Защита ПО

Ddv122 · Регистрация: 23.12.2010

Студворк — интернет-сервис помощи студентам

Доброго дня, для меня случилось не приятное - один народный умелец - в моей программе - везде затёр моё имя, где это только можно...
Вот и появилась для меня задача - защита программы
Можно наложить протектор - займёт чуть больше времени - но всё же распаковать ресурсы возможно)
Вот и появилась идея - добавить проверку на MD5 или CRC ( + шифрование к этому ), подскажите возможно ли это?и стоит ли это того?Может у кого то есть другое решение?

@Lelik-pahan · 17.07.2013, 14:49

На счёт серьёзной защиты от взлома ничего не скажу, но защитить программу от изменения текстов с помощью редактора ресурсов, на мой взгляд, не сложно.

1. Форму "о программе" можно формировать динамически, что не позволит исправить текст лейблов или сделать их невидимыми.
2. Не нужно использовать в программе тексты в открытом виде. Можно сделать простенькую функцию шифрования/дешифрования текста, и писать в коде что-то вроде этого:

C++
1
L_Author->Caption = Decode("Rwq788");

где функция Decode расшифрует переданный ей текст как "Ddv122"

Ddv122 · 17.07.2013, 15:14 **[ТС]**

Lelik-pahan, спасибо за идею, но самое интересное изменены все сообщения с ShowMessage , а не просто ресурсы...

C++
1
Decode("Rwq788");

а по какому принципу шифрование у вас происходит?

@Lelik-pahan · 17.07.2013, 15:29

Это был просто пример "от балды". Принцип может быть любой. Строки - массивы символов, а с каждым символом можно работать как с числом. Можно к каждому символу прибавлять или вычитать какую-то константу, можно накладывать на строку маску, можно делать перестановки... На что хватит фантазии )

Добавлено через 8 минут
Конечно, это не заменит полноценную систему защиты. Но так далеко не каждый сможет изменить тексты в программе.

@CheshireCat · 17.07.2013, 16:00

Подкину еще идейку:

Мне приходилось сталкиваться с таким методом контроля целостности кода программы:
Весь файл программы разделяется на "блоки" различной длины, и для каждого блока разработчиком считается и сохраняется контрольная сумма блока (самое сложное, разумеется, посчитать контрольную сумму того блока, где эти контрольные суммы хранятся сами. Но и это задача решаемая.). В ходе работы программы, в зависимости от системных часов и некоторых сочетаний переменных программы, выбирается блок, для которого рассчитывается контрольная сумма и сравнивается с сохраненным значением. Не сошлось - программа "вываливается".

Смысл этого метода в том, что редкий взломщик будет долго-долго "гонять" программу после взлома (исправления копирайта, например). А у пользователя - она будет регулярно "вываливаться". Что, конечно же, не добавит ему оптимизма относительно качества взлома и вааще.....
Ну и возможны вариации этого метода контроля целостности.

@gazlan · 17.07.2013, 17:39

Сообщение от CheshireCat

Но и это задача решаемая

Старый пример в эташе.

@gazlan · 17.07.2013, 17:42

Сообщение от CheshireCat

метода контроля целостности

Многие стандартные алго мгновенно обнаруживаются программами типа CC (CryptoChecker).

@CheshireCat · 17.07.2013, 18:00

Да это понятно.... Этот самый стандартный алго может использоваться в программе и по "прямому назначению" - например, для верификации входных данных, etc. Тут вариантов можно придумать море!

Ну и можно поискать статью Криса Касперски "Неявный самоконтроль как средство создания неломаемых защит". Там наибольший интерес представляют предложенные подходы.

@gazlan · 17.07.2013, 18:28

Сообщение от CheshireCat

создания неломаемых защит

Таких не бывает :-)

Если программа действительно представляет интерес, она будет взломана. А в случаях, когда именно взлом неоправданно дорог, программу просто крадут (кардинг итп.)

Как говорит англ. пословица, "Замки помогают честным людям оставаться честными". От злоумышленников они не спасают.

Безусловно, не стоит "оставлять дверь нараспашку", но (как SW-автор), я считаю, что время и силы лучше вложить в совершенствование программы, а не в совершенствование защиты.

Если уж воруют, пусть лучше воруют у нас — официальная позиция MS

@nick42 · 18.07.2013, 14:32

Ddv122, вот пример простой учебной программы с примитивным контролем содержимого. Надеюсь, хакеры смогут поменять там надписи (а через пару дней выложу исходник).

@2ima · 18.07.2013, 15:59

Очень жду)

@nick42 · 18.07.2013, 16:29

.. не ждите, а пробуйте сломать! Мне ж тоже интересно, какими методами такое делают.
Вот, помню, триаловскую версию полезной программки "окультурил"... там вся защита состояла в том, что нужная кнопка была в режиме невидимости, пока нет регистрации. Но я к тому времени разобрался немного с ресурсами и сотворил новую кнопку, для которой указал обработчик "скрытой". То-есть получил доступ исключительно через ресурсы. Может и для этой моей программы существует какой-то легкий метод (мне пока не известный), позволяющий поломать мою защиту... .

@gazlan · 19.07.2013, 00:00

Сообщение от nick42

позволяющий поломать мою защиту

"International version" - перевел бесплатно :-)

@nick42 · 19.07.2013, 00:32

Супер! Быстро.
Сейчас посмотрю...

Добавлено через 13 минут
Смотреть, собственно нечего...

Этот упаковщик, насколько я помню, "обратно" не воспроизводится.
Я правильно понимаю, что было заблокировано управление видимостью панели? Или другой подход? И каким "инструментом" пользовались? IDA или что-то посовременнее? Если не проф. секрет, конечно..

Vourhey · 19.07.2013, 00:39

Сообщение от nick42

Я правильно понимаю, что было заблокировано управление видимостью панели?

Да, видимостью панели заблокировано.

@gazlan · 19.07.2013, 00:45

Сообщение от nick42

"обратно" не воспроизводится

Ну, почему же. Есть статический распаковщик.

Но, я просто по привычке упаковал - весь свой софт пакую Upack, для уменьшения размера.

В эташе неупакованные версии - сравнивайте :-)

@gazlan · 19.07.2013, 00:51

Сообщение от Vourhey

Да, видимостью панели заблокировано

"Мы люди бедные и по бедности своей мелкоскопа не имеем, а у нас так глаз пристрелявши" (с) Н. Лесков

Я, признаться, представления не имею, как выглядит C++Builder и где там "видимость".

Все надписи исправлены в редакторе ресурсов. Остальное - несколько минут в отладчике IDA (для такой простой работы и он годится) и Hex-редакторе Hiew (Must Have!).

Vourhey · 19.07.2013, 01:15

Сообщение от gazlan

Я, признаться, представления не имею, как выглядит C++Builder и где там "видимость".

В билдере тут нет дела

Сообщение от gazlan

Все надписи исправлены в редакторе ресурсов. Остальное - несколько минут в отладчике IDA (для такой простой работы и он годится) и Hex-редакторе Hiew (Must Have!).

Гуд. А я в ольке так и не нашел место, где чекается то, что он из файла прочитал.

@nick42 · 19.07.2013, 01:15

Сообщение от gazlan

Ну, почему же. Есть статический распаковщик.

Но, я просто по привычке упаковал - весь свой софт пакую Upack, для уменьшения размера.

В эташе неупакованные версии - сравнивайте :-)

Поищу. Я обычно AsPack'ом пользуюсь в таких случаях.

@nick42 · 19.07.2013, 01:28

В таком случае не вижу смысла дальше "темнить". Вот в этих обработчиках осуществляется обработка:__

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
void __fastcall TForm1::FormCreate(TObject *Sender)
{       //  öåíòðîâêà òåêñòà
   DWORD oldStyle = GetWindowLong(Edit4->Handle, GWL_STYLE);
   DWORD newStyle = (oldStyle & ~(ES_LEFT | ES_RIGHT)) | ES_CENTER;
   SetWindowLong(Edit4->Handle, GWL_STYLE, newStyle);
   Edit4->Repaint();
 
   int len; unsigned short AA=0; BYTE bb=0;
   ifstream f_in(Application->ExeName.c_str(),ios::in|ios::binary);
   if (f_in.good()) {
    data = new UCHAR[1000000] ;
    f_in.read(data,1000000) ;
    len=f_in.gcount() ;
    for (int i=0x260;i<len;i++) { AA +=data[i]; bb ^=data[i] ; }
    Medit2->Tag = (AA<<8)|bb;
   }
   f_in.close();
}
//---------------------------------------------------------------------------
void __fastcall TForm1::FormShow(TObject *Sender)
{
    bool vi = (Medit2->Tag != *reinterpret_cast<int *>(data+0x258)) ;
    Medit2->Align = alClient;
    Medit2->Visible = vi;
    Medit2->BringToFront();
    zum = *reinterpret_cast<int *>(data+0x258) ;
}
//---------------------------------------------------------------------------
void __fastcall TForm1::FormMouseMove(TObject *Sender, TShiftState Shift,
      int X, int Y)
{
   Medit2->Visible = (Medit2->Tag != zum) ;
}

Принцип такой: при старте читается файл программы и с адреса 0х260 рассчитывается контрольная сумма (в переменную short АА "идут" младшие байты суммы, а в байт bb - побайтовый XOR массива. Потом сумма сдвигается на 8 разрядов и к ней добавляется xor. Примитивно - но изменения в теле программы отловит. Эта сумма должна совпасть с записанной по смещению 0x258 (контрольная сумма файла; обычно 0). Ну, а дальше все просто: если не совпала - вся форма перекрывается панелью (allign Client), в работе скрытой.

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Ниже машинный перевод статьи The Thinkpad X220 Tablet is the best budget school laptop period . Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы,. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

Ddv122 Почемучка) 1244 / 304 / 30 Регистрация: 23.12.2010 Сообщений: 2,001 Записей в блоге: 1

	Защита ПО 17.07.2013, 13:35. Показов 6623. Ответов 52 Метки нет (Все метки) Доброго дня, для меня случилось не приятное - один народный умелец - в моей программе - везде затёр моё имя, где это только можно... Вот и появилась для меня задача - защита программы Можно наложить протектор - займёт чуть больше времени - но всё же распаковать ресурсы возможно) Вот и появилась идея - добавить проверку на MD5 или CRC ( + шифрование к этому ), подскажите возможно ли это?и стоит ли это того?Может у кого то есть другое решение? 0

@Lelik-pahan 1703 / 899 / 207 Регистрация: 25.11.2009 Сообщений: 1,848
	17.07.2013, 15:29
	Это был просто пример "от балды". Принцип может быть любой. Строки - массивы символов, а с каждым символом можно работать как с числом. Можно к каждому символу прибавлять или вычитать какую-то константу, можно накладывать на строку маску, можно делать перестановки... На что хватит фантазии ) Добавлено через 8 минут Конечно, это не заменит полноценную систему защиты. Но так далеко не каждый сможет изменить тексты в программе. 1

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	17.07.2013, 16:00
	Подкину еще идейку: Мне приходилось сталкиваться с таким методом контроля целостности кода программы: Весь файл программы разделяется на "блоки" различной длины, и для каждого блока разработчиком считается и сохраняется контрольная сумма блока (самое сложное, разумеется, посчитать контрольную сумму того блока, где эти контрольные суммы хранятся сами. Но и это задача решаемая.). В ходе работы программы, в зависимости от системных часов и некоторых сочетаний переменных программы, выбирается блок, для которого рассчитывается контрольная сумма и сравнивается с сохраненным значением. Не сошлось - программа "вываливается". Смысл этого метода в том, что редкий взломщик будет долго-долго "гонять" программу после взлома (исправления копирайта, например). А у пользователя - она будет регулярно "вываливаться". Что, конечно же, не добавит ему оптимизма относительно качества взлома и вааще..... Ну и возможны вариации этого метода контроля целостности. 1

@CheshireCat 2924 / 1274 / 114 Регистрация: 27.05.2008 Сообщений: 3,465
	17.07.2013, 18:00
	Да это понятно.... Этот самый стандартный алго может использоваться в программе и по "прямому назначению" - например, для верификации входных данных, etc. Тут вариантов можно придумать море! Ну и можно поискать статью Криса Касперски "Неявный самоконтроль как средство создания неломаемых защит". Там наибольший интерес представляют предложенные подходы. 1

@2ima ☆ Форумчанин(FSC)☆ 911 / 292 / 27 Регистрация: 28.04.2013 Сообщений: 2,466 Записей в блоге: 10
	18.07.2013, 15:59
	Очень жду) 0

@nick42 Практикантроп 4841 / 2726 / 534 Регистрация: 23.09.2011 Сообщений: 5,798
	18.07.2013, 16:29
	.. не ждите, а пробуйте сломать! Мне ж тоже интересно, какими методами такое делают. Вот, помню, триаловскую версию полезной программки "окультурил"... там вся защита состояла в том, что нужная кнопка была в режиме невидимости, пока нет регистрации. Но я к тому времени разобрался немного с ресурсами и сотворил новую кнопку, для которой указал обработчик "скрытой". То-есть получил доступ исключительно через ресурсы. Может и для этой моей программы существует какой-то легкий метод (мне пока не известный), позволяющий поломать мою защиту... . 2

@nick42 Практикантроп 4841 / 2726 / 534 Регистрация: 23.09.2011 Сообщений: 5,798
	19.07.2013, 00:32
	Супер! Быстро. Сейчас посмотрю... Добавлено через 13 минут Смотреть, собственно нечего... Этот упаковщик, насколько я помню, "обратно" не воспроизводится. Я правильно понимаю, что было заблокировано управление видимостью панели? Или другой подход? И каким "инструментом" пользовались? IDA или что-то посовременнее? Если не проф. секрет, конечно.. 1