Защита программного обеспечения ).

[kardinal94]

Добрый день, понимаю, что тема наверняка довольно избитая, но не создать я ее не мог. Порыскал по форуму, нарыл много полезной инфы, но все же есть вопросы. У самого в "ломании" к сожалению нету опыта, поэтому кухню не знаю, прошу у вас помощи.
В первую очередь насчет навесной защиты. Стоит ли ее вообще использовать (UPX,ASPack) и какая из них лучше. Слышал, что обе в принципе вскрываются за 10 минут при наличии опыта и соответствующих программ, может посоветуете кое что другое?
Еще прочитал, что крякеры не любят потоки и проверку в них ключа (это я сделал), также прочитал, что желательно проверку разнести на несколько процедур и функций.Как именно это осуществить, чтобы максимально усложнить жизнь крякеру? Желательно пример.) Что еще посоветуете?
Еще одна проблема (самая главная наверное) в том, что любая проверка осуществляется через If TRUE Then..., то есть достаточно изменить один байт в памяти и программа вскрыта ). Дизасемблируют, изменят и суши сухари )). Как проверять, не использую их? Для меня это темный лес, буду рад любой полезной информации, ссылкам в том числе.

[Kotofff]

Цитата:

понимаю, что тема наверняка довольно избитая

Вы искали по форуму ?
Перейдите в поиск с ключевым словом "защита" - очень много тем ...

[kardinal94]

Да, я искал, и прочитал много тем, шелухи много, не нашел ответы на конкретные вопросы, которые задал тут.

[Пепел Феникса]

все равно при желании сломают.

да и кстати, интересно, у вас уже есть супер пупер программа чтоб её защищать?(просто советую не бежать сильно впереди поезда)

[veniside]

чтобы не ломали заменой одного байта, шифруй данные, без которых программа неработоспособна, ключем, который высылаешь юзеру. Но тогда взломают, просто купив валидный ключ по ворованной кредитке. В этом случае выпускается новая версия проги, в которой данные изменены и зашифрованы другим ключем. Но проще забить и потратить время на что-то более продуктивное по совету Пепла )

[kardinal94]

Пепел, конечно сломают ). Программа то есть, у меня опыт в программировании не большой, недавно сделал DEMO версию с ограниченным функционалом, так нашлось 4 школьника, которые с DeDe изменили просто метки, картинки и выложили в паблик под своими названиями, они надеялись, что в DEMO есть все функции, просто заблокированы, но не тут то было )). Охотников на полную версию будет намного больше, поэтому мне в первую очередь нужно защититься от такого рода мелких, начинающих крякеров и от простейшей декомпиляции ). От Дизассемблера почти ничего не защитит наверное ((

[Smitt&Wesson]

Лучшего способа ещё не изобрели. Каждый выкручивается как может.
Если прога, ну уж очень ценная, лучше использовать аппаратную защиту, как в 1С например. Я, лично, привязываю проги к железу компа. Взломать, то её можно, но крякер потратит на это не один месяц и подумает "А стоит ли оно того?".

[kardinal94]

Я тоже сделал привязку к железу, а именно MAC, но ее декомпилируешь, изменишь всего один байт и программа вскрыта, меня такое положение не устраивает. Хорошая навесная защита тоже нужна бы.

[JTG]

UPX и ASPack не протекторы, а упаковщики, соответственно защиты они никакой не дают.

Цитата:

любая проверка осуществляется через If TRUE Then

Неа

Код:

function foo(s: string): boolean;
begin
  ShowMessage(s);
end;

procedure TForm1.Button1Click(Sender: TObject);
var proc: function(s: string): boolean;
begin
  try
    proc := pointer(StrToInt(Edit1.Text));
    proc('Пароль верный');
  except
    ShowMessage('Пароль неверный');
  //ShowMessage ('Подсказка: '+IntToStr(dword(@foo)));
  end;
end;

[Ghost of Night]

Встраивай в программу хуки и следи за открытыми окнами, если найдешь дизасемблер или что-нить ещё, закрывай его сразу.

Что-то подобное было в WebMoney Classik только она помоему, вообще не запускалась при обнаружении вышеупомянутого.

А вообще, идеальной защиты нет - всё что создано человеком можно взломать.
Можно только усложнить процесс взлома но не защититься от него.