[Критика] Привязка к железу

@FreeZon · Регистрация: 30.12.2013

Студворк — интернет-сервис помощи студентам

Ребят привет, хотел бы чтобы вы мне сказали какие есть уязвимости в моей ТРУ привязке

Прикрепил архив, в нем:

Исходный тестовый проект
Исходник сервера

На самом хостинге уже есть эти же файлы, поэтому не стоит создавать локальный сервер.
Я учел, то что реверсер может первым делать блокануть host и поэтому сделал проверку нету ли в host'e моего сервера...

Пожалуйста скажите какие есть в моей привязке дыры. И если вас не затруднит, как из исправить.

@IamRain · 08.11.2014, 23:28

Все, что надо будет сделать чтобы сломать ваше приложение:
1. Открыть его dotPeek-ом.
2. Вставить вот здесь:

C#
1
2
3
4
5
if (GET(_server,_key))
                {
                    button1.Enabled = true;
                    button1.Text = "Активировано";
                }

вместо вызова GET(...) всего лишь true и пересобрать.

Добавлено через 4 минуты
Даже если обфусцировать (хотя нет опыта в защите .net app), то строковые литералы все равно видно в plain, и можно будет найти по слову "Активировано" код проверки.

@FreeZon · 08.11.2014, 23:31 **[ТС]**

Сообщение от IamRain

1. Открыть его dotPeek-ом.
2. Вставить вот здесь:

Обфускатор у меня нормальный. Ну а в плане кода php, нету что ли дыр?
И как избавится от первой дыры которые вы нашли? Каким образом его защитить, если софт будет защищен обфукатором.

@IamRain · 09.11.2014, 00:16

+ еще варианты:
2. Можно взять откуда-то валидное значение ключа и в GET вторым параметром всегда его пихать. То есть также всегда будет возвращать true.
3. Если нету ключа, можно dos-ить/брутфорсить этот url, пока он не вернет true и использовать полученное значение ключа. Используемый алгоритм хеширования опять же можно достать из исходника.
Вся защита упирается в защиту исходного кода вашего клиента. А для managed app, как мне кажется, защиту трудно реализовать. Если только в очень больших проектах, где много кода, и с хорошими инструментами для обфускации.

Добавлено через 23 минуты
Как вариант усиления защиты: реализовать некоторый функционал в dll и при запуске приложения проверять большее количество уникальных параметров компьютера и приложения (какой-нибудь уникальный id дистрибутива, mac адрес, размер физической памяти, etc) => если условие выполняется, то скачивать недостающую библиотеку и загружать в домен приложения, без выгрузки в файловую систему. При этом было бы неплохо, чтобы на сервере хранились параметры ОС, и сборка была бы уже нативная, то есть не IL-code, а уже код платформы.
Получается этакое работающее только онлайн приложение. + Если копать глубже, то, теоретически, можно ведь подменять адреса dns-ов, которые будут возвращать IP-адреса серверов злоумышленника, которые, в свою очередь, будут возращать всегда true.

@FreeZon · 09.11.2014, 00:20 **[ТС]**

Сообщение от IamRain

реализовать некоторый функционал в dll

Проблема в том что я ни когда не писал DLL и не знаю как это делается на C# как импортировать в свой проект тоже...

@IamRain · 09.11.2014, 00:22

В VS => Создать новый проект (тип - Class Library - библиотека классов).

@FreeZon · 09.11.2014, 00:28 **[ТС]**

Сообщение от IamRain

В VS => Создать новый проект (тип - Class Library - библиотека классов).

Можешь ссылку или сам пример написать как работать с ней. И подключать библиотеку в основной программе, да даже самое простое вывести MessageBox

@IamRain · 09.11.2014, 00:39

Все просто:

@IamRain · 09.11.2014, 00:44

Когда пишешь свой код, то обычно добавляешь в References, подключать нужные namespace из этой библиотеки, ну и затем можно использовать описанные в ней классы. Вам же нужно будет по-другому сделать.
Как вариант: у класса Assembly есть событие AssemblyResolve, которое возникает тогда, когда приложение не может загрузить в свой домен приложения другую сборку. Вот в этом-то событии и загружайте эту сборку с вашего сервера.

@insite2012 · 09.11.2014, 00:46

Сообщение от FreeZon

ссылку или сам пример написать как работать с ней

Легко. Вот код простой формы с подключенной dll, в которой реализован класс защиты. И сам проект, на всякий случай)))

C#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
 
using Protection;
 
namespace Protection_Test {
    public partial class Form1 : Form {
        public Form1() {
            InitializeComponent();
            this.Load += new EventHandler(Form1_Load);
        }
 
        void Form1_Load(object sender, EventArgs e) {
            Protector protector = new Protector();
            protector.protectEvent += new EventHandler<ProtectorEventArgs>(protector_protectEvent);
            protector.Application_Load();
        }
 
        void protector_protectEvent(object sender, ProtectorEventArgs e) {
            if (!e.CompareResult) {
                MessageBox.Show(e.Message, "Registration");
                Clipboard.SetText(e.MachineCode);
                this.Close();
            }
        }
    }
}

@IamRain · 09.11.2014, 00:47

То есть в ссылках сборка висеть должна, а по факту с дистрибутивом поставляться не будет.

Добавлено через 1 минуту
* AppDomain.AssemblyResolve event

@FreeZon · 09.11.2014, 00:56 **[ТС]**

Сообщение от insite2012

в которой реализован класс защиты.

Интересно... а исход dll что там?

@insite2012 · 09.11.2014, 01:01

Сообщение от FreeZon

а исход dll что там?

Простенький класс защиты. Можете Рефлектором посмотреть, если интересно. Привязка к некоторым компонентам машины.

@insite2012 · 09.11.2014, 01:15

FreeZon, вот архив самой dll. Ну а алгоритм создания ключа - то же самое, только наоборот.

Убежденный · 09.11.2014, 09:27

Сообщение от FreeZon

Пожалуйста скажите какие есть в моей привязке дыры.

Привязка к железу - одна сплошная дыра.
Я знаю очень мало программ, которые ее используют.
Потому что это проблемы с клиентами: сменил диск - проблемы, вставил другую
сетевую карту - проблемы, запустил программу на виртуалке - проблемы, и т.д.

@MakcPletnev · 09.11.2014, 17:01

Убежденный, что вы предлагаете? Писать и делиться?

Убежденный · 09.11.2014, 17:58

Я предлагаю вообще не заморачиваться.

@FreeZon · 09.11.2014, 18:35 **[ТС]**

Сообщение от Убежденный

Я предлагаю вообще не заморачиваться.

Вообще Windows удали да и все... "Не заморачиваться" так мне это надо, поэтому я и буду заморачиваться

@maxillion · 09.11.2014, 18:51

Можно привязать к процессору (cpuid), уж его то редко кто меняет. И в принципе можно обойтись без dll, рефлексия в .net позволяет юзать asm вставки.

Сообщение от Убежденный

Я предлагаю вообще не заморачиваться.

Ну хотя бы от школоты и студентов защитить всё таки можно.

@XRoy · 09.11.2014, 19:40

FreeZon,
Через реестр можно изменить путь к hosts

Новые блоги и статьи Все статьи Все блоги /
Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.

@IamRain 4694 / 2702 / 734 Регистрация: 02.08.2011 Сообщений: 7,231
	09.11.2014, 00:16
	+ еще варианты: 2. Можно взять откуда-то валидное значение ключа и в GET вторым параметром всегда его пихать. То есть также всегда будет возвращать true. 3. Если нету ключа, можно dos-ить/брутфорсить этот url, пока он не вернет true и использовать полученное значение ключа. Используемый алгоритм хеширования опять же можно достать из исходника. Вся защита упирается в защиту исходного кода вашего клиента. А для managed app, как мне кажется, защиту трудно реализовать. Если только в очень больших проектах, где много кода, и с хорошими инструментами для обфускации. Добавлено через 23 минуты Как вариант усиления защиты: реализовать некоторый функционал в dll и при запуске приложения проверять большее количество уникальных параметров компьютера и приложения (какой-нибудь уникальный id дистрибутива, mac адрес, размер физической памяти, etc) => если условие выполняется, то скачивать недостающую библиотеку и загружать в домен приложения, без выгрузки в файловую систему. При этом было бы неплохо, чтобы на сервере хранились параметры ОС, и сборка была бы уже нативная, то есть не IL-code, а уже код платформы. Получается этакое работающее только онлайн приложение. + Если копать глубже, то, теоретически, можно ведь подменять адреса dns-ов, которые будут возвращать IP-адреса серверов злоумышленника, которые, в свою очередь, будут возращать всегда true. 1

@IamRain 4694 / 2702 / 734 Регистрация: 02.08.2011 Сообщений: 7,231
	09.11.2014, 00:22
	В VS => Создать новый проект (тип - Class Library - библиотека классов). 1

@IamRain 4694 / 2702 / 734 Регистрация: 02.08.2011 Сообщений: 7,231
	09.11.2014, 00:39
	Все просто: Миниатюры 0

@IamRain 4694 / 2702 / 734 Регистрация: 02.08.2011 Сообщений: 7,231
	09.11.2014, 00:44
	Когда пишешь свой код, то обычно добавляешь в References, подключать нужные namespace из этой библиотеки, ну и затем можно использовать описанные в ней классы. Вам же нужно будет по-другому сделать. Как вариант: у класса Assembly есть событие AssemblyResolve, которое возникает тогда, когда приложение не может загрузить в свой домен приложения другую сборку. Вот в этом-то событии и загружайте эту сборку с вашего сервера. 1

@IamRain 4694 / 2702 / 734 Регистрация: 02.08.2011 Сообщений: 7,231
	09.11.2014, 00:47
	То есть в ссылках сборка висеть должна, а по факту с дистрибутивом поставляться не будет. Добавлено через 1 минуту * AppDomain.AssemblyResolve event 1

@MakcPletnev 41 / 37 / 9 Регистрация: 01.02.2014 Сообщений: 825
	09.11.2014, 17:01
	Убежденный, что вы предлагаете? Писать и делиться? 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	09.11.2014, 17:58
	Я предлагаю вообще не заморачиваться. 0

@XRoy 871 / 721 / 304 Регистрация: 15.04.2013 Сообщений: 2,047 Записей в блоге: 5
	09.11.2014, 19:40
	FreeZon, Через реестр можно изменить путь к hosts 0