Уголок мусульманинаО сильных и слабых верующих
Передают со слов Абу Хурайры, да будет доволен им Аллах, что посланник Аллаха, да благословит его Аллах и да приветствует, сказал:
Сильный верующий лучше пред Аллахом и более любим Им, чем верующий слабый, (хотя) в каждом из них есть благо. Стремись к тому, что пойдёт тебе на пользу, проси помощи у Аллаха и не проявляй слабости, а если постигнет тебя что-нибудь, то не говори: «Если бы я сделал (так), было бы то-то и то-то!», - но говори: «Это предопределено Аллахом, и Он сделал что пожелал», - ибо, поистине, эти «если» открывают шайтану (путь к) делам его.
(Муслим)
|
|
| |
Методы защиты программ, содержащих важную информацию |
|
|
| Smith |
Сообщение # 21
|
Govz-Профессионал
Репутация: 166
Группа: Доверенные
Пол: мужской
Сообщений: 2349
|
Чхорт, но это не честно! 
Точно также можно назначить перехват этой функции стандартными средствами Windows.
Sholar, если логин и пас будут расшифровываться только уникальным Machine ID, то твоим методом ничего не получится.
Как я и говорил нужна элементарная привязка к компу клиента.
--------------------
Если меч может пригодиться раз в жизни, то есть смысл носить его всегда.
ГовзОнЛ@йн |
|
|
| Sholar |
Сообщение # 22
|
Местный житель
Репутация: 6
Группа: Посетители
Пол: мужской
Сообщений: 133
|
Цитата: Smith Чхорт, но это не честно!
При большом желании можно и алгоритм расшифровки достать, я меньше получаса копался в программе)
Цитата: Smith Sholar, если логин и пас будут расшифровываться только уникальным Machine ID
Если человек смог стащитьпрограмму с чужого компьютера(!!!) , не проблема наверное узнать Machine ID того компьютера(посмотрев в твоей программе как он формируется) ))
Хотя в принципе идея интересная,
Удачи!
|
|
|
| Smith |
Сообщение # 23
|
Govz-Профессионал
Репутация: 166
Группа: Доверенные
Пол: мужской
Сообщений: 2349
|
Цитата: Sholar Если человек смог стащить программу с чужого компьютера(!!!) , не проблема наверное узнать Machine ID того компьютера(посмотрев в твоей программе как он формируется)
Цитируешь меня 
На днях в теме "Наши мысли в данный момент" я написал, что руки опускаются.
Это как раз в тот момент, когда я решил, что защита от хуков это уже слишком.
Тут на первой странице я говорил, что:
Если кто-то получил доступ и украл файл то, скорее всего он почти
также как и ты получит логин и пароль из структуры RASDIALPARAMS.
Мне кажется
Оптимальное решение, использовать годный алгоритм и зашифровать уникальным ключом логин и пароль.
Ключ нужно формировать из частей системы так, чтоб на каждой машине он получался уникальный, чтобы его подделать взломщику придется ломать не программу, а свою систему.
На всё это можно будет навесить несколько обманок, чтобы увеличить затраты времени.
--------------------
Если меч может пригодиться раз в жизни, то есть смысл носить его всегда.
ГовзОнЛ@йн |
|
|
| Sholar |
Сообщение # 24
|
Местный житель
Репутация: 6
Группа: Посетители
Пол: мужской
Сообщений: 133
|
Цитата: Smith Ключ нужно формировать из частей системы так, чтоб на каждой машине он получался уникальный, чтобы его подделать взломщику придется ломать не программу, а свою систему.
Не придется. Взломщик анализирует программу и узнает как формируется ключ. Пишет скрипт, который по аналогии с твоей программой точно таким же образом получает его(ключ), запускает скрипт на машине жертвы и получает валидное для данного экземлпяра значение. Далее твоя программа просто патчится так, чтобы расшифровка проходила именно на основе уже полученного нами ключа.
Только смысла в этом никакого, одна паранойа, для другого экземляра программы все-равно нужен будет уже совсем другой ключ.
|
|
|
| Smith |
Сообщение # 25
|
Govz-Профессионал
Репутация: 166
Группа: Доверенные
Пол: мужской
Сообщений: 2349
|
Чтобы пропатчить программу, взломщику придется
1. понять из чего формируется ключ (не сложно)
2. сформировать ключ на машине клиента (не сложно)
НО, логин и пароль можно получить перехватив RasDial,
никто не станет ломать мою программу только ради этого.
И я уже замышляю защиту от перехвата RasDial
Цитата: Sholar Только смысла в этом никакого, одна паранойа, для другого экземляра программы все-равно нужен будет уже совсем другой ключ. Верно.
Для программы украденной с другой машины всё придется повторять снова.
--------------------
Если меч может пригодиться раз в жизни, то есть смысл носить его всегда.
ГовзОнЛ@йн |
|
|
| Sholar |
Сообщение # 26
|
Местный житель
Репутация: 6
Группа: Посетители
Пол: мужской
Сообщений: 133
|
Цитата: Smith НО, логин и пароль можно получить перехватив RasDial
На чужой машине в RasDial будет передаваться невалидный пароль, зачем ее перехватывать?
|
|
|
| Smith |
Сообщение # 27
|
Govz-Профессионал
Репутация: 166
Группа: Доверенные
Пол: мужской
Сообщений: 2349
|
Неееееет, взломщик может перехватить RasDial и на клиентской машине.
Но, если машину клиента взломали, то дела индейца шерифа не волнуют 
--------------------
Если меч может пригодиться раз в жизни, то есть смысл носить его всегда.
ГовзОнЛ@йн |
|
|
| Ghareeb |
Сообщение # 28
|
Знает где и как
Репутация: 7
Группа: Посетители
Пол: мужской
Сообщений: 45
|
Сервер к которому подключаются, твой ?
|
|
|
| Smith |
Сообщение # 29
|
Govz-Профессионал
Репутация: 166
Группа: Доверенные
Пол: мужской
Сообщений: 2349
|
Нет ВТК.
--------------------
Если меч может пригодиться раз в жизни, то есть смысл носить его всегда.
ГовзОнЛ@йн |
|
|
| Smith |
Сообщение # 30
|
Govz-Профессионал
Репутация: 166
Группа: Доверенные
Пол: мужской
Сообщений: 2349
|
-
--------------------
Если меч может пригодиться раз в жизни, то есть смысл носить его всегда.
ГовзОнЛ@йн |
|
|
|
|
|
|
|
