Коллеги, у кого есть такой опыт?

Какие защиты успешно запилены?

Как остановиться при выборе защит?

А то, я никак определится не могу

Не нужно сразу объяснять, что и как делается.
В этой теме слово Гугл считайте оскорблением ))))))))

Просто расскажите о своих творческих муках.

В поговорке сказано отмерить семь раз. Неделя идет и я никак не могу остановиться.
Всё меряю и меряю , надеюсь это закончится в воскресенье

Прикидываю в уме способ защиты, а потом парочку способов взлома или обхода.

Может это задача такая необычная? Защитить утилитку, содержащую логин / пароль VPN.

читаю Руссиновича.

Только виртуализация на мой взгяд. Накрой какой нибудь Темидой или VMProtect. Все остальное ломается очень быстро.

Про пакеры и обфускаторы я пока не думал.

К сожалению, для многих уже существуют лекарства.

Если кто-то через Интернет смог украсть файл с вашего компа, то защищаться уже смысла нет

Получается, что банальная привязка к машине это самое разумное решение.

Пока читал про взлом темиды немного отвлекся от своей проблемы.

И сразу стало ясно, пакеры мне не подходят потому,
что прога должна самокопироваться и изменять копию.

А этого не выдержит ни один пакер

Единственный способ защиты от анализа - обфускация, лучшая обфускация - вертуализация) Каким именно образом программа должна модифицировать копию? К слову, от железа отвязать тоже не большая проблема, если код ничем не накрыт и его легко можно читать

Тело экзешника темиды нельзя редактировать, это чревато бсодом, защитная реакция.



Клиент с договора вбивает свой логин и пароль, кликает Ок.

Софтина создает новое VPN подключение, пытается соединиться.

Если соединение успешно, то софтинка делает копию себя.

Для запуска этой копии создается иконка на рабстоле пользователя.

Копия бинарно редактируется, логин и пас VPN вписываются в тело.

Моя задумка не позволяет легко отвязаться, взломщику прийдется
ломать свою систему, чтоб имитировать клиентскую машину.

Взломщику будет в сотню раз проще поставить HOOK на RAS API,

а это уже гарантия, что мою безобидную утилиту никто ломать не будет.

Просто смысла взламывать какбэ уже нет. Чисто спортивный интерес.

Достаточно перехватить апи возвращающие данные о системе. Все манипуляции проводятся с программой, систему не трогают. Или придумано нечто совсем оригинальное?)

Дайте свой бинарь, я посмотрю насколько сложно достать логин и пасс оттуда, если это не секретная разработка)

Вообщето, я только обдумываю способы защиты.

Свою ыригинальную идею я пока не реализовал.

Могу скинуть сырую программу, которая соединяет VPN.

В ней кое-как прикрыто Имя соединения, Логин и Пароль.

Если не лень, то дай мыло.

Отправил.

"Adamis" ? )

Это название моего ящика.

Внутрь этой программы уже зашит пароль?

Логин, пароль и название VPN соединения.

Логин Smith, пароль Adamis ?

Не долго ты разберался

Пожалуйста расскажи подробности.

Честно говоря увидев что это программа на VB мне стало плохо)))
Я сначала начал искать "подозрительные" строки в программе. Ничего не найдя, подумал, что пароль и логин и зашифрованы, пошел искать где они расшифровыются, немного помучавшись с этим, решил пойти более простым путем, пришло в голову что рано или поздно они передаются в открытом виде куда-нибудь во внешнюю функцию. Так нашел вызов RasDialA, погуглил ее параметры, поставил точку останова на передачу параметров, и посмотрел структуру RASDIALPARAMS, указатель на которую передавался туда.