|
анти-кряк привязка к железу
|
|
| d4rkzy | Дата: Суббота, 21.02.2015, 08:54 | Сообщение # 1 |
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| Вообще-м нужно привязать программу к одному компу, железу.
Как лучше сделать что бы минизировать % кряка, а лучше вообще без шанса на кряк? Думал функционал программы перенести на http сервер - правда не знаю как лучше сделать что бы скорость не потерять. У кого какие идеи?
П.С - программа к примеру вылазиет в интернет и парсит ссылки с яндекса.
|
| |
| |
| ms301 | Дата: Суббота, 21.02.2015, 14:10 | Сообщение # 2 |
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
| Абсолютно защитить ты ее не сможешь - просто прими это как правило.
- Любую защиту можно снять - вопрос лишь в том - стоит ли оно того?
- Постарайся добавить как можно больше проверок в код.
- Шифруй некоторые процедуры.
- Распространяй триал и полную версию софта отдельными дистрибутивами.
- некоторые проверки запускай через некоторое время после запуска софта.
- Проверяй что бы исполнение процедур выполнялось быстрее некоторого времени(сможешь определить отлаживают твой софт или нет). Для проверки времени выполнения кода, как вариант, подойдет http://mydelphi.pw/forum/593/1/1 (на другие сайты можно ссылки кидать? если что да простит меня администрация). Например если код
выполняется дольше секунды - то будь уверен что твой софт отлаживают.
- данные пусть будут зашифрованными. Расшифровуй только перед тем как они понадобятся программе, и после использования обратно шифруй.
В общем твоя цель: Добавить столько защиты что бы взлом софта был дороже лицензии.
Сообщение отредактировал ms301 - Суббота, 21.02.2015, 14:11 |
| |
| |
| Anton93 | Дата: Суббота, 21.02.2015, 15:09 | Сообщение # 3 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| полностью согласен с предыдущим постом
Цитата Абсолютно защитить ты ее не сможешь - просто прими это как правило.
можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect) проблем при реверсинге будет не мало
есть конечно лютый вариант с пользованием usb-dongle, но тут нужны очень большие познания, а метод очень трудно взламываем
 ICQ: 41896
|
| |
| |
| d4rkzy | Дата: Суббота, 21.02.2015, 15:53 | Сообщение # 4 |
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| ms301, Это ясная основа, ну даже таким макаром защиту снять можно.
Цитата можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect) проблем при реверсинге будет не мало
Ну, это уже в конце что бы метод заложить криптом.
Тем не менее, что если оболочка программы + часть функционала будет на дельфи а основные функции - без которых от программы нуль толку, будет на php http серваке? Это способ кажется стабильным - ибо если и выпустят кряк, то забегаловку можно будет закрыть просто удалив файлы с серавака (нет файлов - нет программы рабочей)
Как лучше реализовывать выше сказанный способ?
Какие функции лучше оставить в дельфи а которые перенести на сервер?
|
| |
| |
| ms301 | Дата: Суббота, 21.02.2015, 16:11 | Сообщение # 5 |
|
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
| Ну сможешь так сделать - делай
|
| |
| |
| Волк-1024 | Дата: Суббота, 21.02.2015, 16:32 | Сообщение # 6 |
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Цитата Anton93 (  ) (themida, wmprotect) проблем при реверсинге будет не мало
С антивирусами будут проблемы немалые. И вроде как под эти протекторы есть автораспаковщики, правда для старых версий.
Pascal, C\C++, Assembler, Python
|
| |
| |
| ms301 | Дата: Суббота, 21.02.2015, 16:52 | Сообщение # 7 |
|
Постоянный
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 101
Статус: Offline
| Цитата Anton93 ( ) можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect)
Если использовать эти инструменты - нужно что бы пользователь был очень заинтересован в вашем ПО, т.к. ему нужно будет добать эту программу в исключения.Цитата d4rkzy ( ) основные функции - без которых от программы нуль толку, будет на php http серваке?
Ну может тогда вообще все сделать на веб? и значительно меньше будет вопросов по защите
|
| |
| |
| Anton93 | Дата: Суббота, 21.02.2015, 17:25 | Сообщение # 8 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| Волк-1024, не будут. сами движки этих систем не взывают реакций. видимо они у них в базе.
исключение составляют взломанные версии, к примеру ломанная Themida в базах, а лицензионная нет.
Ставил не большой опыт. Замусорил код стаба крякнутой Themid'ы и ав перстали на нее ругаться. делаем выводы 
ICQ: 41896
|
| |
| |
| d4rkzy | Дата: Вторник, 24.02.2015, 16:20 | Сообщение # 9 |
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| Протекторы это не защита, ломается тоже.
Цитата Anton93 ( ) Волк-1024, не будут. сами движки этих систем не взывают реакций. видимо они у них в базе.
Епта, народ вот крутые крипторы - форева андетектед, что за бред несешь? Конечно они вызывают реакции.
Ну если делать client side + server side то как лучше реализовывать? Какие функции перенести на http сервер и как связать интерфейс с веб частью?
п.с - программа использует функцию idhttp.get - все 
|
| |
| |
| Anton93 | Дата: Среда, 25.02.2015, 22:52 | Сообщение # 10 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| d4rkzy,
Цитата Епта, народ вот крутые крипторы - форева андетектед, что за бред несешь?
ты сам то понял что за ХРЕНЬ ты сейчас сморозил?
вот те вирус упакованный WM protect'ом с виртуальной машиной и зашитой от отладки User-mode + Kernel-mode.
http://nodistribute.com/result/mjYP5NSF6w9I8cVsOg
Есть реакция?
Цитата Протекторы это не защита, ломается тоже.
тот то я не вижу распаковщиков фемиды и вмпротекта, наверное просто так...
ICQ: 41896
|
| |
| |
| d4rkzy | Дата: Четверг, 26.02.2015, 03:08 | Сообщение # 11 |
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| Цитата Anton93 ( )
Как-бы да.
Оффтопик заканчиваем на этой ноте, да.
Вопрос все еще в силе
|
| |
| |
| VANS-SOFT | Дата: Суббота, 11.07.2015, 00:06 | Сообщение # 12 |
Был не раз
Зарегистрирован: 02.04.2015
Группа: Пользователи
Сообщений: 7
Статус: Offline
| Цитата Anton93 ( ) можно использовать навесную защиту в виде виртуальной машины (themida, wmprotect) проблем при реверсинге будет не мало
И то и то снимают за пол часа скриптами для ольки. А если и не снимут - инжект DLL и перехват функций получения информации о системе.
Цитата d4rkzy ( ) Какие функции лучше оставить в дельфи а которые перенести на сервер?
Приведу пример:
Регистрация в инстаграме происходит через приложение, там все запросы подписываются секретным ключом который сложно вытащить из этой прилы. В программе происходит регистрация аккаунтов, но запросы подписывает сервер и отдаёт их софту, а он их отправляет. И если отключился сервер - некому будет подписывать запросы.
Вообще парсер очень сложно защитить таким методом. Но если защита будет непробиваемая - проще будет создать аналог.
|
| |
| |
| Neo | Дата: Суббота, 25.07.2015, 11:58 | Сообщение # 13 |
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Если будешь защищать прогу с помощью серийника, то вот совет:
Старайся использовать вариации алгоритмов с нессиметричным шифрованием + хеширование. Также по-больше используй в алгоритме операции типо побитовых сдвигов и mod. Так как тут идёт потеря информации и что было до этоих операций точно сказать невозможно. Всё это усложнит написание кейгена. Вот, посмотри,как сделано класно! Прореверси и делай не хуже)))
Что касается железок, то лучше использовать Rutoken. Его применяют как и для защиты программ, так и для защиты компов, занимающихся хранением/обработкой конфиденциальной/секретной информации,например,гос тайна. Вещь очень не плохая. Просто каждому покупателю придётся выдавать его.
|
| |
| |
