CYFROWY BARON • PROGRAMOWANIE

[polymorphism]

Aha, czyli jest to po prostu weryfikacja autorstwa. Tylko co może policja w przypadku kradzieży oprogramowania przez Chińczyków? Minus takiego rozwiązania jest też taki, że jak pirat potraktuje Twój program jakimś pakerem, to nic nie zweryfikujesz.

[Corvis]

Kurde ale coś trzeba zrobić bo za darmo pracy nie warto oddawać Może na 100% się nie da ale można utrudnić na maxa

[polymorphism]

Napisałem, co możesz zrobić. Oczywiście dobrze jest poczytać o sposobach zabezpieczania aplikacji przed modyfikacjami, bo takie wymyślanie sposobów bez podstawowej wiedzy na ten temat jest z góry skazane na niepowodzenie.

[Cyfrowy Baron]

Policja albo prokuratura w celu udowodnienia oszustwa i złodziejstwa

Takie przestępstwa nie są ścigane z urzędu. By wymiar sprawiedliwości się tym zajął musisz wskazać podejrzanego. Gdyby to było takie proste, to piractwo dawno zostałoby ukrócone, a sam wiesz jak z tym jest i jak mało skuteczne są wszelkiej maści zabezpieczenia. Jeżeli za program weźmie się doświadczony cracker to żadne zabezpieczenia jakie wprowadzisz nie pomogą. Jeżeli programu będą używać zwykli użytkownicy to wystarczy to co zaproponował polymorphism, czyli sprawdzanie sumy kontrolnej pliku.

Hash File: SHA-1, HAVAL, MD2, MD5, SHA-256, SHA-384, SHA-512
Chilkat C/C++ Libraries for Embarcadero® C++ Builder®
C++ Builder XE2:chilkat-9.3.1-bcc-xe2.zip

Jeżeli użyjesz powyższej biblioteki i sklecisz jakiś użyteczny kod to mam prośby byś udostępnił ten kod na tym forum.

[Darek_C++]

Sprawdzanie sumy kontrolnej zabezpieczy program przed modyfikacją zasobów, ale nie przed ich podejrzeniem.?

To jak to w praktyce zrobić ?

[Cyfrowy Baron]

Umieszczasz w aplikacji funkcję, która sprawdza sumę kontrolną. Trzeba ją gdzieś zapisać i tutaj może się przydać mój pomysł z archiwum ZIP o którym wspomniałem wcześniej. Przy każdym uruchomieniu program sprawdza swoją sumę kontrolną i porównuje ją z tą zapisaną.

[polymorphism]

Ja bym nie zapisywał sumy kontrolnej w pliku, zrobiłbym ją częścią kodu, jako stałą.

Tu masz artykuł, który powinien Cię zainteresować:
http://www.codeproject.com/Articles/29469/Introduction-Into-Windows-Anti-Debugging

[Darek_C++]

Ja bym nie zapisywał sumy kontrolnej w pliku, zrobiłbym ją częścią kodu, jako stałą.

Jak to zrobić w praktyce, bo suma kontrolna kojarzy mi się z wielkością pliku, a ten podczas kompilacji jest nieznany. Pytam, bo ten temat aktualnie jest też dla mnie ważny
--
W jakim zdarzeniu umieścić funkcję IsDebuggerPresent() podczas tworzenia formy FormCreate ?

[polymorphism]

Jeśli zasoby trzymasz w oddzielnym pliku DLL, to przed kompilacją aplikacji odpalasz inna aplikację, która wylicza sumą kontrolną i generuje np. plik nagłówkowy z definicją stałej. Programik musisz napisać sobie oczywiście sam Cały proces możesz zautomatyzować dodając odpowiednią komendę wywołania aplikacji zewnętrznej w opcji "prebuild events" _{(tak to się nazywa w VC)} głównego projektu. Dzięki temu, gdy będziesz kompilował projekt, wpierw zostanie wywołana aplikacja wyliczająca sumę.

W jakim zdarzeniu umieścić funkcję IsDebuggerPresent() podczas tworzenia formy FormCreate ?

Ja dałbym w jakimś timerze, ponieważ debugger można podpiąć w trakcie działania aplikacji, zatem sprawdzenie przy uruchomieniu aplikacji może nic nie dać. Dobrze też dać wywołanie w przypadkowych miejscach, tak żeby zablokowanie jednego wywołania nie załatwiło sprawy. W sumie też dobrze by było kod sprawdzający inline'ować, bo dość łatwo będzie znaleźć wszystkie wywołania IsDebuggerPresent:

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

#ifdef NDEBUG
#       define CHECK_DEBUGGER(code) \
                char IsDbgPresent = 0; \
                _asm { \
                _asm mov eax, fs:[30h] \
                _asm mov al, [eax + 2h] \
                _asm mov IsDbgPresent, al \
                } \
                if(IsDbgPresent) code;
#else
#       define CHECK_DEBUGGER(code)  
#endif

KOD cpp:   �  UKRYJ  �

KOD cpp:   �  POKAŻ  �

void foo()
{
        CHECK_DEBUGGER(return); // wyskok z funkcji lub...
        CHECK_DEBUGGER(ExitProcess(0)); // zamknięcie aplikacji
        ...
}

To tylko trochę utrudni złamanie blokady, bo zawsze można przeszukać kod w poszukiwaniu sekwencji op-kodów. No ale lepsze to niż nic

[Darek_C++]

Zapytam inaczej, bo w tym temacie jestem niestety zielony - powiedzmy program w chwilo startu łączy się z serwerem i pobiera adres która zwraca TAK, NIE w zależności od tego program jest odblokowany lub zablokowany.

Pytanie brzmi czy można skompilowany EXE jakoś otworzyć i np zmienić/zmodyfikować w nim String NIE na TAK i potem EXE powtórnie zapisać czyli znosząc tą prostą blokadę ?

[polymorphism]

Oczywiście To, o czym teraz pisaliśmy, dotyczyło tylko blokowania możliwości debugowania aplikacji. To nie chroni przed dekompilacją i analizą "na sucho". Dlatego stosuje się też jakieś zaciemniacze.


p.s. gwoli ścisłości, nie jestem jakimś tam specem od zabezpieczeń ani jakimś pr0 crackerem, moja wiedza na ten temat jest raczej mikra. Przekazuje to, co pamiętam z czasów, kiedy bawiłem się w te klocki (było to daaawno).

Nieco zmodyfikowałem poprzedni kod.

[Cyfrowy Baron]

Plik to tylko plik, a to że EXE niczego nie zmienia, zawsze można go podejrzeć i zedytować, a zasoby edytuje się naprawdę łatwo.

[Darek_C++]

Beeee myślałem, że exe binarnego nie idzie tak "łatwo" zmienić