|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
29.07.2009, 07:41 | #1 |
ANT team
Пользователь
Регистрация: 25.06.2009
Сообщений: 39
|
Создание защиты средствами DELPHI
Добрый день!
В общем... Имеется почти готовый набор софта. Защита будет реализована донглом+привязка к компу. С этим все просто, и в принципе готово. Теперь осталось дело за малым - написать/сделать защиту самого EXE. Собрал простенький пакер, поиздевался над заголовками РЕ, его убивает так, что потом поднять первозданный вид почти нереально. Но можно легко снять дамп/найти и убить модули защиты. Итак, собственно вопросы : 1.Можно ли сделать анти-дебаг защиту только средствами дельфи? 2.Можно ли сделать защиту контрольной суммы, без возможности ее изменения. Ну как бы если мы поменяли в ЕХЕ хоть байт - он умер, и не ожил бы даже посли подправки CRC. Знаю, это все может хороший протектор, но использовать их - дело последнее и ненадежное. Есть люди, которые даже темиду могут расковырять за пять минут. Спасибо за внимание. |
29.07.2009, 10:32 | #2 |
Участник клуба
Регистрация: 23.04.2009
Сообщений: 1,058
|
Да тоже заинтересовался таким вопросом....
Видел защиту подобную реализованную, так: Во первых защита срабатывает по таймеру в рандомное время... 1-5 минут. Во вторых она следит за своими ячейками памяти..которая себе выделила...и если что не так вырубает машину нафиг. (как это реализовано не совсем понял)
Если вам человек помог, не стесняйтесь говорить спасибо (весы под аватаром)
|
29.07.2009, 10:34 | #3 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Цитата:
I'm learning to live...
|
||
29.07.2009, 13:11 | #4 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Ну одной ступенью защиты может быть использование UPX, заодно программка похудеет слегка.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
29.07.2009, 18:32 | #5 |
ANT team
Пользователь
Регистрация: 25.06.2009
Сообщений: 39
|
Utkin, дело в том, что UPX - пакер. В запакованном файле можно делать что угодно, так же и распаковать.
Я уже реализовал возможности запаковки, ЕХЕ жмется раза в три-четыре, в среднем. (1.30м - ужимается в 350кб =) ) Убийство РЕ заголовка, структуры. Stilet, знаю, что за исследование моего софта сразу возьмется один очень хороший реверсер. Так как я делаю продукт, чуть задевающий его продукт и самолюбие. Вот поэтому хочу попробовать подергаться. Сломают - пусть. Потом сделаю возможностей побольше - да защиту изменю. Главное чтобы продержалась прожка месяца три. А спросом она будет пользоваться, уверен. BARNEY, реализовать проверку... Можно отследить, Что и куда. Хотя тоже, можно поназасылать кучу левых потоков, иммитировать мего-аццкий мехонизм защиты и прочее. Это поставит небольшие стенки на пути. Следить за ячейками.. Хм, не знаю, что выйдет с этого... В общем продолжаем думать =) |
29.07.2009, 20:05 | #6 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Сделай отдельный класс(ы) с потомками и методами типа Protector.EnterProc, Protector.ExitProc, которые будут в начале и конце каждой процедуры в программе, чего-то с ними (процедурами) делать и при корректной работе, скажем, выполнять в стеке какой-нибудь код, при некорректной гадить туда, уничтожая локальные переменные. Побольше виртуальных методов (они кажись вызываются по динамическим адресам) чтоб заставить крякера в обязательном порядке трассировать программу, при этом трассировку максимально усложнить (сброс флага TF и всё такое на wasm.ru), использовать много раз одни и те же переменные и указатели в ответственных местах, тогда дамп будет неработоспособен, уничтожить импорт и восстанавливать его при загрузке, тоже на васме где-то было. На антиотладке особо заморачиваться не стоит, это быстро обнаруживается и из-под ядерного отладчика многое просто не сработает.
Часть вышесказанного реализована в этом крякми, попробуйте кто-нибудь вскрыть, в идеале найти пароль Касаемо вопросов, 1 - нет, 2 - да, ассемблерными вставками, особенно если проверка в нескольких местах с перекрывающимися участками и контрольная сумма используется как важная константа в программе, а не рубильник if/else
пыщь
Последний раз редактировалось JTG; 29.07.2009 в 20:12. |
29.07.2009, 20:56 | #7 |
ANT team
Пользователь
Регистрация: 25.06.2009
Сообщений: 39
|
JTG, Спасибо!
Попробую сделать ))) Крякми пошел изучать) |
30.07.2009, 01:19 | #8 | |
Программист
Участник клуба
Регистрация: 23.06.2009
Сообщений: 1,772
|
Значит так, друг любезный.
Все тобой перечисленное отпугнет только начинающего хацкера. А ежели, как пишешь, Цитата:
Защитой программ, как и криптографией, нельзя заниматься между делом, ибо навороченные решения не всегда оказываются эффективными.. |
|
30.07.2009, 05:40 | #9 |
ANT team
Пользователь
Регистрация: 25.06.2009
Сообщений: 39
|
ПОпробую подергаться =)
Самое главное - защитить бы от снифа, чтобы отмониторить нельзя было - но этого не сделать никак В общем софт у меня специфичный - анлокер для новых SonyEricsson, поэтому надо будет пытаться защитить... Попробую платные решения, с преобразованием кода в машинный - там потруднее будет, да попробую накрыть пакером, перебить сигнатурки, после накрыть протектором сверху + завернуть все внутри посложнее. Блин, отреверсить телефоны оказывается проще для меня, чем защитить софт вменяемо =/ |
30.07.2009, 07:34 | #10 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Ну можно критически важные переменные попробовать хранить в двух видах обычный и инверсированный (или, еще как-нибудь измененный, чтоб сразу не нашли). В ходе работы периодически сравнивать, если различаются, значит Вас пытаются вскрыть. Так, просто мысля такая пришла, сам не пробовал и будет ли от этого какой-нибудь толк не знаю.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Создание модели хищник-жертва средствами Excel. | Pavel_Ine | Microsoft Office Excel | 5 | 05.05.2014 18:26 |
Программа для защиты информации в локальной сети на Delphi 6.0/7.0. | Asakura | Помощь студентам | 0 | 20.06.2009 19:59 |
Управление внешними устройствами средствами Delphi | RockForr | Общие вопросы Delphi | 7 | 03.05.2009 22:04 |
Создание папки средствами ASP | dubin | PHP | 0 | 05.04.2009 20:03 |