Как защитить EXE от исследования?

Dragokas · Регистрация: 25.12.2011

Студворк — интернет-сервис помощи студентам

Всем привет !

Хотелось бы усложнить жизнь гипотетическому исследователю,
который не особо искушен в языке VB и отладчиках,
чтобы тяжело было отследить логику работы программы,
но в особенности чтобы нельзя было увидеть константных строк в явном виде,
напрямую декомпилировав EXE.

Какими средствами и опциями компиляции следует воспользоваться?
Спасибо.

@Catstail · 26.08.2014, 17:59

Чтобы взломщик не увидел строковые константы, я бы поступил так:

1) Описал бы отвлекающие константы (и оставил бы их открытыми)
2) Рабочие константы хранил бы в захорированном виде, а открывал бы перед использованием.

@The trick · 26.08.2014, 18:12

Протекторы, упаковщики. Самый лучший протектор - свой собственный. Я писал упаковщик, вот его можно использовать к примеру. Хочешь, можешь доработать и сделать шифрование, перемешки и т.п. защиту.

Сообщение от Dragokas

но в особенности чтобы нельзя было увидеть константных строк в явном виде

Хранение шифрованных строк в ресурсах например. Вообще многими способами можно сделать. Хотя это не спасет к примеру при передачи какой-нибудь API функции строки, ее все-равно нужно будет расшифровывать, хотя можно делать реализацию нужных API вручную.

Сообщение от Dragokas

Какими средствами и опциями компиляции следует воспользоваться?

Компилировать в Native со всеми опциями оптимизации, тогда в декомпиляторах вообще будет практически невозможно получить исходник.
А вообще это вопрос опыта, кто захочет то разберется.

Добавлено через 4 минуты

Сообщение от Catstail

Описал бы отвлекающие константы (и оставил бы их открытыми)

Я что-то подобное делал.
Обфускатор кода, защита программы

Dragokas · 26.08.2014, 20:12 **[ТС]**

Спасибо Catstail, The trick. Ваши рекомендации ценны.

Да. На API-вызовах на чтение реестра реализация спалится.
Пачка отвлекающих запросов... Подумаю...

Dragokas · 27.08.2014, 21:46 **[ТС]**

Чем бы таким зашифровать строку в ресурсах,
чтобы и себе накладно не было?

@The trick · 27.08.2014, 21:50

Сообщение от Dragokas

Чем бы таким зашифровать строку в ресурсах,
чтобы и себе накладно не было?

Что собственно будет шифроваться, и для чего?

Dragokas · 27.08.2014, 21:57 **[ТС]**

Строка (табличные данные) порядка 5 Кб, чтобы залить в ресурсы.
Цель: чтобы эти данные в открытом виде в исходнике не болтались.
Ключ можно и симметричный. Этот же исходник сам свой ресурс и будет расшифровывать.

@The trick · 27.08.2014, 22:08

А вообще расшифровка для чего будет нужна? Я к тому что может и не нужно расшифровывать вовсе, а работать с зашифрованной строкой напрямую.
Зашифровать можно просто поксорить с какой-нибудь функцией (можно с RND)

Dragokas · 27.08.2014, 22:28 **[ТС]**

Сообщение от The trick

Я к тому что может и не нужно расшифровывать вовсе, а работать с зашифрованной строкой напрямую.

Это что-то для меня новое

Поясни, пожалуйста...

Вообще, там пути к реестровым разделам.
ProcMon-om это легко увидеть, но в таком случае реверсеру придется попотеть,
чтобы активировать каждое из ветвлений кода (для каждого случая из строкового ресурса разные пути берутся).
К тому же при первой удачи чтения, остальные пути не используются. Так что эта защита ресурса имеет смысл.

Пишем 2 конкурентных проекта.
Кто первый, тот имеет шанс списать у другого.
Вот только мои алгоритмы уже готовы и мне списывать без особой нужды. ))

@gazlan · 27.08.2014, 22:40

"Криптостойкость" всех этих решений - 0. Взломщик или поставит брэйк на функцию расшифровки или, если не поленится, напишет скрипт дешифровки. Скрыть, и то условно, можно только от просмотра - наметанный взгляд немедленно зацепится за необычный участок дампа.

С другой стороны, если уж так хочется обфускации, можно использовать несложную упаковку, например, один из вариантов LZ.

Для текстов на латинице (точнее, 7-битных) неплохие результаты дает компрессор Chuck Guzis, упаковывающий по три символа в слово + RLE. (Dr. Dobb's Journal. #207 November 1993. pp. 117, 118, 144, 145.)

Dragokas · 27.08.2014, 22:50 **[ТС]**

Сообщение от gazlan

"Криптостойкость" всех этих решений - 0. Взломщик или поставит брэйк на функцию расшифровки или, если не поленится, напишет скрипт дешифровки. Скрыть, и то условно, можно только от просмотра - наметанный взгляд немедленно зацепится за необычный участок дампа.

Сообщение от Dragokas

Хотелось бы усложнить жизнь гипотетическому исследователю,
который не особо искушен в языке VB и отладчиках,

++ лучше хотя бы поверхностные методы защиты, чем вообще без какой либо защиты.
Это отсеит часть вломщиков уровня newbie.

За рекомендации спасибо.

@The trick · 27.08.2014, 23:02

Сообщение от Dragokas

Поясни, пожалуйста...

Visual Basic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
Option Explicit
 
Dim seq() As Byte
 
Private Sub Form_Load()
    Dim src     As String
    Dim tmp     As String
    Dim match   As String
    Dim index   As Long
    
    ' Инициализируем
    cryptInit
    ' Шифруем строку для примера, в реальном EXE они уже зашифрованы
    src = "Всем привет !" & vbNewLine & _
          "Хотелось бы усложнить жизнь гипотетическому исследователю," & vbNewLine & _
          "который не особо искушен в языке VB и отладчиках," & vbNewLine & _
          "чтобы тяжело было отследить логику работы программы," & vbNewLine & _
          "но в особенности чтобы нельзя было увидеть константных строк в явном виде," & vbNewLine & _
          "напрямую декомпилировав EXE." & vbNewLine & _
          "Какими средствами и опциями компиляции следует воспользоваться?" & vbNewLine & _
          "Спасибо."
          
    cryptProcess src
    
    ' Например чтобы найти слово "программы" необязательно расшифровывать строку
    match = "программы" ' В файле она зашифрована
    cryptProcess match
    
    ' Поиск слова
    index = cryptInStr(0, src, match)
    tmp = Mid$(src, index, Len(match))
    ' Дешифровка
    cryptProcess tmp, index - 1
    
    ' Вывод
    Debug.Print tmp
    
End Sub
 
' Инициализация таблицы для шифровки/дешифровки
Private Sub cryptInit(Optional ByVal seed As Long)
    Dim i As Long
    ReDim seq(255)
    Randomize seed
    For i = 0 To 255
        seq(i) = Rnd * 255
    Next
End Sub
 
' Шифрование/дешифровка строки
Private Sub cryptProcess(str As String, Optional ByVal index As Long)
    Dim i As Long, bin() As Byte
    bin = str: index = index * 2
    For i = 0 To UBound(bin)
        index = (index + 1) And &HFF&
        bin(i) = bin(i) Xor seq(index)
    Next
    str = bin
End Sub
 
' Поиск подстроки в строке
Private Function cryptInStr(ByVal index As Long, src As String, match As String) As Long
    Dim src_() As Byte, match_() As Byte
    Dim n As Long, z As Long, v As Byte
    src_ = src: match_ = match
    n = index * 2
    Do While n <= UBound(src_)
        v = match_(z) Xor seq((z + 1) And &HFF) Xor seq((n + 1) And &HFF)
        If src_(n) = v Then
            z = z + 1
            If z > UBound(match_) Then
                cryptInStr = (n - UBound(match_)) \ 2 + 1
                Exit Function
            End If
        Else
            If z Then n = n - z + 1: z = 0
        End If
        n = n + 1
    Loop
End Function

@The trick · 27.08.2014, 23:15

А вот уже в зашифрованном виде в ресурсах:

Visual Basic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Private Sub Form_Load()
    Dim src     As String
    Dim tmp     As String
    Dim match   As String
    Dim index   As Long
    
    ' Èíèöèàëèçèðóåì
    cryptInit
    
    src = LoadResData(101, "CUSTOM")
    match = LoadResData(102, "CUSTOM")
    
    ' Ïîèñê ñëîâà
    index = cryptInStr(0, src, match)
    tmp = Mid$(src, index, Len(match))
    ' Äåøèôðîâêà
    cryptProcess tmp, index - 1
    
    ' Âûâîä
    MsgBox tmp
    
End Sub

Ни на каком этапе не происходит расшифровки строки, только расшифровка нужного участка при показе, при поиске никаких расшифровок всего текста не делается.

@CRIDEL · 01.09.2014, 16:38

Сообщение от The trick

Хранение шифрованных строк в ресурсах например. Вообще многими способами можно сделать. Хотя это не спасет к примеру при передачи какой-нибудь API функции строки, ее все-равно нужно будет расшифровывать, хотя можно делать реализацию нужных API вручную.

Немного не догнал, а зачем собсно расшифровывать?

Поясни если не сложно.

@The trick · 01.09.2014, 16:42

Сообщение от CRIDEL

а зачем собсно расшифровывать?

Ну допустим тебе нужно создать ключ в реестре или файл с определенным именем, а оно у тебя зашифровано. Чтобы создать - его нужно расшифровать.

Dragokas · 01.09.2014, 16:49 **[ТС]**

Получается очень удобно.
Если таблица в ресурсах имеет статическое число символов в строке, а вначале каждой - уникальный ID строки.
Можно вытянуть из таблицы только записи, связанные с этим ID, не храня в памяти в расшифрованном виде сразу всю таблицу.

@CRIDEL · 01.09.2014, 16:58

Сообщение от The trick

Ну допустим тебе нужно создать ключ в реестре или файл с определенным именем, а оно у тебя зашифровано. Чтобы создать - его нужно расшифровать.

Понял, спасиб

@Антихакер32 · 13.09.2014, 04:21

Сообщение от Catstail

тобы взломщик не увидел строковые константы, я бы поступил так

кстати да, это идея.. а ведь можно сделать несколько констант величеной с килобайт
и использовать только кусок из какой либо константы.. более того можно этот ребус устроить так.. что из нескольких отвлекаящих констант выборочно брать фрагменты и использовать как
источник данных из разрозненных кусков непосредственно в режиме выполнения..
и чтоб чтото достоверно пере-проверить потребуется бесконечное количество времени
..ну это только идея, которую врят-ли кто заметит, потому что тут
одни и теже, и двое из них умиляются друг-другом, спасибки ставят.. бесит аж
неспособые воспринимать новое

Добавлено через 13 минут

Сообщение от gazlan

С другой стороны, если уж так хочется обфускации, можно использовать несложную упаковку, например, один из вариантов LZ.

Никто не станет пользоваться несложными упаковками.. из сомнительных источников
во всяком случае здравомыслящий человек, которому, небезразлично, что его
данные могут быть увиденными.. пущщай лучше расшифровка в режиме выполнения займет
минуту!, зато надёжно.. всё нужно делать ручками, своими руками, а не подсматривать
как шифруют данные другие, и тогда точно никто не смогёт ничего увидеть

Добавлено через 15 минут
да даже можно сделать так..
вот константы

Const xx1="Яблоко"
Const уу1="Груша"
и тд

несколько ничем не связанных констант.. но они могут породить одно значение..
если какое-либо из слов, рассматривать как внутренний ключ для расшифровки

Добавлено через 4 минуты
Причем прежде чем расшифровать арбуз ...
нужно расшифровать грушу, а прежде чем расшифровать грушу..
нужно расшифровать яблоко.. тут-уж никто не станет заниматься
внешним перебором.. чтобы *подсмотреть* так-как проще повеситься )

Добавлено через 5 минут
хотя это всё отстой, сейчас передовая наука роится в квантовой криптографии

@hoch · 13.09.2014, 07:08

Если бы мне требовалось усложнить жизнь любопытному
Буратино, то я бы применил оператор GOTO. Большое
их количество (не обязательно рабочие) собьют спесь
любому хакеру!! Поверьте мне!

@gazlan · 13.09.2014, 07:08

Сообщение от Антихакер32

всё нужно делать ручками, своими руками, а не подсматривать
как шифруют данные другие, и тогда точно никто не смогёт ничего увидеть

Худшее, что можно предложить. Crypto - это не для дилетантов.

Новые блоги и статьи Все статьи Все блоги /
Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .
Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .

Как защитить EXE от исследования?

Решение

Решение

Dragokas 18033 / 7736 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16

	Как защитить EXE от исследования? 26.08.2014, 16:26. Показов 4864. Ответов 37 Метки нет (Все метки) Всем привет ! Хотелось бы усложнить жизнь гипотетическому исследователю, который не особо искушен в языке VB и отладчиках, чтобы тяжело было отследить логику работы программы, но в особенности чтобы нельзя было увидеть константных строк в явном виде, напрямую декомпилировав EXE. Какими средствами и опциями компиляции следует воспользоваться? Спасибо. 0

@Catstail Супер-модератор 38200 / 21132 / 4310 Регистрация: 12.02.2012 Сообщений: 34,739 Записей в блоге: 14
	26.08.2014, 17:59
	Сообщение было отмечено The trick как решение Решение Чтобы взломщик не увидел строковые константы, я бы поступил так: 1) Описал бы отвлекающие константы (и оставил бы их открытыми) 2) Рабочие константы хранил бы в захорированном виде, а открывал бы перед использованием. 3

Dragokas 18033 / 7736 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	26.08.2014, 20:12 [ТС]
	Спасибо Catstail, The trick. Ваши рекомендации ценны. Да. На API-вызовах на чтение реестра реализация спалится. Пачка отвлекающих запросов... Подумаю... 0

Dragokas 18033 / 7736 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	27.08.2014, 21:46 [ТС]
	Чем бы таким зашифровать строку в ресурсах, чтобы и себе накладно не было? 0

Dragokas 18033 / 7736 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	27.08.2014, 21:57 [ТС]
	Строка (табличные данные) порядка 5 Кб, чтобы залить в ресурсы. Цель: чтобы эти данные в открытом виде в исходнике не болтались. Ключ можно и симметричный. Этот же исходник сам свой ресурс и будет расшифровывать. 0

@The trick Модератор 10057 / 3902 / 884 Регистрация: 22.02.2013 Сообщений: 5,853 Записей в блоге: 79
	27.08.2014, 22:08
	А вообще расшифровка для чего будет нужна? Я к тому что может и не нужно расшифровывать вовсе, а работать с зашифрованной строкой напрямую. Зашифровать можно просто поксорить с какой-нибудь функцией (можно с RND) 0

@gazlan 3178 / 1937 / 312 Регистрация: 27.08.2010 Сообщений: 5,131 Записей в блоге: 1
	27.08.2014, 22:40
	"Криптостойкость" всех этих решений - 0. Взломщик или поставит брэйк на функцию расшифровки или, если не поленится, напишет скрипт дешифровки. Скрыть, и то условно, можно только от просмотра - наметанный взгляд немедленно зацепится за необычный участок дампа. С другой стороны, если уж так хочется обфускации, можно использовать несложную упаковку, например, один из вариантов LZ. Для текстов на латинице (точнее, 7-битных) неплохие результаты дает компрессор Chuck Guzis, упаковывающий по три символа в слово + RLE. (Dr. Dobb's Journal. #207 November 1993. pp. 117, 118, 144, 145.) 0

Dragokas 18033 / 7736 / 892 Регистрация: 25.12.2011 Сообщений: 11,502 Записей в блоге: 16
	01.09.2014, 16:49 [ТС]
	Получается очень удобно. Если таблица в ресурсах имеет статическое число символов в строке, а вначале каждой - уникальный ID строки. Можно вытянуть из таблицы только записи, связанные с этим ID, не храня в памяти в расшифрованном виде сразу всю таблицу. 0

@hoch Заблокирован
	13.09.2014, 07:08
	Если бы мне требовалось усложнить жизнь любопытному Буратино, то я бы применил оператор GOTO. Большое их количество (не обязательно рабочие) собьют спесь любому хакеру!! Поверьте мне! 0