Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Да, Игорь, я и сам об этом думал, да лень было: надеялся, что и так сойдет. Но теперь вижу, все-таки нужно.
DeFoxIV v.1.008.146 Конечно, самое трудное было - хелп переделать. |
Re: DeFoxIV | |
---|---|
alextretij Сообщений: 283 Откуда: Украина, г. Терн Дата регистрации: 03.01.2006 |
leonid
круто..., больше сказать нечего. |
Re: DeFoxIV | |
---|---|
rud Сообщений: 640 Откуда: Москва Дата регистрации: 02.09.2000 |
Спасибо, Леонид. Очень удобно, когда можно защищать не все приложение, а лишь отдельные части.
|
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Сделал новую версию
DeFoxIV v. 1.008.148 По сравнению с версией v1.008.146 появился хелп на английском, исправлена пара неточностей в хелпе и проекте sample, и, кроме того, исправлен один баг: защищенное приложение валилось, если в нем была команда CLEAR MACROS. Еще выяснилась парочка ситуаций, которые следует избегать. Первое, вызовы регистрационных функций Defox-а не нужно оборачивать конструкцией try/catch, поскольку внутри этих функций Defox использует ON ERROR для отлова ошибок, а перейти в этих функциях на try/catch я не могу, поскольку эти функции должны работать и в шестом фоксе. Это, кстати, и к DeFoxIII тоже относится. Второе - DeFoxIV при использовании новой защиты немного увеличивает размер защищаемых файлов, прибавляя к каждой команде по 5 байтов. В VFP до девятой версии размер fxp файлов был ограничен 64 Kb (на самом деле не самих файлов, а их адресной части, поскольку на внутренние адреса отводилось 2 байта), а в девятке ограничение было отменено, но там при размере до 64 Kb используется старый формат, а если больше, то новый, который заметно отличается. Проблема у Defox-а начинается, если исходный fxp имел размер меньше 64 Kb, а зашифрованный - больше. Изменять формат на лету как-то не получается. Надо стараться не использовать такие большие fxp файлы, или уже использовать такие, которые в незащищенном виде больше 64 Kb. Если проблема все-таки имеется, то с ней можно бороться с помощью директив ="DEFOX ON" и ="DEFOX OFF". С их помощью можно сильно уменьшить разность в размерах защищенного и незащищенного файлов. |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Неожиданно для самого себя сделал новую версию DeFox-a
DeFoxIV 1.008.188 Добавлена новая фича. Если в предыдущих версиях для шифрования кода во всем приложении использовался один и тот же ключ, то теперь его можно менять на лету. Подробности в хелпе. Сразу предупреждаю, что большинству пользователей DeFox-a эта фича вовсе не нужна. Использовать ее надо только если хочется еще получше спрятать что-нибудь совсем-совсем секретное. 2 Игорь Королев Игорь, если у тебя еще не совсем пропало желание, и есть немного свободного времени, глянь, можно ли вытянуть код, который выполняется по кнопке Test в форме test.scx, не зная пароля? test.zip |
Re: DeFoxIV | |
---|---|
Extortioner Сообщений: 854 Откуда: Новосибирск Дата регистрации: 06.10.2005 |
ООО!Спасибо, Леонид! Как раз сегодня буду свою программу дефоксом защищать и на всеобщее обозрение выкладывать! С наступающим вас!
PS только ссылка не работает Исправлено 1 раз(а). Последнее : Extortioner, 30.12.11 06:05 |
Re: DeFoxIV | |
---|---|
Crispy Сообщений: 18571 Дата регистрации: 16.05.2005 |
У меня работает. Вылазит страница, где справа от центра: "Save file to... your computer" и "Download" соответственно. Может у тебя ява в браузере отключена?
------------------ В действительности все иначе, чем на самом деле. (Антуан де Сент-Экзюпери) |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
У меня вызывает недоумение постановка вопроса. Видимо точнее было бы спросить "насколько сложно это сделать?" Я, будь у меня время и желание, пошел бы по самому очевидному пути - поискал бы точку входа в фоксовском рантайме в обработчик байт-кода. Как бы ни было хитро обфусцировано и зашифровано исходное приложение, рантайм получает на входе реально выполняемый байт код. Нафига анализировать исходную апликуху, если она сама все выложит на блюдечке |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Да, конечно. Цитата: Вовсе не обязательно. |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
Хм, вот это уже интересно. Если какая-то часть функционала выполняется не фоксовым рантаймом, то логично предположить, что продукт юзает ассемблерные вставки. Ты помнится, сам и демонстрировал как это сделать в фоксе.
|
Re: DeFoxIV | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Естественно, продукт вовсю юзает ассемблерные вставки. Помимо этого он слегка модифицирует рантайм, помимо этого он хитрым образом "оборачивает" исходный байт-код в свой собственный (насколько я помню, 1 байт этого самого байт-кода превращается в 5 байт, которые потом обратно дешифруются - это сильно раздувает объектник, потому логично это применять только к наиболее "секретным" частям кода), который расшифровывает и передаёт дальше "исполнителю", помимо этого эти самые ассемблерные вставки самошифруются по частям (т.е. в один конкретный момент времени нельзя получить дамп ВСЕГО ассемблерного кода защиты), и наконец используются "антиотладочные" приёмы (конечно же НЕ ТОЛЬКО элементарно обходимый IsDebuggerPresent, хотя и его вызов тоже имеется). Последнее AFAIK как раз и приводит к массе проблем, связанных с особенностями внутренней работы различных ОСей - реакции на преднамеренные эксепшны в частности.
Т.е. это действительно достаточно серьёзная защита, и поломать голову придётся. Она, несомненно, ломается (пока большей частью вручную - "автоматов" я в сети не видел) - но стоимость взлома IMHO на данный момент заметно превышает аналогичную для рефокса и даже более универсальных exe-протекторов типа армадило, молебокс и т.п. Показанные тут некоторые китайские наработки тоже выглядят поинтереснее рефокса, но таки есть у них свои (весьма странные) уязвимости упрощающие взлом. P.S. Взлом тестовой проги, естественно, заметно проще чем взлом огромного програмного монстра - где, даже имея исходник, порой сложно найти нужные концы P.P.S. "Давно не брал я в руки шашек" (c) но если вдруг появится достаточно много свободного времени, то гляну. Это ж надо ещё "вспомнить всё" ------------------ WBR, Igor |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
Игорь, респект за нюансы. Теперь стало существенно интересней. Антиотладка несущественный момент, в ринг3 практически любая антиотладка преодолевается грамотным подбором плагинов для ольки. В тяжелом случае - прикрутить кусочек нетрудно.
НО Я уверен, что кодес рантайма, защита не модифицирует. В принципе, учитывая, что топик могут юзать разные "плохие" люди - предлагаю перенести дискуссию в ПМ. |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Э-э. А на чем эта уверенность основывается? |
Re: DeFoxIV | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Ну я не знаю таких готовых "плагинов" для OllyDbg - через скрипты, наверное да - но для этого нужно 1 раз пройтись "вручную" чтобы уловить все эти нюансы.
Под отладчиком 0-го уровня, это, наверное, и вовсе несущественно Касательно модификации рантайма - она есть (несущественная), плюс к тому сделан перехват некоторых вызовов (это, естественно, модификация кодового сегмента - но не модификация самого кода - т.к. он висит в другом месте - в той самой "ассемблерной вставке"). ------------------ WBR, Igor |
Re: DeFoxIV | |
---|---|
Extortioner Сообщений: 854 Откуда: Новосибирск Дата регистрации: 06.10.2005 |
Фиг знает, через пол-часа попробовал - на самом деле заработало. Наверное дело в сетевых вещах - я на работе пробовал. Может кто в это время с рапидшары тянул уже... |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
повторю - защита от наивных парней. если наивным парням хватит денег заплатить хотя бы на крабе - защите жить несколько дней |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Если слабО это доказать - заткнись. |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
Я оценил деликатность. Пожалуй выделю я пару тысяч студентам с краклаба. И их кормить надо, и не в меру наглых товарищей на место заодно поставить.
Сформулируй плиз задачу и дай целевую апликуху. Помнится пару лет назад я глянул на поделие, там был навешан какой-то банальный упаковщик (UPX, не? , забыл), сразу стало скучно... Передовая весчь, чо Исправлено 2 раз(а). Последнее : medstrax, 31.12.11 00:02 |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
Ждемс...
Мну становится все веселей. Кому же все-таки слабО? Конечно логично предположить, что парни с краба как минимум не слабей игоря королева. Или леонид придерживается мнения, что его поделие может нагнуть только игорь? Весьма прискорбно,конечно, что после демонстрации взлома желающих заюзать поделие леонида немного поубавится. Но ведь это и не важно, правда? Важно показать, что защиты не бывает, пусть люди избавятся от иллюзий. Исправлено 1 раз(а). Последнее : medstrax, 31.12.11 00:35 |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Пару тысяч чего? Если рублей - я долго смеялся. Если евриков, то, конечно, не так долго. Цитата: Вот совсем небольшое приложение. rapidshare.com Нужно получить исходники, которые можно немного изменить и откомпилировать заново в работающее приложение. Надеюсь, недели хватит? |
© 2000-2024 Fox Club  |