![]() |
Модераторы: Poseidon, Snowy, bems, MetalFan |
![]() ![]() ![]() |
|
Gadski Gad |
|
|||
Unregistered |
как сделать чтобы програма через 30 дней вылетать начала, если не введен пароль, и если вводишь пароль чтоб она перестала вылетать?
![]() |
|||
|
||||
Monty |
|
|||
![]() Advanced Lamer ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3511 Регистрация: 3.4.2003 Где: Гваделупа Репутация: нет Всего: 27 |
-------------------- ... О, вещая моя печаль, О, тихая моя свобода И неживого небосвода Всегда смеющийся хрусталь! |
|||
|
||||
Alex |
|
|||
![]() Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 4147 Регистрация: 25.3.2002 Где: Москва Репутация: 80 Всего: 162 |
Ну и к чему ты это сказал? -------------------- Написать можно все - главное четко представлять, что ты хочешь получить в конце. |
|||
|
||||
Pakshin A. S. |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 5056 Регистрация: 16.2.2003 Репутация: 21 Всего: 61 |
Ручками надо...
Запомни первый запуск где-нибудь (лучше зашифруй). Далее сам поймёшь, надеюсь... |
|||
|
||||
oleg1973 |
|
|||
![]() asm fanat ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 3283 Регистрация: 16.7.2003 Где: Italy Репутация: 1 Всего: 34 |
а я время назад переведу
![]() -------------------- SST 465555 icq 200-512-712 |
|||
|
||||
Monty |
|
|||
![]() Advanced Lamer ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3511 Регистрация: 3.4.2003 Где: Гваделупа Репутация: нет Всего: 27 |
Тяжело догадаться? Что я дал за программу? Это Протектор для исполняемых модулей, тоесть программ ![]() ![]() Это сообщение отредактировал(а) Monty - 20.7.2004, 21:36 -------------------- ... О, вещая моя печаль, О, тихая моя свобода И неживого небосвода Всегда смеющийся хрусталь! |
|||
|
||||
Pathfider |
|
|||
![]() Шустрый ![]() Профиль Группа: Участник Сообщений: 128 Регистрация: 13.7.2004 Где: все там же Репутация: -1 Всего: 1 |
А вот на такой случай сделай где нибудь независимый от винды счетчик (лучше тоже шифрованый ну или хорошо замаскированый)! --------------------
Trust is a weakness |
|||
|
||||
MacTep |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1292 Регистрация: 4.8.2003 Где: г. Самара Репутация: 4 Всего: 4 |
А для начанающего "защитника" информации? Подробнее, пожалуйста...
-------------------- (A)bort, (R)etry, (I)gnore = Haфиг, Heфиг, Пoфиг ... :) |
|||
|
||||
Maverick |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 1307 Регистрация: 22.9.2003 Где: Odessa, Ukraine Репутация: 2 Всего: 10 |
при первом запуске создаешь в windows\system32 страшный файл mscdriver.dll... а при остальных запусках проверяешь дату его создания.... сам подумай, у кого рука подымется стереть файл из системной директории?
|
|||
|
||||
Pakshin A. S. |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 5056 Регистрация: 16.2.2003 Репутация: 21 Всего: 61 |
У меня....
![]() Если он не очень похож на dll, то без сожаления удалю!!!!!!!!!!!!!!!!!!!! Лучше ограничь время действия количеством запусков программы. |
|||
|
||||
oleg1973 |
|
|||
![]() asm fanat ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 3283 Регистрация: 16.7.2003 Где: Italy Репутация: 1 Всего: 34 |
а если нет админских прав хрен ты его там создаш да и потом все что процесс использует (dll типа) отследить можно и что получится: прога.ехе не импортирует нихрена из mscdriver.dll а делает GetFileTime тут и ежу понятно будет че к чему ![]() -------------------- SST 465555 icq 200-512-712 |
|||
|
||||
Pakshin A. S. |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 5056 Регистрация: 16.2.2003 Репутация: 21 Всего: 61 |
То ли оффтоп то ли нет
![]() А в BIOS писать пожно?! Тама можно дату хорошо скрыть... |
|||
|
||||
mikv |
|
|||
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 29.6.2004 Репутация: нет Всего: нет |
Pakshin A. S. А это все зависит от БИОСа. Ты слызал про вирусяку Чих?
Только вот я посмотрю, как ты проделаешь такую штуку под ИксПи. Тут дело люди советуют - пользоваться ASProtect-ом. Хотя более или менее квалифицированный человек снимет и ее за пару минут. oleg1973 угу. Поэтому FileMon / RegMon рулят ну и к тому же ApiHook тоже вещь. |
|||
|
||||
_Monty |
|
|||
Unregistered |
тогда можно сделать авторитицию через WEB
![]() |
|||
|
||||
Monty |
|
|||
![]() Advanced Lamer ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3511 Регистрация: 3.4.2003 Где: Гваделупа Репутация: нет Всего: 27 |
ето был я ![]() PS транслит надо доработать ![]() -------------------- ... О, вещая моя печаль, О, тихая моя свобода И неживого небосвода Всегда смеющийся хрусталь! |
|||
|
||||
oleg1973 |
|
|||
![]() asm fanat ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 3283 Регистрация: 16.7.2003 Где: Italy Репутация: 1 Всего: 34 |
это все определить можно, и соответственно принять меры -------------------- SST 465555 icq 200-512-712 |
|||
|
||||
Jey_k |
|
|||
![]() WEB-командир ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 4149 Регистрация: 16.11.2003 Где: Москва Репутация: 1 Всего: 61 |
можно определить область памяти в своей проге, прямо в исполняемом файле, по определенному смещению для записи количества запусков например.
Придется поюзать асм, иначе никак, но это работает. Добавлено @ 00:25 А по поводу dll скажу, что у мея напимер стоит антивирус pc-cillin, он регистрирует появление в системе новых файлов, и их родителей, такде фиксирует изменение файлов и родителей этих процессов. Кстати обалденный антивирь. Систему не нагружает. Огромное число функций. |
|||
|
||||
oleg1973 |
|
|||
![]() asm fanat ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 3283 Регистрация: 16.7.2003 Где: Italy Репутация: 1 Всего: 34 |
если файл открыт, без особого рода шаманств в него не попишеш особо -------------------- SST 465555 icq 200-512-712 |
|||
|
||||
p0s0l |
|
|||
![]() Г-н Посол ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 3668 Регистрация: 13.7.2003 Где: 58°38' с.ш. 4 9°41' в.д. Репутация: 58 Всего: 112 |
По поводу держания скрытых данных могу предложить следующее:
наверняка для работы проги нужны еще какие-то файлы (.hlp, или .bmp)... При установке проги приписываем к любому из этого файла счётчик, но так, чтобы размер файла не увеличился (легче всего через FileMapping)... Если посмотреть на файл - внешне ничего не изменилось - на диске файл занимает больше, чем указано в системе, из-за выравнивания по кластерам/секторам. Вот в это неиспользумое место и дописали. При последующих запусках увеличиваем счётчик и если дойдёт до 10, то стираем счётчик... Если при запуске проги счётчик не найден, то всё, кирдык, прога отказывается работать. Плюс такого способа в том, что если прогу скопировать в другое место - то с этого нового места она работать не будет... Ограничение: размер файла не должен быть кратен размеру страницы памяти (4 кб)... Вот пример через FileMapping:
-------------------- С уважением, г-н Посол. |
|||
|
||||
RA |
|
|||
![]() Брутальный буратина ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3497 Регистрация: 31.3.2002 Где: Лес Репутация: 14 Всего: 115 |
Вообще можно сделать запись в реестре, а потом эту запись скрыть.
ЗЫ: Но так умеют делать лишь единицы. ![]() |
|||
|
||||
Jey_k |
|
|||
![]() WEB-командир ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 4149 Регистрация: 16.11.2003 Где: Москва Репутация: 1 Всего: 61 |
oleg1973
Все мы немного шаманы... |
|||
|
||||
<Spawn> |
|
|||
![]() Око кары:) ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 2776 Регистрация: 29.1.2003 Где: Екатеринбург Репутация: 44 Всего: 64 |
p0s0l Недавно смотрел в книженции по асму пример возлома какой то проги, так вот вот такой код:
сразу говорит о том где нужно искать проверку. Конечно, я пока далеко не спец в этом(за асм только через недели 2 сяду всерьез), но, имхо, MessageBox выдавать не есть хорошо. -------------------- "Для некоторых людей программирование является такой же внутренней потребностью, подобно тому, как коровы дают молоко, или писатели стремятся писать" - Николай Безруков. |
|||
|
||||
Monty |
|
|||
![]() Advanced Lamer ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3511 Регистрация: 3.4.2003 Где: Гваделупа Репутация: нет Всего: 27 |
Ловим вызов MessageBox и смотри почему он вызвается
![]() -------------------- ... О, вещая моя печаль, О, тихая моя свобода И неживого небосвода Всегда смеющийся хрусталь! |
|||
|
||||
p0s0l |
|
|||
![]() Г-н Посол ![]() ![]() ![]() ![]() Профиль Группа: Экс. модератор Сообщений: 3668 Регистрация: 13.7.2003 Где: 58°38' с.ш. 4 9°41' в.д. Репутация: 58 Всего: 112 |
Всё правильно. Я же привёл пример реализации идейки насчёт скрытия данных, а не самой защиты...
RAdmin, Ты поди про работу с реестром через NativeAPI (на SysInternals есть инфа) ? -------------------- С уважением, г-н Посол. |
|||
|
||||
RA |
|
||||||
![]() Брутальный буратина ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3497 Регистрация: 31.3.2002 Где: Лес Репутация: 14 Всего: 115 |
Нет, я про релиз оттечественных хакеров под названием HackDifender. Код на делфи, 99% кода асмовские вставки, + используется драйверок написанный на C++. Вообщем тулза скрывается из списка процессов, скрывает свой фаил из списка файлов, плюс скрывает ключи в реестре. А это выписка из той части каторая про реестр.
ps:Статьи Марка Руссиновича не читаю, ибо не нуждаюсь в них. |
||||||
|
|||||||
Borland_Delphi_6 |
|
|||
![]() LoneLINEss ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 2509 Регистрация: 5.11.2002 Где: in fortune dreams ... Репутация: нет Всего: 20 |
насчет AsProtec'a - берем прогу Die, AsProtect, Die! И радуемся - снимает все аспротековские счетчики в системе за считанные секунды!
![]() -------------------- Blind Guardian Fan :: BMSTU Student :: A polar bear is a rectangular bear after a coordinate transform. Мои фотографии |
|||
|
||||
Monty |
|
|||
![]() Advanced Lamer ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3511 Регистрация: 3.4.2003 Где: Гваделупа Репутация: нет Всего: 27 |
Распаковывает только старые версии АСПротекта ![]() -------------------- ... О, вещая моя печаль, О, тихая моя свобода И неживого небосвода Всегда смеющийся хрусталь! |
|||
|
||||
Borland_Delphi_6 |
|
|||
![]() LoneLINEss ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 2509 Регистрация: 5.11.2002 Где: in fortune dreams ... Репутация: нет Всего: 20 |
Monty
Он не распаковывает, а чистит реестр от его ключей, благодаря чему мы получаем триал снова и снова ![]() -------------------- Blind Guardian Fan :: BMSTU Student :: A polar bear is a rectangular bear after a coordinate transform. Мои фотографии |
|||
|
||||
Monty |
|
|||
![]() Advanced Lamer ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3511 Регистрация: 3.4.2003 Где: Гваделупа Репутация: нет Всего: 27 |
Точно работает на всех версиях? ![]() ![]() Присоединённый файл ( Кол-во скачиваний: 10 ) ![]() -------------------- ... О, вещая моя печаль, О, тихая моя свобода И неживого небосвода Всегда смеющийся хрусталь! |
|||
|
||||
Borland_Delphi_6 |
|
|||
![]() LoneLINEss ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 2509 Регистрация: 5.11.2002 Где: in fortune dreams ... Репутация: нет Всего: 20 |
Monty
А там разве триал есть? Но ключики нашли ![]() ![]() Добавлено @ 21:49 А вообще, надо нам заканчивать эту "теорию взлома"... Присоединённый файл ( Кол-во скачиваний: 11 ) ![]() -------------------- Blind Guardian Fan :: BMSTU Student :: A polar bear is a rectangular bear after a coordinate transform. Мои фотографии |
|||
|
||||
Monty |
|
|||
![]() Advanced Lamer ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 3511 Регистрация: 3.4.2003 Где: Гваделупа Репутация: нет Всего: 27 |
Borland_Delphi_6, не понял как это так он создан 27.07?
![]() ![]() ![]() -------------------- ... О, вещая моя печаль, О, тихая моя свобода И неживого небосвода Всегда смеющийся хрусталь! |
|||
|
||||
Borland_Delphi_6 |
|
|||
![]() LoneLINEss ![]() ![]() ![]() ![]() Профиль Группа: Участник Клуба Сообщений: 2509 Регистрация: 5.11.2002 Где: in fortune dreams ... Репутация: нет Всего: 20 |
Monty
Не наю. Не снялась защита ![]() -------------------- Blind Guardian Fan :: BMSTU Student :: A polar bear is a rectangular bear after a coordinate transform. Мои фотографии |
|||
|
||||
![]() ![]() ![]() |
Правила форума "Delphi: Общие вопросы" | |
|
Запрещается! 1. Публиковать ссылки на вскрытые компоненты 2. Обсуждать взлом компонентов и делиться вскрытыми компонентами
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, MetalFan, bems, Poseidon, Rrader. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Delphi: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |