19.06.2007, 15:12
|
|
Участник форума
Регистрация: 21.02.2007
Сообщений: 186
С нами:
10114886
Репутация:
154
|
|
Зашита от вскрытия
Подскажите плиз как прогу написанную на дельфи зашитить от вскрытия
|
|
|
19.06.2007, 15:27
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
Один из массы вариантов - хоть как-то сопротивляться отладке, либо сделать ее максимально геморойной
По темам:
http://www.delphikingdom.ru/asp/viewitem.asp?catalogid=277
http://delphi-faq.zoxt.net/104.htm
http://www.megalib.com/books/478/1258.htm
Далее - скрытие информации о реальном упаковщике, шифрование точки входа и т.д (используй, к примеру, DotFix FakeSigner).
Последний раз редактировалось Joker-jar; 19.06.2007 в 15:31..
|
|
|
|
19.06.2007, 15:33
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами:
10018466
Репутация:
588
|
|
1) шифрование процедур + расшифровка только после ввода ключа. "-" при наличии ключа защиты нету)
2) прога докачивает часть функционала по инету (куски процеду) "-" наличие инета
3) навесить супер-мега крутой прот (темида, ехекрутпор т.д.) "-" размер и скорость
4) обернуть важные процедуры в ВМ "-" скорость
5) нафтыкать кучу (несколько десятков) различных проверок на модификацию файла и т.д. "-" замучаешься отлаживать сам)
у каждого метода свои + и -
всё остальное баян и легко обходиться...
|
|
|
|
19.06.2007, 22:58
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
С нами:
10097606
Репутация:
3349
|
|
Как говорил один человек - Если программа работает, то её можно взломать 
2 GlobaL Смотря как ты её хочешь защитить от вскрытия.
Если тебе нужно чтобы прогу никто не смог замодить, то юзай различные проверки типа crc файла или отдельных его участков. При это необходимо делать эту проверку в зашифрованном участе проги.
Если нужно чтобы никто не смог задизасемблить прогу, то тут нужно чтото типа проги которая в RUNTIME будет расшифровывать файл по частям, а потом опять зашифровывать её. Это спасет от снятия дампа с проги. Пример - перед выполнение какойнить определенной функции снаяало она расшифровывается . А после выполнения - опять зашифровывается. Для этих целей тебе придется после компила вручную зашифровать участки проги которые потом бодут расшифровываться. |
|
|
|
20.06.2007, 00:53
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
|
|
|
|
20.06.2007, 01:18
|
|
Участник форума
Регистрация: 21.02.2007
Сообщений: 186
С нами:
10114886
Репутация:
154
|
|
Сообщение от BlackLogic
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
спасибо за идею.
нечто подобное написано тут
|
|
|
|
20.06.2007, 01:20
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами:
10018466
Репутация:
588
|
|
Сообщение от BlackLogic
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
да ну, бесполезно, во-первых у всех уваж. себя реверсеров отладчики патченные + куча плагов для скрытия.
з.ы. Борба с конкретными отладчиками это как минимум глупо А вот с отладкой боротся никто не мешает... 
Последний раз редактировалось Hellsp@wn; 20.06.2007 в 01:22..
|
|
|
|
20.06.2007, 10:41
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
Тема боян, товарищи.
На последок ставлю свои пять копеек:
Сообщение от Hellsp@wn
1) шифрование процедур + расшифровка только после ввода ключа. "-" при наличии ключа защиты нету)
2) прога докачивает часть функционала по инету (куски процеду) "-" наличие инета
3) навесить супер-мега крутой прот (темида, ехекрутпор т.д.) "-" размер и скорость
4) обернуть важные процедуры в ВМ "-" скорость
5) нафтыкать кучу (несколько десятков) различных проверок на модификацию файла и т.д. "-" замучаешься отлаживать сам)
у каждого метода свои + и -
всё остальное баян и легко обходиться...
Как раз это и легко обходится. Большая часть
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
Во-первых, по классу, а не по заголовку. Заголовок имеет тенденцию меняться часто. Во-вторых, обычно это только при запуске.
з.ы. Борба с конкретными отладчиками это как минимум глупо
Ошибаешься =) Очень эффктивны бывают точечные удары по отладчикам. Например, некоторые глюки олько можно взять себе на пользу. Тот же OutputDebugString (можно исхитриться и вообще шеллкод запустить ) |
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
