Защита ПО

Ddv122 · Регистрация: 23.12.2010

Студворк — интернет-сервис помощи студентам

Доброго дня, для меня случилось не приятное - один народный умелец - в моей программе - везде затёр моё имя, где это только можно...
Вот и появилась для меня задача - защита программы
Можно наложить протектор - займёт чуть больше времени - но всё же распаковать ресурсы возможно)
Вот и появилась идея - добавить проверку на MD5 или CRC ( + шифрование к этому ), подскажите возможно ли это?и стоит ли это того?Может у кого то есть другое решение?

@Lelik-pahan · 17.07.2013, 14:49

На счёт серьёзной защиты от взлома ничего не скажу, но защитить программу от изменения текстов с помощью редактора ресурсов, на мой взгляд, не сложно.

1. Форму "о программе" можно формировать динамически, что не позволит исправить текст лейблов или сделать их невидимыми.
2. Не нужно использовать в программе тексты в открытом виде. Можно сделать простенькую функцию шифрования/дешифрования текста, и писать в коде что-то вроде этого:

C++
1
L_Author->Caption = Decode("Rwq788");

где функция Decode расшифрует переданный ей текст как "Ddv122"

Ddv122 · 17.07.2013, 15:14 **[ТС]**

Lelik-pahan, спасибо за идею, но самое интересное изменены все сообщения с ShowMessage , а не просто ресурсы...

C++
1
Decode("Rwq788");

а по какому принципу шифрование у вас происходит?

@Lelik-pahan · 17.07.2013, 15:29

Это был просто пример "от балды". Принцип может быть любой. Строки - массивы символов, а с каждым символом можно работать как с числом. Можно к каждому символу прибавлять или вычитать какую-то константу, можно накладывать на строку маску, можно делать перестановки... На что хватит фантазии )

Добавлено через 8 минут
Конечно, это не заменит полноценную систему защиты. Но так далеко не каждый сможет изменить тексты в программе.

@CheshireCat · 17.07.2013, 16:00

Подкину еще идейку:

Мне приходилось сталкиваться с таким методом контроля целостности кода программы:
Весь файл программы разделяется на "блоки" различной длины, и для каждого блока разработчиком считается и сохраняется контрольная сумма блока (самое сложное, разумеется, посчитать контрольную сумму того блока, где эти контрольные суммы хранятся сами. Но и это задача решаемая.). В ходе работы программы, в зависимости от системных часов и некоторых сочетаний переменных программы, выбирается блок, для которого рассчитывается контрольная сумма и сравнивается с сохраненным значением. Не сошлось - программа "вываливается".

Смысл этого метода в том, что редкий взломщик будет долго-долго "гонять" программу после взлома (исправления копирайта, например). А у пользователя - она будет регулярно "вываливаться". Что, конечно же, не добавит ему оптимизма относительно качества взлома и вааще.....
Ну и возможны вариации этого метода контроля целостности.

@gazlan · 17.07.2013, 17:39

Сообщение от CheshireCat

Но и это задача решаемая

Старый пример в эташе.

@gazlan · 17.07.2013, 17:42

Сообщение от CheshireCat

метода контроля целостности

Многие стандартные алго мгновенно обнаруживаются программами типа CC (CryptoChecker).

@CheshireCat · 17.07.2013, 18:00

Да это понятно.... Этот самый стандартный алго может использоваться в программе и по "прямому назначению" - например, для верификации входных данных, etc. Тут вариантов можно придумать море!

Ну и можно поискать статью Криса Касперски "Неявный самоконтроль как средство создания неломаемых защит". Там наибольший интерес представляют предложенные подходы.

@gazlan · 17.07.2013, 18:28

Сообщение от CheshireCat

создания неломаемых защит

Таких не бывает :-)

Если программа действительно представляет интерес, она будет взломана. А в случаях, когда именно взлом неоправданно дорог, программу просто крадут (кардинг итп.)

Как говорит англ. пословица, "Замки помогают честным людям оставаться честными". От злоумышленников они не спасают.

Безусловно, не стоит "оставлять дверь нараспашку", но (как SW-автор), я считаю, что время и силы лучше вложить в совершенствование программы, а не в совершенствование защиты.

Если уж воруют, пусть лучше воруют у нас — официальная позиция MS

@nick42 · 18.07.2013, 14:32

Ddv122, вот пример простой учебной программы с примитивным контролем содержимого. Надеюсь, хакеры смогут поменять там надписи (а через пару дней выложу исходник).

@2ima · 18.07.2013, 15:59

Очень жду)

@nick42 · 18.07.2013, 16:29

.. не ждите, а пробуйте сломать! Мне ж тоже интересно, какими методами такое делают.
Вот, помню, триаловскую версию полезной программки "окультурил"... там вся защита состояла в том, что нужная кнопка была в режиме невидимости, пока нет регистрации. Но я к тому времени разобрался немного с ресурсами и сотворил новую кнопку, для которой указал обработчик "скрытой". То-есть получил доступ исключительно через ресурсы. Может и для этой моей программы существует какой-то легкий метод (мне пока не известный), позволяющий поломать мою защиту... .

@gazlan · 19.07.2013, 00:00

Сообщение от nick42

позволяющий поломать мою защиту

"International version" - перевел бесплатно :-)

@nick42 · 19.07.2013, 00:32

Супер! Быстро.
Сейчас посмотрю...

Добавлено через 13 минут
Смотреть, собственно нечего...

Этот упаковщик, насколько я помню, "обратно" не воспроизводится.
Я правильно понимаю, что было заблокировано управление видимостью панели? Или другой подход? И каким "инструментом" пользовались? IDA или что-то посовременнее? Если не проф. секрет, конечно..

Vourhey · 19.07.2013, 00:39

Сообщение от nick42

Я правильно понимаю, что было заблокировано управление видимостью панели?

Да, видимостью панели заблокировано.

@gazlan · 19.07.2013, 00:45

Сообщение от nick42

"обратно" не воспроизводится

Ну, почему же. Есть статический распаковщик.

Но, я просто по привычке упаковал - весь свой софт пакую Upack, для уменьшения размера.

В эташе неупакованные версии - сравнивайте :-)

@gazlan · 19.07.2013, 00:51

Сообщение от Vourhey

Да, видимостью панели заблокировано

"Мы люди бедные и по бедности своей мелкоскопа не имеем, а у нас так глаз пристрелявши" (с) Н. Лесков

Я, признаться, представления не имею, как выглядит C++Builder и где там "видимость".

Все надписи исправлены в редакторе ресурсов. Остальное - несколько минут в отладчике IDA (для такой простой работы и он годится) и Hex-редакторе Hiew (Must Have!).

Vourhey · 19.07.2013, 01:15

Сообщение от gazlan

Я, признаться, представления не имею, как выглядит C++Builder и где там "видимость".

В билдере тут нет дела

Сообщение от gazlan

Все надписи исправлены в редакторе ресурсов. Остальное - несколько минут в отладчике IDA (для такой простой работы и он годится) и Hex-редакторе Hiew (Must Have!).

Гуд. А я в ольке так и не нашел место, где чекается то, что он из файла прочитал.

@nick42 · 19.07.2013, 01:15

Сообщение от gazlan

Ну, почему же. Есть статический распаковщик.

Но, я просто по привычке упаковал - весь свой софт пакую Upack, для уменьшения размера.

В эташе неупакованные версии - сравнивайте :-)

Поищу. Я обычно AsPack'ом пользуюсь в таких случаях.

@nick42 · 19.07.2013, 01:28

В таком случае не вижу смысла дальше "темнить". Вот в этих обработчиках осуществляется обработка:__

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
void __fastcall TForm1::FormCreate(TObject *Sender)
{       //  öåíòðîâêà òåêñòà
   DWORD oldStyle = GetWindowLong(Edit4->Handle, GWL_STYLE);
   DWORD newStyle = (oldStyle & ~(ES_LEFT | ES_RIGHT)) | ES_CENTER;
   SetWindowLong(Edit4->Handle, GWL_STYLE, newStyle);
   Edit4->Repaint();
 
   int len; unsigned short AA=0; BYTE bb=0;
   ifstream f_in(Application->ExeName.c_str(),ios::in|ios::binary);
   if (f_in.good()) {
    data = new UCHAR[1000000] ;
    f_in.read(data,1000000) ;
    len=f_in.gcount() ;
    for (int i=0x260;i<len;i++) { AA +=data[i]; bb ^=data[i] ; }
    Medit2->Tag = (AA<<8)|bb;
   }
   f_in.close();
}
//---------------------------------------------------------------------------
void __fastcall TForm1::FormShow(TObject *Sender)
{
    bool vi = (Medit2->Tag != *reinterpret_cast<int *>(data+0x258)) ;
    Medit2->Align = alClient;
    Medit2->Visible = vi;
    Medit2->BringToFront();
    zum = *reinterpret_cast<int *>(data+0x258) ;
}
//---------------------------------------------------------------------------
void __fastcall TForm1::FormMouseMove(TObject *Sender, TShiftState Shift,
      int X, int Y)
{
   Medit2->Visible = (Medit2->Tag != zum) ;
}

Принцип такой: при старте читается файл программы и с адреса 0х260 рассчитывается контрольная сумма (в переменную short АА "идут" младшие байты суммы, а в байт bb - побайтовый XOR массива. Потом сумма сдвигается на 8 разрядов и к ней добавляется xor. Примитивно - но изменения в теле программы отловит. Эта сумма должна совпасть с записанной по смещению 0x258 (контрольная сумма файла; обычно 0). Ну, а дальше все просто: если не совпала - вся форма перекрывается панелью (allign Client), в работе скрытой.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

Ddv122 Почемучка) 1244 / 304 / 30 Регистрация: 23.12.2010 Сообщений: 2,001 Записей в блоге: 1

	Защита ПО 17.07.2013, 13:35. Показов 6697. Ответов 52 Метки нет (Все метки) Доброго дня, для меня случилось не приятное - один народный умелец - в моей программе - везде затёр моё имя, где это только можно... Вот и появилась для меня задача - защита программы Можно наложить протектор - займёт чуть больше времени - но всё же распаковать ресурсы возможно) Вот и появилась идея - добавить проверку на MD5 или CRC ( + шифрование к этому ), подскажите возможно ли это?и стоит ли это того?Может у кого то есть другое решение? 0

@Lelik-pahan 1703 / 899 / 207 Регистрация: 25.11.2009 Сообщений: 1,848
	17.07.2013, 15:29
	Это был просто пример "от балды". Принцип может быть любой. Строки - массивы символов, а с каждым символом можно работать как с числом. Можно к каждому символу прибавлять или вычитать какую-то константу, можно накладывать на строку маску, можно делать перестановки... На что хватит фантазии ) Добавлено через 8 минут Конечно, это не заменит полноценную систему защиты. Но так далеко не каждый сможет изменить тексты в программе. 1

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	17.07.2013, 16:00
	Подкину еще идейку: Мне приходилось сталкиваться с таким методом контроля целостности кода программы: Весь файл программы разделяется на "блоки" различной длины, и для каждого блока разработчиком считается и сохраняется контрольная сумма блока (самое сложное, разумеется, посчитать контрольную сумму того блока, где эти контрольные суммы хранятся сами. Но и это задача решаемая.). В ходе работы программы, в зависимости от системных часов и некоторых сочетаний переменных программы, выбирается блок, для которого рассчитывается контрольная сумма и сравнивается с сохраненным значением. Не сошлось - программа "вываливается". Смысл этого метода в том, что редкий взломщик будет долго-долго "гонять" программу после взлома (исправления копирайта, например). А у пользователя - она будет регулярно "вываливаться". Что, конечно же, не добавит ему оптимизма относительно качества взлома и вааще..... Ну и возможны вариации этого метода контроля целостности. 1

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	17.07.2013, 18:00
	Да это понятно.... Этот самый стандартный алго может использоваться в программе и по "прямому назначению" - например, для верификации входных данных, etc. Тут вариантов можно придумать море! Ну и можно поискать статью Криса Касперски "Неявный самоконтроль как средство создания неломаемых защит". Там наибольший интерес представляют предложенные подходы. 1

@2ima ☆ Форумчанин(FSC)☆ 911 / 292 / 27 Регистрация: 28.04.2013 Сообщений: 2,466 Записей в блоге: 10
	18.07.2013, 15:59
	Очень жду) 0

@nick42 Практикантроп 4841 / 2726 / 534 Регистрация: 23.09.2011 Сообщений: 5,798
	18.07.2013, 16:29
	.. не ждите, а пробуйте сломать! Мне ж тоже интересно, какими методами такое делают. Вот, помню, триаловскую версию полезной программки "окультурил"... там вся защита состояла в том, что нужная кнопка была в режиме невидимости, пока нет регистрации. Но я к тому времени разобрался немного с ресурсами и сотворил новую кнопку, для которой указал обработчик "скрытой". То-есть получил доступ исключительно через ресурсы. Может и для этой моей программы существует какой-то легкий метод (мне пока не известный), позволяющий поломать мою защиту... . 2

@nick42 Практикантроп 4841 / 2726 / 534 Регистрация: 23.09.2011 Сообщений: 5,798
	19.07.2013, 00:32
	Супер! Быстро. Сейчас посмотрю... Добавлено через 13 минут Смотреть, собственно нечего... Этот упаковщик, насколько я помню, "обратно" не воспроизводится. Я правильно понимаю, что было заблокировано управление видимостью панели? Или другой подход? И каким "инструментом" пользовались? IDA или что-то посовременнее? Если не проф. секрет, конечно.. 1