На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Правила!
Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!


  • Публикация вирусов/эксплоитов в бинарном виде запрещена!
  • Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
  • Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
  • Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.


Модераторы: Rust
Страницы: (3) [1] 2 3  все  ( Перейти к последнему сообщению )  
> Обсуждение методов защиты ПО
    Цитата B.V. @
    Все советчики в этой теме забывают главное: не ломаемой защиты не существует.

    Совершенно верно.
    Однако, изготовление хитроумной защиты может иметь и другую цель,
    кроме защиты.
    -----
    Повышение квалификации разработчика и получение новых знаний.

    Эта тема была разделена из темы "Как определить, что системное время перевели назад?"
      ЫукпШ, за 11 лет жизни на Исходниках я вдоволь насмотрелся на желающих получить новые знания именно в части фантиков и бантиков, а не функционала.
        Ну, надо знать и фантики с бантиками и рюшечками.
        Среди заказчиков иногда тоже попадаются такие, кого почему-то интересует не столько функционал и удобство программы, сколько её внешний вид.
          Цитата #SI# @
          ЫукпШ, за 11 лет жизни на Исходниках я вдоволь насмотрелся на желающих получить новые знания именно в части фантиков и бантиков, а не функционала.

          Не совсем понял про бантики.. наверно совсем отстал от жизни.
          ---
          Но однажды, в одной коммерческой организации, мне сказали открытым текстом:
          - не страшно, если наляпаешь в разводке печатной платы - сам будешь переразводить.
          - прощаем, если ошибёшься в программе - будешь сам потом отлаживать.
          - если дивайс сгорит целиком - сам будешь разбираться в останках.
          Горе тебе, если будет плохой внешний вид !
          - А почему у вас так ?
          - А потому, что это лицо фирмы !
          ---
          Кстати, это довольно мучительно.
          Например, в диалог никак "не пакуется" часть элементов управления, которые
          должны быть расположены удобно и вообще всё должно быть хорошо.
          Иногда очень долго никак не получается.. :(
          ---
          Помните фильм про динозавров ?
          Зверюга ломится в дверь, а парнишка судорожно водит мышью ?
          Того программиста сожрали поделом. Естественный отбор. :)
          Сообщение отредактировано: ЫукпШ -
            У подавляющего большинства домашних компов в таблице разделов МБР винта используется только две записи из четырех (основной и расширенный разделы), т.е. свободно 30 байт. Даже если какой-то умник поставит non-DOS раздел под линукс/или как там его, то все равно останется 15 байт.
            Я воспользовался этим, когда потребовалось срочно и быстро привязать программу к конкретному компу. Там же можно хранить дату последнего запуска.
            Из плюсов: реализуется довольно легко, одним вызовом WriteFile/ReadFile; все filemon'ы идут лесом. Из минусов: нужны права для прямого доступа к диску, по дефолту стоящие на всех виндах, вплоть до XP.
              Цитата Eretic @
              Из минусов: нужны права для прямого доступа к диску
              Весьма тяжёлый минус, весьма.
              Цитата Eretic @
              в таблице разделов МБР винта используется ... все равно останется 15 байт. ... Там же можно хранить дату последнего запуска.
              В определённом смысле "расстреливать" таких 'хранителей' надо. :blush:
                Цитата Eretic @
                Из минусов: нужны права для прямого доступа к диску, по дефолту стоящие на всех виндах, вплоть до XP.

                Это не минус для инсталлятора. Вопрос другой - на прямое чтение тоже нужны права админа? Хотя тож решаемо ... драйвером. Но ТС пропал, так и не ответив че за прога.
                  Цитата Vladimir_ @
                  Т.е. чтобы было видно, что это не защита сработала, а ошибка в проге?

                  Попробуйте динамически подключить .dll библиотеку и какую-нить несуществующую функцию. Ее естественно не будет, сгенерируется исключение и прога правдоподобно вылетит.

                  Обычному пользователю будет достаточно этой правдоподобной ошибки.

                  Продвинутый пользователь, конечно же, попытается ее загуглить, может даже найдет и подкинет. Но функции нет - ошибка.

                  Системный администратор с навыками программиста
                  сможет создать библиотеку-заглушку и подсунуть к проге. В любом случае после желания найти библиотеку программа завершает работу, не зависимо от того, нашла библиотеку или нет. Это скорее всего просто его запутает.

                  Реверс-инженера остановят только единицы алгоритмов, которых, скорее всего, программа не стоит...
                  Мне пока только одна разумно-защищенная софтина попалась. :whistle:

                  Вот Вам правдоподобный сценарий. :)
                  Сообщение отредактировано: simsergey -
                    Цитата Eretic @
                    т.е. свободно 30 байт

                    Цитата Eretic @
                    то все равно останется 15 байт
                    Запись таблицы разделов имеет размер 16 байт.

                    Такую псевдозапись лучше не маскировать под раздел ФС Linux или любой другой. Потому что есть программы, знающие не виндловские разделы. Могут случиться накладки.
                    Под админом обычно работают дома и в мелких организациях. В крупных пользователей обычно лишают таких прав. Некоторые и дома делают так же.

                    Добавлено
                    Цитата simsergey @
                    Системный администратор с навыками программиста сможет создать библиотеку-заглушку и подсунуть к проге.
                    Не системный администратор с навыками программиста это тоже может.
                      Цитата amk @
                      Не системный администратор с навыками программиста это тоже может.

                      Я к тому, что обычно софт юзера обслуживает его системный администратор. Конечно же может :D
                        Цитата Eretic @
                        Я воспользовался этим, когда потребовалось срочно и быстро привязать программу к конкретному компу.

                        Ага, только не забываем:
                        1. Нужны админские права.
                        2. Любой вменяемый антивирь будет сильно ругаться.
                          Цитата Славян @
                          Весьма тяжёлый минус, весьма.
                          Смотря как посмотреть.
                          Цитата Славян @
                          В определённом смысле "расстреливать" таких 'хранителей' надо.
                          В чем проблемы то? Религия не позволяет использовать что-то не апишное? Так я атеист и мне пофиг на предрассудки ;)
                          Цитата amk @
                          Запись таблицы разделов имеет размер 16 байт.

                          Цитата amk @
                          Такую псевдозапись лучше не маскировать под раздел ФС Linux или любой другой. Потому что есть программы, знающие не виндловские разделы. Могут случиться накладки.
                          Не нужно ничего маскировать. Данные хранятся прямо в описателе раздела, не затрагивая код типа раздела. Отсюда и 15 байт и писать можно только в неиспользуемый описатель раздела.
                          Цитата shm @
                          Ага, только не забываем:
                          1. Нужны админские права.
                          2. Любой вменяемый антивирь будет сильно ругаться.

                          1. Верно. С другой стороны, если права урезаны, то юзер полюбому не сможет проинсталлировать программу. Значит права есть. А если есть права запустить инсталляшку, то при нужде можно и драйвер установить. Разве нет?
                          2. Не в курсе, никогда ими не пользовался. Как вариант, можно банально просканировать таблицы разделов и составить карту используемых областей диска. Неиспользуемый сектор всегда найдется. Так кода кот наплакал. И антивирь ругаться не будет, это же не МБР.

                          Вообще вариант был предложен с учетом нижеследующего:
                          Цитата Vladimir_ @
                          Тут не только без интернета, да еще на некоторых ПК стоит Windows 98!
                          Для винды 98 прямой доступ не проблема. Раз нет инета, то есть шанс, что и на других системах права не урезаны. У нас на предприятии права юзерам стали урезать только после полного перехода на XP, а до этого было как и в 98-й - бери власти столько, сколько сможешь унести (с) Борька.
                            Eretic
                            1) Process Monitor все равно покажет чтение/запись MBR, и программу сломают
                            2) Если на компе будет не одна такая программа, то они скорее всего обе работать не будут
                              Цитата Pacific @
                              Eretic
                              1) Process Monitor все равно покажет чтение/запись MBR, и программу сломают
                              2) Если на компе будет не одна такая программа, то они скорее всего обе работать не будут

                              1. Программу сломают и без него.
                              2. Если на компе будет не одна такая программа, то не факт, что система у такого юзера будет работать.

                              И вообще, нельзя трогать такие системные области. Нужно искать другие методы!
                                Цитата Eretic @
                                Так кода кот наплакал. И антивирь ругаться не будет, это же не МБР.

                                Будет. Как только ты откроешь диск на физический доступ, да еще и на запись...
                                Если честно, я бы сразу же удалил программу, которая без моего ведома лезет на диск на низком уровне, даже не взирая на все ее преимущества не дожидаясь "сюрпризов". В случае крайней необходимости поставил бы на виртуалку.
                                Сообщение отредактировано: shm -
                                0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                                0 пользователей:
                                Страницы: (3) [1] 2 3  все


                                Рейтинг@Mail.ru
                                [ Script execution time: 0,0403 ]   [ 16 queries used ]   [ Generated: 28.03.24, 21:43 GMT ]