Спасибо за ссылку на книжку, закажу почитаю.

Прочитал я книжку Касперсого. Там конечно интересно изложена информация, но в основном не по моей теме т.к. там в основной своей массе описывались защиты от сдирания образов или защиты мультимедийных файлов. Там конечно затронули вопрос защиты файлов на дисках, но защита которая там была описана - это тоже самое что мы обсуждали здесь ранее. Соответственно там были освещены все минусы такой системы. И у меня к вам есть такой вопрос. Я конечно не спец в криптографии, по-этому могут и скорее всего будут присутствовать ошибки.

Можно ли осуществить - защитить отдельный участок ОЗУ или запустить програмку которая бы защищала этот участок(а еще лучше чтобы она тоже внутри этой защищенной области находилась) и эта же програмка должна осуществлять раскодировку файлов внутри этого защищенного участка(я мею ввиду не ключ передают архиву, а архив заводят в зщищенную область для скармливания ключа). Ключ например хранить где удобнее, но он должен быть зашифрован(существуют же методы шифрования которые расшифровать оч. трудоемко или например сделать ключ на основе нескольких озображений которые были предварительно зашифрованы. Уже не стандартный подход. Кто догадается что ключи в изображениях?) и расшифровка его также происходит в этом защищенном участке ОЗУ.

Если не сложно, то поясните почему такое не осуществимо или почему толку от этой защиты не будет никакого. По логике в защищенной области будет сложно в чем либо разобраться. Или такие области ломаются оч. легко?

Это сообщение отредактировал(а) nbw - 26.11.2007, 16:48

Посмотри в этой темке.
http://forum.vingrad.ru/forum/topic-127382...258C/index.html

Сам эту функцию так и не посмотрел - времени катострафически тогда не хватало. Надо будет глянуть.

Кстати с помощью VirtualProtectEx действительно можно защитить указанный участок виртуальной памяти.
P.S.: Только что почитал про эту функцию.
P.S.S.: Интересно соклько примерно может стоить написание такой програмки.

от кого?

Функция VirtualProtect позволяет изменить атрибуты защиты указанного региона виртуального адресного програнства указанного процесса. Следовательно должен осложниться доступ(для кого угодно) к тому процессу который выполняется в этом пространстве. Или я что-то не так понял?

Это сообщение отредактировал(а) nbw - 1.12.2007, 22:55

Ну а я вызову VirtualProtectEx с нужныи мне правами. 
Ты лучше напиши какой-нибудь proof-of-concept своей защиты, а мы посмотрим насколько она состоятельна. 

А я бы советовал использовать частично полиморфизм(самошифрование), часть ключа заскнкть в ексе, а вторая чать -  из железа.

После недолгого раздумия я придумал следующее. Можно сделать что-то типа активации без пробного периода. Мы пишем пользователю набор цыфр и просим позвонить по какому-то телефону, или отпрвавить СМСкой(как кто придумает), а в ответ мы получим код активации, который являеться тем первым ключем(третий ключ). Программу шифруем перед разпостранением. После активации мы должны часто себя перезашифрововать, и для этого используем первый ключ, который регулярно будем менять. Идея проста, но это уже надо писать на ассемблере. Вторая проблема - создать базу, в которой храним все о софте. Дак что как кто придумает.
 Появилась вторая идея, которая не требует асм. Прога в отдельном файле, который разшифровуем. Тут уже фантазия. Какой смысл писать всем одинаковое, легче хакать.