NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Ochrana aplikácie pred cracknutím

V předchozím kvízu, Test znalostí C# .NET online, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Člen
Člen
Avatar
Člen:25.5.2016 10:48

Zdravím.
Jedna menšia firma mi ponúkla možnosť vytvoriť im aplikáciu "na mieru". V podstate sa jedná o aplikáciu na správu produktov atď.
Jednou podmienkou je vytvoriť licenčný systém a zabezpečiť aplikáciu pred modifikáciou (patch, crack atď.).
Všetko mám hotové okrem už spomínaného lic. systému a zabezpečenia.
Môj návrh je takýto:

  • licencie budú distribuované na USB kľúčoch (tzv. dongle)
  • pri spustení aplikácie sa skontroluje prítomnosť USB kľúča, jeho pravosť (každý USB kľúč má svoje sériové číslo) (serverová kontrola) a prítomnosť licenčného súboru na ňom - ak sa kontrola nevydarí aplikácia sa ukončí
  • následne sa porovná medzisúčet licenčného súboru so serverom
  • dešifruje sa obsah licenčného súboru (získa sa tak licenčný kľúč)
  • aplikácia sa "zobrazí" používateľovi a textové reťazce v aplikácií sa dešifrujú licenčným kľúčom
  • pri každej akcí používateľa sa kontrola zopakuje

To je zatiaľ všetko. Každý návrh je vítaný :)

Odpovědět
25.5.2016 10:48
...
Avatar
Člen
Člen
Avatar
Člen:25.5.2016 10:57

A ešte... Aplikáciu je možné spustiť len na určitých počítačoch (hardvérová identifikácia). Ďalej je aplikácia chránená proti debugovaniu a spúštaniu vo virtuálnom prostredí. Čo sa týka obfuskácie, tak mám k dispozícií 2 obfuskátory:

  • ConfuserEx
  • Crypto Obfuscator

A ešte mám k dispoz. Enigma Protector a VMProtect.

Nahoru Odpovědět
25.5.2016 10:57
...
Avatar
Luboš Běhounek Satik
Tvůrce
Avatar
Odpovídá na Člen
Luboš Běhounek Satik:25.5.2016 11:19

textové reťazce v aplikácií sa dešifrujú licenčným kľúčom

tím jsou myšleny GUI řetězce?

Jinak proti BFU to bude bohatě stačit a pokud někdo bude opravdu chtít, tak to crackne i kdyby ses rozkrájel.

Pokud chceš, můžeš mi to zkusit poslat a můžu to zkusit cracknout a pak ti napsat postřehy (ať už se mi to povede nebo ne).

Nahoru Odpovědět
25.5.2016 11:19
https://www.facebook.com/peasantsandcastles/
Avatar
Člen
Člen
Avatar
Odpovídá na Luboš Běhounek Satik
Člen:25.5.2016 11:25

Áno GUI reťazce a taktiež aj premenné, konštanty atď. Keď to bude hotové pošlem ti to ako CrackMe ;)

Nahoru Odpovědět
25.5.2016 11:25
...
Avatar
zpavlu
Tvůrce
Avatar
Odpovídá na Člen
zpavlu:25.5.2016 16:41

Aplikáciu je možné spustiť len na určitých počítačoch prováděj kontrolu čísla HDD nebo desky .

Nahoru Odpovědět
25.5.2016 16:41
PZ
Avatar
VitekST
Člen
Avatar
VitekST:26.5.2016 16:16

Asi bych začal tím nejjednodušším a nejočividnějším, obfuskace.
Pro .NET Assemblies jsem našel toto: https://obfuscar.codeplex.com

 
Nahoru Odpovědět
26.5.2016 16:16
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Člen
David Hartinger:26.5.2016 17:45

Většinou se tohle řeší tím, že se aplikace aktivuje přes internet (viz. Windows), nevím, jestli to je možnost. Každopádně jak psal Luboš, cracknout se dá většinou vše, pokud to běží u klienta, což je jeden z důvodů, proč se od desktopů postupně upouští a nástroje se přesouvají na web.

Nahoru Odpovědět
26.5.2016 17:45
New kid back on the block with a R.I.P
Avatar
Luboš Běhounek Satik
Tvůrce
Avatar
Odpovídá na David Hartinger
Luboš Běhounek Satik:26.5.2016 17:47

Ono i pokud nějaké jednodušší části běží na serveru, tak není problém je emulovat i u klienta, ale jde to i u složitějších programů - např. free WoW servery jsou celé napsané nadšenci :)

Nahoru Odpovědět
26.5.2016 17:47
https://www.facebook.com/peasantsandcastles/
Avatar
Eldan
Člen
Avatar
Eldan:26.5.2016 18:25

Nejbezpečnější obfuckace/packing je metodou, kterou nepoužívá žádný komerční program, protože tam neexistuje žádný tool který by to udělal za útočníka. Otázkou je, jestli se ti to vyplatí, protože to stojí hodně času a úsilí a velké množství interních firemních aplikací se stejně crackovat nevyplatí :)

Nahoru Odpovědět
26.5.2016 18:25
Unobfuscated executable == free source code
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:26.5.2016 23:06

Aplikaci nejde zabezpečit proti cracknutí. S tím počítej a podle toho se řiď. Názor, se kterým se ztotožňuji je ten, že tu aplikaci musíš zabezpečit tak, aby nešla "cracknout omylem", ale jakmile bude někdo ochotný ji cracknout, tak si cestu najde.

Nahoru Odpovědět
26.5.2016 23:06
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 10.