|
|
|||||
Регистрация: Jul 2004
Адрес: Москва
Сообщений: 28
|
Господа разработчики, хоть я и не злоумышленник, но все-же рискну высказаться посуществу вопроса:
Цитата:
Цитата:
И не надо в своих расчетах перекладывать все денежное бремя на плечи одного покупателя (и никто так, кстати, не делает ибо это методологически неправильно), я лично сильно сомневаюсь, что покупателей у этой штучки будет меньше 10-20, так вот эти самые 35$ можно спокойно разделить на 5-10 в зависимости от степени жадности ) Цитата:
|
|
|||||
Регистрация: Jul 2004
Адрес: Россия, Ленинград
Сообщений: 5
|
Цитата:
Цитата:
можно зашить весь код swflash.ocx/flash.ocx в ресурсы. Иногда есть смысл зашить именно 5-ку, т.к. swflash.ocx меньше весит.
__________________
--- ...Пенсионеры в трамваях говорят о персидской войне... |
|
|||||
Регистрация: Jul 2004
Адрес: Москва
Сообщений: 28
|
Эпиграф: "О сколько раз твердили миру..."
Цитата:
Единственный более-менее серьезный метод защиты - это написание собственного flash.ocx, который будет сам в своих _запутанных_ недрах распаковывать и показывать твой мувик, но трудозатраты на его создание опять же будут несопоставимы ни с ценностью мува, ни со временем взлома Удачи! |
|
|||||
Регистрация: Jul 2004
Адрес: Россия, Ленинград
Сообщений: 5
|
Цитата:
Что касается ExeCryptor'а, то это не "какой-то", а вообще-то вполне определнный продукт (не наш ). И, между прочим, многие умудряются защищать им исполняемый код таким образом, что его _не ломают_. По крайней мере, кряков нет.
__________________
--- ...Пенсионеры в трамваях говорят о персидской войне... |
|
|||||
Регистрация: Jul 2004
Адрес: Москва
Сообщений: 28
|
Только что написал пост на эту тему в другом треде
http://www.flasher.ru/forum/showthre...&postid=394117 Но специально для Вас повторюсь. Ваяем собственный пустой flash.ocx с использованием интерфейса оригинального flash.ocx и реализуем в нем только одну функцию сохранения входных данных на диск. Берем Вашу прогу, и подменяем в ней стандартный flash.ocx на собственную заготовку, и даже если прога будет закриптована, этот факт не сильно усложнит задачу, ибо Вам без flash.ocx никуда по-любому не деться, рано или поздно вы его дерните, а там уж наш троянский конь сыграет свою роль ) Короче, если напишете прототип своей защиты и что-либо им защитите, я готов протестировать его взломостойкость |
|
|||||
Регистрация: Jul 2004
Адрес: Россия, Ленинград
Сообщений: 5
|
Цитата:
__________________
--- ...Пенсионеры в трамваях говорят о персидской войне... |
|
|||||
Регистрация: Jul 2004
Адрес: Москва
Сообщений: 28
|
А я и не говорил про то что приложению обязательно должен подсовываться flash.ocx именно как _внешний_файл_.
Если Вы зашьете и покриптуете flash.oсх, то рано или поздно Вам все равно придется его раскриптовать и передать ему управление, а найти в адресном пространстве вашего приложения раскриптованный код flash.ocx и пропатчить его содержимым моего flash.ocx неcложно. Кроме того, если мне не изменяет память, зашивать драйвера и библиотеки в ресурсы стало возможным только с 2000 версии виндов, но Вы же не хотите обделить бедных старых пользователей вынь98, которых имхо до сих пор довольно много? И если Вы не вызываете loadlibrary, то вызываете другую API функцию (где-то у Руссиновича я встречал ее упоминание), которая по сути своей выполняет теже действия, что и первая Да и вообще что говорить, flash.ocx как и любой com-компонент нуждается в инициализации, которая делается всякими ole.dll и т.п., и никуда от этого не деться, а это добро к счастью достаточно хорошо документировано. |
|
|||||
Регистрация: Jul 2004
Адрес: Россия, Ленинград
Сообщений: 5
|
Цитата:
Цитата:
Цитата:
Цитата:
__________________
--- ...Пенсионеры в трамваях говорят о персидской войне... |
|
|||||
Регистрация: Jul 2004
Адрес: Москва
Сообщений: 28
|
Ну, во-первых, память мне все-таки не изменяет, и это возможно. Рекомендую открыть в редакторе ресурсов regmon.exe для вынь 2000 ( http://www.sysinternals.com/ntw2k/source/regmon.shtml ) и посмотреть на директорию ресурсов BINRES.
Эта утилитка как раз и использует эту технику, т.е. используемый драйвер вшит в ресурсы экзешника и загружается прямо из него, а не скидывается предварительно в темповушку. Во-вторых, какая разница будете ли вы вызывать непосредственно loadlibrary или нет? Без вызовов API вы все равно ничего не сможете сделать. Взять хотя бы тот же getprocaddress без него вам не восстановить таблицу импорта flash.ocx, а без нее он не запустится. Да и память себе Вам тоже не выделить собственными силами Повторяю еще раз: как бы вы ни загружали его, и как бы не шифровали, перед запуском вы его все равно распакуете и вызовете через стандартную точку входа (а хоть бы и ее вы даже измените, это ни на что не повлияет), в момент инициализации flash.ocx (а определить этот момент можно десятком разных способов, да хоть бы и через бряк на функции в ole.dll) я подменю его код своим (в памяти ли на диске ли - не важно) и получу то, что вы хотели предложить ему показать, а затем сохраню это на диск. |
|
|||||
Регистрация: Jul 2004
Адрес: Ukraine
Сообщений: 2
|
Цитата:
Цитата:
Могу накидать простенький crackme. Возьмешься? |
Часовой пояс GMT +4, время: 16:04. |
|
« Предыдущая тема | Следующая тема » |
|
|