Кто сломает мою "защиту"

[Marsel737]

Всем доброго времени суток!!!

Несколько раз видел тут похожие темы и почитав на сайте делфисорс методы защиты сделал прогу и предлагаю вам найти к ней пароль. Слишком сложного ничего не писал, всяких ассемблерных вставок нет и кода совсем мало, так что думаю сломать не сложно, но всё же.

Пароль шестизначный. Если введён неверный пароль - прога закроется, если верный - ничего не произойдёт, так что сообщений типа "Ура товарищ!! Вы взломали мою защиту" не ждите

[Arigato]

Я так понимаю, что задачи узнать пароль не стоит? Эта задача сама по себе бессмысленная, т.к. достаточно в exe'шнике хранить не сам пароль, а его хеш, и задача превращается в нерешаемую.
Так что пароля я, естественно, не узнал, но переделал Ваш exe'шник так, что он теперь закрывается только при правильном пароле, а при любом другом продолжает работать. Верно ли я это переделал или нет - проверить можете только Вы, т.к. только Вы знаете пароль.
Исправленный exe'шник прикрепляю.

[Levsha100]

В таких защитах стоит лишь поменять команду пропуска хода по условию на команду не пропуска по условию(к сожалению не знаю названия команд под большие процики==)
Почитайте Криса.

[Arigato]

Ну так проблема решилась заменой команды jz на jnz, самое главное - это найти нужную команду.

[Marsel737]

Вот моя проверка пароля как реализована, так что Levsha100 тут вы не совсем правы.

Код:

procedure TfrmMain.btnOkClick(Sender: TObject);
label
  A;
begin
  if (lbledtPassword.Text = '') or (Length(lbledtPassword.Text) > 6) then
    Close;
  if not abcd(lbledtPassword.Text) then
    goto A;
  Close;
  A:
end;

Arigato, почему же бессмысленная? Тут уже выкладывали подобные примеры, но у них форма не закрывалась, а сообщение выводилось, а в случае если правильный пароль - тоже сообщение. У меня просто сообщения не выводятся, потому что как я понял перед этим сообщением можно поставить "точку останова"(если я правильно запомнил) и взлом значительно облегчается.

Хотя вы правы, у меня не сам пароль хранится, а его хеш, и тот не в прямом виде.

UPD:

Arigato, вы говорите что если хранить не сам пароль, а его хеш, то подобрать пароль невозможно, но тогда почему нет ниодной некрякнутой программы? Неужнли никто не догадался хранить хеш вместо пароля? Или я чего то не понимаю

UPD:

Arigato, программу вы правильно переделали, закрывается только когда правильный пароль.

[Arigato]

Цитата:

Сообщение от Marsel737

Arigato, почему же бессмысленная?

Именно потому, что никакого пароля в самом EXE'шнике может и не быть. А если там будет нормальный хеш пароля, то из него получить пароль обратно не возможно, т.к. хеш-функции не обратимы.

Как я понял, задача мною решена или нет?

[ROD]

Цитата:

а его хеш, то подобрать пароль невозможно, но тогда почему нет ниодной некрякнутой программы?

Так что, обязательно подбирать пароль, что бы обойти защиту? Защиту можно "обойти" именно обойдя ее, извините за каламбур, в упрощенном виде это можно изобразить так:

Код:

;сюда мы впишем jmp END_OF_PROTECT
START_OF_PROTECT:
;здесь ваша проверка пароля и/или иные методы защиты
END_OF_PROTECT:

Очевидно, что пример чересчур примитизирован, если бы все было так просто, то в защите программ не было бы смысла.

[Marsel737]

Arigato, ну в какой-то мере решена, хотя я надеялся что кто-нибудь пароль узнает, что по вашим словам невозможно. Но всё-таки мою "защиту" вы обощли, а значит - да, задача решена

Кстати, какким образом вы мой экзешник подправили?

ROD, у меня упрашённый вариант, проверка пароля одной процедурой, а если бы она была реализована совсем подругому, со всякими заморочками которые изложены на сайте делфисорс, то найти END_OF_PROTECT: будет довольно сложно, имхо

[ROD]

Цитата:

Кстати, какким образом вы мой экзешник подправили?

Скорее всего дезасамблирование->модификация->компляция.

[Goodwin98]

Цитата:

Скорее всего дезасамблирование->модификация->компляция.

Скорее просто правка 1 байта в отладчике