Намеренная тревога антивируса!

[милт]

Цитата:

Сообщение от Человек_Борща

Когда программу ломают, все проверки нафиг нулями затирают. Так что,

тогда вы точно не узнаете, что ваше ПО взломано. И распространяться оно будет так же ломаным.

что значит "все проверки" ? в программе миллионы проверок и без них она не работает

[Человек_Борща]

то и значит.

Поциент запускается без ключа в песочнице, смотрим что делает поциент: какие ключи в реестре смотрит, куда лезет в файловой системе, куда рвется в инет.
Нахожу в коде эти обращения и просто отсекаю их.

Все.

Смотрю как проходит валидация ключа, тут несколько вариантов:
- Вые**тся и разобрать алгоритм генерации ключа, написать генератор вечно-правильных ключей.
- Просто опустошить код метода/функции чтобы был всегда правильный результат. Если там булевой, то перед командой ret, вставляем mov eax, 1. Все, функция всегда возвращает True.
- Удалить метод/функцию и все ссылки на него. Геморойно, но не сложно. Отладчик быстро находит в коде все ссылки на адрес метода/функции. далее стиль "найти & заменить".

Все, поциент больше не сопротивляется, дал полный R00T ко всему функционалу.
Кидаем в песочницу, смотрим, че поциент делает когда он зарегистрирован. Лезет в сеть? Вырезаем эти обращения.

Все. ПО отлучено от всякого бреда разработчиков.

Реверсинг - очень интересное занятие =)), и очень полезное, когда проектируешь защиту для своего ПО.

[милт]

Цитата:

Сообщение от Человек_Борща

то и значит.

Поциент запускается без ключа в песочнице, смотрим что делает поциент: какие ключи в реестре смотрит, куда лезет в файловой системе, куда рвется в инет.
Нахожу в коде эти обращения и просто отсекаю их.

Все.

Смотрю как проходит валидация ключа, тут несколько вариантов:
- Вые**тся и разобрать алгоритм генерации ключа, написать генератор вечно-правильных ключей.
- Просто опустошить код метода/функции чтобы был всегда правильный результат. Если там булевой, то перед командой ret, вставляем mov eax, 1. Все, функция всегда возвращает True.
- Удалить метод/функцию и все ссылки на него. Геморойно, но не сложно. Отладчик быстро находит в коде все ссылки на адрес метода/функции. далее стиль "найти & заменить".

Все, поциент больше не сопротивляется, дал полный R00T ко всему функционалу.
Кидаем в песочницу, смотрим, че поциент делает когда он зарегистрирован. Лезет в сеть? Вырезаем эти обращения.

Все. ПО отлучено от всякого бреда разработчиков.

Реверсинг - очень интересное занятие =)), и очень полезное, когда проектируешь защиту для своего ПО.

Это прокатит с какой то другой программой но не с моей. Потому что она не будет функционировать без обращений к сети. К тому же я уже добавил туда "Вред"(не вирус) на случай если она не узнает данные из интернета.

[Vladiger]

Цитата:

Сообщение от милт

Это прокатит с какой то другой программой но не с моей. Потому что она не будет функционировать без обращений к сети. К тому же я уже добавил туда "Вред"(не вирус) на случай если она не узнает данные из интернета.

Господи!!! Такое впечатление что Вы вообще не слышите что вам пишут выше:

- Там, где ваша програма лезет в сеть, вырезаем все подчистую (функция, метод или чего там у вас) и возвращаем валидный результат, т.е. то, что ваша програма читает из сети, просто впариваем ей как статические данные...

Вы прямо как будто "Америку открыли"!!!

[милт]

Цитата:

Сообщение от Vladiger

Господи!!! Такое впечатление что Вы вообще не слышите что вам пишут выше:

- Там, где ваша програма лезет в сеть, вырезаем все подчистую (функция, метод или чего там у вас) и возвращаем валидный результат, т.е. то, что ваша програма читает из сети, просто впариваем ей как статические данные...

Вы прямо как будто "Америку открыли"!!!

я ещё раз говорю для одарённых. если всё что программа смотрит сделать true, тогда программа вообще попросту не нужна!
например если программа смотрит прогноз погоды и тебе выдаст 0 градусов всегда. зачем тебе такой прогноз?
это в качестве примера

[Человек_Борща]

Цитата:

Это прокатит с какой то другой программой но не с моей. Потому что она не будет функционировать без обращений к сети. К тому же я уже добавил туда "Вред"(не вирус) на случай если она не узнает данные из интернета.

Давай сюда, посмотрю.... похекаю

Цитата:

я ещё раз говорю для одарённых. если всё что программа смотрит сделать true, тогда программа вообще попросту не нужна!
например если программа смотрит прогноз погоды и тебе выдаст 0 градусов всегда. зачем тебе такой прогноз?
это в качестве примера

Да как же до вас не дойдет. Я вставлю правильный результат только туда где этого ждут ваши проверки.

[grominfo]

Цитата:

Давай сюда, посмотрю.

Да, тоже интересно посмотреть на эту программу. Если автор не покажет, то значит там и смотреть не на что.

[ZuBy]

Сейчас мы и узнаем про этот супер-мега-антиХакер софт или нет?

[grominfo]

Цитата:

Сейчас мы и узнаем про этот супер-мега-антиХакер софт или нет?

Я не хочу ничего скзать про автора темы, но по своему опыту я знаю, что такие защиты стараются ставить только новички в программировании, которые написали свою первую программу, и думают, что её сейчас будут скачивать все подряд. А на деле оказывается, что она даже бесплатно никому не нужна. Десять лет назад (когда мне 20 лет было), я тоже думал, что мои программы - это верх совершенства, а сейчас понимаю, что хау ноу полное.

[милт]

Цитата:

Сообщение от Человек_Борща

Давай сюда, посмотрю.... похекаю


Да как же до вас не дойдет. Я вставлю правильный результат только туда где этого ждут ваши проверки.

Тебе легко сказать когда ты об этом уже знаешь. А так не исключено что ты бы удалил все проверки и даже те которые сделали бы тебе когда нибудь бяку в результате своего отсутствия. к тому же тебе пришлось бы всё тщательно проверить, а ведь программа не маленькая.

Саму программу я не выложу тут хакеров полно :D