Вверх ↑
Этот топик читают: Гость
Ответов: 3889
Рейтинг: 362
#16: 2011-05-18 09:44:28 ЛС | профиль | цитата
nesco,[flood]
nesco писал(а):
все потому, что читестроители не стали (или не смогли) реализовывать поиск процессов через ядро ОС
у них не было HiAsm и nesco, который, судя по соседней ветке, на грани реализации этого в элементах ))[/flood]
карма: 1

0
Разработчик
Ответов: 26170
Рейтинг: 2127
#17: 2011-05-18 10:49:56 ЛС | профиль | цитата
[flood]
1nd1g0 писал(а):
на грани реализации этого в элементах

Честно сказать, я запарился рыть инфу по этому вопросу. И кто бы не говорил, но иметь что-то готовое, над котором кто-то поработал, гораздо легче, чем написать это самому, ведь для этого надо перерыть столько же инфы, а это такой геморрой, а еще и в устойчивом коде написать[/flood]
карма: 22

1
Голосовали:login
Ответов: 14
Рейтинг: 1
#18: 2012-07-07 11:15:18 ЛС | профиль | цитата
Криптографией не следует пользоваться хотя бы потому, что антивирусы сразу же начинают "любить" сделаную тобой программу, а вообще хорошую защиту надо писать в более серьезном языке.
карма: 1

0
Ответов: 20
Рейтинг: 2
#19: 2012-07-18 22:32:48 ЛС | профиль | цитата
Я на хиасме реализовал защиту так:
Прога снимает id процессора, винчестеров, всего что только можно, генерирует из этого md5
На сервере собрал скрипт для авторизации и базу данных на mysql

Смысл такой:
Пользователю дается логин.
При первом запуске он вводит логин и свой пароль, программа отправляет логин в незашифрованном виде и md5 железа серверу, сервер смотрит: ага, логин есть, железа нет, запоминает железо и отправляет команду (мол я готов принять пароль).
Программа отправляет логин, md5железа и md5 пароля серверу, сервер смотрит- логин есть, железо есть,пароля нет, железо совпадает- принимаю пароль, запись, возврат- ok.
Пользователю приходит сообщение об успехе регистрации.

Действие 2
Пользователь вводит логин и пароль.
Программа отсылает логин и id железа, логин совпадает, железо совпадает, юзер не в бане, сервер отсылает md5 пароля.
Прога сверяет хэши, все ок, запускается.
В случае если ид железа не совпали на сервере, то идет md5 хэш команды- удалить программу с машины.

Смысл такой, что программа не запустится на других машинах, пароль md5 можно получить только на машине- регистрируемой.
К паролю и айди во время хэшированния на n количество раз прибавляются строки зависимого от условий и фиксированного текста. Что не позволяет провести обратку.
Об остальном не буду рассказывать, этой схемы в принципе хватит для отсеивания школоло-хацкеров, а от остальных спасет разве что свинцовая шкатулка
карма: 1

0
Ответов: 1429
Рейтинг: 50
#20: 2012-07-19 07:00:46 ЛС | профиль | цитата
я не спец, но
werdes писал(а):
Прога сверяет хэши, если все ок, запускается
и взломщику достаточно найти условный переход "if else" и записать положительный ответ в этом месте, и все остальное ему не понадобится.
карма: 0

0
Гость
Ответов: 17029
Рейтинг: 0
#21: 2012-07-19 08:23:41 правка | ЛС | профиль | цитата


Редактировалось 6 раз(а), последний 2025-01-19 06:04:06
карма: 0

0
Ответов: 1429
Рейтинг: 50
#22: 2012-07-19 09:11:57 ЛС | профиль | цитата
А не лучше компилировать юзеру программу под конкретное железо, и высылать? Чтобы эти хеши были частью программы в разных ее местах, и на другом железе программа программа не могла работать? Не условный переход, а вообще, неправильная работа проги, к примеру хеш как часть кода. Тогда "условный переход" не один а их множество. (плюс подмешивание чего-то в генерацию хешей, в разных местах программы, чтобы нельзя было поиском отыскать их в коде)

[offtop]Понятно, что вопрос с vmware тут открыт...[/offtop]
карма: 0

0
Ответов: 20
Рейтинг: 2
#23: 2012-07-19 09:33:53 ЛС | профиль | цитата
login писал(а):
и взломщику достаточно найти условный переход "if else" и записать положительный ответ в этом месте, и все остальное ему не понадобится.

Чтобы дело дошло до сверки программы, сверка должна произойти и на сервере.
Если используют заглушку, то срабатывает детект хоста, который резольвит адрес сервера в ip адрес.

На каждый вариант есть инструмент, и на каждый инструмент есть обход.
Все зависит от кого ты защищаешься. К примеру Cubase 5, разработчикам которого отвалили очень немало зеленых за защиту оного. Не буду вдаваться в подробности, инфы об этом в сети много, скажу только, что работа была колоссальная, и вероятность взлома была настолько минимальной, но Air как то таки умудрились ее снять
карма: 1

0
Ответов: 1429
Рейтинг: 50
#24: 2012-07-19 09:45:48 ЛС | профиль | цитата
Тем не менее, кряка нет под MAX MSP. Точнее он есть, но MAX работает около 15-20 минут, а потом слетает..
Жаль, что Reason 6 не крякают. Кубейс я не юзаю уже давно.
карма: 0

0
Гость
Ответов: 17029
Рейтинг: 0
#25: 2012-07-19 12:06:49 правка | ЛС | профиль | цитата


Редактировалось 6 раз(а), последний 2025-01-19 06:04:06
карма: 0

0
Гость
Ответов: 17029
Рейтинг: 0
#26: 2012-07-19 22:21:46 правка | ЛС | профиль | цитата


Редактировалось 6 раз(а), последний 2025-01-19 06:04:06
карма: 0

0
Ответов: 20
Рейтинг: 2
#27: 2012-07-19 22:30:56 ЛС | профиль | цитата
г. н. о. м., извини, в комменте с просони не сразу увидел комментарий Первый мой абзац можно не читать Да, ты прав, от кого мы защищаемся? у большинства прог защита стоит просто чтобы школьников отсеять, на иную надо уже тысячи тысяч тратить, думать не одной головой, и писать явно не в хиасме
карма: 1

0
Ответов: 1173
Рейтинг: 49
#28: 2012-07-19 22:37:45 ЛС | профиль | цитата
werdes писал(а):
на иную надо уже тысячи тысяч тратить
Едва ли это обеспечит "непробиваемую" защиту
карма: 0

0
Гость
Ответов: 17029
Рейтинг: 0
#29: 2012-07-20 00:22:33 правка | ЛС | профиль | цитата


Редактировалось 6 раз(а), последний 2025-01-19 06:04:06
карма: 0

0
29
Сообщение
...
Прикрепленные файлы
(файлы не залиты)