Zastita softwera !!!

da, tako je ispravnije!

ajde podeli s nama ideju o zastiti?
plizzzzzzzzzz

---

Passwed vam je rekao glavnu caku. Kakvu god vratolomiju korsitili da utvrdite da li j eprogram registrovan ako sve to zavrsite sa IF, dzabe ste krecili jer je potrebna promena sam jednog bajta u kodu da sve vase provere budu iskljucene.

Trik je sledeci: koristite podatke o registraciji kao funkcionalni deo programa, ako podatak nije ispravan, program nece ispravno raditi. IF korsitite samo da utvrdite neispravnost registracije kako bi ste obezbedili da program u takvim situacijama prepozna da registracije nije dobra i da obezbedi ispravan prekid tekuce funkcije ili rada celog programa. Hakeru time komplikujete, jer kada on iskljuci proveru, on ne obezbedjuje da program radi, nego da program radi neispravno. ako naprvite dovoljan broj ovakih kvaka, osigurali ste svoj rogram,ne zato sto je on neprobojan, nego zato sto ce hakeru trebati mnogo vremena da prokljuvi sta se desava, a time drasticno smanjujete veroatnocu da ce se sa tim baktati.

Onaj krek sto sam pomenuo, upravo je to uradio, sklonio je dve od mnogo veceg broja provera registracije, a time sto ih je uklonio, samo je uklonio obavestenje da program nije registrovan a dobio da program dalje radi neispravno.

Kada koristite kljuceve za registraciju, klasicna provera izgleda ovako: kodkorisnika se generise neki podatak koji je jedinstven za njega, on to posalje vlasniku a vlasnik na onsovutogaizgenerise kljuc za program. Program proverava a li kljuc odgovara pocetnom podatku tako sto i on izglenerise kljuc pa uporedi pa ako jeklkjuc isti, program je registrovan. Takvu zastitu razbijaju tako sto nadju kod koji generise kljuc, iscupaju ga i od njega naprave generator kljuceva.

Kljuceve korsitite ali u kljuc uisite neke podatke koji se koriste u samom programu kao bitni elementi. Kod proere apliakciaj uopste ne mora da proverava da li je sam kljuc neispravan nego korsti podatke iz njega takve kakvi su a samo utvrdjuje da li su oni neispravnu u smislu da zna sta da uradi u tom slucaju. Ako neko skine proveru, a podatak je neispravan, program ce raditi neispravno.

Dobra mesa su sve rutine koje vrse izracunavaja. Ako deo formule za racun bude i neki podatak iz kljuca, a kljuc je neispravan, sam racun postaje neispravan. Moete bitiprilicno mstoiti, i ici dotle da pravite razne svinjarije, kao sto je recimo da se neka dugmad vide ili ne vide ili da se neki dijalozi otvaraju na pogresnim mestima, ili cak da se podaci iz dijaloga ne koriste kako treba. Stovis zackoljica smislite to ce krakeru biti vece smaranje da ih otklanja. Ipak, nikada nemojte ugradjivati destruktivan kod, kod koji ce da unistava.

Vazno je da zaboravite na modularno programiranje koda za zastitu. Trudite se da svaka zackoljica bude uradjena drugacije, pisite drugaciji kod, korsitite razlicite promenjljive, jer svaka uniformnost u kodu znaci da ce kraker otkrivsi jednu zackoljicu, lako da nadje i eliminise i ostale. Za ovo ej bitno da imate predstavu kako radi kompajler i sta ce da napravi kada vas Delphi kod prevede u masinski. Delphi ima veoma dobar kompajler koji moze da optimizacijom, od naizgled razlicitog Delphi koda, napravi isti ili vrlo slican masinski. To je bitno jer kraker radi sa masinskim kodom. Dobar kraker, gledajuci masinski kod prepoznaje Delphi komande. Nocito se nemojste zeznutisa promenljivama. Delphi kompajler je vrlo inteligentn i cesto ce u masinkom kodu promenljive i konsante koje ocigledno imaju iste vrednosti, sastaviti u jednu. Obratite paznju na konstante. Njihove vrednosti su u exe najcesce upisane bas onako kako su definisane t eumeju vrlo cesto a otkriju mnogo detalja o samom programu. Bitne vrednosti drzite kao promenljive, kodirane na neki nacin, tako da nisu ocigledno citke.

Ovakve zastite nisu jednostavne da se naprave. Zahtevaju pre svega analizu gde se u kod mogu umetnuti zackoljice i mnogo vremena da se te zackoljice ugrade u program. Upravo zato se ne moze dati neko konkretnije uputstvo osim ovako uopsteno jer svaka zastita je razlicita od programa do programa.

E da, ako korsitite gotove komponente ili biblioteke za zastitu, racunajte da vam je program vec razbijen, jer ako je haker razbio jedan program koji koristi taj kod, razbice i svaki sledeci i to rutinski.

_{[Ovu poruku je menjao broker dana 19.10.2005. u 14:53 GMT+1]}

Nema tu nikakvog velikog morala - veliki i mali softverski paketi moraju biti dobro zasticeni da bi zastitili svoje intelektualno vlasnistvo i da bi se zastitili od neovlastene upotrebe.

---

broker, lijepo si ti to sve opisao, ali takvu zastitu pravi kreker razbije za 2 minute

jedina dobra stvar koju sam cuo (Srki_82) je ta da se program sastoji od 2 dijela..
korisnik ima klijent koji se pokretanjem spaja na neki savrseno zasticeni server..i kod se upise u klijentu i posalje se zahtjev serveru, a server provjeri key i ako je dobar daje instrukcije da bi program mogao raditi, u suprotnom posalje neku instrukciju za unistenje programa...

znaci kreker bi u tom slucaju trebao hakovati web server a ne program...a to je nesto sasvim drugo

_{[Ovu poruku je menjao Passwd dana 19.10.2005. u 18:05 GMT+1]}

Sto ne postoji...



Sto nakon nekog vremena ne bi bio prevelik problem.

---

Nije to samo tako....
Prvo se mora razbit sifra od servera pa onda ukrast programov server (koji moze biti enkripitiran-znaci da radi samo na tom serveru a ne i na tvom racunalu), i recimo da ima neki elite haker (kakvih nema ) koji je to uspio, i onda jos treba krekovat program server...i prebacit ga na neki drugi server te preusmjerit klijent na taj drugi server...mislim dignem spomenik tko to napravi

Keep dreaming, child

_{[Ovu poruku je menjao Burgos dana 19.10.2005. u 20:45 GMT+1]}

@Paswd:

Yeah, right! ;)

Ima, ali vrlo vrlo malo.

---

Da, da, da...samo mi recite onda zasto ti vasi elite hakeri+crackeri nisu uspjeli krekovati officijalni server WoW-a vec su radili nove servere?

samo je potrebno da znas sta ce vratiti super-zasticeni server

onda odes u %WINDIR%\system32\drivers\etc\hosts

i tu upises

www.super-zasticeni-server.com 127.0.0.1
(ili obrnuto... znam da moze, zezao sam se tako sa yahoo-om)

podignes svoj server i napravis skriptu koja ce vratiti ono sto vraca super-zasticeni server

_{[Ovu poruku je menjao JaHvram dana 19.10.2005. u 23:44 GMT+1]}

---

JaHvram je u pravu, svaka komunikacija sa nekim eksternim delom programa (bilo da je u pitanju dll, drugi program ili neki server) se vrlo lako otkriva, tako da zastita brzo pada u vodu.
Svojevremeno sam koristio HASP hardverske kljuceve koji se kace na paralelni port racunara, ali sam odustao kada sam video koliko se lako detektuje komunikacija programa sa hardware-om. Dzabe je HASP uredjaj savrseno napravljen (do danas niko nije uspeo da provali hardware HASP-a) kada sa komunikacija vaseg programa sa dll-om koji pristupa HASP-u lako otkriva i simulira. Haker treba samo da edituje / zameni dll tako da uvek vraca podatke kao kada je HASP prikacen na port.

Pa, Passwd je to i rekao... nisu uspeli da crackuju nego su napravili nove servere za WoW :)

---

pa da, ali poenta je opet da je zastita na neki racin razbijena

---

Znaci postoji recimo winamp i ne mogu ga krekovat, i naprave novi program da bude totalno isti winampu i kazu da su krekovali orginalni winamp

Kakve ima veze sta je krekovano?!? Tebe bi, kao programera, trebalo da zanima da li je zastita razbijena i da li neko koristi tvoj program za dzabe, zar ne?
Btw1. primer sa winamp-om bas i nije odgovarajuci.
Btw2. winamp jeste krekovan - postoji keymaker.

_{[Ovu poruku je menjao engineer dana 20.10.2005. u 14:53 GMT+1]}

Pa ne bih bas rekao. Isprobano je u praksi i odlicno se pokazalo.
No rado bih cuo, na koji nacin bi ti takvu zastitu razbio za 2 minuta.

Bit ce i to slomljeno.



Pa nije bas razbijena, nego zaobiđena. Ali gamere to ne zanima, oni se igraju.

---

ne, ja sam pricao o serveru koji proverava da li je s/n dobar (primer samo)... ti ne simuliras ceo serverski software nego izvalis da server npr. vraca "ok" ako je s/n dobar i onda ti podignes svoj server i namestis mu da vrati "ok" (naravno, bez ikakve provere)



to je sushtina!



upravo to... znam da sam lose napisao, ali da - oni se igraju

---

Ako server treba samo vratit "ok" onda se moze odmah krekovat klijent jer je server bespotreban, a sta ako server sve racuna, daje izgled klijentu (forme), ubacuje plug-inse, posluzuje DLL-ove potrebne da program radi, sve radi i daje upute a korisnik je povezan samo sa klijentom..znaci krekeri ne mogu odvojit program od glavnog servera jer program nece radit..a da bi dobio upute provjerava se key koji server provjeri..itd itd..




Kreker vidi cijeli kod tvog programa (to znas vec), znaci njemu nista nije skriveno, samo treba gledat kod i pohvatat o cemu se radi
Jedino nam preostaje da mu neki dio programa nije dostupan (da ga ne moze otvorit "ispod haube", a za to je jedino rjesenje koristenje web servera)



Pa ako netko napravi cijeli novi server onda to vise nije moj program, on ga je sam napravio jer klijent samo povezuje korinika sa serverom...onda je to njegov program





Winamp je bio samo primjer ako nisi shvatio...