VBNet - Форум - Защита или впустую потраченое время?

Вопрос: Защита или впустую потраченое время? Добавлено: 12.12.07 22:40

Автор вопроса: Champion | Web-сайт: afhelp.in.ua | ICQ: 461506481

(действие первое в двух лицах)

прошу прощения, если не в тот раздел форума
и за многабукф тоже извините

----------------------------
Вуб, 12.12.2007 20:58:31:
вчера мне предложили сделать программу платной с номинальной оплатой в 1 доллар)

Alex!, 20:58:47:
Не стоит.

Alex!, 20:59:01:
Могу объяснить.

Вуб, 20:59:03:
посмотрим через неделю, будут пожертвования или спасиба, от кого0то или нет

Alex!, 20:59:10:
Не будет.

Alex!, 20:59:15:
Не жди.

Вуб, 20:59:30:
не жду)

Вуб, 20:59:34:
просто посмотрю)

Вуб, 20:59:53:
за неделю должны быть исправленны все возможные ошибки

Alex!, 21:00:08:
У нас народ деньги платить не любит. И большенство потому что просто лень открыть кошелек.

Alex!, 21:00:51:
А делать её платой за 1 доллар бессмысленно.

Вуб, 21:01:00:
символическая оплата

Alex!, 21:01:29:
Потому что за такие деньги серьезную защиту делать не рационально, а несерьезную за 5 минут сломают и не будет тебе этого доллара.

Вуб, 21:01:50:
защиты уже есть

Alex!, 21:01:53:
И ещё буржуем назовут. :)

Вуб, 21:02:02:
ломать за доллар её никто не будет))

Alex!, 21:02:03:
Какие защиты есть?

Alex!, 21:02:10:
Будут.

Вуб, 21:02:17:
серьёзно?))

Вуб, 21:02:29:
я тогда разочарован)

Alex!, 21:02:45:
Если затраты на взлом будут больше чем затраты на прогу то не будут.

Вуб, 21:03:12:
вот я и говорю, что при оплате один бакс за прогу, смысле её ломать то

Alex!, 21:03:15:
Но реальная защита сложна в реализации.

Вуб, 21:03:29:
методы защиты не меняются уже лет 6

Alex!, 21:03:32:
А простые защиты ломаются слишком просто.

Alex!, 21:03:48:
Ну какую защиту ты можешь сипользовать?

Вуб, 21:04:46:
запуск - запрос на мой сайт, оттуда ко мне на локальный сервер, уникальный юзверь сапы, если нету в списке оплаченных, программа забудет обновляться

Вуб, 21:04:53:
это к примеру

Вуб, 21:05:08:
программу работающую в сети, очень легко защитить

Alex!, 21:05:15:
:)

Вуб, 21:05:22:
в отличие от тех, что работают локально

Alex!, 21:05:35:
На программу запроса к серверу зща 5 мниут 2-мя кликами мышки делается заплатка.

Вуб, 21:05:53:
все данные передаются зашифровано

Вуб, 21:06:05:
все пакеты разные, никаких повторений

Alex!, 21:06:07:
В результате функция не обращается к серверу для проверке но возвращает нужное значени.

Вуб, 21:06:19:
это значение всегда будет разным

Alex!, 21:06:43:
Значит у тебя в проге должен ибудет стоять алгоритм проверки.

Вуб, 21:06:43:
не зная принципа шифра взламывать такое очень долго и нудно

Вуб, 21:06:48:
да

Alex!, 21:07:05:
На функцию проверки ставится заполатка. :)

Alex!, 21:07:28:
Это всё ломается за 2 клика :)

Вуб, 21:08:12:
ты так говоришь, как будто пробовал раюотать с файлами ключей, например вебманей)

Alex!, 21:08:34:
У вебманей защита посложнее. :)

Вуб, 21:08:44:
а принцип?)

Вуб, 21:08:55:
я же не описывал тебе алгоритм проверки)

Alex!, 21:09:07:
Да всё это бестолку все эти проверки.

Вуб, 21:09:29:
а какая защита не построенна на проверках?

Alex!, 21:10:10:
современные защиты более или менее стойкие к взлому сложны и сочитают в себе несколько методов.

Alex!, 21:10:46:
Один из методов это шифрование исполняемого файла распаковка на лету и создание антиотладочных механизмов.

Вуб, 21:11:02:
стойкие к взлому, это только красивые слова, которые означают, сколько нужно времени потратить, чтобы понять принцип шифрования или генерации ключа\паролей)

Alex!, 21:11:15:
нет

Alex!, 21:11:28:
на 100% невзламываемой защиты нет.

Вуб, 21:11:46:
ну это факт

Alex!, 21:11:55:
но есть такая затраты сил на взлом которой больше чем затраты средств на покупку.

Вуб, 21:12:56:
и ты всё таки считаешь, что описанный мной пример, будет побуждением взламывать её?)

Alex!, 21:13:06:
Да.

Alex!, 21:13:10:
Слишком просто.

Вуб, 21:13:12:
спрошу по другому

Alex!, 21:13:26:
Я говорю все эти проверки ломаются за 5 минут.

Alex!, 21:13:44:
Не каждым конечно, но найдется такой кто сломает и потом по всему инету будут лекарства.

Вуб, 21:14:03:
есть стандартные программы взлома, ессесно я их все испробую
значит нужно писать что-то новое тому кто будет это делать
вопрос, будет ли он это делать за доллар?)

Alex!, 21:14:31:
Ни каких стандартных программ взлома не надо.

Вуб, 21:15:01:
"стандартные программы" в кавычках, так правильнее)

Alex!, 21:15:36:
Я открываю твою программу в отладчике, выполняю её с использованием точек остонова 2 раза. Первый раз мсотрю на условие по которому прога отказывается работать во второй раз я сморю гла это условие создается.

Alex!, 21:15:39:
Всё!

Вуб, 21:15:54:
нада будет зайти к фрилансам и дать объявление "сколько стоит взломать защиту такой программы - ваши ставки господа" ))

Alex!, 21:16:07:
Я говорю это делается руками за 5 минут.

Alex!, 21:16:33:
Не думаю что фриланцеры тебе датут нормальный ответ.

Вуб, 21:16:35:
почем всё, а дальше что делаешь?

Alex!, 21:17:06:
Дальше я беру и птчу исполняемый файл. Просто затираю вызов нужной функции и ставлю там присвоение.

Alex!, 21:17:23:
Файл сохраняю и прога работает без оплаты.

Вуб, 21:18:17:
а если в каждой функции работы программы будет встроен этот код 1Кб?

Вуб, 21:18:41:
или скажем в 30 основных

Alex!, 21:18:51:
Если код одинаковый, то автозамена.

Alex!, 21:19:01:
Если разный, то ты его создавать замучаешься.

Alex!, 21:19:16:
Плюс к этому это будет тормозить работу программы.

Вуб, 21:19:43:
а если функция создаётся только во время работы программы, а потом исполняется как скрипт?

Alex!, 21:19:59:
При этом если ты просто в 30-ти местах вызывать одну функцию, то это всё ломается так как будто функция в одном месте вызывается.

Вуб, 21:20:22:
нет, сам текст функции, будет в конце или в начале каждой функции

Alex!, 21:20:45:
А как ты будешь создавать функцию в процессе выполнения программы?

Вуб, 21:21:37:
создаваться будет не функция, а текст функции

Вуб, 21:21:45:
а текст исполнятся как код программы

Alex!, 21:21:48:
И дальше что?

Alex!, 21:21:59:
Как ты его исполнять будешь?

Вуб, 21:22:08:
вб скрипт

Вуб, 21:22:19:
любой скрипт

Alex!, 21:22:30:
У тебя в программу будет встроен интерпритатор вб-скрипт?

Вуб, 21:22:42:
нет

Вуб, 21:22:47:
смотри

Alex!, 21:23:09:
А тогда как это будет работать на компе где нет ни офиса не вижуал бейсика?

Вуб, 21:23:19:
тогда не запустится сама программа

Alex!, 21:23:24:
:)

Alex!, 21:23:49:
И будет у проги требования:
Установите на комп список вот из этих вто 30 программ.

Alex!, 21:23:58:
Кто такую прогу себе поставит?

Alex!, 21:24:14:
В общем забей.

Вуб, 21:24:15:
в системных библиотеках вб, есть такая фигня, которая используется для компиляции проэкта
вызов этой функции с передачей ей текста, скомпилирует текст в темп-екзешник в памяти машины без сохранения

Alex!, 21:24:42:
Для этого на компе должен быдет стоять вижуал бейсик.

Вуб, 21:24:47:
нет

Вуб, 21:24:53:
эта библиотека есть у всех

Вуб, 21:24:59:
с 98 винды

Вуб, 21:25:17:
просто программисты её напрямую никогда не используют

Вуб, 21:25:52:
используют для написания текста плагина, но плагины на вб никто не пишет)

Alex!, 21:25:59:
1. Как ты будешь создавать код который будет компилиться?
2. Что будет происходить после того как откомпилится?

Вуб, 21:26:45:
функий отработает, вернёт не результат, а действие - к примеру выдаст "вы не пользователь" и закроет программу

Alex!, 21:27:19:
Одна программа закроет другую?

Вуб, 21:27:22:
да

Вуб, 21:27:31:
через OLE

Alex!, 21:27:35:
А код которвый будет компилится откуда будет браться?

Вуб, 21:27:45:
из экзешника

Alex!, 21:28:01:
Воттам этот код и будте пропатчен взломщиком.

Вуб, 21:28:11:
если знать где он

Alex!, 21:28:17:
Он прога тавоя всегда будет возвращать что ты пользователь.

Вуб, 21:28:18:
и чем зашифрован

Alex!, 21:28:26:
Для того чтобы узнать где он есть отладчик.

Вуб, 21:28:48:
ты забыл, что он будет в каждой функции)

Alex!, 21:28:58:
На худой конец можно пропатчит выхзов компилятора.

Вуб, 21:29:24:
и проверку, не пропатчен ли екзешник

Вуб, 21:29:28:
и проверку проверки

Вуб, 21:29:32:
и т.д.)

Alex!, 21:29:40:
Во-во.

Вуб, 21:29:49:
к чему мы пришли?)

Alex!, 21:29:58:
И получится простенькая прога и на ней навешаная в 7 слоёв защита.

Вуб, 21:30:01:
на каждый вопрос, у другой стороны будет ответ)

Alex!, 21:30:17:
Просто ты не туда копаешь.

Alex!, 21:30:27:
Эти все методы очень просты.

Вуб, 21:30:40:
за 1 доллар, они слишком сложны)

Вуб, 21:31:13:
за другие суммы ... можно почитать форумы, где об этом говорят

Alex!, 21:31:20:
Я тебе говорю эффективно в некоторой степени шифрование всего exe-шника, потом распаковка его на лету и в самом коде установка оантиотладочных методов.

Вуб, 21:31:42:
это из среды вб не делается даже в теории

Alex!, 21:31:50:
Зв 1 доллар накрутка защиты не оправдана.

Alex!, 21:32:32:
В вб есть некоторые свои механизмы, но и они обходятся.

Alex!, 21:32:41:
В общем лучьше забить.

Alex!, 21:33:34:
Я говорю накручивать защиту на прогу за 1 доллар не оправдано.

----------------
так что с защитой вообще? нада она или не нада?
оправданна ли защита при оплате в 1 доллар лицензии, если программа мало-мальски будет популярна?
Ответить

Ответы Всего ответов: 4

Номер ответа: 1 Автор ответа: Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979	Web-сайт: sharpc.livejournal.com Профиль \| \| #1	Добавлено: 12.12.07 23:05
	Если программа действительно будет мало-мальски популярна, то к следующей версии уже можно будет навесить какую-нибудь защиту, немного сложнее, чем сравнение двух хешей. Ответить

Номер ответа: 2 Автор ответа: HACKER Разработчик Offline Client Вопросов: 236 Ответов: 8362	Профиль \| \| #2	Добавлено: 14.12.07 02:58
	можно посмотреть в сторону ASProtect, купить его, зашифровать им... можно посмотреть в сторону каких-то бесплатных обфускаторов.. можно почитать статьи как запутать код самому, так чтобы взломщику влом было тратить на неё больше чем 5 минут... Ответить

Номер ответа: 3 Автор ответа: Artyom Разработчик Вопросов: 130 Ответов: 6602	Профиль \| \| #3	Добавлено: 15.12.07 18:29
	блин зря читал Ответить

Номер ответа: 4 Автор ответа: Artyom Разработчик Вопросов: 130 Ответов: 6602	Профиль \| \| #4	Добавлено: 15.12.07 18:30
	блин зря читал Ответить

Страница: 1 |