Pouze tento týden sleva až 80 % na e-learning týkající se C# .NET. Zároveň využij akci až 30 % zdarma při nákupu e-learningu - Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
discount week 30

Diskuze: Ochrana aplikácie pred cracknutím

Aktivity
Avatar
Člen
Člen
Avatar
Člen:25.5.2016 10:48

Zdravím.
Jedna menšia firma mi ponúkla možnosť vytvoriť im aplikáciu "na mieru". V podstate sa jedná o aplikáciu na správu produktov atď.
Jednou podmienkou je vytvoriť licenčný systém a zabezpečiť aplikáciu pred modifikáciou (patch, crack atď.).
Všetko mám hotové okrem už spomínaného lic. systému a zabezpečenia.
Môj návrh je takýto:

  • licencie budú distribuované na USB kľúčoch (tzv. dongle)
  • pri spustení aplikácie sa skontroluje prítomnosť USB kľúča, jeho pravosť (každý USB kľúč má svoje sériové číslo) (serverová kontrola) a prítomnosť licenčného súboru na ňom - ak sa kontrola nevydarí aplikácia sa ukončí
  • následne sa porovná medzisúčet licenčného súboru so serverom
  • dešifruje sa obsah licenčného súboru (získa sa tak licenčný kľúč)
  • aplikácia sa "zobrazí" používateľovi a textové reťazce v aplikácií sa dešifrujú licenčným kľúčom
  • pri každej akcí používateľa sa kontrola zopakuje

To je zatiaľ všetko. Každý návrh je vítaný :)

Odpovědět
25.5.2016 10:48
...
Avatar
Člen
Člen
Avatar
Člen:25.5.2016 10:57

A ešte... Aplikáciu je možné spustiť len na určitých počítačoch (hardvérová identifikácia). Ďalej je aplikácia chránená proti debugovaniu a spúštaniu vo virtuálnom prostredí. Čo sa týka obfuskácie, tak mám k dispozícií 2 obfuskátory:

  • ConfuserEx
  • Crypto Obfuscator

A ešte mám k dispoz. Enigma Protector a VMProtect.

Nahoru Odpovědět
25.5.2016 10:57
...
Avatar
Odpovídá na Člen
Luboš Běhounek Satik:25.5.2016 11:19

textové reťazce v aplikácií sa dešifrujú licenčným kľúčom

tím jsou myšleny GUI řetězce?

Jinak proti BFU to bude bohatě stačit a pokud někdo bude opravdu chtít, tak to crackne i kdyby ses rozkrájel.

Pokud chceš, můžeš mi to zkusit poslat a můžu to zkusit cracknout a pak ti napsat postřehy (ať už se mi to povede nebo ne).

Nahoru Odpovědět
25.5.2016 11:19
https://www.facebook.com/peasantsandcastles/
Avatar
Člen
Člen
Avatar
Odpovídá na Luboš Běhounek Satik
Člen:25.5.2016 11:25

Áno GUI reťazce a taktiež aj premenné, konštanty atď. Keď to bude hotové pošlem ti to ako CrackMe ;)

Nahoru Odpovědět
25.5.2016 11:25
...
Avatar
zpavlu
Tvůrce
Avatar
Odpovídá na Člen
zpavlu:25.5.2016 16:41

Aplikáciu je možné spustiť len na určitých počítačoch prováděj kontrolu čísla HDD nebo desky .

Nahoru Odpovědět
25.5.2016 16:41
PZ
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
VitekST
Člen
Avatar
VitekST:26.5.2016 16:16

Asi bych začal tím nejjednodušším a nejočividnějším, obfuskace.
Pro .NET Assemblies jsem našel toto: https://obfuscar.codeplex.com

 
Nahoru Odpovědět
26.5.2016 16:16
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Člen
David Čápka:26.5.2016 17:45

Většinou se tohle řeší tím, že se aplikace aktivuje přes internet (viz. Windows), nevím, jestli to je možnost. Každopádně jak psal Luboš, cracknout se dá většinou vše, pokud to běží u klienta, což je jeden z důvodů, proč se od desktopů postupně upouští a nástroje se přesouvají na web.

Nahoru Odpovědět
26.5.2016 17:45
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Odpovídá na David Čápka
Luboš Běhounek Satik:26.5.2016 17:47

Ono i pokud nějaké jednodušší části běží na serveru, tak není problém je emulovat i u klienta, ale jde to i u složitějších programů - např. free WoW servery jsou celé napsané nadšenci :)

Nahoru Odpovědět
26.5.2016 17:47
https://www.facebook.com/peasantsandcastles/
Avatar
Eldan
Člen
Avatar
Eldan:26.5.2016 18:25

Nejbezpečnější obfuckace/packing je metodou, kterou nepoužívá žádný komerční program, protože tam neexistuje žádný tool který by to udělal za útočníka. Otázkou je, jestli se ti to vyplatí, protože to stojí hodně času a úsilí a velké množství interních firemních aplikací se stejně crackovat nevyplatí :)

Nahoru Odpovědět
26.5.2016 18:25
Unobfuscated executable == free source code
Avatar
Jakub Šárník:26.5.2016 23:06

Aplikaci nejde zabezpečit proti cracknutí. S tím počítej a podle toho se řiď. Názor, se kterým se ztotožňuji je ten, že tu aplikaci musíš zabezpečit tak, aby nešla "cracknout omylem", ale jakmile bude někdo ochotný ji cracknout, tak si cestu najde.

 
Nahoru Odpovědět
26.5.2016 23:06
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 10.