Форум программистов, компьютерный форум, киберфорум
C++ Qt
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.89/18: Рейтинг темы: голосов - 18, средняя оценка - 4.89
19 / 18 / 1
Регистрация: 06.09.2012
Сообщений: 110
1

Методы защиты программы от взлома

25.08.2015, 08:56. Просмотров 3625. Ответов 27
Метки нет (Все метки)

Доброго времени суток, задался вопросом следующего типа:

Можно ли кроссплатформенно защитить программу от взлома, начиная от подмены данных, заканчивая отладкой?

Суть: Есть ПО, назовем его (Loader) он скачивает доп утилиты, нужны эти утилиты защитить от отладки, сниферов и прочего, утилиты тоже кросс.

Шифровать трафик можно, но как быть тогда с подменной ?

И самый главный вопрос: Возможно ли без исходных кодов защитить утилиты, так как некоторые из них имеют чужое авторство и исходный код закрыт, но им нужно обеспечить защиту.

Хотел смотреть в сторону пакеров типа: (Upx) но как тогда быть с linux/android ?

P.S: Loader выглядит на подобие игрового клиента steam, только получает список утилит, скачивает и запускает. Вот как раз их нужно защитить.
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.08.2015, 08:56
Ответы с готовыми решениями:

Вариант защиты .Net приложения от взлома
Здравствуйте! Прошу помощи в разработке схемы защиты программы. Есть приложение WPF, создающее и...

Как лучше всего защиты программ от взлома, какой обфускатор посоветуете
Привет всем, Как лучше всего защиты программ от взлома, какой обфускатор посоветуете? я погуглил...

Методы предотвращения взлома сервера
Подскажите методы предотвращения взлома сервера, теоретически для взлома злоумышленники могут...

Методы защиты
Интересуют методы защиты сайта такие как: 1) защита открытого ГЕТ запроса в базу например...

27
Эксперт С++
8323 / 6076 / 603
Регистрация: 10.12.2010
Сообщений: 28,208
Записей в блоге: 27
25.08.2015, 22:37 2
Какая может быть защита в опенсорсе?
0
1395 / 1252 / 262
Регистрация: 10.11.2013
Сообщений: 3,763
26.08.2015, 03:14 3
Цитата Сообщение от aassdd Посмотреть сообщение
Можно ли кроссплатформенно защитить программу от взлома
Можно. Но все равно взломают.

Цитата Сообщение от Avazart Посмотреть сообщение
Какая может быть защита в опенсорсе?
При чем тут ОС?
0
19 / 18 / 1
Регистрация: 06.09.2012
Сообщений: 110
26.08.2015, 11:05  [ТС] 4
Можно тогда увидеть примеры ? Пускай даже что и все же взломают, но она должна быть.
0
384 / 347 / 62
Регистрация: 29.05.2015
Сообщений: 2,116
26.08.2015, 14:30 5
Самое простое - при скачивании доп утилит проверять их контрольную сумму файла.
0
Эксперт С++
8323 / 6076 / 603
Регистрация: 10.12.2010
Сообщений: 28,208
Записей в блоге: 27
26.08.2015, 14:48 6
Цитата Сообщение от RazrFalcon Посмотреть сообщение
При чем тут ОС?
Опенсорс? Ну так сомневаюсь что ТС коммерческая лицензия на Qt есть.
0
19 / 18 / 1
Регистрация: 06.09.2012
Сообщений: 110
27.08.2015, 18:50  [ТС] 7
Как бы не так, но по прежнему ничего по теме нету...
0
1395 / 1252 / 262
Регистрация: 10.11.2013
Сообщений: 3,763
27.08.2015, 18:52 8
Avazart, почитайте про LGPL. Ни кто не обязывает делать прогу ОС под Qt.
0
Эксперт С++
8323 / 6076 / 603
Регистрация: 10.12.2010
Сообщений: 28,208
Записей в блоге: 27
27.08.2015, 20:20 9
Ну не знаю тонкостей, но почему тогда- если http://www.qt.io/download/ выбирать:
In-house deployment, private use, or student,use license
Потом на:
Do you intend to distribute your product outside of your organization?
Отвечать Yes на что получим вопрос о защите:
Do you want to legally protect your product from reverse engineering?
И если отвечать Yes то предложит качать триал.
Если No то- OpenSource

Собственно я не понимаю смысл сего... кто может поясните...
Т.е. в коммерческой лицензии они что предлагают свой протектор в добавок, или как?
0
1395 / 1252 / 262
Регистрация: 10.11.2013
Сообщений: 3,763
27.08.2015, 20:27 10
Avazart, потому, что digia, которая владеет сейчас Qt, пытается зарабатывать на нем деньги. Поэтому даже скачивание так запутали.

Тем не менее Qt распространяется под лицензией LGPL:
https://ru.wikipedia.org/wiki/... ic_License

То есть LGPL, в отличие от GPL позволяет связывание библиотеки с любой программой, не обязательно свободной.
0
Эксперт С++
8323 / 6076 / 603
Регистрация: 10.12.2010
Сообщений: 28,208
Записей в блоге: 27
27.08.2015, 20:31 11
Ну не знаю, мне как раз казалось что этот опросник призван помочь с выбором лицензии.

Добавлено через 2 минуты
Цитата Сообщение от RazrFalcon Посмотреть сообщение
То есть LGPL, в отличие от GPL позволяет связывание библиотеки с любой программой, не обязательно свободной.
Как это влияет на суть дела?

Ну мы знаем что для LGPL связывание с библиотеками Qt должно быть диначеским так?
А для защиты скорее всего лучше использовать статическую сборку ибо иначе это вынудит еще и защищать сами библиотеки Qt ибо они будут "точкой уязвимости" если не защищать. От суда куча вопросов касательно LGPL/GPL, кстати почему-то digia обе лицензии относит к OpenSource.
0
1395 / 1252 / 262
Регистрация: 10.11.2013
Сообщений: 3,763
27.08.2015, 20:34 12
Цитата Сообщение от Avazart Посмотреть сообщение
Ну не знаю, мне как раз казалось что этот опросник призван помочь с выбором лицензии.
В параллельной вселенной - да.

Цитата Сообщение от Avazart Посмотреть сообщение
Как это влияет на суть дела?
Что значит "как"? Это значит что Qt можно подключать динамически к закрытому exe.

Цитата Сообщение от Avazart Посмотреть сообщение
А для защиты скорее всего лучше использовать статическую сборку ибо иначе это вынудит еще и защищать сами библиотеки Qt ибо они будут "точкой уязвимости" если они не защищены.
Без понятия. Но не вижу как статика поможет с защитой.

PS: "все равно взломают".
0
Эксперт С++
8323 / 6076 / 603
Регистрация: 10.12.2010
Сообщений: 28,208
Записей в блоге: 27
27.08.2015, 20:45 13
Цитата Сообщение от RazrFalcon Посмотреть сообщение
PS: "все равно взломают".
Ну если так рассуждать, то вообще защищать не нужно, правильно вопрос всегда ставится "взломают, но через сколько и какими усилиями?"

Добавлено через 2 минуты
Цитата Сообщение от RazrFalcon Посмотреть сообщение
Но не вижу как статика поможет с защитой.
С тем что нужно будет защищать один файл, а не экзе и кучу длл - что в принципе тоже нарушение лицензии.
Т.е. как я понимаю ТС по LGPL может защищать только свой экзе, но не библиотеки Qt- что по сути дает большие щели в безопасности.
0
1395 / 1252 / 262
Регистрация: 10.11.2013
Сообщений: 3,763
27.08.2015, 20:47 14
Цитата Сообщение от Avazart Посмотреть сообщение
взломают, но через сколько и какими усилиями?
пару дней максимум.

Цитата Сообщение от Avazart Посмотреть сообщение
но не библиотеки Qt что по сути дает большие щели в безопасности
Такими темпами нужно и системные библиотеки "защищать" и всю ОС.
0
Эксперт С++
8323 / 6076 / 603
Регистрация: 10.12.2010
Сообщений: 28,208
Записей в блоге: 27
27.08.2015, 20:52 15
Цитата Сообщение от aassdd Посмотреть сообщение
сниферов и прочего,
К примеру что будет мешать влезть внутрь библиотеки QtNetwork и перехватывать/подменять запросы?

Добавлено через 4 минуты
Цитата Сообщение от RazrFalcon Посмотреть сообщение
Такими темпами нужно и системные библиотеки "защищать" и всю ОС.
Ну с системными библиотеками немного другое дело.
Цитата Сообщение от RazrFalcon Посмотреть сообщение
пару дней максимум.
А это от способа защиты зависит.
0
384 / 347 / 62
Регистрация: 29.05.2015
Сообщений: 2,116
27.08.2015, 23:08 16
Запутай максимально всё что можно. Например: нужно ввести пароль "12345". Если просто хранить число 12345 в памяти и сравнивать с введённым паролем, это взломать легко. А если вычислить это же число каким-нить безумным алгоритмом, который будет вычисляться миллионами вложенных циклов - с синусами, косинусами, возведениями в степень и т.п. (занимать секунды) и в результате всё равно выдаст 12345 - то взломать такую ахинею будет посложнее. Какие нибудь мегабайтные массивы, которые долго и трудно заполняются - а в результате ты берёшь из этого мегабайта "мусора" 2-й, 182-й и 222555-й байты. Заполни программу ненужными вычислениями.

Сделать невзламываемую программу наверное нельзя, но осложнить жизнь взломщикам (и себе в процессе написания) наверное можно.
0
1438 / 1319 / 131
Регистрация: 20.03.2009
Сообщений: 4,689
Записей в блоге: 11
28.08.2015, 00:52 17
Цитата Сообщение от alexu_007 Посмотреть сообщение
А если вычислить это же число каким-нить безумным алгоритмом, который будет вычисляться миллионами вложенных циклов - с синусами, косинусами, возведениями в степень и т.п. (занимать секунды) и в результате всё равно выдаст 12345 - то взломать такую ахинею будет посложнее
Будет то же легко. Просто убирается проверка на корректность.
0
Заблокирован
30.09.2015, 10:59 18
Ну и как же быть, то есть софт на Qt вообще ни как не защитить и в принципе offline софт на Qt делать вообще не имеет смысла? (по крайнем мере для коммерческого использования)
Цитата Сообщение от RazrFalcon Посмотреть сообщение
Такими темпами нужно и системные библиотеки "защищать" и всю ОС.
Под виндой ты не получишь сорцов системных библиотек, что бы их как - то поменять.
0
1438 / 1319 / 131
Регистрация: 20.03.2009
Сообщений: 4,689
Записей в блоге: 11
30.09.2015, 11:16 19
Цитата Сообщение от MotionMaster Посмотреть сообщение
Под виндой ты не получишь сорцов системных библиотек, что бы их как - то поменять.
С сорцами менять код проще, но это можно сделать и с бинарниками.
0
Заблокирован
30.09.2015, 11:48 20
А вообще законно торговать LGPL Qt шным софтом под Stream ?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.09.2015, 11:48

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Библиотеки и методы защиты
Можно ли как-то узнать данные жесткого диска модулем(библиотекой), чтобы в дальнейшем "привязать"...

Методы защиты беспроводных сетей
Именно такая "примерная тема курсовой работы" :mda: Первая курсовая. Не знаю о чем писать, а...

Методы и средства защиты информации
Добрый вечер. Помогите пожалуйста проверить тесты. Вопрос 1 Найдите верное высказывание:...

Криптографические методы защиты информации
Всем добрый вечер, нужна помощь по программированию. Какие инструменты использовать и где найти...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.