Как защитить свое приложение от взлома и модификаций

@Дядя Корней · Регистрация: 14.08.2014

Author24 — интернет-сервис помощи студентам

Собственно вопрос в названии темы.
Меня интересуют несколько вопросов, может кто из вас имеет опыт в данной теме.
Хочется сделать простенькую защиту от крякеров, внесения кода и добавления изменений в exe файл программы.
1. Хотелось бы проверить CRC exe файла программы.
Пример. Запускаем свою программу, она подсчитывает свой CRC и далее уже если он не совпадает с тем CRC, какой был изначально после компиляции, то закрываем программу. Это я примитивно описал, всё будет сложнее. Мне главное научиться узнавать CRC запускаемого exe.
2. Второй вопрос. Как можно проверить определенные участки кода программы?
Пример. В коде программы есть строка:
Привет мир!
злой дядька крякер взял через шеснадцатиричный редактор открыл exe программы и заменил Привет мир! на Привет х...р!
Вот собственно и вопрос. Можно ли как-то делать проверки кода внутри программы?

@Darth Coder · 16.08.2014, 18:18

Вот тут про это есть.
А вообще, программы на .NET ломануть легко, так как exe можно быстро декомпилировать в байт-код .NET и потом творить что угодно.

@Дядя Корней · 17.08.2014, 10:39 **[ТС]**

Сообщение от Darth Coder

А вообще, программы на .NET ломануть легко,

Я знаю немного основы реверсинга, поэтому совсем уж нубскую защиту делать не буду. Понятное дело, что если сделать например так:
1. смотрим сrc exe файла
2. сверяем его с оригинальным значением
3. выдаем true если нет модефикаций
4. выдаем false если внесены изменения.
реверсер найдет то место, где идет сверка, пропатчит и будет все время выдаваться true.
Поэтому придется запутывать всячески код, чтобы за 2 мин всё не ломалось, ну и в конце накинуть сверху какой-нибудь протектор-обусф.

Добавлено через 16 часов 3 минуты
Ребята, я нашел классный код, только в нем одна маленькая проблемка, не пойму откуда она возникает.
Проблема в том, что данный код отлично обрабатывает английские буквы (латиницу), но не работает с русскими буквами (кирилица), за место результата выводятся знаки вопроса.
Предположу, что где-то нужно указать что-то типа этого - Encoding.Default

Прошу помощи.
Вот код.

VB.NET

    Public Function DecryptRJ256(ByVal prm_key As String, ByVal prm_iv As String, ByVal prm_text_to_decrypt As String)
 
        Dim sEncryptedString As String = prm_text_to_decrypt
 
        Dim myRijndael As New RijndaelManaged
        myRijndael.Padding = PaddingMode.Zeros
        myRijndael.Mode = CipherMode.CBC
        myRijndael.KeySize = 256
        myRijndael.BlockSize = 256
 
        Dim key() As Byte
        Dim IV() As Byte
 
        key = System.Text.Encoding.ASCII.GetBytes(prm_key)
        IV = System.Text.Encoding.ASCII.GetBytes(prm_iv)
 
        Dim decryptor As ICryptoTransform = myRijndael.CreateDecryptor(key, IV)
 
        Dim sEncrypted As Byte() = Convert.FromBase64String(sEncryptedString)
 
        Dim fromEncrypt() As Byte = New Byte(sEncrypted.Length) {}
 
        Dim msDecrypt As New MemoryStream(sEncrypted)
        Dim csDecrypt As New CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)
 
        csDecrypt.Read(fromEncrypt, 0, fromEncrypt.Length)
 
        Return (System.Text.Encoding.ASCII.GetString(fromEncrypt))
 
    End Function
 
 
 
 
    Public Function EncryptRJ256(ByVal prm_key As String, ByVal prm_iv As String, ByVal prm_text_to_encrypt As String)
 
        Dim sToEncrypt As String = prm_text_to_encrypt
 
        Dim myRijndael As New RijndaelManaged
        myRijndael.Padding = PaddingMode.Zeros
        myRijndael.Mode = CipherMode.CBC
        myRijndael.KeySize = 256
        myRijndael.BlockSize = 256
 
        Dim encrypted() As Byte
        Dim toEncrypt() As Byte
        Dim key() As Byte
        Dim IV() As Byte
 
        key = System.Text.Encoding.ASCII.GetBytes(prm_key)
        IV = System.Text.Encoding.ASCII.GetBytes(prm_iv)
 
        Dim encryptor As ICryptoTransform = myRijndael.CreateEncryptor(key, IV)
 
        Dim msEncrypt As New MemoryStream()
        Dim csEncrypt As New CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)
 
        toEncrypt = System.Text.Encoding.ASCII.GetBytes(sToEncrypt)
 
        csEncrypt.Write(toEncrypt, 0, toEncrypt.Length)
        csEncrypt.FlushFinalBlock()
 
        encrypted = msEncrypt.ToArray()
 
        Return (Convert.ToBase64String(encrypted))
 
    End Function

@ViterAlex · 17.08.2014, 11:04

Сообщение от Дядя Корней

Предположу, что где-то нужно указать что-то типа этого - Encoding.Default

По всей видимости вот эти строки

VB.NET

1	System.Text.Encoding.ASCII.GetBytes

Нужно заменить на юникод:

VB.NET

1	System.Text.Encoding.Unicode.GetBytes

@Дядя Корней · 17.08.2014, 11:28 **[ТС]**

Сообщение от ViterAlex

По всей видимости вот эти строки

Спасибо

Действительно они. Я догадывался конечно, но очень сомневался. Только я поставил Encoding.UTF8 т.к. в нем точно знаю, что есть и кирилица и латиница. Что находится в таблице Unicode я не знаю, а смотреть что-то лень ))

Если кому-то кроме меня интересно)), то вот исправленный и полностью рабочий код:

VB.NET

Public Function DecryptRJ256(ByVal prm_key As String, ByVal prm_iv As String, ByVal prm_text_to_decrypt As String)
 
        Dim sEncryptedString As String = prm_text_to_decrypt
 
        Dim myRijndael As New RijndaelManaged
        myRijndael.Padding = PaddingMode.Zeros
        myRijndael.Mode = CipherMode.CBC
        myRijndael.KeySize = 256
        myRijndael.BlockSize = 256
 
        Dim key() As Byte
        Dim IV() As Byte
 
        key = System.Text.Encoding.UTF8.GetBytes(prm_key)
        IV = System.Text.Encoding.UTF8.GetBytes(prm_iv)
 
        Dim decryptor As ICryptoTransform = myRijndael.CreateDecryptor(key, IV)
 
        Dim sEncrypted As Byte() = Convert.FromBase64String(sEncryptedString)
 
        Dim fromEncrypt() As Byte = New Byte(sEncrypted.Length) {}
 
        Dim msDecrypt As New MemoryStream(sEncrypted)
        Dim csDecrypt As New CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)
 
        csDecrypt.Read(fromEncrypt, 0, fromEncrypt.Length)
 
        Return (System.Text.Encoding.UTF8.GetString(fromEncrypt))
 
    End Function
 
 
 
 
    Public Function EncryptRJ256(ByVal prm_key As String, ByVal prm_iv As String, ByVal prm_text_to_encrypt As String)
 
        Dim sToEncrypt As String = prm_text_to_encrypt
 
        Dim myRijndael As New RijndaelManaged
        myRijndael.Padding = PaddingMode.Zeros
        myRijndael.Mode = CipherMode.CBC
        myRijndael.KeySize = 256
        myRijndael.BlockSize = 256
 
        Dim encrypted() As Byte
        Dim toEncrypt() As Byte
        Dim key() As Byte
        Dim IV() As Byte
 
        key = System.Text.Encoding.UTF8.GetBytes(prm_key)
        IV = System.Text.Encoding.UTF8.GetBytes(prm_iv)
 
        Dim encryptor As ICryptoTransform = myRijndael.CreateEncryptor(key, IV)
 
        Dim msEncrypt As New MemoryStream()
        Dim csEncrypt As New CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)
 
        toEncrypt = System.Text.Encoding.UTF8.GetBytes(sToEncrypt)
 
        csEncrypt.Write(toEncrypt, 0, toEncrypt.Length)
        csEncrypt.FlushFinalBlock()
 
        encrypted = msEncrypt.ToArray()
 
        Return (Convert.ToBase64String(encrypted))
 
    End Function

Единственное что, код немного захламлен. К примеру, System.Text можно смело выкинуть, т.к. в большинстве программ делается Imports System.Text

И да, кстати, для работы этого ода необходимо подключить:

VB.NET

1	Imports System.Security.Cryptography

@6cnitymi · 20.08.2014, 01:41

Дядя Корней, если вам требуется защитит свою программу любыми методами, то думаю, что в этой статье, найдёте интересную для себя информацию - http://habrahabr.ru/post/106920/
но если же вы хотите защитить программу своими силами, то могу вам предложить лишь вариант контейнера....
то бишь, вы создаёте свою программу, создаёте криптосистему, шифруете свою программу, создаёте отдельно exe контейнер, в который помещаете свою программу, и прописываете в этот "контейнер" дешифровку своей программы...
если объяснять просто, то:
1.компилируете свою программу, получаете например Prog.exe, далее, шифруете её, например тем методом, что вы описали...
2.пишете ещё одну программу - добавляете ей в ресурсы своё приложение, и прописываете опцию дешифрации... компилируете...
3. на выходе получаете программу, которая при запуске, извлекает из ресурсов зашифрованный Prog.exe, дешифрует и запускает, а сама - закрывается...
Как вариант, можете вместо ресурсов, хранить свой Prog.exe в самом двоичном коде дешифратора, дописав в него код своей программы...
это позволит избежать программ, которые вынимают из exe хранящиеся в них ресурсы...

@Дони При · 24.01.2016, 20:57

дядя Корней, а куда надо dcnfdkznm этот код в в Windows Form. А точнее в какую часть программы? Я новичок.

Добавлено через 25 секунд
вставлять

@Дядя Корней 395 / 314 / 53 Регистрация: 14.08.2014 Сообщений: 1,010
		1
	.NET 4.x Как защитить свое приложение от взлома и модификаций 16.08.2014, 18:05. Показов 2205. Ответов 6 Метки нет (Все метки) Собственно вопрос в названии темы. Меня интересуют несколько вопросов, может кто из вас имеет опыт в данной теме. Хочется сделать простенькую защиту от крякеров, внесения кода и добавления изменений в exe файл программы. 1. Хотелось бы проверить CRC exe файла программы. Пример. Запускаем свою программу, она подсчитывает свой CRC и далее уже если он не совпадает с тем CRC, какой был изначально после компиляции, то закрываем программу. Это я примитивно описал, всё будет сложнее. Мне главное научиться узнавать CRC запускаемого exe. 2. Второй вопрос. Как можно проверить определенные участки кода программы? Пример. В коде программы есть строка: Привет мир! злой дядька крякер взял через шеснадцатиричный редактор открыл exe программы и заменил Привет мир! на Привет х...р! Вот собственно и вопрос. Можно ли как-то делать проверки кода внутри программы? 0

@Darth Coder 290 / 271 / 107 Регистрация: 10.06.2011 Сообщений: 696
	16.08.2014, 18:18	2
	Вот тут про это есть. А вообще, программы на .NET ломануть легко, так как exe можно быстро декомпилировать в байт-код .NET и потом творить что угодно. 1

@6cnitymi 82 / 50 / 14 Регистрация: 28.10.2013 Сообщений: 200
	20.08.2014, 01:41	6
	Дядя Корней, если вам требуется защитит свою программу любыми методами, то думаю, что в этой статье, найдёте интересную для себя информацию - http://habrahabr.ru/post/106920/ но если же вы хотите защитить программу своими силами, то могу вам предложить лишь вариант контейнера.... то бишь, вы создаёте свою программу, создаёте криптосистему, шифруете свою программу, создаёте отдельно exe контейнер, в который помещаете свою программу, и прописываете в этот "контейнер" дешифровку своей программы... если объяснять просто, то: 1.компилируете свою программу, получаете например Prog.exe, далее, шифруете её, например тем методом, что вы описали... 2.пишете ещё одну программу - добавляете ей в ресурсы своё приложение, и прописываете опцию дешифрации... компилируете... 3. на выходе получаете программу, которая при запуске, извлекает из ресурсов зашифрованный Prog.exe, дешифрует и запускает, а сама - закрывается... Как вариант, можете вместо ресурсов, хранить свой Prog.exe в самом двоичном коде дешифратора, дописав в него код своей программы... это позволит избежать программ, которые вынимают из exe хранящиеся в них ресурсы... 2

@Дони При 0 / 0 / 0 Регистрация: 24.01.2016 Сообщений: 8
	24.01.2016, 20:57	7
	дядя Корней, а куда надо dcnfdkznm этот код в в Windows Form. А точнее в какую часть программы? Я новичок. Добавлено через 25 секунд вставлять 0