Защита современный программ

Приветствую.
Сегодня слушал о печальной судьбе PC как игровой платформы из-за разгула пиратства. Самая большая проблема состоит в том, что нет нормального алгоритма защиты от использования пиратской версии.
Проникнувшись этой проблемой, и поразмыслив над ней, я пришел к вроде простому и очевидному алгоритму. Но вот с кем поделиться сей мыслю не знаю, поэтому и решил написать сюда.

Суть алгоритма защиты.
Игра устанавливается без стартового exe-шника игры. Вместо него просто exe-файл который затребует код активации. Далее код активации отправляется на сервер вместе с MAC-адресом компьютера. На сервере происходят две вещи:
1) проверка кода активации
2) компиляция exe-шника.
Если с первым пунктом все понятно, то на втором остановлюсь поподробнее, ибо в этом и суть.
При создании проекта стартового exe-шника изначально закладывается следующий алгоритм динамического подключения библиотек игры:
1) Определяется обычный макрос:
2)Перед подключением любой библиотеки идет проверка совпадения MACaddress и реальным MAC-адресом компьютера на котором запущена игра.
Так вот вернемся к серверу на который приходит запрос от пользователя. После проверки кода активации происходит замена в файле исходника метки "<MAC-адрес>" на строковый вариант MAC-адреса пришедшего от пользователя и компилируется стартовый exe-шник который отправляется игроку.
Вот, собственно, и всё.
Вроде всё просто и эффективно ибо смена MAC-адреса - отнюдь не тривиальная задача, в отличии от его проверки.

Критика приветствуется, а также приветствуются идеи куда можно отправить подобный алгоритм чтобы даром не пропал если, конечно, это не бред

0

Сообщение от Russian_Dragon Вроде всё просто и эффективно ибо смена MAC-адреса - отнюдь не тривиальная задача, в отличии от его проверки.

обычно используют mac-адрес сетевой карты, а он меняется из гуишечки

я так и не понял, что мешает крякнуть игру?

0

Сообщение от alex_x_x смена mac-адреса

Смена mac-адреса теоретически порождает кучу проблем. И менять её для каждой отдельной игры - это безумство.

Сообщение от alex_x_x я так и не понял, что мешает крякнуть игру?

Мешает сложность этого процесса. Т.к. принцип работы макроса #define заставит расскопировать код string("XX:XX:XX:XX") по всему проекту стартового exe-ника, что породит весьма большие проблемы по поиску и выявлению таких мест проверки для взломщика. Тем более подобную проверку можно осуществлять не только при подключении библиотек, а где-то еще и завершать выполнение программы.

0

Russian_Dragon, боюсь все решится просто - код игры, который будет запрашивать мак-адрес будет успешно поправлен и после этого будет возвращать то что нужно
в конце концов на какие только ухищрения не идут

0

Сообщение от alex_x_x Russian_Dragon, боюсь все решится просто - код игры, который будет запрашивать мак-адрес будет успешно поправлен и после этого будет возвращать то что нужно

По идее MAC-адрес должны возражать системные функции, а их исправление решение совсем уж из ряда вон...

Сообщение от alex_x_x в конце концов на какие только ухищрения не идут

Взломать можно всё, но вроде такой вариант создаст кучу проблем, что в итоге, даже если и получиться взломать, приведет к тому, что овчинка выделки стоит не будет.

0

Сообщение от Russian_Dragon По идее MAC-адрес должны возражать системные функции, а их исправление решение совсем уж из ряда вон...

1) это функция где-то вызывается в самой программе - можно подправить либо сам вызов, либо его результат
2) можно подсунуть подправленную системную dll (dll инъекция) которая вернет то что крэкеру нужно

0

такой алгоритм добавит только проблем пользователю,
1 нужно обязательно подключение к интернету
2 полетит у пользователя сетевуха, купит другую, и что тогда, или просто комп поменяет, что игру на выброс? или весь процесс будет повторяться с отсылкой серийника на сервер? Если так то что мешает человеку кто купит игру выложить серийник в интернет что бы другие юзали его.
3 когда уже придет в ответ скомпилированный exe, что мешает "пиратам" крякнуть его?
как было уже сказано alex_x_x просто в месте вызова ф-ции проверки на подлинность мак адреса ставят верное значение и все, exe будет работать везде.

0

Сообщение от anonimus такой алгоритм добавит только проблем пользователю, 1 нужно обязательно подключение к интернету

По секрету скажу, что любая современная игра требует обязательно подключения при активации.

Сообщение от anonimus 2 полетит у пользователя сетевуха, купит другую, и что тогда, или просто комп поменяет, что игру на выброс? или весь процесс будет повторяться с отсылкой серийника на сервер? Если так то что мешает человеку кто купит игру выложить серийник в интернет что бы другие юзали его.

В данный момента так, и есть, даже еще "веселее" после переустановки windows требуется повторная активация с уменьшением счетчика.
Вообще лучше всего тебе купить новую лицензионную игру, например со старфорсем, и посмотреть, что происходит при её активации и какие ограничения накладываются при удалении игры и при повторной активации. Правил не так много но они есть. И я не добавил ни одной новой проблемы пользователю... только пиратам

Сообщение от anonimus 3 когда уже придет в ответ скомпилированный exe, что мешает "пиратам" крякнуть его?

Сложность данного процесса.

Сообщение от anonimus как было уже сказано alex_x_x просто в месте вызова ф-ции проверки на подлинность мак адреса ставят верное значение и все, exe будет работать везде.

Отдельной функции проверки мак-адреса нет либо она inline. Проверка происходить путем сравнения строк, что само по себе отследить нереально.

0

Сообщение от Russian_Dragon Проверка происходить путем сравнения строк

она же происходит в exe? значит либо функция ее осуществляет и возвращает true или false или тупо ифом? и в том и в другом случаи ломается путем декомпиляции и внесение соответствующих изменений

0

Сообщение от anonimus она же происходит в exe? значит либо функция ее осуществляет и возвращает true или false или тупо ифом? и в том и в другом случаи ломается путем декомпиляции и внесение соответствующих изменений

Если функция установлена как inline, то она встраивается в код не как ссылка на адрес памяти, а целиком.
Вот и получается, что, если даже, в одном месте удастся обойти проверку, то не факт, что найдут везде.

0

Russian_Dragon, 100 раз пройдено

Сообщение от Russian_Dragon и компилируется стартовый exe-шник который отправляется игроку

Потом экзешник тупо патчится, из него убирается проверка по мак-адресу. И патченый экзешник распространяется вместе с игрой. Вот, собственно, и все, никаких адресов менять не надо...

0

Сообщение от Vourhey Russian_Dragon, 100 раз пройдено Потом экзешник тупо патчится, из него убирается проверка по мак-адресу. И патченый экзешник распространяется вместе с игрой. Вот, собственно, и все, никаких адресов менять не надо...

А как его "пропачить", т.е. как удалить места проверок? Ведь для этого их нужно сначала найти, а вот в этом и сложность.

0

Сообщение от Russian_Dragon Сложность данного процесса.

Ты че, издеваешься? Твой экзешник, при желании, целиком можно переписать без исходного кода. И большой сложности это представлять не будет.

Сообщение от Russian_Dragon Проверка происходить путем сравнения строк, что само по себе отследить нереально

Гы-гы. Подмена возвращаемого значения. Ах, да, она же будет инлайн, ай-ай-ай. Это ведь так сложно поставить бряку на обращение к области памяти, где располагается наш мак-адрес и отследить все к нему обращение. И ужасно трудно найти дублирующиеся байты кода проверки мака в виртуальной памяти программы. Еще уверен, с таким рвением, у тебя и точка выхода будет одна и та же, и пути к ней ведущие слоооооожно отследить.
Не обманывай себя. Это даже не новый метод. Это ничем не отличается от проверки самого обычного ключа. А это крякается все достаточно просто, и максимум усложенения - это обфускация и криптование, но никак, блин, не анальные игры с маками и компиляцией всякой фигни на сервере. Ну вот, плять, никакой роли вообще не играет.

Добавлено через 3 минуты

Сообщение от Russian_Dragon А как его "пропачить", т.е. как удалить места проверок? Ведь для этого их нужно сначала найти, а вот в этом и сложность.

Очень просто в дебаггере. Ты объективно скажи, в чем там сложность будет? Хватит тут писать аморфные "сложность".
Даже если я тупой индюк и не знаком с винапи, и как узнать мак-адрес, то во время работы программы я в дампе найду свой же мак-адрес и поставлю бряку на обращение к этой области памяти. Все, твой код попался.

1

Сообщение от Vourhey не анальные игры с маками

+5

0

Сообщение от Vourhey Это ведь так сложно поставить бряку на обращение к области памяти, где располагается наш мак-адрес и отследить все к нему обращение. И ужасно трудно найти дублирующиеся байты кода проверки мака в виртуальной памяти программы. Еще уверен, с таким рвением, у тебя и точка выхода будет одна и та же, и пути к ней ведущие слоооооожно отследить.

Ладно, согласен.

0