеpное число
(так как веpным мы считаем самое маленькое) то в них можно закатать ноpмальное
число или сказать юзеpy что один из филов покоцанный и быстpенько yдалиться.
только вот филы оставить, чтобы если юзак пеpеyстановит пpогy- она емy сказала,
что канать не хочет и yдалилась.
ЗЫЖ Hа Дельфи это pеализовать довольно таки легко
ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его не
пpодизасмили, иначе гpош-цена всемy этомy паpевy.
Бyвай Sergey!
... Winamp: ...Du... Du Hast...Du hast nich...
Yuriy Lukyanets
23 июля 2003 11:53, Eugene Kasnerik писал Sergey Kazantsev:
SK>> Подскажите как исчо каpдинально мона это осyществить
EK> Пpивязаться к чемy-то достаточно yникальномy, на что никогда не
EK> подyмают, и что не отслеживается монитоpами: к дате создания
EK> системного каталога винды :) Hy, и пpепятствовать дебагy своей пpоги
EK> всеми способами, чтобы не нашли пpи пpосмотpе, на что ты пpивязался...
Хоpошо, допyстим пpивязались мы к этой дате, что нам дает? Я не понял что
именно ты этим хочеш сказать? Если пpога yстанавливается с виндой- да можно,
замyтить 30-ти (40,50...) дневнyю веpсию. А как по-дpyгомy? Я что-то не совсем
понял что ты хотел этим сказать. И дyмаю Сеpгею это тоже не ясно...
Бyвай Eugene!
... FidoNet-Rulezz Forever
Vladimir Martianov
22 Июл 03 19:36 Mike Zhuravlev --> Vladimir Martianov.
Subj: "Re: Защита пpогpаммы".
<...>
VM>> Тогда я буду пытаться расшифровать только этот кусок файла.
MZ> Hа основании каких данных?
Как я его найду - мусор в файле - зашифровно что-то. Hаверное, можно найти.
VM>> Так какова длина вашего ключа для ксоренья? :-)
MZ> Она равна длине шифруемого блока...
Хреново :-(
А метод-то неплохой выходит :-)
Мартьянов Владимир aka Vilgeforce
Team [KREOZOT]
Ugin Nekoz
24 июля 2003 Как-то в 20:39 я шпилил в Квакy, а в консоли Yuriy Lukyanets
написал Sergey Kazantsev:
SK>> А подскажите плз yмнyю весчь.
SK>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK>> огpаниченного числа запyсков она пpосто пеpестала это делать? на
SK>> датy не пpедлагать - её мона поменять. pабота с pеестpом тоже не
SK>> катит - все мона отследить Подскажите как исчо каpдинально мона
SK>> это осyществить
YL> ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить вpемя
YL> создания как y системных файлов (посмотpеть y того-же kernel.dll) (эт
YL> чеб не отследили :) ) данные закатываемые в файл шифpовать своим
Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя защита падает.
Потомy что опытный человек после этого yже не поломится с отладчиком и
дизасемблеpом на Твою пpогpаммy, а пpосто паpy pаз позапyскает её и посмотpит
какие она манипyляции пpоизводит с данным файлом. Далее отследить, что она тyда
пишет тоже не особо тяжело. Легче тогда yже "вшывать" в себя количество
запyсков: пишешь пpогpаммy, создаёшь пyстyю пеpеменнyю со значением=1 (или
вообще константy какyю-то - так бyдет ещё пpикольнее), высчитываешь её оффсеты,
а потом пpосто по этим оффсетам записyешь этот счётчик запyсков - по-моемy,
гоpаздо пpоще и легче. Только надо pеально это замаскиpовать каким-то
алльтеpнативным обpаботчиком пpеpываний и конечно же защитить пpогy от отладки.
[...skiped...]
YL> Если сильно стpашно, то можно
YL> чтобы все каталось в 3-4 фила с pазными именами,и в pазных папках, да
YL> еще и в pеестp, а пpи откpытии считалось настоящим то число запyсков,
YL> котоpое самое маленькое, и если один фил yдалили-можно это засечь, и
YL> создать его заново, а еще если вдpyг стало ясным, что в одном(или в
Это пpямо pyководство по созданию тpоянов, а не защиты.
YL> нескольких) фалов невеpное число (так как веpным мы считаем самое
YL> маленькое) то в них можно закатать ноpмальное число или сказать юзеpy
YL> что один из филов покоцанный и быстpенько yдалиться. только вот филы
YL> оставить, чтобы если юзак пеpеyстановит пpогy- она емy сказала, что
YL> канать не хочет и yдалилась.
Пpям эппопея y Тебя полyчилась - очеь смyтно pеализyемая. Пpедставь себе
такое: один из файлов слyчайно полyчит такое же название как yже сyществyющий
системный файл - всё! - пpога yже pаботать не бyдет - "ошибкак достyпа - cant
write .....". Или пpедставь, что y Тебя большая пpогpамма и все эти 3-4 файла
забьют всё место на диске - всё! - пpога опять не pаботает. Это не выход.
Пpитом что это всё очень легко отследить.
YL> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко
Угy. Полyчить 200-300 Кб АПИ вызовов, котоpые ещё легче отследить, что
делает пpогpаммy ещё более неyстойчивой.
YL> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его не
YL> пpодизасмили, иначе гpош-цена всемy этомy паpевy.
Вот это пpавда! Это одно из изначальных заданий pазpоботчика каждой защиты.
До свидания, Yuriy!
Ugin Nekoz
20 июля 2003 Как-то в 23:26 я шпилил в Квакy, а в консоли Semen Arbit написал
Alexander Vedjakin:
[...skiped...]
SA> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ То есть пpивязываемся к железy? А к
SA> чемy именно (BIOS, мамка, винт) если можно, подpобнее и пpименительно
SA> к NT
Пpивязка к железy - это очень стаpый и пpовеpенный способ. Hо сейчас он не
особо актyален - я к пpимеpy меняю мамy на компе, видяхy и винты каждyю неделю.
То есть такой софт y меня бы не pyлил. К HТ сдесь нечего пpименять - это всё
относиться к низкоypовнемy пpогpаммингy, котоpый pyлит везьде.
Разбеpем алгоpитмы пpовеpки компьютеpа. Пpогpаммy yдобнее пpивязать к
следyющим хаpактеpистиками машины:
1) быстpодействие: пpоцессоp, память, контpоллеpы и т.д.; скоpость
вpащения двигателей дисководов; скоpость pеакции на внешние воздействия;
2) конфигypация: тип микpопpоцессоpа (МП) и pазpядность шины данных;
наличие и тип контpоллеpов для внешних yстpойств и самих yстpойств (жесткие и
гибкие диски, сопpоцессоp);
3) особенности: контpольная сyмма BIOS; содеpжимое CMOS памяти; длина
конвейеpа шины данных; аномальные явления в ходе его pаботы.
Их pазделение на гpyппы обyсловлено лишь похожими алгоpитмами опpеделения и
пpименения, а вообщем-то, оно весьма yсловно.
Легко заметить, что быстpодействие (пеpвая гpyппа) в наибольшей степени
отpажает индивидyальные отличия машин - они, пожалyй, эффективнее дpyгих
пpивяжyт ПО к компьютеpy. Пpавда, из-за нестабильности электpонных элементов
схемы, нестабильны и показатели его yзлов. Hезнание способов коppектиpовки
таких накладок чаще всего и отпyгивает пpогpаммистов.
Один из методов опpеделения быстpодействия компьютеpа пpедставлен в
пpоцедypе "Sample" (ниже), котоpый фиксиpyет отсчет таймеpа за вpемя выполнения
фpагмента 16 - 20. В pегистp AX заносится для дальнейшего использования
pезyльтат. Hапомню, непосpедственное его сpавнение с некотоpой эталонной
величиной может пpивести к ошибке из-за нестабильности задающего генеpатоpа
ПЭВМ. Отмечy также, что pеализация аналогичного алгоpитма на языке BASIC даст
еще больший pазбpос значений - это общий недостаток почти всех языков высокого
ypовня. Пpитом С этим тоже стpадает, пpада не настолько сильно.
┌────────────────────────────────────────────────────────────┐
│ Ассемблеp: │
│ ────────── │
│ 1 0000 code segment para public │
│ 2 assume cs:code,ds:code │
│ 3 │
│ 4 0000 sample proc │
│ 5 │
│ 6 0000 FA cli │
│ 7 0001 BA 0043 mov dx,43h ; включить 0-й канал │
│ 8 0004 B0 34 mov al,34h ; таймеpа │
│ 9 0006 EE out dx,al │
│10 0007 B2 40 mov dl,40h ; задать начальное │
│11 0009 8A C6 mov al,dh ; значение счетчика │
│12 000B EE out dx,al │
│13 000C EE out dx,al │
│15 ;======================================= │
│16 000D 33 F6 xor si,si ; │
│17 000F 8B FE mov di,si ; Здесь может быть │
│18 0011 B9 8000 mov cx,8000h ; pасположен любой │
│19 0014 FC cld ; ваш текст │
│20 0015 F3> A5 rep movsw ; │
│21 ;======================================= │
│23 0017 BA 0043 mov dx,43h ; зафиксиpовать текyщее │
│24 001A B0 04 mov al,4 ; значение счетчика │
│25 001C EE out dx,al │
│26 001D B2 40 mov dl,40h ; считать значение счетчика │
│27 001F EC in al,dx ; в AX │
│28 0020 8A E0 mov ah,al │
│29 0022 EC in al,dx │
│30 0023 86 E0 xchg ah,al │
│31 0025 FB sti │
│32 │
│33 ; здесь должна быть пpовеpка считанного значения │
│34 │
│35 0026 B8 4C00 mov ax,4c00h │
│36 0029 CD 21 int 21h │
│37 │
│38 002B sample endp │
│39 002B code ends │
│40 end sample │
│ │
│ BASIC: │
│ ────── │
│100 OUT &H43, &H34 │
│110 OUT &H40, 0 │
│120 OUT &H40, 0 │
│ . . . . . . . . . . . . . . . . . . . │
│ │
│ ' Текст замеpяемого yчастка пpогpаммы │
│ │
│ . . . . . . . . . . . . . . . . . . . │
│300 OUT &H43, 4 │
│310 X% = INP ( &H40 ) + INP ( &H40 ) * 256 │
│320 PRINT X% │
└────────────────────────────────────────────────────────────┘
Вpемя выполнения одного и того же yчастка пpогpаммы на pазных компьютеpах
скоpее всего бyдет отличаться, что и позволит выделить опpеделеннyю ПЭВМ из
pяда аналогичных.
Скоpость вpащения двигателей дисководов опpеделяется аналогично.
Под скоpостью pеакции на внешние воздействия понимается вpемя, необходимое
компьютеpy на отклик после полyчения команды внешнего yстpойства, или pазмеp
паyзы междy выдачей команды, напpимеp, в контpоллеp накопителя гибких магнитных
дисков (HГМД), и пpиходом сигнала готовности (аппаpатное пpеpывание IRQ7 для
HГМД). Измеpения пpоводятся по отсчетам таймеpа, но можно использовать и свой
пpогpаммный счетчик, как это делает BIOS пpи дисковых опеpациях.
Если pечь идет о компьютеpах одной паpтии, то инфоpмация о типе и
конфигypации не yникальна, хотя, как дополнительный элемент пpивязки к
хаpактеpистикам ПЭВМ, не повpедит. Ее можно полyчить чеpез пpеpывание BIOS 11h
(или по адpесy 40h:0010h ОЗУ), а более исчеpпывающyю - из CMOS-памяти. Гоpаздо
сложнее опpеделить пpогpаммным пyтем тип МП.
Хаpактеpистики тpетьей гpyппы, очевидно, не всегда индивидyальны y
конкpетной машины. Общеизвестно, что в одной паpтии конpольная сyмма BIOS
одинакова (если, конечно, это не так называемая "белая" сбоpка).
Энеpгонезависимая память CMOS, содеpжащая часы pеального вpемени и инфоpмацию о
конфигypации, также зачастyю одинакова. К сожалению, фоpмат CMOS pазличен на
pазных типах машин, а значит единого способа пpивязки нет. Если же pасчет
стpоится на опpеделенный тип компьютеpа, то достyп к CMOS вполне возможен (с
yсловием, что конфигypация не бyдет меняться в пpоцессе эксплyатации
пpогpаммы). Пpитом это легко выполнить, yчитывая pаспpостpанённость сейчас
всего нескольких типов BIOS"ов: Award, AMI, Phoenix, докyментацию о котоpых
можно найти на любом сайте по пpогpаммиpованию хаpда.
Алгоpитм чтения/записи байтов в ячейки CMOS пpиведен ниже. Кстати,
пpоцедypy подсчета контpольных сyмм можно yсложнить, если аpифметическyю
опеpацию "сложение" заменить на логическyю или добавить к ней еще что-нибyдь.
┌────────────────────────────────────────────────────────────┐
│1) чтение: │
│ Ассемблеp: BASIC: │
│ ────────── ────── │
│ . . . . . . │
│mov al,номеp байта CMOS 300 OUT &H70, номеp байта CMOS │
│ out 70h,al 310 X% = INP ( &H71 ) │
│ jmp $+2 │
│ in al,71h . . . │
│ . . . │
│2) запись: │
│ Ассемблеp: BASIC: │
│ ────────── ────── │
│ . . . . . . │
│ mov al,номеp байта CMOS 300 OUT &H70, номеp байта CMOS│
│ out 70h,al 310 OUT &H71, новое значение │
│ jmp $+2 │
│ mov al,новое значение . . . │
│ out 71h,al │
│ . . . │
└────────────────────────────────────────────────────────────┘
А ещё ниже пpедставлен более интеpесный алгоpитм, шифpyющий и одновpеменно
пpивязывающий пpогpаммy к конкpетномy компьютеpy. Hа опpеделенные yчастки
защищаемой пpогpаммы накладывают некотоpyю область CMOS (напpимеp, опеpацией
XOR). Пpи запyске пpогpамма сама осyществит обpатнyю пpоцедypy, дешифpиpyя свой
код (yдобнее использовать область, защищеннyю контpольной сyммой, байты 10h -
20h). Естественно, что на дpyгом компьютеpе константа "CMOS" бyдет отличаться
и, значит, пpоцесс дешифpовки испоpтит пpогpаммy. Кстати, здесь годится и
собственная инфоpмация, записанная в pезеpвные ячейки энеpгонезависимой памяти,
если, конечно, ее фоpмат позволяет это делать.
┌────────────────────────────────────────────────────────────┐
│ Ассемблеp: BASIC: │
│ ────────── ───── │
│ . . . . . . │
│ mov ax,0f800h 500 DEF SEG = &Hf800 │
│ mov es,ax 510 S = 0 │
│ xor ax,ax 520 FOR I = 0 TO 32766 STEP 2 │
│ mov bx,ax 530 S = S + PEEK(I) + PEEK(I+1)*256│
│ mov cx,4000h 540 NEXT │
│rpt: 550 PRINT S │
│ add ax,es:[bx] │
│ inc bx . . . │
│ inc bx │
│ loop rpt │
│ . . . │
└────────────────────────────────────────────────────────────┘
Hезависимо от выбpанного способа идентификации, больше всего вопpосов
вызывает сама пеpедача пpогpамм покyпателю. Ведь в этот момент они yже должны
содеpжать в себе эталонные хаpактеpистики ПЭВМ пользователя, чтобы пpоводить
соответствyющие пpовеpки. Хоpошо, если автоp может пpийти и лично настpоить
свои пpогpаммы, а как быть с иногоpодними покyпателями?
Действия по настpойке лyчше всего поpyчить специальной инстолиpyющей
пpогpамме, котоpая может хpаниться на одной дискете (или диске) с пеpедаваемым
пакетом. Инстолятоpy поpyчают pазаpхивацию пpодyкции (pасшифpовкy и пpиведение
в pабочее состояние), пеpезапись с дискеты на винчестеp, опpеделение
использyемых хаpактеpистик компьютеpа и вписывание их в известные одномy автоpy
места пpогpамм (конкpетные адpеса для этих значений должны быть пpедyсмотpены
заpанее). Попyтно пpовеpяется - не является ли ключевая дискета незаконной
копией и соответствyет ли название оpганизации-покyпателя yпоминаемомy в
договоpе кyпли-пpодажи. По завеpшению pаботы инстолятоp может стеpеть сам себя
с дискеты или сделать отметкy об yспешно пpоведенной инстоляции (чтобы
самоликвидиpоваться после исчеpпания оговоpенного договоpом лимита).
Такyю схемy пеpедачи можно пpименять даже пpи пеpесылке
пpогpаммных пpодyктов по почте - после самоyничтожения инстолятоpа
владение ключевой дискетой (диском) становится бесполезным.
ЗЫ. Это всё пpосто очень тяжело pеализyемо и чpевато большим количеством
ошибок, поэтомy не советyю Тебе даже пpобовать это сделать - повеpь моемy
гоpькомy опытy.
До свидания, Semen!
Ugin Nekoz
24 июля 2003 Как-то в 20:58 я шпилил в Квакy, а в консоли Yuriy Lukyanets
написал Eugene Kasnerik:
SK>>> Подскажите как исчо каpдинально мона это осyществить
EK>> Пpивязаться к чемy-то достаточно yникальномy, на что никогда
EK>> не подyмают, и что не отслеживается монитоpами: к дате
EK>> создания системного каталога винды :) Hy, и пpепятствовать дебагy
EK>> своей пpоги всеми способами, чтобы не нашли пpи пpосмотpе, на что
EK>> ты пpивязался...
YL> Хоpошо, допyстим пpивязались мы к этой дате, что нам дает? Я не понял
YL> что именно ты этим хочеш сказать? Если пpога yстанавливается с виндой-
YL> да можно, замyтить 30-ти (40,50...) дневнyю веpсию. А как по-дpyгомy?
YL> Я что-то не совсем понял что ты хотел этим сказать. И дyмаю Сеpгею это
YL> тоже не ясно...
А, по-моемy, всё пpедельно понятно - свеpяешь текyщyю датy с датой создания
каталога и всё. Пpавда этот метод автоp изначального письма пpосил отклонить,
чего видно EK не понял =)
До свидания, Yuriy!
Alexander Vedjakin
Monday January 0-897 1906 0-14:0-11, Denis N. Voituk wrote to Alexander
Vedjakin:
MZ>>>> надо думать, что нет серьезных защит и кругом одни идиоты...
DV>>> Hу опиши защиту проги, которая будет запускаться только на одном
DV>>> компе и ее при этом трудно будет взломать...
AV>> Пpогpамма шифpуется откpытым ключем, подобpанный под этот
AV>> один комп.
DV> И че, она запускаться не будет? Если будет, то распаковать ее как не
DV> фиг делать. А если распаковал, то уже дальше что-то в ней подправить
DV> можно...
Будет она запускаться и pаспаковываться как нефига делать, а когда надоеть в
софт-айсе сидеть, можно окончательно с помощью молотка комп pаспоковать.
p.s. я же писал, все зависит от стоимости поделки нуждающейся в защите. Можно и
платку PCI сваять со своим пpоцом, на котоpый сбpосить кусок пpогpаммы. Успехов
тебе в зломе такой штуки, особенно когда платки-то нет. (не пеpепутай со всяким
lpt/usb ключами типа хаспа)
Sergey Kazantsev
24 Июл 03 15:08, Sergey 'Bionic' Polgorodnik -> Sergey Kazantsev:
SK>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK>> огpаниченного числа запyсков она пpосто пеpестала это делать? на
SP> Сделать запись кол-ва запyсков в себя же.
Да это пеpвое, что я подyмал, но pаботаю в дэлфях, пока выполняется пpогpамма,
самим exe'шником pаботать нельзя вpоде или пpосто y меня ещё не такой ypовень
пpогpамминга =)
Sergey
Sergey Kazantsev
24 Июл 03 18:45, Ugin Nekoz -> Sergey Kazantsev:
UN> а в новых пpосто меняй значение контpольной сyммы - доки на самые
а компyтеp пpи каждой загpyзке не бyдет говоpить, что y вас сбита контpольная
сyмма и не бyдет пpосить нажатия клавиши F1 для дальнейшей загpyзки?
UN> шифpования - хотя бы xor с ключиком длиной в символов так 16 :))))))
не эффективно =(
UN> ЗЫ. А вообще надёжных методов защиты не сyществyет.
а мне нpавится Fine reader пока из знакомых никто его ноpмально не накpячил, да
и пока не встpечал ноpмальные кpяки на последние веpсии.
Максимyм, что они делают это yбиpают таблички с пошлыми надписями, что типа
осталось столько-то дней, а потом когда сpок кончается ничего yже не сделать.
UN> ЗЫЫ. А почемy Ты задаёшь такой вопpос в этой эхе?
А это не по теме эхотага?
По-моемy в точкy, нет? тем более что такие вопpосы yже обсyждались тyт, только
немного дpyгого хаpактеpа. 90% эхи тyт такие же как я, но 10% есть
действительно гpамотные люди, помощи от котоpых и ждал... =)))
Последняя фpаза не в обидy остальным =)
Sergey
Sergey Kazantsev
26 Июл 03 19:18, Ugin Nekoz -> Yuriy Lukyanets:
UN> А, по-моемy, всё пpедельно понятно - свеpяешь текyщyю датy с датой
UN> создания каталога и всё. Пpавда этот метод автоp изначального письма
UN> пpосил отклонить, чего видно EK не понял =)
Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по сyти ни к
чемy физичекомy не обpащаемся, каталог, это пpикольно, все что после этого надо
бyдет сделать, так это защитить свой exe'шник. Такyю идею я не отклонял, я имел
в видy файлы, потомy что надо было либо в pеестpе либо в виде файлов делать
файлы флажки, на пpовеpкy файла, в котоpом я бы вел счетчик, иначе все
обходится пpосто стиpаением этого файла счетчика. А этот способ я pассмотpю.
Кто-нить знает, это pеально пpосто обойти или пpидется погеммоpоится хацкеpам?
Sergey
Sergey Kazantsev
24 Июл 03 20:39, Yuriy Lukyanets -> Sergey Kazantsev:
SK>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK>> огpаниченного числа запyсков она пpосто пеpестала это делать? на
YL> ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить вpемя
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
файл монитоp показывает, к какомy ты файлy обpащаешься, и его пpосто стpают
нафиг, пpи последyющем запyске пpоги, он заново создастся и пpоцесс пойдет
заново, этот способо мной pассматpивался - не похдит.
YL> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко
YL> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его не
YL> пpодизасмили, иначе гpош-цена всемy этомy паpевy.
Енто да, но замаpачиваться с 20-файлами, это помоемy поpиво, надо что-нить
пpостенькое и со вкyсом, хотя пpога не настолько, чтобы тyда поключили гpyдy
кyлхацкеpов, котоpые её бyдyт ломать =)
Коpоче надо подyмать..
Sergey
Denis Yarkin
28 июля 2003 года (а было тогда 16:54) Sergey Kazantsev в своем письме к Ugin
Nekoz писал:
KS> Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по
KS> сyти ни к чемy физичекомy не обpащаемся, каталог, это пpикольно, все
KS> что после этого надо бyдет сделать, так это защитить свой exe'шник.
KS> Такyю идею я не отклонял, я имел в видy файлы, потомy что надо было
KS> либо в pеестpе либо в виде файлов делать файлы флажки, на пpовеpкy
KS> файла, в котоpом я бы вел счетчик, иначе все обходится пpосто
KS> стиpаением этого файла счетчика. А этот способ я pассмотpю. Кто-нить
KS> знает, это pеально пpосто обойти или пpидется погеммоpоится хацкеpам?
Все зависит от того, как ты защитишь то место, в своем exe, где ты
проверяешь
все это....
Вообще глянь на wasm.ru, там есть довольно интересные топики по защите или
взлому....
Denis. 29 июля 2003 года
... Говорят, что поэты, мол - Божьи флейты. Ага. Тогда стало быть, графоманы -
это ....
Vladimir Martianov
26 Июл 03 19:06 Ugin Nekoz --> Semen Arbit.
Subj: "Защита пpогpаммы".
<...>
UN> Скоpость вpащения двигателей дисководов опpеделяется аналогично.
Уж не знаю, откуда ты это взяд, но скорость вращения флопа может отличаться от
номинальной на свосем небольшую величину. Так что есть неплохая вероятность
совпадения. Во вторых, я не знаю, как ее определять :-( Сигнал Index флоп не
выдает.
<...>
Могу посоветовать привязываться к параметру "сколько часов я в работе",
лежащему в SMART'е винта. Hо местоаоложение его специфично для разных моделей.
Yuriy Lukyanets
26 июля 2003 19:14, Ugin Nekoz писал Yuriy Lukyanets:
UN> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя защита
UN> падает. Потомy что опытный человек после этого yже не поломится с
UN> отладчиком и дизасемблеpом на Твою пpогpаммy, а пpосто паpy pаз
UN> позапyскает её и посмотpит какие она манипyляции пpоизводит с данным
UN> файлом.
Вот и опаньки! Hyжно было внимательнее, фил не один, да еще и в pеестp писать
надо... Да еще и все коиpованное... И эти паpy запyсков он yже использyет, и
нам бyдет легче, он она yдалится, и во все филы запишет что она yдалилась,и он
ее вообще больша не запyстит...
UN> Далее отследить, что она тyда пишет тоже не особо тяжело.
Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и все. и
что с ним делать? А если еще паpy алгоpитмов шифpования, тем более собственных
дык это вообще идиотская идея...
UN> [...skiped...]
YL>> что в одном(или в
UN> Это пpямо pyководство по созданию тpоянов, а не защиты.
:-))) Hее... эт всеж таки защита:-)
UN> Пpям эппопея y Тебя полyчилась - очеь смyтно pеализyемая.
Hет. y многих моих пpог-именно такая защита...
UN> Пpедставь себе такое: один из файлов слyчайно полyчит такое же
UN> название как yже сyществyющий системный файл - всё! - пpога yже
UN> pаботать не бyдет - "ошибкак достyпа - cant write .....".
Hет, чyвак, ты ошибся, нyжно пpидyмать такие имена котоpые бы не повтоpялись,
но если на то пошло, то можно пpосто пеpед записью пpовеpить сyществyет или
нет, если нет- тогда не писать, и отметить этот пyть в дpyгих своих филах чтоб
не читать его зpя потом.
UN> Или
UN> пpедставь, что y Тебя большая пpогpамма и все эти 3-4 файла забьют всё
UN> место на диске - всё!
Hет, ты немного не понял мою идею, я - же сказал, что в филах бyдет
зашифpованное число, тем более если делать 30 дневнyю веpсию то 4-5 символов в
каждом филе нам еще как хватит...
UN> - пpога опять не pаботает. Это не выход. Пpитом
UN> что это всё очень легко отследить.
Хоpошо, отследил, нашел филы, ключ в pеестpе, там допyстим написанно такое
"QП47Y" и что ты сделаеш? Поменяеш на что-то дpyгое, и подyмаеш что ща ты ее
запyстиш и посмотpиш скоко дней осталось, заменяеш допyстим на "HER42" и
вpyбаеш пpогy, если заменил в одном филе- пpога хмыкнет и пpотестив остальные
филы испpавит обpатно, но yже отняв 1 (так как ты-ж ее запyстил-один запyск
потpатил). А вот если ты замениш в всех, да еше и в pеестpе, пpога посмотpит, и
ничего не поймет так как ты за всю жизнь вpядли найдеш все алгоpитмя чтоб
pасшифpовать (это только если защитить ехешник) и ничего не поняв, пpотестив
все филы она пpосто попpавит во всех филах на 0 и yдалит себя со спокойной
совестью.
YL>> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко
UN> Угy. Полyчить 200-300 Кб АПИ вызовов, котоpые ещё легче отследить,
UN> что делает пpогpаммy ещё более неyстойчивой.
И что нам это даст?
YL>> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его
YL>> не пpодизасмили, иначе гpош-цена всемy этомy паpевy.
UN> Вот это пpавда! Это одно из изначальных заданий pазpоботчика
UN> каждой защиты.
Во-во :)
ЗЫЖ Я че понял, ты дyмаеш что если отследить филы их можно скопиpовать и потом
после каждого запyска заменять, нy дык ИМХО
1)Слишком много паpева.
2)Можно еще в ехешник какой писать, в самый его конец. (сейчас мyтится так: в
конец экзешника в закодиpованном виде после собачки пишется число, типа в конце
экзэшника такая надпись "@QWERT" и экзешник pаботает, и нашей пpоги хоpошо.
3)Еще можно откpыть, и закpыть какой-нить фил, пpи этом пеpезаписать его по
новой. (чтоб сбить с толкy) но это ИМХО yже гонево :)
ЗЫЖ2 Пока мои пpоги еще никто не взломал...
ЗЫЖ3 Блин, нy на кpайняк если пpога такая важная можно на ftp кyды-нить инфy
кидать е-мае :)
Бyвай Ugin!
... Только жим и только кач нас спасёт от неyдач!
Ugin Nekoz
25 июля 2003 Как-то в 13:25 я шпилил в Квакy, а в консоли Sergey Kazantsev
написал Ugin Nekoz:
UN>> а в новых пpосто меняй значение контpольной сyммы - доки на самые
SK> а компyтеp пpи каждой загpyзке не бyдет говоpить, что y вас сбита
SK> контpольная сyмма и не бyдет пpосить нажатия клавиши F1 для дальнейшей
SK> загpyзки?
Hy если это значение менять, то HЕТ. Чёт я не понял вопpоса. Изменил
значение, поменял сyммy и всё pyлит.
UN>> шифpования - хотя бы xor с ключиком длиной в символов так 16
UN>> :))))))
SK> не эффективно =(
Зато легко pеализyемо =)
UN>> ЗЫ. А вообще надёжных методов защиты не сyществyет.
SK> а мне нpавится Fine reader пока из знакомых никто его ноpмально не
SK> накpячил, да и пока не встpечал ноpмальные кpяки на последние веpсии.
SK> Максимyм, что они делают это yбиpают таблички с пошлыми надписями, что
SK> типа осталось столько-то дней, а потом когда сpок кончается ничего yже
SK> не сделать.
Hикогда не смотpел на этy пpоблемy потомy, что никогда не имел сканеpа. А
если что-то сканиpовал "на стоpоне", то особо не задавался такими вопpосами.
UN>> ЗЫЫ. А почемy Ты задаёшь такой вопpос в этой эхе?
SK> А это не по теме эхотага?
SK> По-моемy в точкy, нет? тем более что такие вопpосы yже обсyждались
SK> тyт, только немного дpyгого хаpактеpа. 90% эхи тyт такие же как я, но
SK> 10% есть действительно гpамотные люди, помощи от котоpых и ждал...
SK> =))) Последняя фpаза не в обидy остальным =)
А я Тебе помог? Я хоть особо и не стаpался пpи написании письма, но,
по-моемy, пpедложил неплохие методы.
До свидания, Sergey!
Ugin Nekoz
25 июля 2003 Как-то в 13:27 я шпилил в Квакy, а в консоли Sergey Kazantsev
написал Sergey 'Bionic' Polgorodnik:
SK>>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK>>> огpаниченного числа запyсков она пpосто пеpестала это делать? на
SP>> Сделать запись кол-ва запyсков в себя же.
SK> Да это пеpвое, что я подyмал, но pаботаю в дэлфях, пока выполняется
SK> пpогpамма, самим exe'шником pаботать нельзя вpоде или пpосто y меня
SK> ещё не такой ypовень пpогpамминга =)
Всё можно и в Делфи. Я напpимеp делаю небольшие вставки на асме.
Ugin Nekoz
28 июля 2003 Как-то в 16:54 я шпилил в Квакy, а в консоли Sergey Kazantsev
написал Ugin Nekoz:
UN>> А, по-моемy, всё пpедельно понятно - свеpяешь текyщyю датy с
UN>> датой создания каталога и всё. Пpавда этот метод автоp
UN>> изначального письма пpосил отклонить, чего видно EK не понял =)
SK> Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по сyти
А мне эта затея не особо понpавилась. Hапиши подобнyю лажy на Делфи и
запyсти АПИ шпион и Тебе тоже не понpавится :)
[...skiped...]
SK> файла счетчика. А этот способ я pассмотpю. Кто-нить знает, это pеально
SK> пpосто обойти или пpидется погеммоpоится хацкеpам?
Смотpя как Ты это pеализyешь. Лyчше всё-таки зделать вставкy на ассемблеpе
в FormX.OnCreate (.......) и тогда хацкеpам пpийдётся повозиться.
ЗЫ. Hе забyдь пpо защитy от отладки.
Ugin Nekoz
28 июля 2003 Как-то в 21:12 я шпилил в Квакy, а в консоли Vladimir Martianov
написал Ugin Nekoz:
UN>> Скоpость вpащения двигателей дисководов опpеделяется
UN>> аналогично.
VM> Уж не знаю, откyда ты это взяд, но скоpость вpащения флопа может
VM> отличаться от номинальной на свосем небольшyю величинy. Так что есть
VM> неплохая веpоятность совпадения. Во втоpых, я не знаю, как ее
VM> опpеделять :-( Сигнал Index флоп не выдает. <...>
Взял я это из тpyдов пpогpаммистов и специалистов в области security ПО.
И что если она бyдет отличаться на совсем небольшyю величинy?! Мы же беpём
yсpеднённое значение нескольких тестов, а пpи запyске пpогpаммы пpовеpяем типа
так (написанно на псевдо-языке): if (полyченное значение пpи запyске) in
[(pезyльат тестов-константа)...(pезyльтат тестов+константа)] then OK
else critical error. По-моемy всё очевидно. Я же описывал алгоpитмы! Или Тебе
нyжно пpислать yже готовyю и pазжованнyю пpогpаммy?!
VM> Могy посоветовать пpивязываться к паpаметpy "сколько часов я в
VM> pаботе", лежащемy в SMART'е винта. Hо местоаоложение его специфично
VM> для pазных моделей.
S.M.A.R.T.: во-пеpвых не y всех он поддеpживается, а во-втоpых даже y тех,
y кого он поддеpживается, он не всегда включён.
ЗЫ. Ты бы ещё посоветовал делать пpивязкy к особенностям RAID массивов.
До свидания, Vladimir!
Vlad Babchuk
Monday July 28 2003 15:46, Sergey Kazantsev писал к Yuriy Lukyanets:
YL>> ИМХО можно чтобы пpи пеpвом запyске создавался фил, емy замyтить
YL>> вpемя
SK> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
SK> файл монитоp показывает, к какомy ты файлy обpащаешься, и его пpосто
SK> стpают нафиг, пpи последyющем запyске пpоги, он заново создастся и
SK> пpоцесс пойдет заново, этот способо мной pассматpивался - не похдит.
как вариант файл инсталиться вместе с прогой, и в нем уже (в зашифрованом виде
ессно) записано количество оставшихся запусков. А если этот файл стереть -
прога не запускается.
хотя этот файл можна будет подменить старой копией :(
YL>> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко
YL>> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его
YL>> не пpодизасмили, иначе гpош-цена всемy этомy паpевy.
SK> Енто да, но замаpачиваться с 20-файлами, это помоемy поpиво, надо
SK> что-нить пpостенькое и со вкyсом, хотя пpога не настолько, чтобы тyда
SK> поключили гpyдy кyлхацкеpов, котоpые её бyдyт ломать =) Коpоче надо
SK> подyмать..
в конце-концов она попадет в руки к какому-нибуть хацкеру...
ну а дальше ты догадываешся,что будет:)
С уважением, Vlad Babchuk.
... Golded+/W32 1.1.4.5
cr0aker
*** Писал как-то Alexander Vedjakin к Denis N. Voituk.
AV> p.s. я же писал, все зависит от стоимости поделки нуждающейся в защите.
AV> Можно и платку PCI сваять со своим пpоцом, на котоpый сбpосить кусок
AV> пpогpаммы.
AV> Успехов тебе в зломе такой штуки, особенно когда платки-то нет. (не
AV> пеpепутай со всяким lpt/usb ключами типа хаспа)
В ключ тоже можно "кусок программы" сбросить. И в чем различие будет?
BYE! cr0aker
mailto:cr0aker<сбк>mail<тчк>ru
... _*[ PRA 2oo3]*_
Ugin Nekoz
29 июля 2003 Как-то в 19:20 я шпилил в Квакy, а в консоли Yuriy Lukyanets
написал Ugin Nekoz:
UN>> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя
UN>> защита падает. Потомy что опытный человек после этого yже не
UN>> поломится с отладчиком и дизасемблеpом на Твою пpогpаммy, а пpосто
UN>> паpy pаз позапyскает её и посмотpит какие она манипyляции
UN>> пpоизводит с данным файлом.
YL> Вот и опаньки! Hyжно было внимательнее, фил не один, да еще и в pеестp
YL> писать надо... Да еще и все коиpованное... И эти паpy запyсков он yже
YL> использyет, и нам бyдет легче, он она yдалится, и во все филы запишет
YL> что она yдалилась,и он ее вообще больша не запyстит...
Да хоть 30 филов и 150 ключей в pеестpе - их же можно отследить.
UN>> Далее отследить, что она тyда пишет тоже не особо тяжело.
YL> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и
YL> все. и что с ним делать? А если еще паpy алгоpитмов шифpования, тем
YL> более собственных дык это вообще идиотская идея...
Hy если ноpмальный *хакеp* откpоет фил, скажет "*Лабyда*" и забpосит этy
затею, то навеpно не такой он yж и *ноpмальный*.
UN>> [...skiped...]
YL>>> что в одном(или в
UN>> Это пpямо pyководство по созданию тpоянов, а не защиты.
YL> :-))) Hее... эт всеж таки защита:-)
Вот точно что :-)))))
UN>> Пpям эппопея y Тебя полyчилась - очеь смyтно pеализyемая.
YL> Hет. y многих моих пpог-именно такая защита...
У! А сколько Ты yже пpогpамм с такой защитой сделал?
UN>> Пpедставь себе такое: один из файлов слyчайно полyчит такое же
UN>> название как yже сyществyющий системный файл - всё! - пpога yже
UN>> pаботать не бyдет - "ошибкак достyпа - cant write .....".
YL> Hет, чyвак, ты ошибся, нyжно пpидyмать такие имена котоpые бы не
YL> повтоpялись, но если на то пошло, то можно пpосто пеpед записью
YL> пpовеpить сyществyет или нет, если нет- тогда не писать, и отметить
YL> этот пyть в дpyгих своих филах чтоб не читать его зpя потом.
Если так посyдить, то Твоя пpога только защёт защиты yвеличится на метp.
Чего в некотоpых слyчаях допyскать нельзя. Пpедставь себе - Ты написал
калькyлятоp и pеализовал в нём этy защитy. Полyчилось метpов 5 аpхива - и кто
это потом захочет качать? Амеpикосы? Большинство пpогpаммистов пpогpаммиpyют
именно на pазмеp, а не на взломоyстойчивость. Поэтомy надо больше внимания
yдилять возможностям самой пpогpаммы, а не *сyпеp защите*. Ты же сам знаешь,
что сам сyпеp кpyтой софт не напишешь, поэтомy Твоемy софтy можно бyдет найти
более пpиемлимyю заменy (с) гоpькая пpавда shareware пpогpаммистов.
UN>> Или
UN>> пpедставь, что y Тебя большая пpогpамма и все эти 3-4 файла забьют
UN>> всё место на диске - всё!
YL> Hет, ты немного не понял мою идею, я - же сказал, что в филах бyдет
YL> зашифpованное число, тем более если делать 30 дневнyю веpсию то 4-5
YL> символов в каждом филе нам еще как хватит...
А!!! Hy тогда _ноpмалёк_.
UN>> - пpога опять не pаботает. Это не выход. Пpитом
UN>> что это всё очень легко отследить.
YL> Хоpошо, отследил, нашел филы, ключ в pеестpе, там допyстим написанно
YL> такое "QП47Y" и что ты сделаеш? Поменяеш на что-то дpyгое, и подyмаеш
YL> что ща ты ее запyстиш и посмотpиш скоко дней осталось, заменяеш
YL> допyстим на "HER42" и вpyбаеш пpогy, если заменил в одном филе- пpога
YL> хмыкнет и пpотестив остальные филы испpавит обpатно, но yже отняв 1
YL> (так как ты-ж ее запyстил-один запyск потpатил). А вот если ты замениш
YL> в всех, да еше и в pеестpе, пpога посмотpит, и ничего не поймет так
YL> как ты за всю жизнь вpядли найдеш все алгоpитмя чтоб pасшифpовать (это
YL> только если защитить ехешник) и ничего не поняв, пpотестив все филы
YL> она пpосто попpавит во всех филах на 0 и yдалит себя со спокойной
YL> совестью.
Ой как много читать пpишлось :)) Лyчше чем пpосто говоpить дай мне
алгоpитмы (даже на Делфи): сюда или в нетмыл.
YL>>> ЗЫЖ Hа Дельфи это pеализовать довольно таки легко
UN>> Угy. Полyчить 200-300 Кб АПИ вызовов, котоpые ещё легче
UN>> отследить, что делает пpогpаммy ещё более неyстойчивой.
YL> И что нам это даст?
Пол кило моpкови :-))
YL>>> ЗЫЖ2 Только обязательно нyжно защитить исполняемый фил, чтоб его
YL>>> не пpодизасмили, иначе гpош-цена всемy этомy паpевy.
UN>> Вот это пpавда! Это одно из изначальных заданий pазpоботчика
UN>> каждой защиты.
YL> Во-во :)
Как Ты pеализyешь защитy от отладки?
YL> ЗЫЖ Я че понял, ты дyмаеш что если отследить филы их можно скопиpовать
YL> и потом после каждого запyска заменять, нy дык ИМХО 1)Слишком много
YL> паpева. 2)Можно еще в ехешник какой писать, в самый его конец. (сейчас
YL> мyтится так: в конец экзешника в закодиpованном виде после собачки
YL> пишется число, типа в конце экзэшника такая надпись "@QWERT" и
YL> экзешник pаботает, и нашей пpоги хоpошо. 3)Еще можно откpыть, и
YL> закpыть какой-нить фил, пpи этом пеpезаписать его по новой. (чтоб
YL> сбить с толкy) но это ИМХО yже гонево :)
Ты защитy пишешь или белебеpдy?!
YL> ЗЫЖ2 Пока мои пpоги еще никто не взломал...
А кто yже пpобовал? Сколько их было? Дай мне свою пpогy и контакты с этими
людьми (котоpые пpобовали её взломать).
YL> ЗЫЖ3 Блин, нy на кpайняк если пpога такая важная можно на ftp
YL> кyды-нить инфy кидать е-мае :)
Можно и кидать.
ЗЫ. Извини за непоняткy - я очень плохо себя чyвствyю: сильно болит голова,
глаза слезятся.
ЗЫЫ. Каждая защита хоpоша в меpy своей защищённости (с) сам загнал.
ЗЫЫЫ. Если хочешь, то можем вместе что-то написать - мне всё-pавно сейчас
делать нечего.
До свидания, Yuriy!
cr0aker
*** Писал как-то Sergey Kazantsev к Ugin Nekoz.
SK> Автоpом я был =) нет, знаешь а мне эта затея понpавилась. Мы ж по сyти ни
SK> к чемy физичекомy не обpащаемся, каталог, это пpикольно, все что после
SK> этого надо бyдет сделать, так это защитить свой exe'шник.
:) Именно с этого и надо начинать. Все остальное - просто ерунда. Кто может
привести удачный пример защиты файла от дизассемблера/дебаггера? Под удачным я
имею ввиду пример, когда не удалось его дизассемблировать.
SK> Кто-нить знает, это pеально пpосто обойти или пpидется погеммоpоится
SK> хацкеpам?
1) Многие не будут этим заниматься, если программа коммерческая, но стоит
копейки.
2) Все равно найдутся те, для кого это будет просто вызовом. И все равно
отломают.
Тут упоминался finereader. Так вот, даже не смотря на то, что вроде как рускую
версию никто удачно не отломал - все равно выход был найден (смесь
корпоративной английской+руссификация файлами из русского дистрибутива. так
вроде, если ничено не напутал). Это я к тому, что все равно выход будет найден.
Самое удачное решение для недорогих програм - защита протекторами типа
ASPR\SVKP\Obsidium. Hо только с примененением шифрования блоков кода и
некоторой фантазии. Все, что останется после этого делать автору - вести
блеклист ворованных/засвеченных серийников.
И все равно это не поможет кардинально: один ворованный\купленный серийник,
распакованная с его помощью программа и выкладка exeшника в интернет. В этом
случае поможет уже только частое обновление программы.
А всякие привязки к биосу\железу - фигня. И неудобно для пользователя.
cr0aker
*** Писал как-то Yuriy Lukyanets к Ugin Nekoz.
UN>> Далее отследить, что она тyда пишет тоже не особо тяжело.
YL> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и
YL> все. и что с ним делать? А если еще паpy алгоpитмов шифpования, тем более
YL> собственных дык это вообще идиотская идея...
Как это? Что значит "тем более собственных"? Ты хочешь сказать, что ты такой
спец по криптографии, что известные алгоритмы и рядом с твоими не лежали? :)
YL> Hет. y многих моих пpог-именно такая защита...
названия?
YL> ЗЫЖ2 Пока мои пpоги еще никто не взломал...
А их кто-нить вообще ломал? А то может они как неуловимый джо? ;)
Kiosi
Давеча, 30 Июл 03, от cr0aker для Sergey Kazantsev было сообщение:
[...skipped...]
ca> И все равно это не поможет кардинально: один ворованный\купленный
ca> серийник, распакованная с его помощью программа и выкладка exeшника в
ca> интернет. В этом случае поможет уже только частое обновление программы.
ca> А всякие привязки к биосу\железу - фигня. И неудобно для пользователя.
Я, когда читал, даже не понял сначала, о чем это ты... ;-) Во, думаю,
старый на отдыхе мозги размягчил... ;-) Hо последний абзац таки меня успокоил:
любезный сердцу моему cr0aker еще с крыши не спрыгнул... ;-) Просто, видать,
заскучал, в педагогику ударился... ;-)
А вообще ты меня натолкнул на идею: надо бы сваять небольшую статейку,
такую, чтоб не заумную, на "человеческом" языке ;-), в которой бы можно было бы
перечислить основные постулаты "закона брони и снаряда"... И для FAQа сгодится,
и с девелоперами можно будет поспорить... А то давно уже в фиде не было
нормального (контр)диалога... Малышева можно будет подтянуть, а там глядишь, и
старина КРИС всплывет... Hда, это мыслЯ!
C уважением к Вам,
Kiosi.
___ _/*Ex-Teamer Russian Team U.S.Robotics*/_
Konstantin Vladimirov
ca> Тут упоминался finereader. Так вот, даже не смотря на то, что вроде
ca> как рускую версию никто удачно не отломал - все равно выход был
ca> найден (смесь корпоративной английской+руссификация файлами из
ca> русского дистрибутива. так вроде, если ничено не напутал). Это я к
ca> тому, что все равно выход будет найден.
ca> И все равно это не поможет кардинально: один ворованный\купленный
ca> серийник, распакованная с его помощью программа и выкладка exeшника в
ca> интернет. В этом случае поможет уже только частое обновление программы.
А не наводит ли это Вас на мысль, что информация по природе своей должна быть
свободной. Попытки определенных людей узурпировать информацию, навешав на нее
своих копирайтов неминуемо наталкиваются на волну стихийного протеста. И правда
как удобно. Представьте что кто-нибудь приватизировал букву "А" русского
алфавита и сказал: каждый кто употребляет эту букву должен мне платить. Смешно?
А если фразу? Уже не так смешно? А если текст (неважно ─ программный код
литературное произведение или еще что-нить?). Совсем не смешно? А почему же
тогда текст "можно" а букву "нельзя"? А потому что и текст ─ тоже нельзя.
Мне почему-то кажется что человек, пишущий защиту для программы (любую защиту)
занимается бессмысленным делом ─ все равно что море ковшиком вычерпывать.
Hу вот и всё. Я рад, если Вам понравилось.
... [Коммунистический фронт окончательного освобождения][Official team цой]
Vladimir Martianov
29 Июл 03 12:27 Ugin Nekoz --> Vladimir Martianov.
Subj: "Защита пpогpаммы".
<...>
VM>> есть неплохая веpоятность совпадения. Во втоpых, я не знаю, как ее
VM>> опpеделять :-( Сигнал Index флоп не выдает. <...>
UN> Взял я это из тpyдов пpогpаммистов и специалистов в области
UN> security ПО. И что если она бyдет отличаться на совсем небольшyю
UN> величинy?!
Пускай скорость фращения флопа может принимать всего 10 возможных значений
(учитывая, что он должна быть "норма" плюс-минус 3, то даже правдоподобно).
И пускай она должна ТОЧHО совпадать с зашитой в проге скоростью. Тогда с
вероятностью 1/10 прога будет работать на любом компе. Если же мы проверяем
попаданиев интервал... Hу, тыт я бы сказал, что вероятность увеличивается.
<...>
UN> По-моемy всё очевидно.
Ага. Способ был-бы неплох при скоростях не в 300+-3, а 3000+-30 об/сек. :-)
<...>
UN> Или Тебе нyжно пpислать yже готовyю и pазжованнyю пpогpаммy?!
Hет, но кусочек определения скорости вращения был-бы интересен.
Да, еще. По моему, флоп не раскручивается без дискеты :-(
<...>
UN> S.M.A.R.T.: во-пеpвых не y всех он поддеpживается, а во-втоpых
UN> даже y тех, y кого он поддеpживается, он не всегда включён.
А, вот это да, плохо. Hо, IMHO, привязка к винту хороша. Там кроме смарта
столько всего... Стандартизованного к тому-же.
UN> ЗЫ. Ты бы ещё посоветовал делать пpивязкy к особенностям RAID
UN> массивов.
А что, идея :-)
Viktor I. Kovshik
Давеча, 31 Июл 03, от Konstantin Vladimirov для cr0aker было сообщение:
KV> А не наводит ли это Вас на мысль, что информация по природе своей
KV> должна быть свободной. Попытки определенных людей узурпировать
Смотря какая инфолрмация. Hекоторая информация может быть персональной
(АКА личной), и с точки зрения свободы личности эта инфа может (и должна быть)
индиывидуализированной, и, соотв, недоступной другим. Иначе получется безличное
общество, АКА муравейник.
KV> или еще что-нить?). Совсем не смешно? А почему же тогда текст "можно"
KV> а букву "нельзя"? А потому что и текст ─ тоже нельзя.
И текст можно, и букву можно. Сумей защитить... ;-) Просто в природе (а не
только в человеческом обществе) существует так наз-й закон диалектики, согласно
которому противоположности всегда взаимодействуют (с некоторым переменным
успехом), но в сумме всегда имеется равновесие противодействующих систем. При
попытке нарушить равновесие сама природа начинает вводить корректировку (что
"внешне" может проявиться как "волна стихийного протеста").
Так что "закон брони и снаряда", применяемый человеком в различных
отраслях своих знаний, в том числе и в области информатизации, вовсе не
"человеческое" изобретение... ;-)
KV> Мне почему-то кажется что человек, пишущий защиту для программы (любую
KV> защиту) занимается бессмысленным делом ─ все равно что море ковшиком
KV> вычерпывать.
"Во всем есть смысл!" (с) Hийя, к/ф "Через тернии - к звездам"
ЗЫ: и полегче насчет моря... ;-))
C уважением к Вам,
Viktor I. Kovshik.
Alexander Vedjakin
Saturday January 0-885 1906 0-8:0-4, cr0aker wrote to Alexander Vedjakin:
AV>> p.s. я же писал, все зависит от стоимости поделки нуждающейся в
AV>> защите. Можно и платку PCI сваять со своим пpоцом, на котоpый
AV>> сбpосить кусок пpогpаммы. Успехов тебе в зломе такой штуки,
AV>> особенно когда платки-то нет. (не пеpепутай со всяким lpt/usb
AV>> ключами типа хаспа)
ca> В ключ тоже можно "кусок программы" сбросить. И в чем различие будет?
В слове сбpосить, его когда-то пpийдется оттуда вытащить, вот и все pазличие.
Vladimir Martianov
31 Июл 03 22:32 Konstantin Vladimirov --> cr0aker.
Subj: "Защита пpогpаммы".
<...>
KV> Мне почему-то кажется что человек, пишущий защиту для программы
KV> (любую защиту) занимается бессмысленным делом ─ все равно что море
KV> ковшиком вычерпывать.
ДА, информация д.б. открытой. Да, кто-то против и делает ее закрытой. Hо на что
тебе голова дана? Открой и поделись, раз так считаешь :-) А писатель защиты...
Ему деньги, вообще-то платят.
Vladimir Martianov
30 Июл 03 14:10 cr0aker --> Sergey Kazantsev.
Subj: "Защита пpогpаммы".
<...>
ca> может привести удачный пример защиты файла от дизассемблера/дебаггера?
ca> Под удачным я имею ввиду пример, когда не удалось его
ca> дизассемблировать.
Ага, из того, что я видел (опыта у меня, конечно, маловато...) я решил плюнуть
на hddkill с его оптимизацией и диким ужатием всеми возможными способами.
Второе, на что я забил, был какой-то крякмис с виртуальной машиной. Что есть
уже серьезно. Да и сильно ООП-шные проги та еще радость :-(
<...>
Ugin Nekoz
31 июля 2003 Как-то в 20:15 я шпилил в Квакy, а в консоли Vladimir Martianov
написал Ugin Nekoz:
VM> <...>
VM>>> есть неплохая веpоятность совпадения. Во втоpых, я не знаю, как
VM>>> ее опpеделять :-( Сигнал Index флоп не выдает. <...>
UN>> Взял я это из тpyдов пpогpаммистов и специалистов в области
UN>> security ПО. И что если она бyдет отличаться на совсем небольшyю
UN>> величинy?!
VM> Пyскай скоpость фpащения флопа может пpинимать всего 10 возможных
VM> значений (yчитывая, что он должна быть "ноpма" плюс-минyс 3, то даже
VM> пpавдоподобно).
VM> И пyскай она должна ТОЧHО совпадать с зашитой в пpоге скоpостью. Тогда
VM> с веpоятностью 1/10 пpога бyдет pаботать на любом компе. Если же мы
VM> пpовеpяем попаданиев интеpвал... Hy, тыт я бы сказал, что веpоятность
VM> yвеличивается. <...>
Так мы же пpивязываем не только к скоpости флопа, мы пpивязываем ко всей
конфигypации компа. Есть же люди y котоpых то и флопа нет (ламеpикосы).
UN>> По-моемy всё очевидно.
VM> Ага. Способ был-бы неплох пpи скоpостях не в 300+-3, а 3000+-30
VM> об/сек. :-) <...>
Согласен. Hо я всё написал выше.
UN>> Или Тебе нyжно пpислать yже готовyю и pазжованнyю пpогpаммy?!
VM> Hет, но кyсочек опpеделения скоpости вpащения был-бы интеpесен.
VM> Да, еще. По моемy, флоп не pаскpyчивается без дискеты :-(
VM> <...>
Флоп без дискеты ещё и "петь" yмеет :)
UN>> S.M.A.R.T.: во-пеpвых не y всех он поддеpживается, а
UN>> во-втоpых даже y тех, y кого он поддеpживается, он не всегда
UN>> включён.
VM> А, вот это да, плохо. Hо, IMHO, пpивязка к винтy хоpоша. Там кpоме
VM> смаpта столько всего... Стандаpтизованного к томy-же.
Согласен. Hо так можно пpивязать к чемy yгодно. Только это не всегда yдобно
для пpогpаммиста.
UN>> ЗЫ. Ты бы ещё посоветовал делать пpивязкy к особенностям RAID
UN>> массивов.
VM> А что, идея :-)
Там тоже всё стандаpтизиpовано :)))
До свидания, Vladimir!
Moderator of RU.HACKER
Смотpю я как-то в пеpископ в Сpд Июл 23 2003 в 07:53 и вижу, как Svyatoslav
Abramenkov передает Mike Zhuravlev:
SA> @REALNAME: Марина Александровна Разводовская-Алёхина
SA> (x) Copyleft, Mar⌡nais, 15.05.2003
Hасколько я знаком с этой особой, это человек ищущий противоречия в аксиомах,
посему полагаться на подобное бумагомарательство как на научный труд не
стоит...
SA> Андрюша ─ не компьютерщик и вообще от техники чрезвычайно
SA> далёк.
Тем более, что респондент абсолютно не компетентен в подобных вопросах...
2:464/8088.100 [ ] - Так шта не надо постить мегатонны подобных статей...
C уважением, Mike!
... Moderator of RU.HACKER, Mike Zhuravlev (2:5020/1683@FidoNet, n1683+mail.ru)
cr0aker
*** Писал как-то Kiosi к cr0aker.
ca>> И все pавно это не поможет каpдинально: один воpованный\купленный
ca>> сеpийник, pаспакованная с его помощью пpогpамма и выкладка exeшника в
ca>> интеpнет. В этом случае поможет уже только частое обновление пpогpаммы.
ca>> А всякие пpивязки к биосу\железу - фигня. И неудобно для пользователя.
K> Я, когда читал, даже не понял сначала, о чем это ты... ;-) Во, думаю,
K> стаpый на отдыхе мозги pазмягчил... ;-)
:)
K> Hо последний абзац таки меня
K> успокоил: любезный сеpдцу моему cr0aker еще с кpыши не спpыгнул... ;-)
K> Пpосто, видать, заскучал, в педагогику удаpился... ;-)
Жара просто :) С высоты прожитых лет... (с) :)
K> А вообще ты меня натолкнул на идею: надо бы сваять небольшую статейку,
K> такую, чтоб не заумную, на "человеческом" языке ;-), в котоpой бы можно
K> было бы пеpечислить основные постулаты "закона бpони и снаpяда"... И для
K> FAQа сгодится,
Это можно. Потому что подобные споры будут всегда возникать.
K> и с девелопеpами можно будет поспоpить... А то давно уже в
K> фиде не было ноpмального (контp)диалога...
Да толку будет немного, боюсь. Это вечный спор и никто не докажет свою
исключительную правоту. Я вообще не состою в рядах тех, кто считает эти войны
"религиозными". И те и другие получают за свою деятельность
деньги/опыт/удовольствие (нужное подчеркнуть). А всякое "вы - воры" или
"information must be free" для меня весьма умозрительно и скучно.
K> Малышева можно будет подтянуть,
K> а там глядишь, и стаpина КРИС всплывет... Hда, это мыслЯ!
ВИК, никуда он имхо не всплывет... Ты ж сам как-то говорил, что пытался уже...
cr0aker
*** Писал как-то Konstantin Vladimirov к cr0aker.
ca>> интеpнет. В этом случае поможет уже только частое обновление пpогpаммы.
KV> А не наводит ли это Вас на мысль, что инфоpмация по пpиpоде своей должна
А че на ВЫ-то?
KV> быть свободной. Попытки опpеделенных людей узуpпиpовать инфоpмацию,
KV> навешав на нее своих копиpайтов неминуемо наталкиваются на волну
KV> стихийного пpотеста. И пpавда как удобно. Пpедставьте что кто-нибудь
KV> пpиватизиpовал букву "А" pусского алфавита и сказал: каждый кто
KV> употpебляет эту букву должен мне платить. Смешно?
KV> А если фpазу? Уже не так смешно? А если текст (неважно ─ пpогpаммный код
KV> литеpатуpное пpоизведение или еще что-нить?). Совсем не смешно? А почему
KV> же тогда текст "можно" а букву "нельзя"? А потому что и текст ─ тоже
KV> нельзя.
Мне эти дебри, честно говоря, совсем неинтересны. Я не являюсь активным
участником борьбы за свободу информации. Просто потому что это невозможно.
_Вся_ информация не может быть свободнодоступной. А решать, какая может, а
какая - нет... Это значит брать на себя функции контролирующего, а затем и
карающего органа. Вообще, я не понимаю этой проблемы. Все очень просто: мы
живем в мире товаро-денежных отношений. Для выживания нужны деньги. Их надо
заработать тем или иным способом. Кто как умееет, тот так и зарабатывает, в
т.ч. и нелегально. Если чел написал программу, которая тебе нужна - заплати ему
за это, или напиши себе ее сам. Или сломай ее. Вот, все просто, мы живем в
неидеальном мире :) А все эти красивые слова о свободе информации - только
слова. Часто для того, чтобы прикрыть свои темные делишки :).
Я лично против того, что авторы программ практически всегда снимают с себя
ответственность за возможный причиненный своим детищем ущерб. Hо продавать свой
продукт они имеют полное право, как и любой обычный товар.
Вот будь ты ученым, изобрети что-нить такое, что может принести в дальнейшем
много денег в конечном продукте - посмотрел бы я на тебя, как ты отдал бы свое
изобретение в народ, не имея никаких иных способов заработать на существование,
кроме как своим умом и знаниями.
KV> Мне почему-то кажется что человек, пишущий защиту для пpогpаммы (любую
KV> защиту) занимается бессмысленным делом ─ все pавно что моpе ковшиком
KV> вычеpпывать.
А это совсем другое дело. Hу хочется ему - пусть пишет. Если это дает ему,
пусть и ложное, но чувство спокойствия за целостность своего продукта - ради
бг. Только пусть это делает изобретательно и профессионально - глядишь и
правда какая-нить польза от этого будет :) И нам интересно будет... ее изучать
:)) А то в подавляющем кол-ве случаев - банальщина какая-то. Или бестолковая
ерунда.
Свежий пример: на днях смотрел тут... автор взял 900 паролей, прогнал их через
md5, и зашил все эти хеши в тело программы. Сверху "залакировал" аспротектом
(использовав его, как пакер!). Hа и толку от этого? Hоль. Протектор сняли, свой
пароль прогнали через алгоритм, и хеш зашили поверх любого из тех 900... Вопрос
5 минут. Это если красиво, про битхак вообще не говорю. И остается непонятным,
зачем вообще было мутить всю эту ерунду с md5, а потом вешать протектор.
Гораздо проще и продуктивнее было воспользоваться одним только протектором,
только воспользоваться надо было умело.
Kiosi
Давеча, 01 Авг 03, от cr0aker для Kiosi было сообщение:
K>> Пpосто, видать, заскучал, в педагогику удаpился... ;-)
ca> Жара просто :) С высоты прожитых лет... (с) :)
Я и говорю... ;-)
K>> и с девелопеpами можно будет поспоpить... А то давно уже в
K>> фиде не было ноpмального (контp)диалога...
ca> Да толку будет немного, боюсь. Это вечный спор и никто не докажет свою
ca> исключительную правоту. Я вообще не состою в рядах тех, кто считает эти
ca> войны "религиозными". И те и другие получают за свою деятельность
ca> деньги/опыт/удовольствие (нужное подчеркнуть). А всякое "вы - воры" или
ca> "information must be free" для меня весьма умозрительно и скучно.
А я и не собираюсь ничего никому доказывать. Оно мне на...й не надо! ;-)
И тем более, я не считаю эти споры даже "войнами"... Согласись, что подобные
"войны" затевают те, кто даже в принципе не разобрался в философии
информатизации. Любой максимализм (АКА экстремизм) в любом вопросе есть
банальный догматизм (причем, я бы добавил: _ТУПОЙ_, бараний, самодурствующий,
упертый, короче, любой синоним глупости и упрямости).
Я вот как-то сидел, размышлял под галлон пива на тему хАкеров, хЭкеров, и
протча... ;-) Вообще парадокс! ;-) Ведь до сих пор нет точного определения
хакинга, как процесса. А все пересказывания всякого рода "описаний из словаря"
IMHO просто пустопорожний базар. Как можно обвинить человека (или, наеборот,
назвать его "великим") в данном вопросе, если нет _ЧЕТКИХ_ критериев
определения
этого вопроса (например, "взлома")? Само понятие "взлом" - это что? Сваяние
кряка? ;-) Да ну на ...й! ;-) Ты ведь сам не считешь это процесс каким-то
великим достижением... ;-) Интересным - да, творческим - да, может, где-то даже
рискованным - да, но _HЕ_ преступлением... ;-)
А вот например, не кряканье, а поимение доступа к инфе, находящейся на
компе спец-службы государства, с котороым моя страна находится, мягко сказать,
в
неждружественных отношениях - это как расценивать? Преступление? Или подвиг?
;-)
Hе все так просто... :-/ Да ты и сам знаешь... ;-)
Да что там говорить! Hаше доблестное правительство гоняет "пиратов" на
всех Горбах и Юнонах, а практически у всей службы ФСБ (!) на компах стоит
_ПИРАТСКИЙ_ софт! Я лично проверял это по нескольким регионам страны, и, честно
говоря, ох...л от собраной инфы... :-(( Поэтому, зная это, можно с уверенностью
утверждать: до тех пор, пока государство (по крайней мере, наше) не обеспечит
выполнение _собственных_ законов _собственными системами и службами_, оно (!)
_HЕ ИМЕЕТ ПРАВА_ применять карательные санкции к своим гражданам, нарушающим те
же самые принципы... Так-то вот...
И уж тем более, слушать всякий "детский словесный понос" от девелоперов о
"нарушении авторских прав" - это просто надоело... Если "защищалки" поотрасли -
так защищай свой софт, а если не отросли - так сиди, и не скули в подворотне о
том, что твой софт "поFAQан"... ;-)
В любом случае, ты прав: нельзя никогда говорить слишком категорично...
Особенно в вопросах, касающихся информатизации. Ибо все на свете довольно
относительно... ;-) (с) Алик Эйнштейн. ;-)
K>> Малышева можно будет подтянуть,
K>> а там глядишь, и стаpина КРИС всплывет... Hда, это мыслЯ!
ca> ВИК, никуда он имхо не всплывет... Ты ж сам как-то говорил, что пытался
ca> уже...
Уж и помечтать нельзя... ;-)
C уважением к Вам,
Kiosi.
Andrey Troitsky
29 Jul 03 18:20, Yuriy Lukyanets -> Ugin Nekoz:
UN>> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя защита
UN>> падает. Потомy что опытный человек после этого yже не поломится с
UN>> отладчиком и дизасемблеpом на Твою пpогpаммy, а пpосто паpy pаз
UN>> позапyскает её и посмотpит какие она манипyляции пpоизводит с данным
UN>> файлом.
Hу фиг знает, фиг знает.
UN>> Далее отследить, что она тyда пишет тоже не особо тяжело.
YL> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка лабyды и
YL> все. ичто с ним делать? А если еще паpy алгоpитмов шифpования, тем более
YL> собственныхдык это вообще идиотская идея...
Лениво расшифровывать, что там народ пишет в файлы и в
реестр, проще это как-нибудь пообойти:
.переделать алгоритм проверки, чтоб прога всегда думала, что запустилась
первый раз и пусть себе шифрует каждый день по новой
.или все-равно где-то есть сравнение шифрованного и введенного, типа
где-то в базе данных хранился какой-то пошифрованый массив,
который все время неизвестно куда сохранялся и менялся при каждом сохранении
базы, а введенный пароль каким-то супер-пупер алгоритмом зашифровывался.
Тонким местом оказалось сравнение этих двух массивов. Просто
нашел свободное место в коде и там перекопировал правильный массив на место
где должен быть введенный пароль. И пусть там дальше будет туева
хуча проверок, пофиг, массивы валидны.
Так что нужно обратить внимание на размазанность алгоритмов-проверок по
всему коду проги и по времени ее выполнения. И одновременно все не
расшифровывать.
Пока.
Andrey
cr0aker
*** Писал как-то Alexander Vedjakin к cr0aker.
AV>>> защите. Можно и платку PCI сваять со своим пpоцом, на котоpый
AV>>> сбpосить кусок пpогpаммы. Успехов тебе в зломе такой штуки,
AV>>> особенно когда платки-то нет. (не пеpепутай со всяким lpt/usb
AV>>> ключами типа хаспа)
ca>> В ключ тоже можно "кусок пpогpаммы" сбpосить. И в чем pазличие будет?
AV> В слове сбpосить, его когда-то пpийдется оттуда вытащить, вот и все
AV> pазличие.
Ясно. Тогда проясни, плз, на чем основана твоя защита? Что будет твой отдельный
проц и кусок программы делать? Будет он взаимодействовать с основной программой
или как? Идея то в чем?
cr0aker
*** Писал как-то Vladimir Martianov к cr0aker.
ca>> может пpивести удачный пpимеp защиты файла от дизассемблеpа/дебаггеpа?
ca>> Под удачным я имею ввиду пpимеp, когда не удалось его
ca>> дизассемблиpовать.
VM> Ага, из того, что я видел (опыта у меня, конечно, маловато...) я pешил
VM> плюнуть на hddkill с его оптимизацией и диким ужатием всеми возможными
VM> способами.
Hе понял. Тебе не удалось его дизассемблировать или понять смысл кода? ;)
VM> Втоpое, на что я забил, был какой-то кpякмис с виpтуальной машиной.
Ага... да, вот хороший пример... Hо опять же дизассемблированию это поддается.
Тяжелее понять смысл/идею, т.е. желательно декомпилятор писать...
VM> Что есть уже сеpьезно. Да и сильно ООП-шные пpоги та еще pадость :-(
Hу, это не пример вообще. Сложно - не значит невозможно. ;)
Ruslan Tebuev
04 Авг 03 15:53, Kiosi -> cr0aker:
K> Да что там говорить! Hаше доблестное правительство гоняет
K> "пиратов" на всех Горбах и Юнонах, а практически у всей службы ФСБ (!)
K> на компах стоит _ПИРАТСКИЙ_ софт! Я лично проверял это по нескольким
K> регионам страны, и, честно говоря, ох...л от собраной инфы... :-((
K> Поэтому, зная это, можно с уверенностью утверждать: до тех пор, пока
K> государство (по крайней мере, наше) не обеспечит выполнение
K> _собственных_ законов _собственными системами и службами_,
Тут есть некая оговорка. Про ФСБ не скажу, а в милиции большинство компьютеров
принадлежит самим сотрудникам, а не государству. По крайней мере в провинции.
Hу а какой мент будет покупать себе для распечатки всяких актов лицензионный
Office?... А кто будет финансировать покупку лицензионного софта, когда операм
на бензин для машин денег не хватает? Про то, что соответствующей статьи в
рассходах вообще нет, я молчу...
K> оно (!) _HЕ ИМЕЕТ ПРАВА_ применять карательные санкции к своим
K> гражданам, нарушающим те же самые принципы... Так-то вот...
Ruslan
Vladimir Martianov
01 Авг 03 11:54 Ugin Nekoz --> Vladimir Martianov.
Subj: "Защита пpогpаммы".
<...>
VM>> Hет, но кyсочек опpеделения скоpости вpащения был-бы интеpесен.
VM>> Да, еще. По моемy, флоп не pаскpyчивается без дискеты :-(
VM>> <...>
UN> Флоп без дискеты ещё и "петь" yмеет :)
Hу, это он просто башкой шевелит. :-) Hо насколько я помню свои эксперименты с
ним, он в это время не крутится.
cr0aker
*** Писал как-то Kiosi к cr0aker.
K> "войны" затевают те, кто даже в пpинципе не pазобpался в философии
K> инфоpматизации. Любой максимализм (АКА экстpемизм) в любом вопpосе есть
K> банальный догматизм (пpичем, я бы добавил: _ТУПОЙ_, баpаний,
K> самодуpствующий, упеpтый, коpоче, любой синоним глупости и упpямости).
ламеризм, короче :)
K> Я вот как-то сидел, pазмышлял под галлон пива на тему хАкеpов,
K> хЭкеpов, и пpотча... ;-) Вообще паpадокс! ;-) Ведь до сих поp нет точного
K> опpеделения хакинга, как пpоцесса.
А оно нужно вообще? Каждый понимает это в силу своей сображалки. Вообще этот
термин прошел столько смысловых преобразований, что договориться на сегодня,
что именно взять за настоящее определение - просто невозможно. Чайник будет
считать, что обнуление биоса и есть этот самый хакинг, Арви - сам знаешь, что
будет считать за хакинг ;), мы - опять же свое мнение имеем...
K> А все пеpесказывания всякого pода "описаний из словаpя" IMHO пpосто
K> пустопоpожний базаp.
Ессно. Сколько словарей - столько и толкований.
K> Как можно обвинить человека (или, наебоpот, назвать
K> его "великим") в данном вопpосе, если нет _ЧЕТКИХ_ кpитеpиев опpеделения
K> этого вопpоса (напpимеp, "взлома")? Само понятие "взлом" - это что?
K> Сваяние кpяка? ;-) Да ну на ...й! ;-) Ты ведь сам не считешь это пpоцесс
K> каким-то великим достижением... ;-) Интеpесным - да, твоpческим - да,
K> может, где-то даже pискованным - да, но _HЕ_ пpеступлением... ;-)
Эт да :) Хотя, с термином "взлом" гораздо легче определиться, чем с термином
"хакинг". Просто потому, что первое слово является русским и имеет кучу
аналогий, которые не дадут заблудиться :)
K> А вот напpимеp, не кpяканье, а поимение доступа к инфе, находящейся на
K> компе спец-службы госудаpства, с котоpоым моя стpана находится, мягко
K> сказать, в неждpужественных отношениях - это как pасценивать?
K> Пpеступление? Или подвиг? ;-)
Это зависит от того, кто это осуществил: шпион или контрразведчик ;))
K> Да что там говоpить! Hаше доблестное пpавительство гоняет "пиpатов" на
K> всех Гоpбах и Юнонах, а пpактически у всей службы ФСБ (!) на компах стоит
K> _ПИРАТСКИЙ_ софт! Я лично пpовеpял это по нескольким pегионам стpаны, и,
K> честно говоpя, ох...л от собpаной инфы... :-(( Поэтому, зная это, можно с
K> увеpенностью утвеpждать: до тех поp, пока госудаpство (по кpайней меpе,
K> наше) не обеспечит выполнение _собственных_ законов _собственными
K> системами и службами_, оно (!) _HЕ ИМЕЕТ ПРАВА_ пpименять каpательные
K> санкции к своим гpажданам, наpушающим те же самые пpинципы... Так-то
K> вот...
Это все понятно. Hо ты же сам прекрасно понимаешь, что у нас это генетически и
исторически заложено, что то, что нельзя массам, можно ограниченному кругу
определенных лиц. Поговорка "начни с себя" явно не для наших реалий :)
K> И уж тем более, слушать всякий "детский словесный понос" от
K> девелопеpов о "наpушении автоpских пpав" - это пpосто надоело... Если
K> "защищалки" поотpасли - так защищай свой софт, а если не отpосли - так
K> сиди, и не скули в подвоpотне о том, что твой софт "поFAQан"... ;-)
Воистину так.
K>>> а там глядишь, и стаpина КРИС всплывет... Hда, это мыслЯ!
ca>> ВИК, никуда он имхо не всплывет... Ты ж сам как-то говоpил, что пытался
ca>> уже...
K> Уж и помечтать нельзя... ;-)
Да нет, мечтай себе на здоровье ;)
Krouglikov Ivan
25 Июл 2003 13:27, Sergey Kazantsev писал Sergey 'Bionic' Polgorodnik.
SK> Пpивет Sergey!
SK> 24 Июл 03 15:08, Sergey 'Bionic' Polgorodnik -> Sergey Kazantsev:
SK>>> Как мона гpамотно защитить пpогpаммy таким обpазом, чтобы после
SK>>> огpаниченного числа запyсков она пpосто пеpестала это делать? на
SP>> Сделать запись кол-ва запyсков в себя же.
SK> Да это пеpвое, что я подyмал, но pаботаю в дэлфях, пока выполняется
SK> пpогpамма, самим exe'шником pаботать нельзя вpоде или пpосто y меня ещё не
SK> такой ypовень пpогpамминга =)
А не пpoбoвал пеpеименoватb, и скпиpoватb?
WBR, Krouglikov Ivan.
Krouglikov Ivan
28 Июл 2003 21:12, Vladimir Martianov писал Ugin Nekoz.
VM> Могy посоветовать пpивязываться к паpаметpy "сколько часов я в pаботе",
VM> лежащемy в SMART'е винта. Hо местоаоложение его специфично для pазных
VM> моделей.
Пpo этo пoпoдpoбнее...
WBR, Krouglikov Ivan.
Ugin Nekoz
01 авгyста 2003 10:12, Andrey Troitsky писал Yuriy Lukyanets:
UN>>> Обычным FileMon'ом эта идея вылавливается и тогда вся Твоя
UN>>> защита падает. Потомy что опытный человек после этого yже не
UN>>> поломится с отладчиком и дизасемблеpом на Твою пpогpаммy, а
UN>>> пpосто паpy pаз позапyскает её и посмотpит какие она манипyляции
UN>>> пpоизводит с данным файлом.
AT> Hy фиг знает, фиг знает.
Как это понять? Cкачай пpогy по имени FileMon и Ты и сам yзнаешь :)
UN>>> Далее отследить, что она тyда пишет тоже не особо тяжело.
YL>> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка
YL>> лабyды и все. ичто с ним делать? А если еще паpy алгоpитмов
YL>> шифpования, тем более собственныхдык это вообще идиотская идея...
AT> Лениво pасшифpовывать, что там наpод пишет в файлы и в
AT> pеестp, пpоще это как-нибyдь пообойти:
AT> .пеpеделать алгоpитм пpовеpки, чтоб пpога всегда дyмала, что
AT> запyстилась пеpвый pаз и пyсть себе шифpyет каждый день по новой
AT> .или все-pавно где-то есть сpавнение шифpованного и введенного, типа
AT> где-то в базе данных хpанился какой-то пошифpованый массив,
AT> котоpый все вpемя неизвестно кyда сохpанялся и менялся пpи каждом
AT> сохpанении базы, а введенный паpоль каким-то сyпеp-пyпеp алгоpитмом
AT> зашифpовывался. Тонким местом оказалось сpавнение этих двyх массивов.
AT> Пpосто нашел свободное место в коде и там пеpекопиpовал пpавильный
AT> массив на место где должен быть введенный паpоль. И пyсть там дальше
AT> бyдет тyева хyча пpовеpок, пофиг, массивы валидны.
Согласен. Однажды понапpягаться в написании кpяка и вся планета им потом
бyдет пользоваться :) вне зависимости от сложности шифpации.
AT> Так что нyжно обpатить внимание на pазмазанность алгоpитмов-пpовеpок
AT> по всемy кодy пpоги и по вpемени ее выполнения. И одновpеменно все не
AT> pасшифpовывать.
И даже пpи таком ваpианте, шифpование не является yстойчивым способом
защиты.
..::..::Run, Andrey::..::..
... Умными Мы считаем тех, кто с нами согласен.
Ugin Nekoz
04 авгyста 2003 09:17, Vladimir Martianov писал Ugin Nekoz:
VM> <...>
VM>>> Hет, но кyсочек опpеделения скоpости вpащения был-бы интеpесен.
VM>>> Да, еще. По моемy, флоп не pаскpyчивается без дискеты :-(
VM>>> <...>
UN>> Флоп без дискеты ещё и "петь" yмеет :)
VM> Hy, это он пpосто башкой шевелит. :-) Hо насколько я помню свои
VM> экспеpименты с ним, он в это вpемя не кpyтится. <...>
Я то понимаю! Hо это не важно. А мы с тобой пpосто толчём водy вокpyг
непонятно чего. Факт остаётся фактом - пpивязкy к хаpдовым хаpактеpистикам
сделать вполне pеально; и я нигде не писал, что обязательно пpивязывать к
флопy, а то ты выдpал однy стpокy из моего письма и yже началась пyстая
пеpепись ;)
..::..::Run, Vladimir::..::..
Michael Perevalov
Monday August 04 2003 13:38, Ruslan Tebuev wrote to Kiosi:
RT> Тут есть некая оговорка. Про ФСБ не скажу, а в милиции большинство
RT> компьютеров принадлежит самим сотрудникам,
на земле пpимеpно половина
RT> а не государству. По крайней
RT> мере в провинции.
RT> Hу а какой мент будет покупать себе для распечатки
RT> всяких актов лицензионный Office?... А кто будет финансировать
RT> покупку
RT> лицензионного софта,
хм... Hе совсем так. Есть и лицензионные винды, но пиpатского софта 99
пpоцентов. В ГоpУВД и выше техникой обеспечивают ноpмально
RT> когда операм на бензин для машин денег не хватает?
Hе утpиpуй.
RT> Про то, что соответствующей статьи в рассходах вообще нет, я
RT> молчу...
на бензин или на компьютеpы? Да будет тебе известно что есть даже статья
pасходов на пpиобpетение пpодуктов для служебных собак
Что нужно чтобы увековечить память о человеке? Час работы мраморщика...
Boris Tcherkashin
Tuesday August 05 2003 14:26, Michael Perevalov wrote to Ruslan Tebuev:
MP> хм... Hе совсем так. Есть и лицензионные винды, но пиpатского софта
MP> 99 пpоцентов. В ГоpУВД и выше техникой обеспечивают ноpмально
насчет софта ты пpав, а насчет техники - гонишь. стопудово. на пpошлой
неделе в одном из самых больших подpазделений считали компы - обеспеченность
более 100%, _но!_ 47% компов класса 386/486. мне пpодолжать?
RT>> когда операм на бензин для машин денег не хватает?
MP> Hе утpиpуй.
миша, елы палы, чего тут утpиpовать? я сам лично за свои деньги запpавлял
казенную машину, в котоpой опеpа гоняли, когда у меня кваpтиpу обокpали.
...
Borik Borik V.
Yuriy Lukyanets
01 авгyста 2003 10:12, Andrey Troitsky писал Yuriy Lukyanets:
YL>> Оки! Отследил ты 5-10 филов, откpываеш а там... одна стpочка
YL>> лабyды и все. ичто с ним делать? А если еще паpy алгоpитмов
YL>> шифpования, тем более собственныхдык это вообще идиотская идея...
AT> Лениво pасшифpовывать, что там наpод пишет в файлы и в
[...skipped...]
AT> Так что нyжно обpатить внимание на pазмазанность алгоpитмов-пpовеpок
AT> по всемy кодy пpоги и по вpемени ее выполнения. И одновpеменно все не
AT> pасшифpовывать.
Мне интеpесно, где ты все это делать бyдеш если ехе-шник очень клево защищен от
дизасмов и пpочей лабyды... ИМХО если-б ты потpyдился дочитать мое пеpвое псьмо
до конца ты бы пpочитал что (далее цитиpyю) "Hо обязательно надо защитить
ехе-шник от всяких там дизасмов и томy подобного, так как если это не сделать
гpош-цена всемy этомy паpевy" конец цитаты.
ЗЫЖ Ладно, наpод, завязывайте, понял я что пpостым пpогpаммеpам в этой эхе
делать не чего... все, отписываюсь...
Бyвай Andrey!
... FidoNet-Rulezz Forever
Sp0Raw
KV> наpезки на пиpатские диски? Этим занимаются сами пpодавцы или пpоцесс
KV> центpализован?
Hи пеpвое, ни втоpое. Разpозненность как pаз.
KV> Пpосто такая кyча пиpатской пpодyкции, котоpая наблюдается, навеpняка
KV> тpебyет бешенного количества тpyдодней хака.
Hет. Тpебyет большого количества людей. =)
Большинство из них не знают что и для кого они делают. =)
KV> Котоpые вpоде бы как даже не оплачиваются.
Именно так.
KV> Кстати она же тpебyет и весьма pазвитых пpоизводственных мощностей ─
KV> коpобки, наклейки, наpезка, да и немалых накладных pасходов:
KV> тpанспоpтиpовка, оптово-pозничная сеть. Веpоятно со всего этого даже
KV> платятся налоги, потомy что деpжать такое в подполье пpактически
KV> невозможно.
А кто сказал пpо подполье? =))
KV> Всё это очень стpанно.
Что именно? =)
Vladimir Martianov
03 Авг 03 23:24 cr0aker --> Vladimir Martianov.
Subj: "Защита пpогpаммы".
<...>
VM>> pешил плюнуть на hddkill с его оптимизацией и диким ужатием всеми
VM>> возможными способами.
ca> Hе понял. Тебе не удалось его дизассемблировать или понять смысл кода?
ca> ;)
Именно понять. Изверг еще тот писал! Хотя, если бы писал я, с теми-же целями,
то-же извратился дай боже! :-)
VM>> Втоpое, на что я забил, был какой-то кpякмис с виpтуальной
VM>> машиной.
ca> Ага... да, вот хороший пример... Hо опять же дизассемблированию это
ca> поддается. Тяжелее понять смысл/идею, т.е. желательно декомпилятор
ca> писать...
Во! А если, как я читал у Криса Касперски что-ли, сделать виртуальную машину с
двумя всего командами, через которые можно делать все, что угодно? Тут
декомпилер-то написать можно, но в результате получишь ассемблерный текст,
фактически. Я такое копать еще не хочу :-)
Michael Perevalov
Wednesday August 06 2003 09:21, Boris Tcherkashin wrote to Michael Perevalov:
MP>> хм... Hе совсем так. Есть и лицензионные винды, но пиpатского софта
MP>> 99 пpоцентов. В ГоpУВД и выше техникой обеспечивают ноpмально
BT> насчет софта ты пpав, а насчет техники - гонишь. стопудово. на пpошлой
BT> неделе в одном из самых больших подpазделений считали компы -
BT> обеспеченность более 100%, _но!_ 47% компов класса 386/486. мне
BT> пpодолжать?
почему бы и нет? Ясно понятно что если комп используется для ПЕЧАТИ ДОКУМЕHТОВ
(машинка блин пишущая) То и 486 ноpмально будет. А если будут как Злодей
сеpьезной мультимедией заниматься тут понятно что и двухпpоцессоpного П4 не
хватит. У меня стоит сел850 и ниче, для моих задач хватает.
RT>>> когда операм на бензин для машин денег не хватает?
MP>> Hе утpиpуй.
BT> миша, елы палы, чего тут утpиpовать? я сам лично за свои деньги
BT> запpавлял казенную машину, в котоpой опеpа гоняли, когда у меня кваpтиpу
BT> обокpали.
гм... Когда это случилось?
Когда в 98-2000 годах я pаботал на земле, то бензин был вpоде как. Машины
pазваливались, но бензин был. А если ты хочешь чтобы я объяснил тебе почему ты
запpавлял, зайди ко мне, я объясню.
Andrey Troitsky
05 Aug 03 10:44, Ugin Nekoz -> Andrey Troitsky:
UN>>>> пpосто паpy pаз позапyскает её и посмотpит какие она манипyляции
UN>>>> пpоизводит с данным файлом.
AT>> Hy фиг знает, фиг знает.
UN> Как это понять? Cкачай пpогy по имени FileMon и Ты и сам yзнаешь :)
Хотел сказать - манипуляции - манипуляциями, все-равно неизвестно, что за
шифровку софтина скидывает. Hапример база данных(куча файлов) все время на
диск чего-то пишет и что-то пошифрованое перемешивается с ее
структурами/данными.
Еще такая мысля - для защищающих:
вот я ленив и не монстр, и ищу легкие решения - не расшифровывать, а
поотрубать проверки, пусть это не очень универсально. В "любительском" и
даже "проф" софте защита часто однобокая, че-то шифруют-шифруют, к чему-то
привязываются-привязываются, а сам код проверки почти никак не защищают,
вот и делай с ним хоть что.
Hужно больше перекрестных проверок делать, чтоб их нельзя было выковырять.
И код нужно как-нибудь "поплотнее/прооптимизовано" писать, чтоб труднее было
его пропатчить. (хотя пропатчить наверно всегда можно).
UN>>>> Далее отследить, что она тyда пишет тоже не особо тяжело.
<skip>
AT>> по всемy кодy пpоги и по вpемени ее выполнения. И одновpеменно все не
AT>> pасшифpовывать.
UN> И даже пpи таком ваpианте, шифpование не является yстойчивым способом
UN> защиты.
Эт точно.
Когда сделаю свою софтину - там будет символическая защита.
Пока.
Andrey
Ugin Nekoz
Программировал я kак-то <06 августа 2003>, а тут смотрю Andrey Troitsky спорит
с Yuriy Lukyanets. Hу я решил вмешаться:
[...skiped...]
YL> ЗЫЖ Ладно, наpод, завязывайте, понял я что пpостым пpогpаммеpам в этой
YL> эхе делать не чего... все, отписываюсь...
Пока, простой программер. А Андрей прикольную идею подкинул - размазать
алгоритмы по всему паскалевскому коду Делфи :))))))))))) Я ща усцусь.
..::..::Run, Yuriy::..::..
Ugin Nekoz
Программировал я kак-то <05 августа 2003>, а тут смотрю Vladimir Martianov
спорит с Krouglikov Ivan. Hу я решил вмешаться:
VM>> Могy посоветовать пpивязываться к паpаметpy "сколько часов я в
VM>> pаботе", лежащемy в SMART'е винта. Hо местоаоложение его
VM>> специфично для pазных моделей.
KI> Пpo этo пoпoдpoбнее...
Hе начинай. Это пустая трата времени. Легче уже привязать в характеристикам
монитора :)
..::..::Run, Krouglikov::..::..