ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
19.06.2007, 15:12
|
|
Участник форума
Регистрация: 21.02.2007
Сообщений: 186
Провел на форуме:
761935
Репутация:
154
|
|
Зашита от вскрытия
Подскажите плиз как прогу написанную на дельфи зашитить от вскрытия
|
|
|
19.06.2007, 15:27
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Один из массы вариантов - хоть как-то сопротивляться отладке, либо сделать ее максимально геморойной
По темам:
http://www.delphikingdom.ru/asp/viewitem.asp?catalogid=277
http://delphi-faq.zoxt.net/104.htm
http://www.megalib.com/books/478/1258.htm
Далее - скрытие информации о реальном упаковщике, шифрование точки входа и т.д (используй, к примеру, DotFix FakeSigner).
Последний раз редактировалось Joker-jar; 19.06.2007 в 15:31..
|
|
|
|
19.06.2007, 15:33
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
1) шифрование процедур + расшифровка только после ввода ключа. "-" при наличии ключа защиты нету)
2) прога докачивает часть функционала по инету (куски процеду) "-" наличие инета
3) навесить супер-мега крутой прот (темида, ехекрутпор т.д.) "-" размер и скорость
4) обернуть важные процедуры в ВМ "-" скорость
5) нафтыкать кучу (несколько десятков) различных проверок на модификацию файла и т.д. "-" замучаешься отлаживать сам)
у каждого метода свои + и -
всё остальное баян и легко обходиться...
|
|
|
|
19.06.2007, 22:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Как говорил один человек - Если программа работает, то её можно взломать 
2 GlobaL Смотря как ты её хочешь защитить от вскрытия.
Если тебе нужно чтобы прогу никто не смог замодить, то юзай различные проверки типа crc файла или отдельных его участков. При это необходимо делать эту проверку в зашифрованном участе проги.
Если нужно чтобы никто не смог задизасемблить прогу, то тут нужно чтото типа проги которая в RUNTIME будет расшифровывать файл по частям, а потом опять зашифровывать её. Это спасет от снятия дампа с проги. Пример - перед выполнение какойнить определенной функции снаяало она расшифровывается . А после выполнения - опять зашифровывается. Для этих целей тебе придется после компила вручную зашифровать участки проги которые потом бодут расшифровываться. |
|
|
|
20.06.2007, 00:53
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
|
|
|
|
20.06.2007, 01:18
|
|
Участник форума
Регистрация: 21.02.2007
Сообщений: 186
Провел на форуме:
761935
Репутация:
154
|
|
Сообщение от BlackLogic
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
спасибо за идею.
нечто подобное написано тут
|
|
|
|
20.06.2007, 01:20
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
Сообщение от BlackLogic
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
да ну, бесполезно, во-первых у всех уваж. себя реверсеров отладчики патченные + куча плагов для скрытия.
з.ы. Борба с конкретными отладчиками это как минимум глупо А вот с отладкой боротся никто не мешает... 
Последний раз редактировалось Hellsp@wn; 20.06.2007 в 01:22..
|
|
|
|
20.06.2007, 10:41
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Тема боян, товарищи.
На последок ставлю свои пять копеек:
Сообщение от Hellsp@wn
1) шифрование процедур + расшифровка только после ввода ключа. "-" при наличии ключа защиты нету)
2) прога докачивает часть функционала по инету (куски процеду) "-" наличие инета
3) навесить супер-мега крутой прот (темида, ехекрутпор т.д.) "-" размер и скорость
4) обернуть важные процедуры в ВМ "-" скорость
5) нафтыкать кучу (несколько десятков) различных проверок на модификацию файла и т.д. "-" замучаешься отлаживать сам)
у каждого метода свои + и -
всё остальное баян и легко обходиться...
Как раз это и легко обходится. Большая часть
Хм. Читал, что по заголовкам окон смотреть. Только я вот думаю. Каждые n сек. программа будет искать окна отладчиков?
Во-первых, по классу, а не по заголовку. Заголовок имеет тенденцию меняться часто. Во-вторых, обычно это только при запуске.
з.ы. Борба с конкретными отладчиками это как минимум глупо
Ошибаешься =) Очень эффктивны бывают точечные удары по отладчикам. Например, некоторые глюки олько можно взять себе на пользу. Тот же OutputDebugString (можно исхитриться и вообще шеллкод запустить ) |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
