Автор
|
Тема: Защита от взлома
|
rodion |
опубликован 05-11-2001 13:29 MSK
Что можете посоветовать для защиты от взлома программы использование которой ограничено 30 дней. и защиты от копрования желательно
|
OlegN
|
опубликован 05-11-2001 14:34 MSK
Только свою хитрость и знание основных приемов для взлома подобных защит. Немного расшифрую : для того чтобы сделать нелохую защиту необходимо самому иметь опыт взлома программ с таким типом защиты. Без этого можно даже не начинать. Потом советую учитывать третий закон Ньютона : чем сильнее защита, тем больше руки чешутся ее сковырнуть, не факт что ее сковырнут, но заинтересуются и покопаются - это точно. Поэтому советую сыграть на человеческом факторе : Для программы разработать две системы защиты, ложную и настоящую. Причем ложная должна на 99% имитировать настоящую. Естественно нужно ложную нужно сделать более доступной для обнаружения и для взлома. Также советую добавить "реативность", т.е. программа продолжает какое-то время 10-15 дней работать после ввода ложного кода, а после этого только сообщать пользователю, что он не прав, или не сообщать вообще ничего а вызывать при старте какую-либо системную ошибку (деление на 0 или обращение по случайному(нулевому) адресу и т.д). |
rodion
|
опубликован 05-11-2001 14:59 MSK
Как узнать что тебя взломали и как засекать время, запись в реестр не пдойдет. |
Kosha
|
опубликован 06-11-2001 00:04 MSK
Ну самое простое - по часам. Но они переводятся. Можно писать куда-нить в какой-нить кластер где-нить в дальнем углу винта. |
x
|
опубликован 06-11-2001 08:48 MSK
не парься=твоя защита никого не остановит самое надежное=проверить через инет2OlegN=да не поможет тебе это=хоть 5 защит пиши=все равно сковырнут их все |
rodion
|
опубликован 06-11-2001 10:54 MSK
Можно по подробнее насчет проверить через инет. И нет ли где нибудь простого примерчика. (вам же проще ломать будет:) |
OlegN
|
опубликован 06-11-2001 13:15 MSK
2x Наверное ты знаешь достаточно авторитетную группу ORiON, так вот они взламывая программу, защищенную тем способом, что я описал, нашли ложный генератор ключей, и не проверив как следует, распространили его в inet-e. Пользоветель, введя ложный ключ, получает сообщение, что все OK, а через 15 дней программа просто перестает загружаться. Прошел уже четвертый месяц с момента взлома, а новый (истинный) кодогенератор в inet-e не появляется. Так что защита от копирования (недорогих программ), это прежде всего вопрос изучения психологии хакера и пользоввателя, а во вторую очередь, вопрос знания технических приемов, нычек, недокументированных функций и т.д. |
x
|
опубликован 07-11-2001 04:28 MSK
просто keygen=это и безопаснее и престижнее безопаснее по законодательству а престижнее=потому что сложнееесли-бы там был кряк=твоя песенка спета=тебе батенька просто повезло |
OlegN
|
опубликован 07-11-2001 14:37 MSK
2xНу во-первых, с чего ты взял, что в моей проге нет защиты от кряков, и патчей. Подсчитать конрольную сумму, дело не такое уж и сложное, тем более что этот код можно великолепно размазать по проге. А во-вторых когда ты обнаружил fix не обязательно сразу кричать "а вот ты и попался", можно опять-же дать проге поработать недельку-другую или 20-30 раз, а потом просто перестать загружаться, делить на ноль, выполнять не то, и т.д. (фантазия в этом случае безгранична) Я считаю, что любую защиту МОЖНО СЛОМАТЬ, НО если учитывать ПСИХОЛОГИЮ взломщика, то можно просто морочить ему голову, тем более у серьезного хакера взлом обычно поставлен на конвейер, и он не будет мудохаться с прогой стоимостью до $ 50 больше одного дня, тем более что она создает видимость легкого взлома. |
lamo
|
опубликован 07-11-2001 21:36 MSK
ну из опыта ... была (а может еще есть) такая 1c бухгалтерия. проще мне было ее поломать (там ключь электронный) ... т.е. ее первые из /ucl сломали вроде, но не знал. а вот к примеру есть такая фича toad для мс ... это про ракло тема. админство там и дба. дык ее проще купить (60$ всего). правда ее тож сломал из интересу. но всетаки ее было проще купить. а вот есть к примеру ssh протокол такой. а там криент по сети конектиться. дык и сниф тут не проторкает.зы. мораль сей басни - лучше трахайтесь с подругами чем ананировать за клавой.
|
x
|
опубликован 08-11-2001 04:43 MSK
серьезный чел сразу сменит дату и посмотрит что будет и реестр помониторит для профилактики я даже погу писал которая изменения отслеживаладелить на ноль и баги лепить=ты так только себе хуже сделаешь любой нормальный юзверь подумает что виноват ты и только ты=написал глюкавую прогу=ламоид ты=и всем друзьям скажет что прога твоя гавно так что думай что делаешь |
Kosha
|
опубликован 08-11-2001 09:47 MSK
2x: Да, но юзверь, который ее купил (ну он же юзверь!) будет утверждать, что прога замечательная |
OlegN
|
опубликован 08-11-2001 00:28 MSK
Хотя моя прога продается буржуям, есть покупки из Росии, а это говорит только о том, что люди искали кряк, а не найдя, все-таки пошли и деньги заплатили. Если юзер ратотал с прогрой весь trial период успешно без глюков и застелов, а после применения кряка, прога глючит, то он будет пенять на хакеров, но никак не на прогу (это к вопросу психологии юзера). Перед продажей проги я предложил нескольким знакомым спецам по взлому крякнуть мою прогу, результат был один и тот-же, через полчаса они мне сообщали что это как два пальца об асфальт, что у мне до серьезной защиты еще расти и расти, и передавали ЛОЖНЫЙ код. Я конечно их разубеждать не стал. На это-же клюнули хакеры ORiON-a. Потому что большинство хакеров возятся с защитой до первой успешной попытки взлома, а дальше всякий интерес к проге ТЕРЯЕТСЯ, особенно когда эта прога ломается на заказ. (это к вопросу психологии хакера). |
x
|
опубликован 09-11-2001 02:52 MSK
ты не прав в одном=большинство народу сразу ищет кряк=так что подумай |
dmx
|
опубликован 10-11-2001 00:34 MSK
Один х.ен все сломаем ;) |
x
|
опубликован 11-11-2001 03:43 MSK
точноче DMX=давай сравним у кого кряк лучше будет? |
dmx
|
опубликован 11-11-2001 00:23 MSK
давай, кто прогу для взлома пишет? ;) кто-нить со стороны есть?? :)) |
Batiskaf
|
опубликован 11-11-2001 00:50 MSK
Я не большой специалист по взломам, и вообще считаю что в скором времени отпадет потребность в подобных услугах - сегодня технологии распределенных вычислений входят в фазу своего аппогея. Стоит ли продавать программу, если можно распространять клиентскую часть абсолютно бесплатно( с регистрацией ), а затем брать денежку за каждое нажатие кнопочки :-)) Я не говорю о утилитах чисто профессионального характера - программисты никогда не платили за подобные вещи, и платить не будут. Но такие вещи как бухгалтерские пакеты ( и прочие ) вполне реально построить по такой архитектуре, когда основные мозги программы находятся на сервере автора продукта ( например у 1С - упрощается обслуживание и динамическое обновление версии, дополнение новых фичеров и т.д.) а клиенты эксплуатируют подобные рессурсы посредством Object Web.Это всего лишь моё мнение... |
dmx
|
опубликован 11-11-2001 15:27 MSK
я думаю хакеры и кракеры объеденятся, организуют команды и тогда... ВЗЛОМАНЫЙ УМРЕТ! :)) |
x
|
опубликован 12-11-2001 02:51 MSK
2 DMX не будь таким негативным your chois=your wages Оглянитесь назад, Дpинкните хоpошей Маpтини-Водки , и посмотpите непpедвзятым взглядом с вашего балкона, ваш гоpод и люди, окpужающие Вас: всюду pабы - покидающие дом в 7.30 утpа, воняя в толпах однообpазных машин, глазеющих на pекламные панели и бесконечно слущаюших отвpатительную pекламу, счастливых канать на pаботу (если они счастливые обладатели pаботы в этом кошмаpном обществе), пpоводящих целый день с целью выпуска дpугих машин, что бы на дpугой день купить эти машины.. Почему люди не смотpят на звезды, не любят дpуг дpуга, не чувствуют ветpа, не запpещают вонять машинам там где живут и едят... пpи этом ставя себя на "пеpедовой кpай технологии"? Почему они больше не читают поэмы? Hет больше поэзии, в этой сеpой толпе pабов, поэзия скоpо будет запpещена, вы не можете ПОТРЕБЛЯТЬ, как вы бы этого хотели, в этом фаpсе общества вы связаны потpеблением, это единственное, чего они от вас хотят... паpни, вpеменами я чувствую себя удачно pазмещенной нетpонной бомбой, котоpая однажды убъет всех бесполезных зомби и покинет благоpодные книги и неоткупоpенную хоpошую водку. В это тpудно повеpить пpи сегодняшней демокpатии и более... даже если я и сделаю... все бесполезные зомби скоpчат несчастную хаpю типичного идиота, в чем действительно будут похожи на самих себя и не позаботятся ни о чем больше как о добывании баксов и защите своих же паpтнеpов. Рабы выбиpают людей, котоpых видят по телику, как если бы египтяне голосовали бы за их фаpаонов, подбадpиваемые плетками надсмотоpшиков... извините, вpеменами, я забываю что вы здесь,собственно,для "взлома", и вам нет дела до моих мыслей... Copyright by +ORC |
x
|
опубликован 12-11-2001 02:56 MSK
чуть не забыл насчет взлома=я могу привлечь еще человек 5=но особого смысла не вижу зачем? |
lamo
|
опубликован 12-11-2001 03:59 MSK
мысль правильна. но не нова.очень много неизвестностей которые мы считаем за константы. а не зная полной картины невозможно верный выод. тот настрой с которым ты все ото запостил - неминуемый путь к депру (депрессии). на все это можно посмотреть с немного другой стороны. ты дитя всего этого ужаса. дется всеравно некуда. на вещи нужно смотреть реально. т.е. реально - это значит не нужно отрицать очевидное, что 80% интереса у населения - это финансы. т.е. материальные блага. некоторые думают что они make money чтобы жыть, но как раз наоборот. ну и т.д. вот, что первое попалось по теме http://www.behigh.org/cgi-bin/ultimatebb.cgi?ubb=get_topic&f=1&t=002858&p=2 там и рекомендации на литературу есть ... а про взлом ... яж вроде пример привел. если оно того стоит (затраты на разбор не превышают стоимости предмета разбора) - это оправдано. иначе - нет.
|
x
|
опубликован 12-11-2001 09:19 MSK
4 lamo извини мужик=но ты совсем слабо понял менянасчет ORC мне будет напряжно и очень долго объяснять свою точку зрения=да и не хочу я выставлять ее на всеобщее обозрение насчет взлома=иак это просто ради спортивного интереса=чтобы форму не терять,познакомиться так сказать с коллегами :)
|
lamo
|
опубликован 12-11-2001 09:56 MSK
аа. куда уж мне. сначала не обратил внимание на орц (old red cracker который. ты походу это имел ввиду. еле в памяти отрыл.). ну почему же не понять. существуют истины, которые и не требуют доказательств. аксиомы т.е. и произнесены они не только кумирами которых мы сами придумываем (типа "if program runs it can be defeated" (c)orc) но и из класики. все новое - забытое старое. все повторяется. раньше вся молодеж повально косила под наполеона ... теперь кто под что, ктото под нео из матрикс шурует с криком "кругом агенты" пока по башке не получит. придумывание идеала для себя - не ново. игнорирование кумиров - тоже старо. на определенном этапе все что ты надумаеш под гашем или водкой кажется неоспоримой истиной. потом проходит время, меняются ценности, и т.д. и кажется тебе все это просто гоном. и потом вконце задумываешся а нахрена комуто нужна твоя точка зрения. буть ты хоч стопядейволбу.без мыслительного процесса человек всеравно не может, но куда этот процесс заведет. одного к здоровому пох..зму, и все ок. другого в самолет, врезающегося в здание с людьми.
|
SUnteXx
|
опубликован 12-11-2001 13:53 MSK
Как здорово, что все мы сдесь сегодня собрались!Люди, расслабтесь! Жизнь прекрасна - пока она есть! |
dmx
|
опубликован 12-11-2001 20:55 MSK
Не, народ, вы че здесь развели? |
x
|
опубликован 13-11-2001 02:52 MSK
2 lamo мое мнение о тебе упало просто до самого низа======================= | DON'T FUCK MY BRAIN | ======================= ================ | ТЕМА ЗАКРЫТА | ================
|
lamo
|
опубликован 13-11-2001 04:15 MSK
ух. с чего ты взял что твое мнение както важно для меня ? зы. всех вылечат.
|