Hi Igor!

Igor Korolyov
Hi leonid!
1) Насчёт расшифровки - думаю что для fxp можно дополнительно перехватывать ту функцию, которая проводит в самом фоксе определение ключа дешифрации - и если в том-же месте файла (в заголовке) хранить в некотором хитром виде свой ключ, то задача решится сама собой.

Конечно, не сама собой. Как-то мне не хочется в этом плане что-то обещать, впрочем, пожалуй, подумаю на эту тему. Если можно будет что-либо сделать не слишком сложно, то сделаю.

Цитата:

2) В OllyDbg при использовании Hardware Breakpoint на чтение/запись памяти выполнение останавливается на "следующей" команде (исплючение видимо REP* команды - но они то по сути не совсем "команды" - скорее своеобразный цикл). А вот при "софтверном" брейкпоинте останов как раз на команде которая и читает/пишет этот байт - возможно конечно что реально то проц команду выполняет, а Olly её "откатывает" - но мне кажется что это слишком уж сложно было-бы (отслеживать постоянно все регистры...)

Да, откатить команду - это что-то не верится, наверное через обработку эксепшн это все-таки проще, а скорость наверное там не так уж важна. Впрчем, я редко пользовался такими брекпойнтами и не очень много тут знаю.

Цитата:

3) твой новый test у меня не проходит DEP. Ты какой флаг использовал в HeapCreate? Я поставил ради теста в bxx флаг 0x40000 и эта функция заработала - без неё как раз и происходит фоксовая ошибка - типа вызов dll вызвал исключение и всё такое

Интересно, а на софиверном он прокатывает. Флаги я ставил как-раз 0х40000, может где-то забыл, надо будет еще посмотреть. А в софтверном DEPе как раз и написано, что он может заменить только некоторые из функций хардверного, поэтому наверное и разница.

Я вчера вставил в защиту один из алгоритмов из предложенной тобой статьи, вроде все работает нормально. И еще, мне неожиданно пришла в голову одна идея, и я добавил в защиту еще одну уловку. Теперь открывать вручную будет если не труднее, то по крайней мере более трудоемко. Так мне кажется. Если охота посмотреть, то тут новый вариант
www.grada.lv

Hi, Igor

По поводу DEP. Я посмотрел и нашел два места, где я забыл поставить 0х40000. Поставил, и даже сумел проверить на Core Duo.
Все заработало, так что вроде бы эта проблема решена.
Насчет fxp я тоже подумал и в конце концов решил пойти по компромисному варианту. Защиту для fxp приделал, но она не такая надежная, как для экзешников. Т.е. самую секретную информацию лучше в fxp не хранить. А так, ни Рефокс, ни Corso их не берут.
Похоже я уже созрел, чтобы выставить бета версию на всеобщее обозрение, но для этого открою новую ветку.

Hi leonid!

1) Шанс есть что посмотрю, но очень очень маленький...
2) Если новую ветку, то либо в этом разделе, либо тут ссылку дай, а то я в основной давно уж не захожу...

Hi, Igor

Вот ссылка
forum.foxclub.ru