Avatar
Člen
Člen
Avatar
Člen:

Zdravím.
Jedna menšia firma mi ponúkla možnosť vytvoriť im aplikáciu "na mieru". V podstate sa jedná o aplikáciu na správu produktov atď.
Jednou podmienkou je vytvoriť licenčný systém a zabezpečiť aplikáciu pred modifikáciou (patch, crack atď.).
Všetko mám hotové okrem už spomínaného lic. systému a zabezpečenia.
Môj návrh je takýto:

  • licencie budú distribuované na USB kľúčoch (tzv. dongle)
  • pri spustení aplikácie sa skontroluje prítomnosť USB kľúča, jeho pravosť (každý USB kľúč má svoje sériové číslo) (serverová kontrola) a prítomnosť licenčného súboru na ňom - ak sa kontrola nevydarí aplikácia sa ukončí
  • následne sa porovná medzisúčet licenčného súboru so serverom
  • dešifruje sa obsah licenčného súboru (získa sa tak licenčný kľúč)
  • aplikácia sa "zobrazí" používateľovi a textové reťazce v aplikácií sa dešifrujú licenčným kľúčom
  • pri každej akcí používateľa sa kontrola zopakuje

To je zatiaľ všetko. Každý návrh je vítaný :)

Odpovědět 25. května 10:48
...
Avatar
Člen
Člen
Avatar
Člen:

A ešte... Aplikáciu je možné spustiť len na určitých počítačoch (hardvérová identifikácia). Ďalej je aplikácia chránená proti debugovaniu a spúštaniu vo virtuálnom prostredí. Čo sa týka obfuskácie, tak mám k dispozícií 2 obfuskátory:

  • ConfuserEx
  • Crypto Obfuscator

A ešte mám k dispoz. Enigma Protector a VMProtect.

Nahoru Odpovědět 25. května 10:57
...
Avatar
Odpovídá na Člen
Luboš Běhounek (Satik):

textové reťazce v aplikácií sa dešifrujú licenčným kľúčom

tím jsou myšleny GUI řetězce?

Jinak proti BFU to bude bohatě stačit a pokud někdo bude opravdu chtít, tak to crackne i kdyby ses rozkrájel.

Pokud chceš, můžeš mi to zkusit poslat a můžu to zkusit cracknout a pak ti napsat postřehy (ať už se mi to povede nebo ne).

Nahoru Odpovědět 25. května 11:19
:)
Avatar
Člen
Člen
Avatar
Odpovídá na Luboš Běhounek (Satik)
Člen:

Áno GUI reťazce a taktiež aj premenné, konštanty atď. Keď to bude hotové pošlem ti to ako CrackMe ;)

Nahoru Odpovědět 25. května 11:25
...
Avatar
zpavlu
Redaktor
Avatar
Odpovídá na Člen
zpavlu:

Aplikáciu je možné spustiť len na určitých počítačoch prováděj kontrolu čísla HDD nebo desky .

Nahoru Odpovědět 25. května 16:41
PZ
Avatar
VitekST
Člen
Avatar
VitekST:

Asi bych začal tím nejjednodušším a nejočividnějším, obfuskace.
Pro .NET Assemblies jsem našel toto: https://obfuscar.codeplex.com

 
Nahoru Odpovědět 26. května 16:16
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Člen
David Čápka:

Většinou se tohle řeší tím, že se aplikace aktivuje přes internet (viz. Windows), nevím, jestli to je možnost. Každopádně jak psal Luboš, cracknout se dá většinou vše, pokud to běží u klienta, což je jeden z důvodů, proč se od desktopů postupně upouští a nástroje se přesouvají na web.

Nahoru Odpovědět 26. května 17:45
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Odpovídá na David Čápka
Luboš Běhounek (Satik):

Ono i pokud nějaké jednodušší části běží na serveru, tak není problém je emulovat i u klienta, ale jde to i u složitějších programů - např. free WoW servery jsou celé napsané nadšenci :)

Nahoru Odpovědět  +1 26. května 17:47
:)
Avatar
Eldan
Člen
Avatar
Eldan:

Nejbezpečnější obfuckace/packing je metodou, kterou nepoužívá žádný komerční program, protože tam neexistuje žádný tool který by to udělal za útočníka. Otázkou je, jestli se ti to vyplatí, protože to stojí hodně času a úsilí a velké množství interních firemních aplikací se stejně crackovat nevyplatí :)

Nahoru Odpovědět 26. května 18:25
Unobfuscated executable == free source code
Avatar
Jakub Šárník:

Aplikaci nejde zabezpečit proti cracknutí. S tím počítej a podle toho se řiď. Názor, se kterým se ztotožňuji je ten, že tu aplikaci musíš zabezpečit tak, aby nešla "cracknout omylem", ale jakmile bude někdo ochotný ji cracknout, tak si cestu najde.

 
Nahoru Odpovědět 26. května 23:06
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 10.