99,99% защита от дизассемблирования -прокатит ли?

Тема в разделе "WASM.RESEARCH", создана пользователем Stariy, 26 мар 2010.

  1. JCronuz

    JCronuz New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2007
    Сообщения:
    1.240
    Адрес:
    Russia
    Что дозволено Юпитеру, не дозволено быку
     
  2. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    А при чем тут это? Если Юпитеру что-то дозволено, то его всегда можно заинтересовать и попросить сделать дозволенное :) Способы заинтересовывания могут быть самыми разнообразными, но скорее всего, достаточно финансовых мер. И бык не нужен будет...
     
  3. onSide

    onSide New Member

    Публикаций:
    0
    Регистрация:
    18 июн 2008
    Сообщения:
    476
    напишите уже свою ОС с таким параноидальным подходом)) Неужели не ясно что если захотя то сломают, защиты эти чтобы кто попало не ломал они никода не дадут 100% гарантии.
     
  4. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Смотря как дёргает. Можно так дёрнуть, что и ядро при этом не нужно вовсе. Не всё ведь так просто через сисколы идёт.
     
  5. d2k9

    d2k9 Алексей

    Публикаций:
    0
    Регистрация:
    14 сен 2008
    Сообщения:
    325
    Всё ето бред - покупайте VMProtect v2 и не дурите никому головы, фиг его кто взломает при полном наборе опций, те кто как будто его ломают привести док-во своих слов не могут.
     
  6. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    Однако да, возможно.

    Равно как и те, кто утверждает, что взломать его невозможно - доказательствами тоже не сыплют. Что это сложно - я и сам вижу, а вот невозможность вовсе неочевидна.
     
  7. ohne

    ohne New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2009
    Сообщения:
    431
    видимо либо заказчик, либо исполнитель не совсем понимает сколько времени это (хотя бы прибиженно подобное) займет
     
  8. d2k9

    d2k9 Алексей

    Публикаций:
    0
    Регистрация:
    14 сен 2008
    Сообщения:
    325
    Stariy
    Мне не надо док-ть свою теорему - это и так очевидно. Если кто-то хочет опровергнуть, док-ва в студию.
     
  9. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    Разобраться в назначении проги и определиться с необходимостью разбираться подробнее? Мне кажется, немного. А полное перепахивание - это уже много от чего зависит. Как от подопытной программы, так и от исполнителей.

    Я не совсем понимаю, почему многими тут ставится знак равенства между понятиями "очень трудно" и "абсолютно невозможно"? Если бы я хотел защиту, которую трудно взломать, я б так и писал. Если я хочу такую, которую (при соблюдении ряда условий) взломать невозможно (вернее, почти невозможно, потому и не 100, а 99,99%, одна сотая ушла на вероятность взлома алгоритма шифрования), то зачем рекламировать мне что-то другое? Я полностью согласен с тем, что вмпротект действительно крут и существенно осложняет жизнь аналитикам. Я не спорю, что его использование может быть уместно во многих случаях. Но задача ставилась - сделать анализ невозможным. Не затруднить, а сделать невозможным. Вмпротект этого не может в полном объеме, насколько я понимаю.
    Может ли это предложенный мной вариант? Чтоб это оценить, я и создал эту тему...
    P.S. Мне, само собой, проще ничего не делать и воспользоваться готовыми защитами, тем более что все равно все это будет не за мой счет. Но это будет обманом, по моему...
     
  10. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    Интересная позиция... Если не надо, так и не надо, к чему тогда вообще все эти разговоры, никто ж никого не заставляет. Есть что сказать - пожалуйста, нет - так и не надо.
     
  11. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    d2k9
    лол, то что все возможно взломать это вообще аксиома. Все зависит от того сколько сил на это потратить и надо ли это кому.
     
  12. d2k9

    d2k9 Алексей

    Публикаций:
    0
    Регистрация:
    14 сен 2008
    Сообщения:
    325
    У него как раз-таки виртуальные машины на фортране - всё шифруется про помощи метода планки Пирса. Лан, дело ваше, юзайте самописное УГ, надоело мне кого-то в чём-то убеждать.
     
  13. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    как теперь из под стола вылезать?
     
  14. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    Можно, да? Вот спасибо...
     
  15. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    Не ссорьтесь. Если есть, что по существу сказать пишите, а то как дети маленькие. Закрою тему и все. Неверных в бан.
    d2k9
    Вы просто боитесь сложностей. Ваша позиция мне ясна.
    Stariy
    А так все верно. Очень часто взлом - редко альтруизм. Это соотношение затрат на взлом к времени и главное _Стоимости самого продукта_. Если например 3DS Max стоит 3k$ (ну грубо говоря), а его взлом обойдется вам в даже в 2k$ все равно есть смысл. А если программа стоит 10$ и накрыта вмпротектором, который дороже самой программы - сомневаюсь что кто-то будет ее ломать - купят лицензию (не будем говорить о исключениях, что некий человек взломал некую прогу за просто так - ради интереса спортивного (как было с защитой от Apple например)) .
    Есть еще одна сторона медали - если это программа научная\военная, будем говорить частная, не для всех. И в ней некоторый алгос, секретный (ну как пример - генерация кода доступа к третьему уровню безопасности). От того что вы купите лицензию - алгос не узнаете. Хотя купить все равно придется - чтоб иметь экземпляр. И да, если действительно цель оправдывает средства - тогда есть смысл ломать ломать ломать.

    Вот поэтому Stariy, вам следует задуматься, что вы собрались защищать. Стоит ли надеяться на буржуйские поделки (а вдруг у них для "своих" ребят есть распаковщик (хы 99% что есть - ИМХО)).
     
  16. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    Заказчик в принципе против ориентирования на вещи с неясными алгоритмами. Как вспомогательные и дополнительные - пожалуйста, но в качестве основного средства использовать инструмент с закрытыми исходниками - низачто. И неважно, буржуйский он или наш. Может ли кто-нибудь дать голову на отсечение, что накрытая вмпротектом прога при нажатии на клавиатуре хитрой последовательности в 100500 байт не выплюнет свой алгоритм в виде блок-схемы с комментариями в формате MS Visio? :derisive: Могу я быть уверенным в самописной проге? Да, ровно настолько, насколько доверяю себе, делая скидку только на свою тупость и ошибки. Так что даже использование вмпротекта не освобождает меня от необходимости изобрести что-то свое, пусть менее удобное, но надежное, как кувалда.
    P.S. Что-то речь вообще в сторону отклонилась...
     
  17. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    Stariy
    Да не так уж и в сторону. Просто некоторые ставят свои посты не учитывая разных нюансов в поставленной вами задаче. Вот и было решено расставить все точки.
    На счет
    тут вам как говорится - напишите несколько решений, ваших, дайте их народу. Типа "Создал крекмис, распотрошите в пух прах". И отталкивайтесь далее от результатов - возможно вам подскажут, как улучшить и где кроется фатальная ошибка.
    Ведь лучше сделать ошибку сейчас, чем потом терпеть убытки.
    Надежность проверяется не только тонким расчетом, но и временем.
     
  18. dermatolog

    dermatolog Member

    Публикаций:
    0
    Регистрация:
    3 фев 2005
    Сообщения:
    406
    Адрес:
    Екатеринбург
    Stariy
    Вы не поверите, но после таких манипуляция вмпротект вам не только блоксхему выдаст, но еще и настоящие деньги начнет не принтере печатать :))
    А если серьезно, то для вашей задачи больше подойдет вынос алгоритма в электронный ключ (например Senselock).
     
  19. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    А это интересная мысль... Чем обсуждать теорию, лучше сделать что-то и усовершенствовать на практике.
     
  20. seniour_juggler

    seniour_juggler Member

    Публикаций:
    0
    Регистрация:
    27 дек 2009
    Сообщения:
    35
    Согласен с dermatolog-ом, что здесь больше подойдет вынос кода в ключ. Причем, это может быть небольшая часть кода из той, которую надо скрыть. Остальной код можно запутать + надобавлять левых данных и передавать их в ключ, а в ключе задать зависимость между ними + гсч заюзать (я так и делал для одного заказчика). Короче, много способов. Я работал с Guardant Code.