SEH
Citat:
99.99% crackera ce odustati od programa ako on rabi
1) vlasititi EXE crypter, napravljen tako da je otporan na genericke unpackere
2) detektira Sice & TRW2000 (postoji puuuuuuno nacina, vecina ljudi zna samo za 3-4 najpopularnija, a i razni anti-antidebugging programi a la frogsice i sami obicno nisu zasticeni)
3) ako dio koji generira kljuc za registraciju sadrzi puno, ali stvarno mislim puno junk coda, po mogucnosti radi sa FPU instrukcijama, mmx registrima ili slicnim perverzijama te usto sadrzi desetke kopija stringova ("Thank you for registering this copy...") kriptiranih raznim kljucevima i s kojima radi razna sranja
4) CRC-checking & anti-debugging kod generalno
5) Onlyne registracija
To nisi mogao bolje da napiseš kako se riješiti code reversera i sličnih upada.
Samo tko bih se zezao naprimer sa trial programima ako može da upotrebi jedan drugi, bolji, full program i za registraciju mu ne treba ništa $.
Kao prvo treba znati jel je program cjeli (sastoji iz originalnog - full verzija), onda dal program zahtjeva recimo unos registarskih podatka, ili je time limited ima internet registraciju, dal šalje tjekom registracije još koje identifikacije i parametre vlastitog računala kao naprimjer serijski broj diska, serijski broj procesora,IP,DNS provajdera ... pa kasnije dobiš vlastiti exe program po e-mailu recimo kriptovan sa punu subrutina, dll API callova, puno code garbaggea sa izvornim CRC-cross-checkingom, tako da ti može raditi samo na "tvojoj trenutnoj mašinskoj konfiguraciji". A šta se dogodi kad kupiš novi disk, procesor ?
A što možemo, za one koji se profesionalno bave sa programima i ti programi jim donose/pomagaju kod zaslužka, za njih je obvezno, da kupe program ili da plate registraciju za originalan software.
A šta se tiče programa recimo za vlastiti rad, koji ne donosi nikakov zaslužka ne sebi ne drugima, za to je dobra i nelegalna softwerska oprema, no bolje je i da pišeš firmi koja je program izdala, pa če ti u večini primjera poslati 100% jednu skračenu verziju, koju češ moči da upotrebljavaš za vlastita istraživanja i to besplatno. Sam imam nekoliko originalnih verzija programa, za koje nisam dao ama baš ništa i mogu jih upotrebljavati u vlastite svrhe, a dobio sam jih jer sam još student koji nema vlastitog dohodka, pa su mi firme same poslale softwer.
Ako malo bolje pogledaš i MS je htio da se registracija kod Windowsa XP/Office 2002 obvezno prati preko njihovih WEB servera. Jedanput si se registrirao, poslao svoj ključ, a drugi je kopirao tvoj CD, no "nije se smio" koristiti istim registarskim brojem, no i to jim je propalo, jer bi se večina njihovih koristnika koristili ostalim softwareom ili nelegalnim softwareom.
Znači da i crackeri imaju svoj utjecaj na takva djela, no što človek izmisli i napravi to može netko drugi i da poruši.
No, što se tiče registracije ... Evo jedan zgodan primjer identifikacije ...
Exe program može imati easy to solve registarski ključ, recimo, da ti uspije da iz algoritma skužiš da če Username "cracked" imati password recimo 6615000
Iz koda skužiš, da je dobar svaki password broj, koji je djeljiv sa dužinom Username-a ("cracked"=7), sam je cjeli broj i dužina stringa broja je ista dužini stringa username-a, a kad to kombinaciju recimo pošalje po NET-u serveru za registraciju on skuži da je password sa strane exe-a dobar, no on ima i dodatno sito kod identifikacije ovog para registarskih podataka.
Dodatni algoritam skuži, da ste vi "prebili exe kod" i ekstrahirali vlastiti password i username, no niste mogli znati, da je sa strane web servera algoritam za točnu registraciju još malo bolje precizan i ide još kroz druga sita, pa čete se na kraju i tamo uloviti ... sad trebate još samo da hackujete i web server ...
A moguče je da je i *.exe fajl poslao koje vaše informacije bilo sakrite/enkriptirane (vaš IP,ISP provajdera, vaš E-mail naslov ako je registracija preko E-maila
a to nesmije da radi !!) pa vas može netko tužiti zbog nevažečih podataka kojih ste poslali pri registraciji.
( P.S.:Web server se razumije odmah briše kombinaciju svih pravih parica za registraciju, tako da niste mogli upotrebiti frendov password, jer taj više ne postoji u DB kad je jedanput več aktiviran, a program (*.exe) onda iz neta sam obavi postupak vašeg registrovanog tipa inštalacije (različite komponente programa !!) na vaš HD, sami znate da se kod takvih inštalacija težko prati što se je sve promjenulo (Registry,dll,fajlovi), no moguče je pratiti baš sve, no ti za takvu priliku moraš recimo svaki put kad startuješ program upotrebiti več upotrebljenu kombinaciju na WEB server-u, koji svaki put chekira vaš unos, a ako ste pogrešili sledi deinštalacija ?...) .. No za sve ovo trebam barem kod registracije imati kompjutor online, postoje i programi koji hrane sve vaše dokumente online samo na WEB serveru !!!
Zašto zapravljati dragocjeno vreme, kad je gornja kombinacija veoma dobra, no za malo više informacija :
slično se je odvijala i registracija na Quakeovim i RTCW serverima ( online games ) !!
no neka netko još i o exe crypterima ... nux bsd.rd game31.tgz
Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."