Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
Форум программистов > Технологии защиты программного обеспечения > Нужно реализовать защиту приложения


Автор: nikitoszet 23.12.2008, 13:48
Всем, здрасте.
Стоит задача реализовать защиту ПО. Суть в том что злоумышленнику в руки попадает сам ПК с написанным ПО. Требуется защитить некоторые ресурсы и область памяти процесса. Т.е. как можно больще усложнить стоимость взлома.
Есть идея использовать электронный ключ Guardant  или Rockey (если есть мануал разработчика на русском буду оч рад презентуsmile ), так же встроить какой-нить алгоритм в сам софт, и еще один алгоритмик зашить в контроллер USB. После этого код можно пропустить через обфускатор и запаковать exe упаковщиком.
Но даже по-моему мнению это уже загон.
Вопрос: стоит ли так усердствовать и какие методы все-таки оставить, если учесть что на реализацию защиты + тестирование 2 недели?
За такой срок мне прийдется пользоваться только готовыми решениями, поэтому если кто может - подскажите,  плз, готовые решения, желательно посвежее, + библиотечки с алгоритмами шифрования, чтоб только встроить.
Заранее благодарен.

Автор: hijaq 25.12.2008, 12:43
Попробуйте SenseLock, та же возможность выноса части кода приложения в ключ и запуска внутри, но с нормальной тех.поддержкой и локализованной документацией  smile 
Комплект разработчика с документацией можно скачать без проблем с http://senselock.ru/support.php.
Могу сказать, что за 2 недели вполне можно успеть реализовать хорошую защиту. Или установить в ключи систему удаленного обновления, реализовать хоть какую защиту и отдать клиенту, а потом, вместе с новой версией программы, обновить и модуль защиты. А ещё можно просто "повесить" систему автоматической защиты VMProtect SE за пол часа (если приложение под Windows), а потом уже спокойно разрабатывать полноценную систему защиты и обновлять по вышеописанному сценарию  smile 

Автор: nikitoszet 25.12.2008, 18:33
Прекрасно) Я сам уже пришел к этому выводу. Но возникают следующая проблема: самым важным является защитить программу от дампа памяти (в виртуальной памяти хранятся ресурсы - текстуры игры), шифровать и расшифровывать их чрезмерно ресурсоемкий и неэффективный подход при том что часть ресурсов все-равно будет находится в незашифрованном виде. Как защитить ПО от дампа? 

Автор: CrackMe 12.1.2009, 04:24
на самом деле никак не защитить. можно попытаться. самое простое поставить в PEB процесса неверное SizeOfImage, но это уровень года 2000. далее идёт защита новыми технологиями. почитай статью http://wasm.ru/article.php?article=dumping. но носить с собой драйвер это моветон (например в драйвере системы защиты XProt есть баг позволяющий провести атаку локальной эскалации привилегий). да и всё равно если твой софт кому-то понадобится его достанут. на данный момент нет простой и доступной технологии 100% защиты программы от взлома (не смогут сломать, купят по ворованной кредитке, или сломают же, примеров достаточно как ломали и серьёзные *защиты*, armadillo, asprotect, vmprotect).

Автор: vikaz 29.1.2009, 10:32
http://www.senselock.ru/

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)