|
|
|
|
Программинг
/
Защита
Опыт защиты программы с помощью ASProtect
|
Mike Koshelev
|
|
12-12-2006 / 22:49 |
3157 просмотров |
[9 комментариев]
|
Хочу поделиться опытом защиты свой программы с помощью ASProtect. Увы, система себя не оправдала хотя сначала все шло довольно неплохо. Использовал все рекомендации по защите включая защиту кусков кода по CRC, полиморфное шифрование некоторых процедур, проверку наличия защитной оболочки в случайных местах программы, шифрование процедур недоступных в демо версии по ключу.
Отдельно надо остановиться на схеме регистрации. Программа привязывалась к конкретному компьютеру используя номер винчестера как id для генерации ключа. Ключ генерировался на основе цифровой подписи с длиной ключа 1024 бита. Часть ключа нужная для его создания была только у меня что по идее должно было гарантировать невозможность создания генератора ключей в принципе. Т.е. после покупки пользователь посылал мне id компьютера, я генерировал ключ и высылал обратно и все были довольны (кроме хакеров :) ). Правда ключ вызывал смутные сомнения ибо его вид был такой:
LXWDF7-XFW2N-ZJSUT-4LJUZ-P8AAF-PTPWL-CPGYR-LCKTM-GTNUS-PYAKD-RMD2L
что явно не тянуло на заявленные 1024 бита.
ASProtect декларировал также проверку целостности exe файла, т.е. защиту от патчей когда меняется небольшое число байтов в местах где проверяется защита.
Первый крак вышел через 4 месяца от начала продаж, до этого пытались снять защиту программы на cracklab и безуспешно. И даже админ этого ресурса высказался в таком духе что не имея ключа снять не получается. Так что я радостно потирал руки, поплевывая на любителей халявы. :) Нашелся один добрый товарищ который хитрым образом умудрился таки пропатчить программу (не полностью, закриптованные секции небыли восстановлены но все же). Патч занимал всего 18 кбайт. Поддержка аспротекта проигнорировала мои письма об уязвимости.
Ну чтож если они не хотят заниматься этим делом то прийдется мне самому контролировать целостность файла своими средствами. Программа была обновлена, добавлена своя защита и сюрпризы некоторые. Я поставил аспротекту незачет за контроль целостности файла и успокоился.
Через некоторое время я с удивлением обнаружил что в инете появился генератор ключей для моей программы что в принципе декларировалось разработчиками как вещь невозможная! Т.е. теперь получается любая программа защищенная ASProtect становится беззащитной! Причем ключ генерировался совершенно даже не той длины что у меня например:
Мой ключ:
LXWDF7-XFW2N-ZJSUT-4LJUZ-P8AAF-PTPWL-CPGYR-LCKTM-GTNUS-PYAKD-RMD2L
Ключ сделанный кейгеном:
FL4BU84-U4NYN-RNCB4-A5XWH-A3SAA-AAAAA-AAAAA
При этом защита даже не пикнет, зашифрованные секции расшифровываются по этому ключу и все работает без проблем. Письма в ASProtect снова были проигнорированы, мое сообщение на внутреннем форуме было сразу же удалено без ответа.
Вот такие вот дела. Начинаю смотреть в сторону ExeCriptor. Знающие люди и хакеры говорят что система раз в 5 сильнее чем ASProtect в котором я окончательно разочаровался... |
|
|
|
Sponsored Links
