Да, Игорь, я и сам об этом думал, да лень было: надеялся, что и так сойдет. Но теперь вижу, все-таки нужно.
DeFoxIV v.1.008.146
Конечно, самое трудное было - хелп переделать.

leonid
круто..., больше сказать нечего.

Спасибо, Леонид. Очень удобно, когда можно защищать не все приложение, а лишь отдельные части.

Сделал новую версию
DeFoxIV v. 1.008.148
По сравнению с версией v1.008.146 появился хелп на английском, исправлена пара неточностей в хелпе и проекте sample, и, кроме того, исправлен один баг: защищенное приложение валилось, если в нем была команда CLEAR MACROS. Еще выяснилась парочка ситуаций, которые следует избегать. Первое, вызовы регистрационных функций Defox-а не нужно оборачивать конструкцией try/catch, поскольку внутри этих функций Defox использует ON ERROR для отлова ошибок, а перейти в этих функциях на try/catch я не могу, поскольку эти функции должны работать и в шестом фоксе. Это, кстати, и к DeFoxIII тоже относится. Второе - DeFoxIV при использовании новой защиты немного увеличивает размер защищаемых файлов, прибавляя к каждой команде по 5 байтов. В VFP до девятой версии размер fxp файлов был ограничен 64 Kb (на самом деле не самих файлов, а их адресной части, поскольку на внутренние адреса отводилось 2 байта), а в девятке ограничение было отменено, но там при размере до 64 Kb используется старый формат, а если больше, то новый, который заметно отличается. Проблема у Defox-а начинается, если исходный fxp имел размер меньше 64 Kb, а зашифрованный - больше. Изменять формат на лету как-то не получается. Надо стараться не использовать такие большие fxp файлы, или уже использовать такие, которые в незащищенном виде больше 64 Kb. Если проблема все-таки имеется, то с ней можно бороться с помощью директив ="DEFOX ON" и ="DEFOX OFF". С их помощью можно сильно уменьшить разность в размерах защищенного и незащищенного файлов.

Неожиданно для самого себя сделал новую версию DeFox-a
DeFoxIV 1.008.188

Добавлена новая фича. Если в предыдущих версиях для шифрования кода во всем приложении использовался один и тот же ключ, то теперь его можно менять на лету. Подробности в хелпе. Сразу предупреждаю, что большинству пользователей DeFox-a эта фича вовсе не нужна. Использовать ее надо только если хочется еще получше спрятать что-нибудь совсем-совсем секретное.

2 Игорь Королев

Игорь, если у тебя еще не совсем пропало желание, и есть немного свободного времени, глянь, можно ли вытянуть код, который выполняется по кнопке Test в форме test.scx, не зная пароля?
test.zip

ООО!Спасибо, Леонид! Как раз сегодня буду свою программу дефоксом защищать и на всеобщее обозрение выкладывать! С наступающим вас!
PS только ссылка не работает



Исправлено 1 раз(а). Последнее : Extortioner, 30.12.11 06:05

У меня работает. Вылазит страница, где справа от центра: "Save file to... your computer" и "Download" соответственно. Может у тебя ява в браузере отключена?

leonid
можно ли вытянуть код, который выполняется по кнопке Test в форме test.scx, не зная пароля?

У меня вызывает недоумение постановка вопроса. Видимо точнее было бы спросить "насколько сложно это сделать?"
Я, будь у меня время и желание, пошел бы по самому очевидному пути - поискал бы точку входа в фоксовском рантайме в обработчик байт-кода. Как бы ни было хитро обфусцировано и зашифровано исходное приложение, рантайм получает на входе реально выполняемый байт код. Нафига анализировать исходную апликуху, если она сама все выложит на блюдечке

medstrax
Видимо точнее было бы спросить "насколько сложно это сделать?"

Да, конечно.

Цитата:

рантайм получает на входе реально выполняемый байт код.

Вовсе не обязательно.

Хм, вот это уже интересно. Если какая-то часть функционала выполняется не фоксовым рантаймом, то логично предположить, что продукт юзает ассемблерные вставки. Ты помнится, сам и демонстрировал как это сделать в фоксе.

Естественно, продукт вовсю юзает ассемблерные вставки. Помимо этого он слегка модифицирует рантайм, помимо этого он хитрым образом "оборачивает" исходный байт-код в свой собственный (насколько я помню, 1 байт этого самого байт-кода превращается в 5 байт, которые потом обратно дешифруются - это сильно раздувает объектник, потому логично это применять только к наиболее "секретным" частям кода), который расшифровывает и передаёт дальше "исполнителю", помимо этого эти самые ассемблерные вставки самошифруются по частям (т.е. в один конкретный момент времени нельзя получить дамп ВСЕГО ассемблерного кода защиты), и наконец используются "антиотладочные" приёмы (конечно же НЕ ТОЛЬКО элементарно обходимый IsDebuggerPresent, хотя и его вызов тоже имеется). Последнее AFAIK как раз и приводит к массе проблем, связанных с особенностями внутренней работы различных ОСей - реакции на преднамеренные эксепшны в частности.
Т.е. это действительно достаточно серьёзная защита, и поломать голову придётся. Она, несомненно, ломается (пока большей частью вручную - "автоматов" я в сети не видел) - но стоимость взлома IMHO на данный момент заметно превышает аналогичную для рефокса и даже более универсальных exe-протекторов типа армадило, молебокс и т.п.
Показанные тут некоторые китайские наработки тоже выглядят поинтереснее рефокса, но таки есть у них свои (весьма странные) уязвимости упрощающие взлом.
P.S. Взлом тестовой проги, естественно, заметно проще чем взлом огромного програмного монстра - где, даже имея исходник, порой сложно найти нужные концы
P.P.S. "Давно не брал я в руки шашек" (c) но если вдруг появится достаточно много свободного времени, то гляну. Это ж надо ещё "вспомнить всё"

Игорь, респект за нюансы. Теперь стало существенно интересней. Антиотладка несущественный момент, в ринг3 практически любая антиотладка преодолевается грамотным подбором плагинов для ольки. В тяжелом случае - прикрутить кусочек нетрудно.
НО
Я уверен, что кодес рантайма, защита не модифицирует.
В принципе, учитывая, что топик могут юзать разные "плохие"
люди - предлагаю перенести дискуссию в ПМ.

medstrax
Я уверен, что кодес рантайма, защита не модифицирует.

Э-э. А на чем эта уверенность основывается?

Ну я не знаю таких готовых "плагинов" для OllyDbg - через скрипты, наверное да - но для этого нужно 1 раз пройтись "вручную" чтобы уловить все эти нюансы.
Под отладчиком 0-го уровня, это, наверное, и вовсе несущественно
Касательно модификации рантайма - она есть (несущественная), плюс к тому сделан перехват некоторых вызовов (это, естественно, модификация кодового сегмента - но не модификация самого кода - т.к. он висит в другом месте - в той самой "ассемблерной вставке").

Crispy
У меня работает. Вылазит страница, где справа от центра: "Save file to... your computer" и "Download" соответственно. Может у тебя ява в браузере отключена?

Фиг знает, через пол-часа попробовал - на самом деле заработало. Наверное дело в сетевых вещах - я на работе пробовал. Может кто в это время с рапидшары тянул уже...

Igor Korolyov
Касательно модификации рантайма - она есть (несущественная), плюс к тому сделан перехват некоторых вызовов (это, естественно, модификация кодового сегмента - но не модификация самого кода - т.к. он висит в другом месте - в той самой "ассемблерной вставке").

повторю - защита от наивных парней. если наивным парням хватит денег заплатить хотя бы на крабе - защите жить несколько дней

medstrax
повторю - защита от наивных парней. если наивным парням хватит денег заплатить хотя бы на крабе - защите жить несколько дней

Если слабО это доказать - заткнись.

Я оценил деликатность. Пожалуй выделю я пару тысяч студентам с краклаба. И их кормить надо, и не в меру наглых товарищей на место заодно поставить.
Сформулируй плиз задачу и дай целевую апликуху.
Помнится пару лет назад я глянул на поделие, там был навешан какой-то банальный упаковщик (UPX, не? , забыл), сразу стало скучно... Передовая весчь, чо



Исправлено 2 раз(а). Последнее : medstrax, 31.12.11 00:02

Ждемс...
Мну становится все веселей. Кому же все-таки слабО? Конечно логично предположить, что парни с краба как минимум не слабей игоря королева. Или леонид придерживается мнения, что его поделие может нагнуть только игорь?
Весьма прискорбно,конечно, что после демонстрации взлома желающих заюзать поделие леонида немного поубавится. Но ведь это и не важно, правда? Важно показать, что защиты не бывает, пусть люди избавятся от иллюзий.



Исправлено 1 раз(а). Последнее : medstrax, 31.12.11 00:35

medstrax
Пожалуй выделю я пару тысяч студентам с краклаба.

Пару тысяч чего? Если рублей - я долго смеялся. Если евриков, то, конечно, не так долго.

Цитата:

Сформулируй плиз задачу и дай целевую апликуху.

Вот совсем небольшое приложение.
rapidshare.com
Нужно получить исходники, которые можно немного изменить и откомпилировать заново в работающее приложение.
Надеюсь, недели хватит?