Как защитить программу от дизассемблирования?

Можете подсказать, как можно реализовать хоть какуб-нибудь более-менее простую защиту от дизассемблирования программы с использованием C# или c++??

0

от дизассемблера не спасёт ничего. Может вы путаете с декомпилированием?

http://msdosworld.ru/stati/sti... blera.html

0

На самом деле от дизассемблера можно защититься, но эта защита весьма относительна... Помнится, когда-то читал книжку по ассемблеру, там предлагался вариант перезаписи точки входа в приложение и моментальный выход. Таким образом при запуске программа запускалась и работала, а дизассемблер считал, что программа тут же закрывается при старте. По крайней мере для IDA в то время это работало. И подобных приемов было много...

Это больше похоже на "я убегаю, ты догоняешь". Дизассемблеры постоянно развиваются, и против них постоянно придумывают новые препятствия... Тут однозначно можно сказать только одно: если нет желания посвятить этой гонке все свое время - лучше не соваться в это дело и воспользоваться сторонними решениями.

Что касается конкретно C# - это в каком-то роде неполноценный язык. Получаемый exe-файл не содержит нативного кода, в нем записаны инструкции, которые должны быть переданы .NET-среде для исполнения. Так написанную на C# программу можно очень просто открыть и просмотреть весь исходный код (с оригинальными названиями функций и переменных).

Я пишу на C# и так же столкнулся с проблемой защиты приложений. Для моих задач подошел .NET Reactor. По сути это обфускатор (делает код нечитаемым для человека), так же он может заменять некоторые участки кода нативными инструкциями (функция necro-bit, если не ошибаюсь). Как правило подобной защиты хватает. Если есть очень важные участки кода, их переписать на C++ и сделать нативную DLL-ку, которую можно будет защитить получше, и затем использовать в своей программе. Но мне такие извращения еще не требовались. Идеальной защиты нет, стремиться надо лишь к тому, чтобы стоимость взлома была выше стоимости лицензии.

0

Сообщение от micron На самом деле от дизассемблера можно защититься

если бы это было так, то в мире не существовало бы пиратского софта. Если даже игровые студии с миллионными бюджетами не могут защитить свою продукцию от взлома сцен-группами, то что тут говорить об обычных программах.

0

Сообщение от micron но эта защита весьма относительна...

Постоянно придумывают новые изощренные методы заламывания рук дизассемблеру. Но эти методы временные, потому что новые версии дизассемблеров будут устойчивы к этим приемам.

Конечно, в глобальном смысле можно взломать все. В конце-концов, можно открыть программу в каком-нибудь WinHEX и вручную пропатчить... Но после всех обфускаций и криптований успешно пропатчить файл становится крайне сложно.

Сообщение от _lunar_ Если даже игровые студии с миллионными бюджетами не могут защитить свою продукцию от взлома сцен-группами, то что тут говорить об обычных программах.

В рамках текущих реалий слову "защитить" дают новое определение... Защитить ПО - это создать условия, при которых взлом будет экономически не выгоден. Это достигается двумя способами:
1. Усиление защиты софта
2. Снижение стоимости лицензии
Если какой-нибудь солидворкс стоит 200 000 рублей за лицензию и им пользуются все современные инженеры, то наверное им бесполезно тратить слишком большие деньги на защиту - ее все равно взломают (даже если взломщику придется с калькулятором просматривать каждый байт кода ). А если мы пишем свой винрар стоимостью 10 копеек и мечтаем о массовых продажах в будущем, то тут есть смысл заморочиться... Но опять же главное не перестараться

0

Сообщение от micron Защитить ПО - это создать условия, при которых взлом будет экономически не выгоден

ну а я то совсем о другом. Мне не интересен термин экономически не выгоден, я говорю о том, что не взламываемой защиты не существует. И уточню - не существует не взламываемой защиты на архитектуре х86...

0

Сложно спорить. Если код должен исполниться на машине клиента, значит в нем есть все необходимое для этого. А раз так, то это можно выковырнуть оттуда

Тут может помочь только одно - не давать пользователю свою программу. Распространять лишь оболочку, а все алгоритмы держать на сервере, к которому будут подключаться клиенты. Пожалуй, для параноиков это самый топовый вариант

0

Посмотрите также в сторону обфускаторов. Код это получить не помешает, но читать его и разобраться в нём будет трудно (иногда - практически невозможно).
Однако, это не относится к дизассемблированию.

0

Сообщение от micron все алгоритмы держать на сервере

давно взломано путём создания эмуляторов (ещё во времена пресловутой DRM - когда часть данных хранилась на сервере).

0

Это я значит упустил. Интересно будет погуглить...

В общем, возвращаясь к теме, касательно C# лично меня устраивает .NET Reactor... Слышал о более крутой софтине (не помню названия), но она жутко дорогая (я юзаю лицензионную копию), а приложения получаются не сильно лучше защищены.

Что касается C++, тут помогут крипторы. Не знаю что сейчас модно в этой области, но раньше я юзал ASProtect и UPX.

0

Сообщение от micron все алгоритмы держать на сервере

Даже Diablo 3, в которой несколько необходимых для запуска файла размещается на сервере и необходимо их получение именно оттуда - взломали. Однако из-за мутности взлома, когда читаешь комментарии к игре, люди чаще задумываются о её покупке.
Dimarik_1, насколько важен ваш код, чтобы тратить силы на его защиту?
И вообще, пишите под OpenSource.

0

Сообщение от tezaurismosis пишите под OpenSource.

и как продавать такое приложение? при условии что заранее известно что за поддержку платить никто не будет.

0

Ну все зависит от задачи. К примеру почему покупают промышленные версии компьютеров для производства? Ведь они работают медленнее, корявые... То что заявляют о повышенных помехозащищенностях - не более чем маркетинговый ход...

Их покупают как раз из-за поддержки. Это гарант, что еще лет 5 их будут выпускать именно такими, какие они есть. И если в производстве сгорит один компьютер, то в течение этих 5 лет можно будет без проблем купить замену.

Другой вариант более дешевый - китайцы очень любят. Используют в промышленности обычные PC... Дешево, круто... До первой поломки. Потом начинается, в одном оборудовании такая материнская плата, в другом другая... Где-то пол станка не работает - под это железо еще драйвера не написали...

В программировании тоже есть что-то подобное. Очень многие в первую очередь берут лицензию именно из-за поддержки. Организация собирается использовать ваш софт, ей интересно делать его лучше, они будут тратить средства на обучение персонала... Со временем будут выходить новые форматы файлов, новый документооборот... И ПО должно развиваться синхронно с этими изменениями. Им нужна уверенность, что автор софта не бросит дальнейшую поддержку, а будет плодотворно работать и поставлять новые рабочие версии.

К примеру я... Мне нравится NOD32, у меня есть лицензия... И купил я ее только из-за поддержки. Я хочу своевременно получать все обновления. Мне не нужны новые антивирусные базы спустя сутки после того как я поймаю троян

Если не делать упор на это при разработке ПО, то можно его не защищать - оно никому не нужно.

0

Сообщение от hepper и как продавать такое приложение?

Я сомневаюсь, что приложение, о котором пишет ТС, не то что будет продаваться, но что даже будет дизассемблироваться.
И для того чтобы приложение продать, ещё нужно чтобы кто-нибудь захотел его купить. Если в одиночку пишешь приложение, очень сомнительно, что оно будет куплено.
Идеальный выбор для одного программиста - писать приложение под OpenSource, выкладывать на какой-нибудь GitHub и тогда получится что-нибудь годное, может быть. Это, естественно, моё личное мнение.

Сообщение от hepper при условии что заранее известно что за поддержку платить никто не будет

Для чего JetBrains пишет dotPeek, у него и поддержка не предполагается? Причины не только в самом приложении.

0

Сообщение от tezaurismosis Dimarik_1, насколько важен ваш код, чтобы тратить силы на его защиту?

вообще не важен. Это что-то типа курсовой: программа, которая защищает от дизассемблирования другие программы. Пусть и хреновым способом.
я думал что вы мне алгоритм предложите. Без использования ассемблера

0

Сообщение от Dimarik_1 я думал что вы мне алгоритм предложите. Без использования ассемблера

если типа курсовой, то придумайте простейший вариант (не можете придумать сами - "подсмотрите" на опенсорс ресурсе) и реализуйте.

Сообщение от tezaurismosis Для чего JetBrains пишет dotPeek, у него и поддержка не предполагается

ну у них есть продаваемый продукт...

0

Сообщение от hepper и как продавать такое приложение?

есть такая штука как donate + реклама.
существует очень много opensource проектов, которые отлично развиваются и зарабатывают (браузеры, офисы, медиа-программы). Здесь главное чтобы этот проект был везде на слуху.

Добавлено через 6 часов 35 минут

Сообщение от Dimarik_1 я думал что вы мне алгоритм предложите

ну так в интернете полного всякого. Суть простейшей защиты от дизассемблирования это так называемый detect отладчика.
http://www.codeproject.com/Art... ring-Guide
http://www.codeproject.com/Art... -Debugging
http://staff.ustc.edu.cn/~bjhu... -disas.pdf
http://securitylabs.websense.c... everse.pdf
http://dvlabs.tippingpoint.com... techniques
http://syprog.blogspot.ru/2012... -dump.html
можно воспользоваться функцией VirtualProtectEx с флагом PAGE_NOACCESS, той же IDA будет тяжело прочитать security cookie без определённого скрипта.

2