nesco писал(а):
все потому, что читестроители не стали (или не смогли) реализовывать поиск процессов через ядро ОСЭтот топик читают: Гость
Ответов: 3889
Рейтинг: 362
|
|||
nesco,[flood]
у них не было HiAsm и nesco, который, судя по соседней ветке, на грани реализации этого в элементах ))[/flood] |
|||
карма: 1 |
|
Разработчик
Ответов: 26170
Рейтинг: 2127
|
|||
[flood]
1nd1g0 писал(а): на грани реализации этого в элементахЧестно сказать, я запарился рыть инфу по этому вопросу. И кто бы не говорил, но иметь что-то готовое, над котором кто-то поработал, гораздо легче, чем написать это самому, ведь для этого надо перерыть столько же инфы, а это такой геморрой, а еще и в устойчивом коде написать[/flood] |
|||
карма: 22 |
| ||
Голосовали: | login |
Ответов: 14
Рейтинг: 1
|
|||
Криптографией не следует пользоваться хотя бы потому, что антивирусы сразу же начинают "любить" сделаную тобой программу, а вообще хорошую защиту надо писать в более серьезном языке.
|
|||
карма: 1 |
|
Ответов: 20
Рейтинг: 2
|
|||
Я на хиасме реализовал защиту так:
Прога снимает id процессора, винчестеров, всего что только можно, генерирует из этого md5 На сервере собрал скрипт для авторизации и базу данных на mysql Смысл такой: Пользователю дается логин. При первом запуске он вводит логин и свой пароль, программа отправляет логин в незашифрованном виде и md5 железа серверу, сервер смотрит: ага, логин есть, железа нет, запоминает железо и отправляет команду (мол я готов принять пароль). Программа отправляет логин, md5железа и md5 пароля серверу, сервер смотрит- логин есть, железо есть,пароля нет, железо совпадает- принимаю пароль, запись, возврат- ok. Пользователю приходит сообщение об успехе регистрации. Действие 2 Пользователь вводит логин и пароль. Программа отсылает логин и id железа, логин совпадает, железо совпадает, юзер не в бане, сервер отсылает md5 пароля. Прога сверяет хэши, все ок, запускается. В случае если ид железа не совпали на сервере, то идет md5 хэш команды- удалить программу с машины. Смысл такой, что программа не запустится на других машинах, пароль md5 можно получить только на машине- регистрируемой. К паролю и айди во время хэшированния на n количество раз прибавляются строки зависимого от условий и фиксированного текста. Что не позволяет провести обратку. Об остальном не буду рассказывать, этой схемы в принципе хватит для отсеивания школоло-хацкеров, а от остальных спасет разве что свинцовая шкатулка |
|||
карма: 1 |
|
Ответов: 1429
Рейтинг: 50
|
|||
я не спец, но
werdes писал(а): Прога сверяет хэши, если все ок, запускается |
|||
карма: 0 |
|
Гость
Ответов: 17029
Рейтинг: 0
|
|||
Редактировалось 6 раз(а), последний 2025-01-19 06:04:06 |
|||
карма: 0 |
|
Ответов: 1429
Рейтинг: 50
|
|||
А не лучше компилировать юзеру программу под конкретное железо, и высылать? Чтобы эти хеши были частью программы в разных ее местах, и на другом железе программа программа не могла работать? Не условный переход, а вообще, неправильная работа проги, к примеру хеш как часть кода. Тогда "условный переход" не один а их множество. (плюс подмешивание чего-то в генерацию хешей, в разных местах программы, чтобы нельзя было поиском отыскать их в коде)
[offtop]Понятно, что вопрос с vmware тут открыт...[/offtop] |
|||
карма: 0 |
|
Ответов: 20
Рейтинг: 2
|
|||
login писал(а): и взломщику достаточно найти условный переход "if else" и записать положительный ответ в этом месте, и все остальное ему не понадобится.Чтобы дело дошло до сверки программы, сверка должна произойти и на сервере. Если используют заглушку, то срабатывает детект хоста, который резольвит адрес сервера в ip адрес. На каждый вариант есть инструмент, и на каждый инструмент есть обход. Все зависит от кого ты защищаешься. К примеру Cubase 5, разработчикам которого отвалили очень немало зеленых за защиту оного. Не буду вдаваться в подробности, инфы об этом в сети много, скажу только, что работа была колоссальная, и вероятность взлома была настолько минимальной, но Air как то таки умудрились ее снять |
|||
карма: 1 |
|
Ответов: 1429
Рейтинг: 50
|
|||
Тем не менее, кряка нет под MAX MSP. Точнее он есть, но MAX работает около 15-20 минут, а потом слетает..
Жаль, что Reason 6 не крякают. Кубейс я не юзаю уже давно. |
|||
карма: 0 |
|
Гость
Ответов: 17029
Рейтинг: 0
|
|||
Редактировалось 6 раз(а), последний 2025-01-19 06:04:06 |
|||
карма: 0 |
|
Гость
Ответов: 17029
Рейтинг: 0
|
|||
Редактировалось 6 раз(а), последний 2025-01-19 06:04:06 |
|||
карма: 0 |
|
Ответов: 20
Рейтинг: 2
|
|||
г. н. о. м., извини, в комменте с просони не сразу увидел комментарий Первый мой абзац можно не читать Да, ты прав, от кого мы защищаемся? у большинства прог защита стоит просто чтобы школьников отсеять, на иную надо уже тысячи тысяч тратить, думать не одной головой, и писать явно не в хиасме
|
|||
карма: 1 |
|
Ответов: 1173
Рейтинг: 49
|
|||
werdes писал(а): на иную надо уже тысячи тысяч тратить |
|||
карма: 0 |
|
Гость
Ответов: 17029
Рейтинг: 0
|
|||
Редактировалось 6 раз(а), последний 2025-01-19 06:04:06 |
|||
карма: 0 |
|
29