Войти
NeoBooker.ru
Добро пожаловать к нам в гости!
Наш сайт посвящён программе NeoBook, с помощью которой вы легко сможете создавать собственные мультимедиа-приложения без необходимости изучать сложные языки программирования! Зарегистрируйтесь, чтобы стать членом нашего сообщества.
Страница 1 из 11
Модератор форума: Peter, DEMBEL, YURIY 
Форум NeoBook » Всё о программе NeoBook » Общие вопросы по NeoBook » Все та же защита проектов (Как защититься от граба данных и изменения в памяти)
Все та же защита проектов
UserDeadДата: Пт, 16 Августа 2013, 23:48 | Сообщение # 1
Любопытный
Приветствую форумчане. Пока мой аккаунт ждет проверки модератором на неософт корп (если пустят) хотел бы пообщаться с вами на эту тему.
Хоть тут и не сильно пахнет активностью, надеюсь кто-то из высоких умов найдет этот пост.проблема заключается в практическом примере.
------------------
Есть программа - лаунчер, одной интересной игры minecraft наверное некоторые ее знают. Я пишу лаунчер с неплохими "плюшками" как для лаунчера такой игры (Мультиклиентность, загрузка скинов и прочее) но столкнулся с проблемой.
Для обеспечения защиты в некоторых местах я использую авторизацию и сравнение хешей файлов игры чтобы игроки не делали того чего мы (администраторы серверов Minecraft (собственно для чего лаунчер и пишется) часто избегаем и усложняем пути к читерству)
Все казалось сказочным, NeoBook я знаю может и нехорошо но реализовать в нем то что мне нужно могу часами посидевши за проектом с несколькими крушками кофе можно. Я уже чуть было не настроил куча планов что и как сделать в этом лаунчере и вроде программно неплохо обустроил безопастность.
И тут началось.
Черт меня дернул открыть Che@tEngine и просмотреть с него возможность поиска текстовых данных, следовательно зашел в раздел memory view и чуть не упал со стула scared
Код голый как сфинкс на морозе! Ну может почти, причем мне удалось не только взглянуть на код движка программы но и высмотреть пароль подключения к базе MySQL где есть списки логинов и хеши паролей игроков которые напервое время будут авторизовываться для смены игрового скина и в будущем входа в игру только по логину и паролю.
Одним словом все прозрачно НЕ смотря на то что первые три опции, а именно
- Компиляция данных внутрь проекта (сжатие)
- Сжатие и шифрование исходного кода проекта
- Упаковка проекта upx'ом
И несмотря на это даже такая извиняюсь "ХРЕНЬ" произошла.
Я знаю что я не открыл кому-то мир. У меня другой вопрос - как защититься от такого? В NeoBook я понимаю намного больше и лутше чем где - либо вообще, были планы даже на лицензию) признаюсь)
Неужели так сложно было хотябы внутренним ключем зашифровать исходник в памяти или сконвертировать его в нечетабительный вид?! Большинство игроков в Minecraft - школьники, им не составит труда сделать как я.... Тем более что в том же самом CheatEngine память легкл модифицируется. Так и проверку по хешам и авторизацию легко отсобачить :(
Что делать, господа? У кого-то может голова светлее? Только без фатальностей плз, учить другой эзик не хочу пока что)

Добавлено (16 Августа 2013, 23:48)
---------------------------------------------
Помарочка-с
Одним словом все прозрачно НЕ смотря на то что первые три опции, а именно
- Компиляция данных внутрь проекта (сжатие)
- Сжатие и шифрование исходного кода проекта
- Упаковка проекта upx'ом
Были задействованы... а оно видно до одного места.
-------------------------------
Пытался запаковть exe упаковщиком, но они ориентированы на код самых распространненых языков и exe мой как правило отказывался работать, либо писал об ошибке чтения секции ресурсов.
Боже как такую дыру допускать то можно)... читал тут на форуме... нет у них декомпилятора... угу, сиди с блокнотом и декомпилируй на здоровье

Прикрепления: 4572423.jpg(126Kb)


I will alive before dead
 
СообщениеПриветствую форумчане. Пока мой аккаунт ждет проверки модератором на неософт корп (если пустят) хотел бы пообщаться с вами на эту тему.
Хоть тут и не сильно пахнет активностью, надеюсь кто-то из высоких умов найдет этот пост.проблема заключается в практическом примере.
------------------
Есть программа - лаунчер, одной интересной игры minecraft наверное некоторые ее знают. Я пишу лаунчер с неплохими "плюшками" как для лаунчера такой игры (Мультиклиентность, загрузка скинов и прочее) но столкнулся с проблемой.
Для обеспечения защиты в некоторых местах я использую авторизацию и сравнение хешей файлов игры чтобы игроки не делали того чего мы (администраторы серверов Minecraft (собственно для чего лаунчер и пишется) часто избегаем и усложняем пути к читерству)
Все казалось сказочным, NeoBook я знаю может и нехорошо но реализовать в нем то что мне нужно могу часами посидевши за проектом с несколькими крушками кофе можно. Я уже чуть было не настроил куча планов что и как сделать в этом лаунчере и вроде программно неплохо обустроил безопастность.
И тут началось.
Черт меня дернул открыть Che@tEngine и просмотреть с него возможность поиска текстовых данных, следовательно зашел в раздел memory view и чуть не упал со стула scared
Код голый как сфинкс на морозе! Ну может почти, причем мне удалось не только взглянуть на код движка программы но и высмотреть пароль подключения к базе MySQL где есть списки логинов и хеши паролей игроков которые напервое время будут авторизовываться для смены игрового скина и в будущем входа в игру только по логину и паролю.
Одним словом все прозрачно НЕ смотря на то что первые три опции, а именно
- Компиляция данных внутрь проекта (сжатие)
- Сжатие и шифрование исходного кода проекта
- Упаковка проекта upx'ом
И несмотря на это даже такая извиняюсь "ХРЕНЬ" произошла.
Я знаю что я не открыл кому-то мир. У меня другой вопрос - как защититься от такого? В NeoBook я понимаю намного больше и лутше чем где - либо вообще, были планы даже на лицензию) признаюсь)
Неужели так сложно было хотябы внутренним ключем зашифровать исходник в памяти или сконвертировать его в нечетабительный вид?! Большинство игроков в Minecraft - школьники, им не составит труда сделать как я.... Тем более что в том же самом CheatEngine память легкл модифицируется. Так и проверку по хешам и авторизацию легко отсобачить :(
Что делать, господа? У кого-то может голова светлее? Только без фатальностей плз, учить другой эзик не хочу пока что)

Добавлено (16 Августа 2013, 23:48)
---------------------------------------------
Помарочка-с
Одним словом все прозрачно НЕ смотря на то что первые три опции, а именно
- Компиляция данных внутрь проекта (сжатие)
- Сжатие и шифрование исходного кода проекта
- Упаковка проекта upx'ом
Были задействованы... а оно видно до одного места.
-------------------------------
Пытался запаковть exe упаковщиком, но они ориентированы на код самых распространненых языков и exe мой как правило отказывался работать, либо писал об ошибке чтения секции ресурсов.
Боже как такую дыру допускать то можно)... читал тут на форуме... нет у них декомпилятора... угу, сиди с блокнотом и декомпилируй на здоровье


Автор - UserDead
Дата добавления - 16 Августа 2013 в 23:48
PeterДата: Сб, 17 Августа 2013, 04:13 | Сообщение # 2
Админ NeoBook
Цитата (UserDead)
И тут началось.
Черт меня дернул открыть

:)
На что только геймеры не идут ради прохождения "очередного уровня"!
Даже "хакерствовать" пытаются - читеры всякие пишут.
:D
О-хо-хо...

Ну что ж...
В том, что код NB-проекта лежит в памяти ПК "голый как на морозе", нет ничего удивительного, поскольку сам проект представляет из себя обычный текстовый файл, который "читается" при запуске приложения, и на основе прочитанного формируется вся функцилнальность приложения, и далее в работу вступает, либо упакованный в ЕХЕ, либо лежащий рядом, NBPlayer.
В NB все работает на основе обработки текстовой информации, а не машинного кода (как и у всех скриптовых языков), и потому ничего удивительного в том, что все это "добро" лежит на виду.
По большому счету, упаковщики (именно - упаковщики) не дают абсолютно никакой защиты, т.к. идея предельно проста - если "код" упакован, то для его выполнения он должен быть предварительно распакован, и поэтому достаточно...
Ликбез по хакерству не на этом ресурсе!!!
Упаковщики предназначены только для сжатия (уменьшения размера) файла.
Для защиты программ существуют специальные программы-протекторы, и работают они гораздо хитрее упаковщиков.
Но, за этими всеми вопросами, и ответами на них - на соответствующие ресурсы!

Что касается конкретно NeoBook, то сами разработчики специально подчеркивали, что моглы бы создать защиту, но это была бы только видимость, и для реальной защиты проекта нужно использовать сторонние протекторы, и конкретно назвали - Armadillo.
Насколько успешно Armadillo защищает необушные экзешники я сказать не могу, т.к. не проверял, но то, что Armadillo корректно упаковывает их, проверено.

Правда, не все так безнадежно, и, потенциально, можно создать плагин, который будет выполнять зашифрованные NB-скрипты, но полностью зашифровать код исходника все-равно не получится, и, при большом желании, можно будет найти лазейку.

Вот, если коротко...

Когда автор темы ознакомится с сообщением, тема будет удалена!!!!


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата (UserDead)
И тут началось.
Черт меня дернул открыть

:)
На что только геймеры не идут ради прохождения "очередного уровня"!
Даже "хакерствовать" пытаются - читеры всякие пишут.
:D
О-хо-хо...

Ну что ж...
В том, что код NB-проекта лежит в памяти ПК "голый как на морозе", нет ничего удивительного, поскольку сам проект представляет из себя обычный текстовый файл, который "читается" при запуске приложения, и на основе прочитанного формируется вся функцилнальность приложения, и далее в работу вступает, либо упакованный в ЕХЕ, либо лежащий рядом, NBPlayer.
В NB все работает на основе обработки текстовой информации, а не машинного кода (как и у всех скриптовых языков), и потому ничего удивительного в том, что все это "добро" лежит на виду.
По большому счету, упаковщики (именно - упаковщики) не дают абсолютно никакой защиты, т.к. идея предельно проста - если "код" упакован, то для его выполнения он должен быть предварительно распакован, и поэтому достаточно...
Ликбез по хакерству не на этом ресурсе!!!
Упаковщики предназначены только для сжатия (уменьшения размера) файла.
Для защиты программ существуют специальные программы-протекторы, и работают они гораздо хитрее упаковщиков.
Но, за этими всеми вопросами, и ответами на них - на соответствующие ресурсы!

Что касается конкретно NeoBook, то сами разработчики специально подчеркивали, что моглы бы создать защиту, но это была бы только видимость, и для реальной защиты проекта нужно использовать сторонние протекторы, и конкретно назвали - Armadillo.
Насколько успешно Armadillo защищает необушные экзешники я сказать не могу, т.к. не проверял, но то, что Armadillo корректно упаковывает их, проверено.

Правда, не все так безнадежно, и, потенциально, можно создать плагин, который будет выполнять зашифрованные NB-скрипты, но полностью зашифровать код исходника все-равно не получится, и, при большом желании, можно будет найти лазейку.

Вот, если коротко...

Когда автор темы ознакомится с сообщением, тема будет удалена!!!!

Автор - Peter
Дата добавления - 17 Августа 2013 в 04:13
mishemДата: Сб, 17 Августа 2013, 04:33 | Сообщение # 3
Эксперт форума
Как мы все знаем идеальной защиты нет.
Во первых нужно знать что искать. Я допустим открыл эту программу, запустил свой файл, и понятия не имею куда лезть смотреть. :)

Вообще на этот вопрос только разработчики наверно смогут ответить.


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
СообщениеКак мы все знаем идеальной защиты нет.
Во первых нужно знать что искать. Я допустим открыл эту программу, запустил свой файл, и понятия не имею куда лезть смотреть. :)

Вообще на этот вопрос только разработчики наверно смогут ответить.

Автор - mishem
Дата добавления - 17 Августа 2013 в 04:33
PeterДата: Сб, 17 Августа 2013, 05:04 | Сообщение # 4
Админ NeoBook
Цитата (mishem)
Во первых нужно знать что искать

Станешь геймером - узнаешь!
:D
Цитата (mishem)
Я допустим открыл эту программу, запустил свой файл, и понятия не имею куда лезть смотреть.

Даже подавляющее большинство геймеров-читеров, кроме автора файла, не сообразит, что именно надо искать.
И для этого надо ещё и язык NeoBook хоть немного знать.
Так-что не парься с защитами, и живи спокойно!
:)


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата (mishem)
Во первых нужно знать что искать

Станешь геймером - узнаешь!
:D
Цитата (mishem)
Я допустим открыл эту программу, запустил свой файл, и понятия не имею куда лезть смотреть.

Даже подавляющее большинство геймеров-читеров, кроме автора файла, не сообразит, что именно надо искать.
И для этого надо ещё и язык NeoBook хоть немного знать.
Так-что не парься с защитами, и живи спокойно!
:)

Автор - Peter
Дата добавления - 17 Августа 2013 в 05:04
UserDeadДата: Сб, 17 Августа 2013, 05:25 | Сообщение # 5
Любопытный
Приогромнейшее спасибо за ответ :) Ждал светлую голову а тут аж две! :)
Цитата (Peter)
В том, что код NB-проекта лежит в памяти ПК "голый как на морозе"...

Я догадывался то что есть движок и туда заливается текст, вы подтвердили догадки.
Цитата (Peter)
По большому счету, упаковщики (именно - упаковщики) не дают абсолютно никакой защиты...

Оказывается не в ту степь смотрел. Но я так подумал, некоторое ПО умудряется запускать исходный проект из самого себя без извлечения на диск.
Цитата (Peter)
Для защиты программ существуют специальные программы-протекторы, и работают они гораздо хитрее упаковщиков.

ВОТ ОНО! Я какие толкьо слова не копал, Упаковщик, криптор, шифровщик, немог найти то что нужно, вот - протектор мне искать надо. А вот это название:
Цитата (Peter)
Armadillo.

Я где-то встречал и не мог вспомнить, спасибо за подсказку!
Цитата (Peter)
можно создать плагин, который будет выполнять зашифрованные NB-скрипты

Ооо класс, я такой только и ждал бы.
У меня вобще была идея поместить часть кода в переменную к примеру [data_3] и в нее засунуть шифрованный код считанный откудато, скажем из dll (если мне память не изменяет вроде гдето был плагин на вызовы функций из динамических библиотек) а потом если предполагается использование объекта загрузить данные шифрованного скрипта откудато в переменную и разшифровать содержимое переменной к примеру тем самым NeoClipher (как-то так). Хотел еще както Переменные о.б.с.ф.у.ц.и.р.о.в.а.т.ь прогнав другой написанной програмой, но столкнулся с проблемой парсера и динамической переменной [data_[number]]. Чтото понесло)
---------------------
Цитата (mishem)
Как мы все знаем идеальной защиты нет. Во первых нужно знать что искать. Я допустим открыл эту программу, запустил свой файл, и понятия не имею куда лезть смотреть

Вы правы! Не каждый поймет что к чему.
Просто я как изобретатель колес и велосипедов (я просто редко пользуюсь справкой, но опыта не мало, что радует) не допустил бы поиск данных в памяти распакованного exe. Как я говрил выше, попробую загружать важные строки как шифрованные переменные которые разшифруются, используются, и обнуляться.
-------------------------------

Цитата (Peter)
Когда автор темы ознакомится с сообщением, тема будет удалена!!!!

Конечно конечно, информация что здесь есть несет не очень полезный характер если ей неверно воспользоваться. Спасибо вам за ответы! thumbs_up
Пошел копать в сторону протекторов :)

Добавлено (17 Августа 2013, 05:25)
---------------------------------------------
offtop: Щас только сеть настрою и можно работать... вам какую операционку ставить...
Интересно сначала сеть настраивается, или операционка ставиться)))
да.. хр да... :D
Все такие в теме))


I will alive before dead
 
СообщениеПриогромнейшее спасибо за ответ :) Ждал светлую голову а тут аж две! :)
Цитата (Peter)
В том, что код NB-проекта лежит в памяти ПК "голый как на морозе"...

Я догадывался то что есть движок и туда заливается текст, вы подтвердили догадки.
Цитата (Peter)
По большому счету, упаковщики (именно - упаковщики) не дают абсолютно никакой защиты...

Оказывается не в ту степь смотрел. Но я так подумал, некоторое ПО умудряется запускать исходный проект из самого себя без извлечения на диск.
Цитата (Peter)
Для защиты программ существуют специальные программы-протекторы, и работают они гораздо хитрее упаковщиков.

ВОТ ОНО! Я какие толкьо слова не копал, Упаковщик, криптор, шифровщик, немог найти то что нужно, вот - протектор мне искать надо. А вот это название:
Цитата (Peter)
Armadillo.

Я где-то встречал и не мог вспомнить, спасибо за подсказку!
Цитата (Peter)
можно создать плагин, который будет выполнять зашифрованные NB-скрипты

Ооо класс, я такой только и ждал бы.
У меня вобще была идея поместить часть кода в переменную к примеру [data_3] и в нее засунуть шифрованный код считанный откудато, скажем из dll (если мне память не изменяет вроде гдето был плагин на вызовы функций из динамических библиотек) а потом если предполагается использование объекта загрузить данные шифрованного скрипта откудато в переменную и разшифровать содержимое переменной к примеру тем самым NeoClipher (как-то так). Хотел еще както Переменные о.б.с.ф.у.ц.и.р.о.в.а.т.ь прогнав другой написанной програмой, но столкнулся с проблемой парсера и динамической переменной [data_[number]]. Чтото понесло)
---------------------
Цитата (mishem)
Как мы все знаем идеальной защиты нет. Во первых нужно знать что искать. Я допустим открыл эту программу, запустил свой файл, и понятия не имею куда лезть смотреть

Вы правы! Не каждый поймет что к чему.
Просто я как изобретатель колес и велосипедов (я просто редко пользуюсь справкой, но опыта не мало, что радует) не допустил бы поиск данных в памяти распакованного exe. Как я говрил выше, попробую загружать важные строки как шифрованные переменные которые разшифруются, используются, и обнуляться.
-------------------------------

Цитата (Peter)
Когда автор темы ознакомится с сообщением, тема будет удалена!!!!

Конечно конечно, информация что здесь есть несет не очень полезный характер если ей неверно воспользоваться. Спасибо вам за ответы! thumbs_up
Пошел копать в сторону протекторов :)

Добавлено (17 Августа 2013, 05:25)
---------------------------------------------
offtop: Щас только сеть настрою и можно работать... вам какую операционку ставить...
Интересно сначала сеть настраивается, или операционка ставиться)))
да.. хр да... :D
Все такие в теме))


Автор - UserDead
Дата добавления - 17 Августа 2013 в 05:25
PeterДата: Сб, 17 Августа 2013, 05:35 | Сообщение # 6
Админ NeoBook
Цитата (UserDead)
Ооо класс, я такой только и ждал бы.

Это все-равно мало поможет, т.к. плагин просто отправляет скрипт в интерпретатор, и скрипт этот должен быть рашифрован предварительно (иначе интерпретатор нихрена не поймет :) ), и этот момент можно будет отловить, и прочесть текст.
;)
Но, это все в отладчике, а живьем-то что?
Каждый раз читер запускать и искать?
Ради чего?

Сначала надо создать такую программу, которую кто-нибудь захочет сломать, а потом уже думать о защите!

Каждый раз, когда поднимаются подобные вопросы, я вспоминаю одно послание хакера автору сломанной программы (была такая программка по скачиванию картинок из сети лет десять назад).
Хакер пишет (близко к тексту):
Цитата
Олег (я даже имя атора программы запомнил), я сломал твою программу для того, чтобы показать, что 100-процентыных защит не существует, У тебя сейчас защиты больше, чем самой программы , и эта защита напроч оторвала у программы руки (а там, действительно ограничения в демо-версии были просто жуткие). Ты лучше программу развивай, а защиту, кому понадобится, все-равно сломают!


И с этим трудно не согласиться.
;)


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата (UserDead)
Ооо класс, я такой только и ждал бы.

Это все-равно мало поможет, т.к. плагин просто отправляет скрипт в интерпретатор, и скрипт этот должен быть рашифрован предварительно (иначе интерпретатор нихрена не поймет :) ), и этот момент можно будет отловить, и прочесть текст.
;)
Но, это все в отладчике, а живьем-то что?
Каждый раз читер запускать и искать?
Ради чего?

Сначала надо создать такую программу, которую кто-нибудь захочет сломать, а потом уже думать о защите!

Каждый раз, когда поднимаются подобные вопросы, я вспоминаю одно послание хакера автору сломанной программы (была такая программка по скачиванию картинок из сети лет десять назад).
Хакер пишет (близко к тексту):
Цитата
Олег (я даже имя атора программы запомнил), я сломал твою программу для того, чтобы показать, что 100-процентыных защит не существует, У тебя сейчас защиты больше, чем самой программы , и эта защита напроч оторвала у программы руки (а там, действительно ограничения в демо-версии были просто жуткие). Ты лучше программу развивай, а защиту, кому понадобится, все-равно сломают!


И с этим трудно не согласиться.
;)

Автор - Peter
Дата добавления - 17 Августа 2013 в 05:35
UserDeadДата: Сб, 17 Августа 2013, 06:11 | Сообщение # 7
Любопытный
Цитата (Peter)
И с этим трудно не согласиться.

Я согласен, просто самая элементарка должна быть, школьники не будут возиться с диссеземблерами отладчиками и прочей PE тузлами. Хотябы сделать так,... короче знать меру надо судя из послания хакера.
----------------------
Кстати Армадилла - это оказался движок на котром работает протектор Software Passport
Я его посмотрел... Просто самая настоящая жуть а не протектор. Ну ладно там +2 мб инфы, зато тех строк цоторые я видел уже не находятся а на максимально уровне защиты да.. +5 мб данных но OllyDbg и чит енжин вылетают.
Так что добиться той несчитываемости удалось за счет софтины)
... и все таки я подумаю сделать объект с переменной [data_3] вместо кода, посмотрим как получиться скрывать зашифрованный код ведь по дефолту, выковырять значение переменных из проекта для меня оказалось задачкой посложнее.
Так ну задача ясна, сделать маломальски. а если кто-то включит кулхацкера то будем как все - нардным методом латать дыры.
Эээээх а нормальные люди используют лаунчеры на java. А я кулибин блин) Правда паблик лаунчеры тоже имеют кучу недостатков а приватные около ти ысячи ублей)


I will alive before dead
 
Сообщение
Цитата (Peter)
И с этим трудно не согласиться.

Я согласен, просто самая элементарка должна быть, школьники не будут возиться с диссеземблерами отладчиками и прочей PE тузлами. Хотябы сделать так,... короче знать меру надо судя из послания хакера.
----------------------
Кстати Армадилла - это оказался движок на котром работает протектор Software Passport
Я его посмотрел... Просто самая настоящая жуть а не протектор. Ну ладно там +2 мб инфы, зато тех строк цоторые я видел уже не находятся а на максимально уровне защиты да.. +5 мб данных но OllyDbg и чит енжин вылетают.
Так что добиться той несчитываемости удалось за счет софтины)
... и все таки я подумаю сделать объект с переменной [data_3] вместо кода, посмотрим как получиться скрывать зашифрованный код ведь по дефолту, выковырять значение переменных из проекта для меня оказалось задачкой посложнее.
Так ну задача ясна, сделать маломальски. а если кто-то включит кулхацкера то будем как все - нардным методом латать дыры.
Эээээх а нормальные люди используют лаунчеры на java. А я кулибин блин) Правда паблик лаунчеры тоже имеют кучу недостатков а приватные около ти ысячи ублей)

Автор - UserDead
Дата добавления - 17 Августа 2013 в 06:11
PeterДата: Сб, 17 Августа 2013, 06:39 | Сообщение # 8
Админ NeoBook
Цитата (UserDead)
Просто самая настоящая жуть а не протектор.

Я давно не кавырял Armadillo (да и кавырял раньше чисто из интереса), но тогда он цеплял к файлу порядка мегабайта при средней степени защиты.
Может он и "жуткий" (это - протектор, а не упаковщик), но считается самым надежным.
За все приходится платить!
Его и по сей день полноценно сломать не могут, хоть и сломали до более-менее работоспособного состояния.

Я как-то общался в сети на эту тему с одним хакером лет 6 назад,
Тот сказал, что у Армы действительно очень сильная защита, и каждый файл ломать нужно индивидуально.

Кстати, NeoBook сама упакована Armadillo.
;)

Цитата (UserDead)
это оказался движок на котром работает протектор Software Passport

Да, это новое (относительно) название протектора.
Первоначально было - Armadillo.


- А вам какую операционку поставить - экспи, семерку или висту?
- Это ты сейчас о чем?
- Олег Георгиевич, вам какой компьютер хотелось бы - молодежный или надежный?
- Ну, конечно, надежный!
- Вот, значит - экспи, без вопросов! Сейчас сделаем...

(Улицы разбитых фонарей, сезон 10, серия 17)

Единственная инновация Windows 8 это - Metro, чтобы дебилы по иконкам не промахивались!


При модном втюхе модоподдающимся начинает нравиться
 
Сообщение
Цитата (UserDead)
Просто самая настоящая жуть а не протектор.

Я давно не кавырял Armadillo (да и кавырял раньше чисто из интереса), но тогда он цеплял к файлу порядка мегабайта при средней степени защиты.
Может он и "жуткий" (это - протектор, а не упаковщик), но считается самым надежным.
За все приходится платить!
Его и по сей день полноценно сломать не могут, хоть и сломали до более-менее работоспособного состояния.

Я как-то общался в сети на эту тему с одним хакером лет 6 назад,
Тот сказал, что у Армы действительно очень сильная защита, и каждый файл ломать нужно индивидуально.

Кстати, NeoBook сама упакована Armadillo.
;)

Цитата (UserDead)
это оказался движок на котром работает протектор Software Passport

Да, это новое (относительно) название протектора.
Первоначально было - Armadillo.

Автор - Peter
Дата добавления - 17 Августа 2013 в 06:39
mishemДата: Сб, 17 Августа 2013, 08:37 | Сообщение # 9
Эксперт форума
Цитата (Peter)
можно создать плагин, который будет выполнять зашифрованные NB-скрипты,

Есть такой плагин, я что то не подумал о нем.
hpwPlayAction


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Цитата (Peter)
можно создать плагин, который будет выполнять зашифрованные NB-скрипты,

Есть такой плагин, я что то не подумал о нем.
hpwPlayAction

Автор - mishem
Дата добавления - 17 Августа 2013 в 08:37
UserDeadДата: Сб, 17 Августа 2013, 11:29 | Сообщение # 10
Любопытный
Цитата (mishem)
hpwPlayAction

А вот это интересно, спасибо - покапаем
-------------------
Цитата (Peter)
полноценно сломать не могут,

Это уж точно) Заметил как его на форумах обсуждали. Я понял. Я имел ввиду жуткий комбайн как для приложения своего рода, столько всего я и не рахобрался с ходу.
--------------
Кстати попробовал я сделать пдставляющийся скрипт котрый разшифровуется.
К примеру у нас на кнопке что-то вроде этого.
FileRead "C:\1.txt" "all" "[data]
NeoStringClipher "[data]" "[data]" "1010" "3" "5"
[data]

По идее считанные данные из файла 1.txt должны поместиться в переменнную и разшифроваться и собственно промодулировать сдедующие стоки после clipher'а (я проверил переменная [data] уже имела правильный разшифрованный скрипт. По идее вместо [data] должен быть скрипт, а он знаете что мне пишет?! I Don't understand this command :E
Вместо того чтобы считать переменную в которой коммандный поток он воспринимает переменную как комманду... ну чтож бывает, тест провален.

Покопаю в сторону hpwPlayAction но и поюзать Software Passport можно будет. Спасибо вам еще раз за наведение на путь истинныйъ
Всех благ! :)


I will alive before dead
 
Сообщение
Цитата (mishem)
hpwPlayAction

А вот это интересно, спасибо - покапаем
-------------------
Цитата (Peter)
полноценно сломать не могут,

Это уж точно) Заметил как его на форумах обсуждали. Я понял. Я имел ввиду жуткий комбайн как для приложения своего рода, столько всего я и не рахобрался с ходу.
--------------
Кстати попробовал я сделать пдставляющийся скрипт котрый разшифровуется.
К примеру у нас на кнопке что-то вроде этого.
FileRead "C:\1.txt" "all" "[data]
NeoStringClipher "[data]" "[data]" "1010" "3" "5"
[data]

По идее считанные данные из файла 1.txt должны поместиться в переменнную и разшифроваться и собственно промодулировать сдедующие стоки после clipher'а (я проверил переменная [data] уже имела правильный разшифрованный скрипт. По идее вместо [data] должен быть скрипт, а он знаете что мне пишет?! I Don't understand this command :E
Вместо того чтобы считать переменную в которой коммандный поток он воспринимает переменную как комманду... ну чтож бывает, тест провален.

Покопаю в сторону hpwPlayAction но и поюзать Software Passport можно будет. Спасибо вам еще раз за наведение на путь истинныйъ
Всех благ! :)

Автор - UserDead
Дата добавления - 17 Августа 2013 в 11:29
mishemДата: Сб, 17 Августа 2013, 12:31 | Сообщение # 11
Эксперт форума
Что то мне сейчас подумалось... :)
Есть плагины которые могут писать информацию в jpg файлы и так же от туда ее читать. Пожалуйста, делай картинки для проги, или для кнопок и читай из этих же картинок инфу какая тебе нужна. Уж малолетки точно не догадаются. :D

Или закинь файлы в зип архив, запароль, а после оттуда читай.
Блин, да вариантов море как всегда, нужно просто немного напрячься. :D

Цитата (UserDead)
Хоть тут и не сильно пахнет активностью

Практически вся инфа уже на форуме есть. Сиди только читай. Тут последнее время активно только обсуждали говно 7ка или не говно. :D Видать всем надоело. Прекратили. :D
А больше пока нечего обсуждать. А так, заходи. Мы всегда тут. :)


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
СообщениеЧто то мне сейчас подумалось... :)
Есть плагины которые могут писать информацию в jpg файлы и так же от туда ее читать. Пожалуйста, делай картинки для проги, или для кнопок и читай из этих же картинок инфу какая тебе нужна. Уж малолетки точно не догадаются. :D

Или закинь файлы в зип архив, запароль, а после оттуда читай.
Блин, да вариантов море как всегда, нужно просто немного напрячься. :D

Цитата (UserDead)
Хоть тут и не сильно пахнет активностью

Практически вся инфа уже на форуме есть. Сиди только читай. Тут последнее время активно только обсуждали говно 7ка или не говно. :D Видать всем надоело. Прекратили. :D
А больше пока нечего обсуждать. А так, заходи. Мы всегда тут. :)

Автор - mishem
Дата добавления - 17 Августа 2013 в 12:31
UserDeadДата: Вс, 18 Августа 2013, 18:30 | Сообщение # 12
Любопытный
Цитата (mishem)
Блин, да вариантов море как всегда, нужно просто немного напрячься.

Это точно, можно все так замудрить что и не догадаешься сразу, главное чтобы это в паранойю не превратилось а то жесть будет :D
-------
Цитата (mishem)
А больше пока нечего обсуждать. А так, заходи. Мы всегда тут.

Отлично! Есть место где можно помсоветоваться, а то бывает заступоришься и... (как гриться одна голова хорошо, а две - три лутше!


I will alive before dead
 
Сообщение
Цитата (mishem)
Блин, да вариантов море как всегда, нужно просто немного напрячься.

Это точно, можно все так замудрить что и не догадаешься сразу, главное чтобы это в паранойю не превратилось а то жесть будет :D
-------
Цитата (mishem)
А больше пока нечего обсуждать. А так, заходи. Мы всегда тут.

Отлично! Есть место где можно помсоветоваться, а то бывает заступоришься и... (как гриться одна голова хорошо, а две - три лутше!

Автор - UserDead
Дата добавления - 18 Августа 2013 в 18:30
mishemДата: Вс, 18 Августа 2013, 22:47 | Сообщение # 13
Эксперт форума
Цитата (UserDead)
а две - три лутше!

А полторы лучше. ;)
:D


Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
Сообщение
Цитата (UserDead)
а две - три лутше!

А полторы лучше. ;)
:D

Автор - mishem
Дата добавления - 18 Августа 2013 в 22:47
DEMBELДата: Ср, 11 Марта 2015, 23:22 | Сообщение # 14
Наш дизайнер
Вкусная тема, но рассмотрим частности. Разумеется, в любом случае хранить в hardcoded (жестко и открыто прописанном) виде строковые приватные данные, пароли, строки коннекта к бд в исходнике просто нельзя, независимо от средства программирования, никогда.
Вместе с этим, хакер загрузивший ваш проект (да вообще любую программу, неважно на чем написанную, далее так и будем предполагать, это касается не только нб проектов) под дебаггером (если вы не навесили никакой защиты) все-таки увидит содержимое памяти. Но! Что он увидит? Он будет работать с адресами ячеек памяти, их содержимым и инструкциями кода. Чтобы сложить из этого цельную картинку логики программы, нужно обладать хорошим опытом и пониманием происходящего, а лучше сразу победить в битве экстрасенсов. Это я про хороших хакеров, способных к анализу, а не про школохацкеров которые могут максимум открыть олик и провести поиск по стрингам. И потом, он увидит состояние памяти только в выбранный им момент времени (брейкпоинт).
Чтобы такого не происходило, нельзя чтобы строки находились в открытом виде. Что делать?
- хранить кусочки строки в разных местах (переменных) и собирать их непосредственно перед использованием, затем сразу удалять сборку.
- вообще не допускать, чтобы данные болтались в памяти постоянно и были доступны в любой момент времени, записывайте их в переменную перед использованием, потом сразу удаляйте.
- динамически формировать строки, кусочки в результате хитроумных процедур, на основе других данных, которые пускай лежат открыто.
- усложнить жизнь хакеру, насрав тонну переменных в память с похожим на защищаемое содержимым, бесполезных процедур их использующих, симулирующих работу, возможно в процессе какой-то из них получая истинное значение и т.д. Чтоб он кофе захлебнулся разбирая все это.
- шифрование/дешифрование на лету переменных, файлов с чтением инфы оттуда.
- использование средств Crypto/DPAPI

Кое-что из этого можно сообразить в нб, но все таки для подобных вещей логично хоть попросить чтоли простенький плагин наваять, его хоть декомпилировать бестолку и исходник в отличие от нб недоступен.
Цитата UserDead ()
Одним словом все прозрачно НЕ смотря на то что первые три опции, а именно
а вот текст функций VBS/JS тоже открыт?




Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
СообщениеВкусная тема, но рассмотрим частности. Разумеется, в любом случае хранить в hardcoded (жестко и открыто прописанном) виде строковые приватные данные, пароли, строки коннекта к бд в исходнике просто нельзя, независимо от средства программирования, никогда.
Вместе с этим, хакер загрузивший ваш проект (да вообще любую программу, неважно на чем написанную, далее так и будем предполагать, это касается не только нб проектов) под дебаггером (если вы не навесили никакой защиты) все-таки увидит содержимое памяти. Но! Что он увидит? Он будет работать с адресами ячеек памяти, их содержимым и инструкциями кода. Чтобы сложить из этого цельную картинку логики программы, нужно обладать хорошим опытом и пониманием происходящего, а лучше сразу победить в битве экстрасенсов. Это я про хороших хакеров, способных к анализу, а не про школохацкеров которые могут максимум открыть олик и провести поиск по стрингам. И потом, он увидит состояние памяти только в выбранный им момент времени (брейкпоинт).
Чтобы такого не происходило, нельзя чтобы строки находились в открытом виде. Что делать?
- хранить кусочки строки в разных местах (переменных) и собирать их непосредственно перед использованием, затем сразу удалять сборку.
- вообще не допускать, чтобы данные болтались в памяти постоянно и были доступны в любой момент времени, записывайте их в переменную перед использованием, потом сразу удаляйте.
- динамически формировать строки, кусочки в результате хитроумных процедур, на основе других данных, которые пускай лежат открыто.
- усложнить жизнь хакеру, насрав тонну переменных в память с похожим на защищаемое содержимым, бесполезных процедур их использующих, симулирующих работу, возможно в процессе какой-то из них получая истинное значение и т.д. Чтоб он кофе захлебнулся разбирая все это.
- шифрование/дешифрование на лету переменных, файлов с чтением инфы оттуда.
- использование средств Crypto/DPAPI

Кое-что из этого можно сообразить в нб, но все таки для подобных вещей логично хоть попросить чтоли простенький плагин наваять, его хоть декомпилировать бестолку и исходник в отличие от нб недоступен.
Цитата UserDead ()
Одним словом все прозрачно НЕ смотря на то что первые три опции, а именно
а вот текст функций VBS/JS тоже открыт?

Автор - DEMBEL
Дата добавления - 11 Марта 2015 в 23:22
Форум NeoBook » Всё о программе NeoBook » Общие вопросы по NeoBook » Все та же защита проектов (Как защититься от граба данных и изменения в памяти)
Страница 1 из 11
Поиск: