Защита исполняемого файла
Здравствуйте!!!
Я хочу защитить программу от дебагинга и прочей напасти... Кто нибудь может подсказать бесплатный инструмент для этого?
В гугле только платные программы.....
Я хочу защитить программу от дебагинга и прочей напасти... Кто нибудь может подсказать бесплатный инструмент для этого?
В гугле только платные программы.....
Могу порекомендовать Obsidium,хотя не знаю точно,может,его уже взломали.А так–ищите протекторы,сравнивайте их…
вообще есть некоторый класс программ, которые взломать нельзя ввиду их специфики. пример TeamViewer - утилита для удаленной поддержки, администрирования. ключи в ней генерируются случайно без всякой зависимости. если он не прошел валидность на сервере, то ничего не получишь.
или сделайте donationware свой продукт и ломать никто не будет =)
а так:
1. свою программу упакуйте просто UPX'ом
2. можете подписать исполняемые файлы или просто посчитать хэш и проверять на валидность каждый раз.
3. отцепить\найти дебугер можно разными средствами, например виндовыми:
ясно дело, что об этом многие знают и эффективность таких средств небольшая
4. реализуйте генерацию ключей на основе RSA. хоть и попсово, но очень просто реализовать, а закейгенить, не пропатчив программу (публичную экспоненту и\или модуль) не удастся никак (конечно если модуль будет большим и в ближайшее время не появятся супер компы. недавно читал 50 обычных(домашних) компов отфакторизовало 512-битное число за месяц)
5. включаем фантазию. п.2 можно сделать немного похитрее или расширить, например: считаем хэш от нашего публичного ключа (п.4) и этот хэш - будет частью ключа для симметричного алго, который расшифровывает код проверки серийника. если модуль пропатчили, то вместо кода там будет мусор и программа упадет на проверке. главное п.6 хорошо реализовать
6. все будет зависеть от того, как реализуете сами. код можно спрятать так, что искать придется... ну подольше, если его вообще не прятать
или сделайте donationware свой продукт и ломать никто не будет =)
а так:
1. свою программу упакуйте просто UPX'ом
2. можете подписать исполняемые файлы или просто посчитать хэш и проверять на валидность каждый раз.
3. отцепить\найти дебугер можно разными средствами, например виндовыми:
Код:
ZwSetInformationThread(-2, 17, 0, 0)
4. реализуйте генерацию ключей на основе RSA. хоть и попсово, но очень просто реализовать, а закейгенить, не пропатчив программу (публичную экспоненту и\или модуль) не удастся никак (конечно если модуль будет большим и в ближайшее время не появятся супер компы. недавно читал 50 обычных(домашних) компов отфакторизовало 512-битное число за месяц)
5. включаем фантазию. п.2 можно сделать немного похитрее или расширить, например: считаем хэш от нашего публичного ключа (п.4) и этот хэш - будет частью ключа для симметричного алго, который расшифровывает код проверки серийника. если модуль пропатчили, то вместо кода там будет мусор и программа упадет на проверке. главное п.6 хорошо реализовать
6. все будет зависеть от того, как реализуете сами. код можно спрятать так, что искать придется... ну подольше, если его вообще не прятать