Как скрыть ссылку в теле программы от дизасемблирования?

Мужики , подскажите как можно скрыть ссылку допустим, чтобы в дизасемблере не было её видно или хотя бы замаскировать как-нибудь ?

0

Сообщение от ВДВ777 скрыть ссылку

Создавать динамически (упаковка, шифрование).

IMHO, глупость.

Файервол (или любой другой монитор) все равно покажет обращение, под отладчиком ссылка будет "в натуральном виде", к дизассемблеру можно "прикрутить" скрипт для распаковки/дешифровки, а сам факт обфускации немедленно заострит внимание хакера именно на этом адресе.

1

Сообщение от gazlan Создавать динамически (упаковка, шифрование). IMHO, глупость. Файервол (или любой другой монитор) все равно покажет обращение, под отладчиком ссылка будет "в натуральном виде", к дизассемблеру можно "прикрутить" скрипт для распаковки/дешифровки, а сам факт обфускации немедленно заострит внимание хакера именно на этом адресе.

(Я имел ввиду ссылку на сайт http\\блаблабла.ru , когда открываю дебагером моё приложение ссылку видно полностью от и до , это так вдруг кто подумает что ссылка эта "&")
как будет не глупо сделать , что посоветуете?

0

Да, как бы нечего посоветовать. Спрятать от мониторинга URL невозможно, потому что в момент обращения он неизбежно должен быть дешифрован. В более широком контексте, все что можно запустить на исполнение, может быть взломано.

Любой необычный код (упаковка, шифрование, Base64, посимвольное заполнение массива, запись текста в обратном порядке итп), при просмотре будет сразу бросаться в глаза. То есть, любая обфускация поможет вам скрыть строку от поиска в текстовом редакторе/вьювере, но при просмотре в Hiew, например, такой код будет торчать как гвоздь в ботинке и просто служить указанием для хакера: "Копать здесь!"

Причем, если ключ шифрования, например, хранится в самой программе, то отыскать его и обойти проверку - только вопрос времени.

Тотальное шифрование (всего и вся) не поможет по той же причине: хакер находит обращение к процедре дешифровки, ставит там "бряк" и ловит в отладчике "чистый" дешифрованный текст.

То есть, вы можете заставить его потратить намного больше времени на поиск, но не можете помешать найти.

В коммерческих защитах используют целый комплекс приемов (виртуальные машины, упаковку, шифрование, антиотладку, полиморфный код, мусорные инструкции, проверки целостности на диске и в памяти, хардверные ключи итд) - и это все равно не спасает от взлома.

IMHO, если ваш бизнес не связан с изготовлением защит на продажу, то не стоит и заниматься этим - всякое "Home Crypto" будет немедленно отломано профессионалами.

1

Сообщение от gazlan Да, как бы нечего посоветовать. Спрятать от мониторинга URL невозможно, потому что в момент обращения он неизбежно должен быть дешифрован. В более широком контексте, все что можно запустить на исполнение, может быть взломано. Любой необычный код (упаковка, шифрование, Base64, посимвольное заполнение массива, запись текста в обратном порядке итп), при просмотре будет сразу бросаться в глаза. То есть, любая обфускация поможет вам скрыть строку от поиска в текстовом редакторе/вьювере, но при просмотре в Hiew, например, такой код будет торчать как гвоздь в ботинке и просто служить указанием для хакера: "Копать здесь!" Причем, если ключ шифрования, например, хранится в самой программе, то отыскать его и обойти проверку - только вопрос времени. Тотальное шифрование (всего и вся) не поможет по той же причине: хакер находит обращение к процедре дешифровки, ставит там "бряк" и ловит в отладчике "чистый" дешифрованный текст. То есть, вы можете заставить его потратить намного больше времени на поиск, но не можете помешать найти. В коммерческих защитах используют целый комплекс приемов (виртуальные машины, упаковку, шифрование, антиотладку, полиморфный код, мусорные инструкции, проверки целостности на диске и в памяти, хардверные ключи итд) - и это все равно не спасает от взлома. IMHO, если ваш бизнес не связан с изготовлением защит на продажу, то не стоит и заниматься этим - всякое "Home Crypto" будет немедленно отломано профессионалами.

хах,вы расписали так все жестко... да мне защитится от рядового хакера , а не от профи , который вчера сломал базу пентагона , мне очень понравилась идея с обфускацией , попробовал использовать темиду (дёмку) , все отлично , но не один ехе потом не запускается , может я что-то не правильно делаю?

0

Про Фемиду ничего не скажу, не сталкивался. Возможно, из-за проблем с ASLR. Проверьте, запускается ли на Win'XP.

Пара ссылок по теме:
Внутреннее устройство ASLR в Windows 8
How to disable ASLR (Random DLL/EXE memory load location) in Windows 7?

И вообще, никакими энкрипторами, принципиально, не пользуюсь. IMHO, кроме проблем, это ничего не дает: если что-то нужное даже и не смогут сломать - так все равно украдут (кардинг итп).

1

Сообщение от gazlan Про Фемиду ничего не скажу, не сталкивался. Возможно, из-за проблем с ASLR. Проверьте, запускается ли на Win'XP. Пара ссылок по теме: Внутреннее устройство ASLR в Windows 8 How to disable ASLR (Random DLL/EXE memory load location) in Windows 7? И вообще, никакими энкрипторами, принципиально, не пользуюсь. IMHO, кроме проблем, это ничего не дает: если что-то нужное даже и не смогут сломать - так все равно украдут (кардинг итп).

когда я протектю и после протекта запускаю закриптованный ехе, выдает ошибку и предлагает сюда перейти http://support.microsoft.com/kb/2715633

0

Сообщение от ВДВ777 предлагает сюда перейти

Могу только предположить, что этот протектор несовместим с .NET
Можете поинтересоваться в .NET-подфоруме, что там сейчас в моде.

0

Сообщение от gazlan Могу только предположить, что этот протектор несовместим с .NET Можете поинтересоваться в .NET-подфоруме, что там сейчас в моде.

после любого протектора капризничает зараза

0

Сообщение от ВДВ777 URLDownloadToFile(блалаблабла) чтобы в дизасемблере не было её видно или хотя бы замаскировать как-нибудь ?

бесполезно. чтобы не делал все ровно ее можно обнаружить.

0

Что бы ты ни делал с кодом приложения - можно шифровать его, обфусцировать, и так далее, - но 99.9% за то, что сама ссылка отправляется серверу по сети уже в открытом виде. То есть хакеру достаточно запустить всего лишь монитор сети типа Wireshark и тут же получить желанную ссылочку с пылу с жару на тарелочке с голубой каемочкой. Без всяких разборок с кодом и шифрованием.
Нет?

0

Что ж вы умничаете.. Просто ТСу надо придумать защиту от "рядового хакера", это же очевидно. Меня самого когда-то интересовал такой вопрос, и я о нем благополучно забыл, в виду незнания compile-time алгоритмов и отсутствия времени..
Я бы и сейчас с удовольствием подумал над этим, если бы изыскал время до конца этой недели..

0