Четверг, 26.12.2024, 15:36 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx, Anton93, Волк-1024  
анти-кряк привязка к железу
d4rkzyДата: Суббота, 21.02.2015, 08:54 | Сообщение # 1
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Вообще-м нужно привязать программу к одному компу, железу.
Как лучше сделать что бы минизировать % кряка, а лучше вообще без шанса на кряк? Думал функционал программы перенести на http сервер - правда не знаю как лучше сделать что бы скорость не потерять. У кого какие идеи?

П.С - программа к примеру вылазиет в интернет и парсит ссылки с яндекса.
 
ms301Дата: Суббота, 21.02.2015, 14:10 | Сообщение # 2
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
Абсолютно защитить ты ее не сможешь - просто прими это как правило.
- Любую защиту можно снять - вопрос лишь в том - стоит ли оно того?
- Постарайся добавить как можно больше проверок в код.
- Шифруй некоторые процедуры.
- Распространяй триал и полную версию софта отдельными дистрибутивами.
- некоторые проверки запускай через некоторое время после запуска софта.
- Проверяй что бы исполнение процедур выполнялось быстрее некоторого времени(сможешь определить отлаживают твой софт или нет). Для проверки времени выполнения кода, как вариант, подойдет http://mydelphi.pw/forum/593/1/1 (на другие сайты можно ссылки кидать? если что да простит меня администрация). Например если код
Код

c:=a+b;
d:=c mod 2;

выполняется дольше секунды - то будь уверен что твой софт отлаживают.
- данные пусть будут зашифрованными. Расшифровуй только перед тем как они понадобятся программе, и после использования обратно шифруй.

В общем твоя цель: Добавить столько защиты что бы взлом софта был дороже лицензии.


Сообщение отредактировал ms301 - Суббота, 21.02.2015, 14:11
 
Anton93Дата: Суббота, 21.02.2015, 15:09 | Сообщение # 3
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
полностью согласен с предыдущим постом

Цитата
Абсолютно защитить ты ее не сможешь - просто прими это как правило.


можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect) проблем при реверсинге будет не мало

есть конечно лютый вариант с пользованием usb-dongle, но тут нужны очень большие познания, а метод очень трудно взламываем


ICQ: 41896
 
d4rkzyДата: Суббота, 21.02.2015, 15:53 | Сообщение # 4
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
ms301, Это ясная основа, ну даже таким макаром защиту снять можно.

Цитата
можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect) проблем при реверсинге будет не мало

Ну, это уже в конце что бы метод заложить криптом.

Тем не менее, что если оболочка программы + часть функционала будет на дельфи а основные функции - без которых от программы нуль толку, будет на php http серваке? Это способ кажется стабильным - ибо если и выпустят кряк, то забегаловку можно будет закрыть просто удалив файлы с серавака (нет файлов - нет программы рабочей)
Как лучше реализовывать выше сказанный способ?
Какие функции лучше оставить в дельфи а которые перенести на сервер?
 
ms301Дата: Суббота, 21.02.2015, 16:11 | Сообщение # 5
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
Ну сможешь так сделать - делай
 
Волк-1024Дата: Суббота, 21.02.2015, 16:32 | Сообщение # 6
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Цитата Anton93 ()
(themida, wmprotect) проблем при реверсинге будет не мало

С антивирусами будут проблемы немалые. И вроде как под эти протекторы есть автораспаковщики, правда для старых версий.


Pascal, C\C++, Assembler, Python
 
ms301Дата: Суббота, 21.02.2015, 16:52 | Сообщение # 7
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
Цитата Anton93 ()
можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect)

Если использовать эти инструменты - нужно что бы пользователь был очень заинтересован в вашем ПО, т.к. ему нужно будет добать эту программу в исключения.
Цитата d4rkzy ()
основные функции - без которых от программы нуль толку, будет на php http серваке?

Ну может тогда вообще все сделать на веб? и значительно меньше будет вопросов по защите
 
Anton93Дата: Суббота, 21.02.2015, 17:25 | Сообщение # 8
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Волк-1024, не будут. сами движки этих систем не взывают реакций. видимо они у них в базе.

исключение составляют взломанные версии, к примеру ломанная Themida в базах, а лицензионная нет.
Ставил не большой опыт. Замусорил код стаба крякнутой Themid'ы и ав перстали на нее ругаться. делаем выводы smile


ICQ: 41896
 
d4rkzyДата: Вторник, 24.02.2015, 16:20 | Сообщение # 9
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Протекторы это не защита, ломается тоже.

Цитата Anton93 ()
Волк-1024, не будут. сами движки этих систем не взывают реакций. видимо они у них в базе.

Епта, народ вот крутые крипторы - форева андетектед, что за бред несешь? Конечно они вызывают реакции.

Ну если делать client side + server side то как лучше реализовывать? Какие функции перенести на http сервер и как связать интерфейс с веб частью?

п.с - программа использует функцию idhttp.get - все biggrin
 
Anton93Дата: Среда, 25.02.2015, 22:52 | Сообщение # 10
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
d4rkzy,

Цитата
Епта, народ вот крутые крипторы - форева андетектед, что за бред несешь?


ты сам то понял что за ХРЕНЬ ты сейчас сморозил?

вот те вирус упакованный WM protect'ом с виртуальной машиной и зашитой от отладки User-mode + Kernel-mode.
http://nodistribute.com/result/mjYP5NSF6w9I8cVsOg
Есть реакция?

Цитата
Протекторы это не защита, ломается тоже.


тот то я не вижу распаковщиков фемиды и вмпротекта, наверное просто так...


ICQ: 41896
 
d4rkzyДата: Четверг, 26.02.2015, 03:08 | Сообщение # 11
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Цитата Anton93 ()
вот те вирус упакованный WM protect'ом с виртуальной машиной и зашитой от отладки User-mode + Kernel-mode.
http://nodistribute.com/result/mjYP5NSF6w9I8cVsOg
Есть реакция?

Как-бы да.

Оффтопик заканчиваем на этой ноте, да.

Вопрос все еще в силе
 
VANS-SOFTДата: Суббота, 11.07.2015, 00:06 | Сообщение # 12
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
Цитата Anton93 ()
можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect) проблем при реверсинге будет не мало


И то и то снимают за пол часа скриптами для ольки. А если и не снимут - инжект DLL и перехват функций получения информации о системе.

Цитата d4rkzy ()
Какие функции лучше оставить в дельфи а которые перенести на сервер?


Приведу пример:
Регистрация в инстаграме происходит через приложение, там все запросы подписываются секретным ключом который сложно вытащить из этой прилы. В программе происходит регистрация аккаунтов, но запросы подписывает сервер и отдаёт их софту, а он их отправляет. И если отключился сервер - некому будет подписывать запросы.

Вообще парсер очень сложно защитить таким методом. Но если защита будет непробиваемая - проще будет создать аналог.
 
NeoДата: Суббота, 25.07.2015, 11:58 | Сообщение # 13
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Если будешь защищать прогу с помощью серийника, то вот совет:
Старайся использовать вариации алгоритмов с нессиметричным шифрованием + хеширование. Также по-больше используй в алгоритме операции типо побитовых сдвигов и mod. Так как тут идёт потеря информации и что было до этоих операций точно сказать невозможно. Всё это усложнит написание кейгена. Вот, посмотри,как сделано класно! Прореверси и делай не хуже)))
Что касается железок, то лучше использовать Rutoken. Его применяют как и для защиты программ, так и для защиты компов, занимающихся хранением/обработкой конфиденциальной/секретной информации,например,гос тайна. Вещь очень не плохая. Просто каждому покупателю придётся выдавать его.
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz