Strona: [  << <   1   > >>  ]  z  1     
Autor Temat: szyfrowanie kodu
logolo




Typ: neutral
Postów: 14
Zarejestrowany: Apr 2004
szyfrowanie kodu

Witam wszystkich
Czy ktos mi moze powiedzec czy jak zrobie instalacyjna wersje jakiegos programu to jak ja komus dam to ten ktos bedzie mogl podejrzec kod?

Jesli tak to czy sa jakies sposoby szyfrowania kodu? (pod Windowsami chyba nie powinno byc z tym problemu :-)

Z gory dzieki

16-04-2004 17:26
Pokaż profil logolo  Wyślij email do logolo   
bisiek




Typ: neutral
Postów: 487
Zarejestrowany: Jul 2003

Po zrobieniu instalacji kod źródłowy nie będzie widoczny, ale będzie go można odczytać programem SmartCheck - ale można się przed nim zabespieczyć.


_____________________________________________
www.mob.abc.pl - moja strona o VB

16-04-2004 18:24
Pokaż profil bisiek  Wyślij email do bisiek   Odwiedź stronę bisiek       3380672
Viper87



Typ: neutral
Postów: 490
Zarejestrowany: Oct 2002

Ja przyznam, że nie bardzo rozumiem... Jak zrobisz instalkę, to robisz ją do EXEka. A kod w EXEku nie jest tak łatwo podglądnąć. Z tego co wiem to można podglądnąć tylko jego część. A jak spakujesz np. UPXem, to już wogóle .

Tak więc, bisiek. O co Ci chodziło?


_____________________________________________
Viper

"Savoir c`est prevoir, prevoir c`est prevenir". 
(Wiedzieć to przewidzieć, przewidzieć to zapobiegać) 


17-04-2004 15:42
Pokaż profil Viper87  Wyślij email do Viper87   Odwiedź stronę Viper87  
bisiek




Typ: neutral
Postów: 487
Zarejestrowany: Jul 2003

Program SmatrCheck właśnie służy do tego żeby podejżeć kod aplikacji VB po skompilowaniu i w tym nie ma nic trudnego. No, ale po spakowaniu UPX-em lub jakimś innym tego typu programem nie podejżysz kodu.


_____________________________________________
www.mob.abc.pl - moja strona o VB

17-04-2004 16:02
Pokaż profil bisiek  Wyślij email do bisiek   Odwiedź stronę bisiek       3380672
andrey
Łódź



Typ: neutral
Postów: 295
Zarejestrowany: Mar 2003

wydawało mi się że program smartcheck służy razcej do sprawdzania trudnych do odnaleznienia błędów w projektach a nie do podglądania kodu. w zasadzie działa jak Project Analyzer i wiele innych mu podobnych ale jest płatny można go ściągnąć z japońskiej strony ale nie wiem czy tam jest dostepna bezplatna wersja


_____________________________________________
http://www.carbondesign.pl/ - rowery poziome, trójkołówce, handbike-i, tuning, akcesoria

17-04-2004 16:07
Pokaż profil andrey  Wyślij email do andrey   Odwiedź stronę andrey       3078613
bisiek




Typ: neutral
Postów: 487
Zarejestrowany: Jul 2003

Może służyć do wykrywania błędów, ale równie dobrze działa do odczytania kodu.


_____________________________________________
www.mob.abc.pl - moja strona o VB

17-04-2004 17:43
Pokaż profil bisiek  Wyślij email do bisiek   Odwiedź stronę bisiek       3380672
Viper87



Typ: neutral
Postów: 490
Zarejestrowany: Oct 2002

Ciekawe... Adres?


_____________________________________________
Viper

"Savoir c`est prevoir, prevoir c`est prevenir". 
(Wiedzieć to przewidzieć, przewidzieć to zapobiegać) 


17-04-2004 17:54
Pokaż profil Viper87  Wyślij email do Viper87   Odwiedź stronę Viper87  
kros




Typ: neutral
Postów: 39
Zarejestrowany: Apr 2003


A jak spakujesz np. UPXem, to już wogóle .
blockquote]
Nie tak dokońca => można uporać się i z UPXem.
Na pewno przyda się Proc Dump 1.0.
Znaleźć 014F0401000  55      PUSH    --> Entry Point
I zdekompresować proga w locie.
Moim zdaniem przesadne zabezpieczanie programów jest besęsowne. Zawsze znajdzie się ktoś kto rozwali wszystkie twoje wypociny.


_____________________________________________

(Im więcej wiem to wiem, że mało wiem)

17-04-2004 18:57
Pokaż profil kros  Wyślij email do kros   
Viper87



Typ: neutral
Postów: 490
Zarejestrowany: Oct 2002

Widzę, że cośna ten temat wiesz. To w takim razie czy w UPXie mogęsobie ustawić hasło na dekompresję? Bo przecież plik można zdekompresować samym UPXem...

A może wiesz jak rozpakować ASPacka...?


_____________________________________________
Viper

"Savoir c`est prevoir, prevoir c`est prevenir". 
(Wiedzieć to przewidzieć, przewidzieć to zapobiegać) 


17-04-2004 19:01
Pokaż profil Viper87  Wyślij email do Viper87   Odwiedź stronę Viper87  
kros




Typ: neutral
Postów: 39
Zarejestrowany: Apr 2003

Powiem tak nie wracam myślami do dawnych czasów, ale mogę ci powiedzieć, że nie zabezpieczysz się przed wszystkimi kompresorami tym bardziej że można napisać swojego i dalej nic jeśli już tak bardzo chcesz w jakiś sposób to zrobić to należy zabezpieczyć kod przed jakimkolwiek debugowaniem => malą jedną linijką kodu i umieścić ją w kilku kilkunastu miejscach programu. Oczywiście ta linijka kodu w każdym miejscu musi się różnić od siebie jakimiś szczegółami bo zostaniesz szybko rozszyfrowany i zabezpieczenia zostaną usuniete za jednym pociągnięciem w Hex - edytorze


_____________________________________________

(Im więcej wiem to wiem, że mało wiem)

17-04-2004 19:15
Pokaż profil kros  Wyślij email do kros   
Jelcyn
Admin forum




Typ: admin
Postów: 895
Zarejestrowany: Apr 2002

Polecam aspack (ale jest komercyjny a wersja demo powoduje uruchomienie msgboxa z infem o trialu). Ewentualnie można spakować UPXem i w HexWorkshopie zamazać charakterystyczne informacje o rodzaju packera.

Problem zabezpieczenia przed debbugerami był poruszony w książce: http://www.pnet.pl/~jelcyn/helion/go.php?ks=vahace (jeśli nie rozumiesz tego co napisałem, musisz się zaopatrzyć w tą książkę ;-)


_____________________________________________
Jelcyn
vb4all(małpka)canpol.pl
http://www.coderscity.pl/no-vb4all * http://www.jelcyn.com

17-05-2004 20:04
Pokaż profil Jelcyn  Wyślij email do Jelcyn   Odwiedź stronę Jelcyn       270849979    6237704
Wszystkich odpowiedzi: 10 :: Maxymalnie na stronę: 20
Strona: [  << <   1   > >>  ]  z  1