так во и дело в том, что хочется не много, но и не сильно просто, но в любом случае спасибо  

Пункты 1 и 2 понятны, а вот c помощью RSA, что закрывать? Сам хеш md5? Если да, то зачем, непонятно... По-моему для такой небольшой задачи одного md5 вполне хватит. Хотя кашу маслом не испортишь, конечно...

А вообще я не понимаю какой во всем этом смысл? Ну собрал идентификационные данные компа, взял хеш, закриптил RSA и запихнул в файл. Далее при запуске проги считываются данные компа, берется хеш, декриптуется по RSA и тут мы подходим к самому главному - конечному условию проверки на совпадение/несовпадение ключей. Обычно условный переход (jnz, je, ...). Исправляем в проге пару байтов и все. К чему все эти MD5, RSA? Может я чего то не понимаю объясните, плиз.

Это сообщение отредактировал(а) Gradov - 5.4.2009, 23:52

Эти пару байтов надо найти. Закрываемая программа не такая уж важная, чтобы ею занимался опытный хакер. Сломать ее можно, но потребует некоторого времени.

Если не брать мудреные способы типа динамического изменения кода и т.п. проверку можно тупо размножить в нескольких местах программы. Это повергнет любого хакера в уныние - иное дело ломать фотошоп и другое - студенческую программку.

Профессиональных угонщиков автомашин больше всего бесят встраиваемые вручную хозяевами "секретки" - типа размыкателей масс. С одной стороны - никакой элетроники, обычный тумблер. С другой стороны - попробуй его найди.

RSA нужен для того, что бы даже имея программу и зная, как она считает этот MD5 было невозможно сгенерить правильный ключ. Для генерации ключа понадобится инсталятор, доступа к которому у студентов не будет. Так что только ломать сам код, но от этого уже не защититься, можно только усложнить жизнь хакеру, понаставив побольше проверок (и разных)

я так к серийнику диска С, привязывал. хешировал по всякому с разными прибавками, но без шифровки в реестре. хорошая мысль. нужно будет добавить.

говорят проблеммы с sata дисками....

Вот ссылки на WMI:
Пример C++ WMI приложения
Пример того, что можно сделать через WMI

брал серийник и привязывал. в семплах даже пример есть. всю инфу о дисках выдаёт. о хардах, сд, флеш. там и серийник есть.
просто это логично- куда поставил туда и привязал, вместо того чтобы спрашивать разрешения у разработчика поменять видеокарту или сдшник добавить. как это практикуют некоторые, например тот же фотошоп. 
с обычным sata проблем не возникало, с raid включением не сталкивался... 

А можно посмотреть?

Посмотри

Присоединённый файл ( Кол-во скачиваний: 40 )
 driveinfo.rar 19,50 Kb

Ну чьо сказать, круто блин   

Это сообщение отредактировал(а) Zakhar_Shan - 6.4.2009, 20:22

С этим полностью согласен. Усложнить можно и естественно нужно.


Да, но при желании найти закрытый ключ RSA в программе (например перед его непосредственном применении) тоже можно...   
Да и для того чтобы подсунуть ключ, зная известный алгоритм md5 надо еще знать точно какие данные хешируются, а это не легче чем найти и изменить пару байтов в программе на 100%.    Так что по-прежнему уверен, что для такой программы md5 будет вполне достаточно.

Угу, но все равно придется ковырять бинарник
Можно просто найти исходник, например здесь   
Если использовать какую нибудь отдельную реализацию RSA (например в уже упомянутом пакете rsaeuro), то цена этого дополнительного шага - 1 вызов функции, мне кажется это немного за дополнительную защиту.

Выносим важную часть кода в Dll, шифруем её преподским ключом через RC4(например). Подключаем в качестве ресурса в исполняемый модуль. После запуска просим ключик, расшифровываем ресурс во временный файл. Пытаемся загрузить dll. Далее - зависит от фантазии.

Сделать это несложно, а ломать - сдохнешь 

Остальные предложенные варианты нормальный третьекурсник (ориентируюсь на себя и своих универских знакомых) заломает за два часа.

После чего студент копирует себе эту расшифрованную dll и меняет в исходном exe имя dll для расшифровки. Свежедернутую dll кладет рядом с exe'ником
Минут 5 приблизительно   
Неа, мой вариант потребует немного больше времени (за пару дней справятся   )