Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингЗащита ПО от взлома
© Ksail 08.05.2007 статья не оптимизирована

Защита программ от взлома тема на сегодняшнеий день очень актуальная . Взлом
(написание keygen`a or crack , или просто нахождение серийного номера) каждой
второй shareware программы обычно занимает не более 20-30 минут , а все потому
что авторы программ используют стандартные методы . Как же выглядят
"стандартные методы " защиты программ и в чем же их ошибки , именно это мы
разберем в этой статье.

Ошибки защиты программ.

Как показывает практика авторы программ редко пытаются изобретать что то новое,
почти всегда они используют ту же защиту что и использовали программы на
протежение нескольких лет .Почти все программы имеют такую конструкцию :

seriinii_nomer:="zzz";
if edit1.text:=seriinii_nomer then
//регистрировать
else
ShowMessage ("номер не верен")

При открытии такой программы в отладчике , мы с легкостью обнаружим код
(seriinii_nomer:="zzz";) . Ошибка заключена в том что 1) весь серийный код
хранится в одном месте 2) строка не зашифрована , соответственно код можно
спойкойно увидеть отладчиком. Еще одна ошибка тут в том что используется
простейший блок if..then..else причем если код не верен то выводится сообщение,
даже свежеиспеченый cracker тут же найдет брешь в защите . Обойти эту ошибку
можно тем же способом "замены байтика" и займет это менее 30 сек ... Вот код с
исправленными ошибками:

1ser_nomer:=shifr(ds); // предварительно вы дожны написать свою маленьку
функцию шифрования (shifr)

...

2ser_nomer:=shifr(ds); // еще одна z

...

3ser_nomer:=shifr(ds); //последняя z

if edit1.text[1]:=1ser_nomer then begin
if edit1.text[2]:=2ser_nomer then
if edit1.text[3]:=3ser_nomer then
//произвести регистрацию
end;

Используя такой метод кракеры новички отступят от вашей программы . Так же
используйте "левые" функции, например после проверки серийного номера начните
производить разные манипуляции с веденым номером . Нигде и никогда не сохраняйте
результаты регистрации т.к. легко найти что ,куда и когда было записано
(например с помощью regmon or filemon ) . Типичный пример : программа имеет
некий *.ini файл в котором хранит свои настройки . Выглядит файл так :

....

[dirs]
log=logs\
music=sounds\

[options]
...
[about]
...
version=1.0
...
[reg]
register=yes // если тут поменять no на yes то программа будет зарегистрирована

....

Защищайте вашу программу CRC - конторльными суммами , данную защиту обойти
достаточно трудно обойти, и защищая вашу программу контрольной суммой вы можете
быть уверены (на 90 %) что она не будет заражена вирусом , или каким лио другим
зловредным ПО.

Купите криптор, не пожалейте денег, закриптованую программу взломать куда
сложнее чем программу без криптовки. Скачайие компрессор (AsPack,NsPack и т.д.)
и сожмите в нем свою программу , взлом программы усложнится !

И в конце концов, найдите crackera (www.cracklab.ru- их тут много), дайте ему
немного денег и пусть он попробует взломать вашу программу , если у него это
быстро получится попросите его показать на уязвимости , он обязательно вам о
них расскажет и поможет вам защитить вашу программу .

ЗЫ. Иделаьной защиты не существует=все что создал человек можно взломать .

ICQ : 729039



© Ksail 08.05.2007 статья не оптимизирована

e-Commerce Partners Network
Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
26.06.2017 07:33:17 DeweyAloma написал:
If you have a desire to learn how to earn from...
XSS Часть II
26.06.2017 07:09:03 DeweyAloma написал:
If you have a desire to learn how to earn from...
Взлом приложений WEB 2.0 из Firefox
26.06.2017 04:42:47 DeweyAloma написал:
If you have a desire to learn how to earn from...
HTTP. Описание протокола
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100