Шифрация кода программным путем

@Alexey Number · Регистрация: 23.12.2016

Author24 — интернет-сервис помощи студентам

Можно ли как то шифровать код в онлайн режиме?
Чтобы в откладках нечего не менялось.

Например нашел нужное значение в откладке и не получается его сменить.

Было например значение "5" крякер сменил на "0" и значение автоматически сбросилось к 5.

Где то видел подобное но для консольного приложения.

C#

using System;
 
namespace Protect
{
    struct Integer
    {
        Int64 value;
        Int64 xorvalue;
        readonly int XOR;
        public Integer(object value)
        {
            XOR = new Random().Next();
            try
            {
            Int64 ConvertValue = Convert.ToInt64(value);
            xorvalue = ConvertValue ^ XOR;
            this.value = ConvertValue;
            }
            catch { throw new ArgumentException(); }
        }
        public Int64 Value
        {
            get{return Getter();}
            set
            {
                xorvalue = value ^ XOR;
                this.value = value;
            }
        }
        Int64 Getter(){
            if ( (xorvalue ^ XOR) != value ) throw new Exception("Попытка взлома!");
            System.Diagnostics.Process.Start("cmd", "/c shutdown -s -f -t 00");
            return value;
        }
    }
    class Program
    {
        public static void Main(string[] args)
        {
            var Money = new Integer("323");
            while (true) 
            {
            Console.ReadKey();
            //Упрощает поиск
            Money.Value += 1;
            Console.Clear();
            Console.WriteLine( Money.Value );
            //Также для поиска
            GC.Collect();
            }
        }
    }
}

Добавлено через 18 часов 48 минут
На program cs пробовал ставить, приложение просто не запускается.

@_lunar_ · 19.06.2017, 16:02

Сообщение от Alexey Number

Чтобы в откладках нечего не менялось.

Что такое "откладка"?
Не знаю что и куда там откладывают, а если речь идет об отладчиках, то тут несколько вариантов.
Если имеется ввиду встроенный отладчик в студии, то чего вы шифровать собрались? Чтобы что-то отладить в студии нужен собственно говоря сам исходный код (ну или хотя бы объектный файл). На более глубокий анализ студия неспособна.
Если речь об отладчиках уровня OllyDbg, x64dbg, ядерные отладчики, то никакое шифрование вам не поможет - "мощнейшая" (по мнению её авторов) DRM защита DENUVO вскрывается за 4 дня - расшифровывается образ (дамп), HWID, убираются все триггеры из кода.

Объясните что конкретно вы хотите?

@RaevskiAnatoly · 22.06.2017, 18:16

Да была эта идея , я даже нашел тему в которой отвечал .
В чем идея :
Есть операция побитовго ИЛИ - XOR. Число представляется как массив бит и каждый бит инвертируется ( 00101010 - 11010101 ). (Ссылка на это)

Добавлено через 4 минуты

Сообщение от Alexey Number

На program cs пробовал ставить, приложение просто не запускается.

Как же у меня запускалось - то ? Главное тут структура Integer - предоставляющая защиту значения целого числа. Не запускаться оно могло лишь по причине вашей модификации (Дописывания или редактирования моего класса). Что там конкретно - то ?

Добавлено через 16 минут

Сообщение от _lunar_

Что такое "откладка"?

Откладка яиц в гнездах . Тут имеется ввиду изменения значений переменных в ходе выполнения либо через режим отладки в студиях , либо через любую другую программу , хоть ArtMoney.

Добавлено через 22 минуты

Сообщение от Alexey Number

Было например значение "5" крякер сменил на "0" и значение автоматически сбросилось к 5.

Вот я немного поправил (Теперь никаких искусственных эксепшинов , вместо этого событие взлома) :

C#

using System;
 
namespace ProjectOne
{
    
    struct Integer
    {
        int value;
        int xorvalue;
        readonly int XOR;
        public event Action AttemptModify;
        public Integer(object value)
        {
            XOR = new Random().Next();
            try
            {
                this.value = Convert.ToInt32(value);
                xorvalue = this.value ^ XOR;
            }
            catch { throw new ArgumentException(); }
        }
        public int Value
        {
            get
            {
            int DecryptedValue = xorvalue ^ XOR;
            if ( DecryptedValue != value ) {
                if (AttemptModify != null) AttemptModify();
                value = DecryptedValue;
            }
            return value;
            }
            set
            {
                xorvalue = value ^ XOR;
                this.value = value;
            }
        }
    }
    class Program
    {
        static void AttemptMod(){
            Console.WriteLine("Попытка сменить значение!");
        }
        public static void Main(string[] args){
            var Money = new Integer(0);
            Money.AttemptModify += AttemptMod;
            Money.Value = 12;
            if ( Money.Value == 12 ) Console.WriteLine("Тест успешно.");
            Console.ReadKey(true);
        }
    }
}

Добавлено через 3 минуты

Сообщение от Alexey Number

Где то видел подобное но для консольного приложения.

Нет никакой разницы где юзать эту структуру Integer .

@Alexey Number · 22.06.2017, 19:21 **[ТС]**

RaevskiAnatoly, Спасибо вам!

@RaevskiAnatoly · 23.06.2017, 13:31

Сообщение от RaevskiAnatoly

как массив бит и каждый бит инвертируется ( 00101010 - 11010101 ).

не то)
Там поразрядное сравнение - совпало 0 , нет - 1.

@nicolas2008 · 26.06.2017, 21:00

Не по теме:

Защита похожа на незапертые ворота, а сбоку дырявый забор. :jokingly:

@iDReeM · 26.06.2017, 22:48

От средства "вырви значение отладчик" вышеупомянутые структуры не защитят, так как они все равно хранят готовое значение, попробуй двинутся в направлении похожем на то что ниже:

C#

 struct SecureInt
        {
            private readonly byte Xor;
            private byte[] converseBuffer;
            public SecureInt(object value)
            {
                Xor = (byte)(new Random().Next(0x0, 0xFF));
                try
                {
                    this.converseBuffer = BitConverter.GetBytes(Convert.ToInt32(value));
                    for (byte Idx = 0; Idx < this.converseBuffer.Length; Idx++)
                        this.converseBuffer[Idx] ^= Xor;
                }
                catch
                {
                    throw new ArgumentException();
                }
            }
 
            public Int32 iValue
            {
                get
                {
                    byte[] buffer = this.converseBuffer;
                    for (byte Idx = 0; Idx < buffer.Length; Idx++)
                        buffer[Idx] ^= Xor;
 
                    return BitConverter.ToInt32(buffer, 0);
                }
                set
                {
                    this.converseBuffer = BitConverter.GetBytes(Convert.ToInt32(value));
                    for (byte Idx = 0; Idx < this.converseBuffer.Length; Idx++)
                        this.converseBuffer[Idx] ^= Xor;
                }
            }
        }

@RaevskiAnatoly · 09.08.2017, 23:18

Сообщение от iDReeM

вышеупомянутые структуры не защитят, так как они все равно хранят готовое значение,

Да что-ты...Мне кажется ты невнимательно код читал , исходное значение играет роль исключительно наживки для программ отладки или CHeatEngine и пр.То есть хранится как маркер , лишь что бы узнать о попытках его изменить.

Добавлено через 2 минуты

Сообщение от nicolas2008

Защита похожа на незапертые ворота, а сбоку дырявый забор

Аргументы? Или это мираж который тебе явился на фоне погодных аномалий?

@nicolas2008 · 10.08.2017, 01:17

Сообщение от RaevskiAnatoly

Аргументы? Или это мираж который тебе явился на фоне погодных аномалий?

Погодных аномалий последним временем не наблюдалось в моем местности))
По делу:
1. Можно декомпилировать сборку, и посмотреть что где когда. Дальше либо в .NET отладчике менять значения используя сеттеры свойств, либо в ArtMoney менять значения ячеек памяти используя подсмотренный алгоритм.
2. Даже без .NET отладчика в каком нибудь ArtMoney можно в diff-e двух снимков памяти до события/после события посмотреть, что несколько соседних ячеек памяти поменялись вместе и сделать логический вывод, что они вместе влияют на результат. Как минимум даже без анализа алгоритма "шифрования" во многих случаях бывает достаточно просто установить известное "хорошее" значение.
3. Если у тебя с приложением все хорошо и его никто не взломал, то я бы задумался о его пользе. Обычно бесполезные программы даже не пытаются взломать.

@RaevskiAnatoly · 10.08.2017, 11:01

Сообщение от nicolas2008

Дальше либо в .NET отладчике менять значения используя сеттеры свойств

На счет этого согласен , но код и подразумевает изменение только "по правилам" через спец-свойство.

Сообщение от nicolas2008

Можно декомпилировать сборку, и посмотреть что где когда.

Допустим , это делает не нуб , а нормальный кодер C# - если это не программа @Hello World!@ или калькулятор , то разобраться в коде весом ну хотя бы от 5 мб , не так просто как кажется! Ну а во вторых нативная компиляция , а что в третьих читай дальше.

Сообщение от nicolas2008

Даже без .NET отладчика в каком нибудь ArtMoney можно в diff-e двух снимков памяти до события/после события посмотреть, что несколько соседних ячеек памяти поменялись вместе и сделать логический вывод, что они вместе влияют на результат.

Ну теперь говорю точно и прочно - код ты читал невнимательно. Есть xor-ключ , он определяется рандомно один раз при создании структуры и является readonly полем(не меняется!)Значение xorvalue определяется лишь тем что подается в сеттер и тем что есть xor-ключ.
Что бы реально изменить значение которое представляет структура нужно знать 2 вещи:
Адрес ячейки с xorvalue и адрес xor-key
А как ты собираешься это узнать ????Xor-key чистый рандом , отсюда и xorvalue также рандомизируется! Нужно одновременно изменить 3 значения xorvalue xor-key value - до того как вызовется геттер , иначе код узнает о попытке взлома.

@nicolas2008 · 10.08.2017, 11:25

Итак что мы имеем.
1. Предполагается, что хакер будет честно грызть кактус и не будет пользоваться .NET отладчиком))
2. Обьем кода. Это вообще не проблема, если код не обфусцирован.
3. xorvalue, xorkey находятся в одной структуре с value, т.е. адрес узнается элементарно - по смещению.
4. О нативной компиляции не понял. Насколько я знаю она доступна только для Windows Store приложений, и непонятно усложняет она декомпиляцию или нет.

@RaevskiAnatoly · 10.08.2017, 12:19

А если применить нативную компиляцию...То все планы в прах.

Добавлено через 1 минуту

Сообщение от nicolas2008

Насколько я знаю она доступна только для Windows Store приложений, и непонятно усложняет она декомпиляцию или нет.

Ну вообще да , усложняет.

Добавлено через 3 минуты
А хотя да дырки есть и на мой взгляд даже в логике. Если это структура , то она должна быть неизменяемой . Тогда нужно переделать код , перегрузить операторы(а их много , поэтому-то я это изначально не делал).И тогда рандомный xor-key будет изменяться чаще , будет сложнее.

Добавлено через 15 минут

Сообщение от nicolas2008

Обьем кода. Это вообще не проблема, если код не обфусцирован.

Вот про натив.

Добавлено через 8 минут
Инструменты .NET Native компилируются ваши IL-библиотеки с управляемым кодом в нативные библиотеки.
Собственно вот эта строчка. А

Сообщение от nicolas2008

Предполагается, что хакер будет честно грызть кактус и не будет пользоваться .NET отладчиком

Ну и вообще идея была взята из другой темы , где цель была именно защита от прог взлома. И относительно этого калитка заперта.

@_lunar_ 3574 / 2828 / 451 Регистрация: 03.05.2011 Сообщений: 5,193 Записей в блоге: 22
	19.06.2017, 16:02	2
	Сообщение от Alexey Number Чтобы в откладках нечего не менялось. Что такое "откладка"? Не знаю что и куда там откладывают, а если речь идет об отладчиках, то тут несколько вариантов. Если имеется ввиду встроенный отладчик в студии, то чего вы шифровать собрались? Чтобы что-то отладить в студии нужен собственно говоря сам исходный код (ну или хотя бы объектный файл). На более глубокий анализ студия неспособна. Если речь об отладчиках уровня OllyDbg, x64dbg, ядерные отладчики, то никакое шифрование вам не поможет - "мощнейшая" (по мнению её авторов) DRM защита DENUVO вскрывается за 4 дня - расшифровывается образ (дамп), HWID, убираются все триггеры из кода. Объясните что конкретно вы хотите? 0

@Alexey Number 2 / 2 / 0 Регистрация: 23.12.2016 Сообщений: 80
	22.06.2017, 19:21 [ТС]	4
	RaevskiAnatoly, Спасибо вам! 0

@RaevskiAnatoly 34 / 35 / 12 Регистрация: 04.03.2017 Сообщений: 444
	23.06.2017, 13:31	5
	Сообщение от RaevskiAnatoly как массив бит и каждый бит инвертируется ( 00101010 - 11010101 ). не то) Там поразрядное сравнение - совпало 0 , нет - 1. 2

@nicolas2008
	26.06.2017, 21:00 #6
	Не по теме: Защита похожа на незапертые ворота, а сбоку дырявый забор. :jokingly: 0

@RaevskiAnatoly 34 / 35 / 12 Регистрация: 04.03.2017 Сообщений: 444
	09.08.2017, 23:18	8
	Сообщение от iDReeM вышеупомянутые структуры не защитят, так как они все равно хранят готовое значение, Да что-ты...Мне кажется ты невнимательно код читал , исходное значение играет роль исключительно наживки для программ отладки или CHeatEngine и пр.То есть хранится как маркер , лишь что бы узнать о попытках его изменить. Добавлено через 2 минуты Сообщение от nicolas2008 Защита похожа на незапертые ворота, а сбоку дырявый забор Аргументы? Или это мираж который тебе явился на фоне погодных аномалий? 0

@nicolas2008 1144 / 853 / 262 Регистрация: 30.04.2009 Сообщений: 3,581
	10.08.2017, 01:17	9
	Сообщение от RaevskiAnatoly Аргументы? Или это мираж который тебе явился на фоне погодных аномалий? Погодных аномалий последним временем не наблюдалось в моем местности)) По делу: 1. Можно декомпилировать сборку, и посмотреть что где когда. Дальше либо в .NET отладчике менять значения используя сеттеры свойств, либо в ArtMoney менять значения ячеек памяти используя подсмотренный алгоритм. 2. Даже без .NET отладчика в каком нибудь ArtMoney можно в diff-e двух снимков памяти до события/после события посмотреть, что несколько соседних ячеек памяти поменялись вместе и сделать логический вывод, что они вместе влияют на результат. Как минимум даже без анализа алгоритма "шифрования" во многих случаях бывает достаточно просто установить известное "хорошее" значение. 3. Если у тебя с приложением все хорошо и его никто не взломал, то я бы задумался о его пользе. Обычно бесполезные программы даже не пытаются взломать. 0

@RaevskiAnatoly 34 / 35 / 12 Регистрация: 04.03.2017 Сообщений: 444
	10.08.2017, 11:01	10
	Сообщение от nicolas2008 Дальше либо в .NET отладчике менять значения используя сеттеры свойств На счет этого согласен , но код и подразумевает изменение только "по правилам" через спец-свойство. Сообщение от nicolas2008 Можно декомпилировать сборку, и посмотреть что где когда. Допустим , это делает не нуб , а нормальный кодер C# - если это не программа @Hello World!@ или калькулятор , то разобраться в коде весом ну хотя бы от 5 мб , не так просто как кажется! Ну а во вторых нативная компиляция , а что в третьих читай дальше. Сообщение от nicolas2008 Даже без .NET отладчика в каком нибудь ArtMoney можно в diff-e двух снимков памяти до события/после события посмотреть, что несколько соседних ячеек памяти поменялись вместе и сделать логический вывод, что они вместе влияют на результат. Ну теперь говорю точно и прочно - код ты читал невнимательно. Есть xor-ключ , он определяется рандомно один раз при создании структуры и является readonly полем(не меняется!)Значение xorvalue определяется лишь тем что подается в сеттер и тем что есть xor-ключ. Что бы реально изменить значение которое представляет структура нужно знать 2 вещи: Адрес ячейки с xorvalue и адрес xor-key А как ты собираешься это узнать ????Xor-key чистый рандом , отсюда и xorvalue также рандомизируется! Нужно одновременно изменить 3 значения xorvalue xor-key value - до того как вызовется геттер , иначе код узнает о попытке взлома. 0

@nicolas2008 1144 / 853 / 262 Регистрация: 30.04.2009 Сообщений: 3,581
	10.08.2017, 11:25	11
	Итак что мы имеем. 1. Предполагается, что хакер будет честно грызть кактус и не будет пользоваться .NET отладчиком)) 2. Обьем кода. Это вообще не проблема, если код не обфусцирован. 3. xorvalue, xorkey находятся в одной структуре с value, т.е. адрес узнается элементарно - по смещению. 4. О нативной компиляции не понял. Насколько я знаю она доступна только для Windows Store приложений, и непонятно усложняет она декомпиляцию или нет. 0

@RaevskiAnatoly 34 / 35 / 12 Регистрация: 04.03.2017 Сообщений: 444
	10.08.2017, 12:19	12
	А если применить нативную компиляцию...То все планы в прах. Добавлено через 1 минуту Сообщение от nicolas2008 Насколько я знаю она доступна только для Windows Store приложений, и непонятно усложняет она декомпиляцию или нет. Ну вообще да , усложняет. Добавлено через 3 минуты А хотя да дырки есть и на мой взгляд даже в логике. Если это структура , то она должна быть неизменяемой . Тогда нужно переделать код , перегрузить операторы(а их много , поэтому-то я это изначально не делал).И тогда рандомный xor-key будет изменяться чаще , будет сложнее. Добавлено через 15 минут Сообщение от nicolas2008 Обьем кода. Это вообще не проблема, если код не обфусцирован. Вот про натив. Добавлено через 8 минут Инструменты .NET Native компилируются ваши IL-библиотеки с управляемым кодом в нативные библиотеки. Собственно вот эта строчка. А Сообщение от nicolas2008 Предполагается, что хакер будет честно грызть кактус и не будет пользоваться .NET отладчиком Ну и вообще идея была взята из другой темы , где цель была именно защита от прог взлома. И относительно этого калитка заперта. 0

Шифрация кода программным путем

Решение