leonid
можно ли вытянуть код, который выполняется по кнопке Test в форме test.scx, не зная пароля?

leonid
Нужно получить исходники, которые можно немного изменить и откомпилировать заново в работающее приложение

,
Разница есть,а? Вытянуть код, который реально выполняется. Либо расковырять все приложение. Шутник ты.
За 1) я могу не пожалеть времени и денег, благо их понадобится немного (несколько дней и пара килорублей)
За 2) увольте - в здравом уме ни я, ни кто-либо еще, не будет ломать защиту неактуальных продуктов. Напиши DeC# )), интереса будет поболее.
P.S.
Ты забыл кинуть dibapi32.dll, без нее функа грина не хочет работать



Исправлено 1 раз(а). Последнее : medstrax, 31.12.11 06:50

medstrax

leonid
можно ли вытянуть код, который выполняется по кнопке Test в форме test.scx, не зная пароля?

leonid
Нужно получить исходники, которые можно немного изменить и откомпилировать заново в работающее приложение

,
Разница есть,а?

Конечно, в 2) нет пароля, а это сильно облегчает задачу.

Цитата:

Вытянуть код, который реально выполняется. Либо расковырять все приложение. Шутник ты.
За 1) я могу не пожалеть времени и денег, благо их понадобится немного (несколько дней и пара килорублей)
За 2) увольте - в здравом уме ни я, ни кто-либо еще, не будет ломать защиту неактуальных продуктов.

Цитата:

Весьма прискорбно,конечно, что после демонстрации взлома желающих заюзать поделие леонида немного поубавится

Вот после взлома 1) не поубавиться. Поскольку это вообще не приложение, а всего одна крайне простая формочка. Все сделано, чтобы ломать попроще было, кроме одного кусочка в три строчки. Чтобы поубавилось, нужно показать, что можно сломать целиком приложение. Я нашел самое маленькое, какое у меня было, по-моему там всего с пяток форм. Насчет неактуальности - тоже неправда. Продукт вполне актуальный. Поэтому, еще раз, если слабО сломать 2) - заткнись.

Цитата:

Ты забыл кинуть dibapi32.dll, без нее функа грина не хочет работать

Так библиотека не моя, я ее сам в интернете нашел. Нужно накинуть студентам с краклаба еще пару рублей - должны справиться, правда для взлома она нафиг не нужна.

leonid
Конечно, в 2) нет пароля, а это сильно облегчает задачу.

эта фраза была для кого? для меня или для восторженных поклонников?
допустить, что ты сам обманываешься, было бы наверное нелепо.
причем здесь пароль?если прога в конечном счете расшифровывает себя для выполнения!?
любые криптоалгосы не стоят ни копья, если инфа для выполнения этих алгосов содержится в самой проге.
Тут подумалось - леонид меня неплохо развел на слабО ))) Троллинг можно было бы задетектить сразу, обороты типа "заткнись", для него совсем несвойственны, то бишь писАл целенаправленно не в своем стиле.
Хм, не слежу за собой, расслабился...
Всех с НГ



Исправлено 1 раз(а). Последнее : medstrax, 31.12.11 16:23

medstrax

leonid
Конечно, в 2) нет пароля, а это сильно облегчает задачу.

эта фраза была для кого? для меня или для восторженных поклонников?

Вот здесь даже не знаю, для кого писал, а в первый раз про пароль упоминал для Игоря, и он прекрасно знает, о чем я.

Цитата:

причем здесь пароль?если прога в конечном счете расшифровывает себя для выполнения!?

Неужели непонятно? Прога при входе спрашивает пароль, и, если его не знать, никуда дальше не идет и ничего не расшифровывает. А фоксовский интерпретатор не так уж легко пустить по ложному пути. Это не один джамп поменять. Тут много чего знать надо.

Цитата:

Тут подумалось - леонид меня неплохо развел на слабО ))) Троллинг можно было бы задетектить сразу, обороты типа "заткнись", для него совсем несвойственны, то бишь писАл целенаправленно не в своем стиле.

Ну чтож, пожалуй это правда. За "заткнись" готов извиниться. Но позиция моя такая: вступил в спор - умей свою позицию доказать, не можешь доказать - возьми свои слова обратно и извинись. Это по мужски. А кричать "А я..., да я...", а чуть доходит до дела, так в кусты - это... ну все понимают.

P.S. Если еще не пропало желание, могу подготовить приложение, по сложности соответствующее тому, что предлагал Игорю, может чуть-чуть посложнее. Типа одна форма, пара-тройка fxp, и все. А, нет, формы две - первая пароль спрашивает.

leonid
Прога при входе спрашивает пароль, и, если его не знать, никуда дальше не идет и ничего не расшифровывает. А фоксовский интерпретатор не так уж легко пустить по ложному пути.

Согласен.Но надо исходить из того, что легальный юзверь и есть потенциальный взломщик. Кто мешает атакующему купить прогу и узнать пасворд?

leonid
могу подготовить приложение, по сложности соответствующее тому, что предлагал Игорю, может чуть-чуть посложнее. Типа одна форма, пара-тройка fxp, и все.

Пожалуй, это будет спортивно. Без краклаба с моей стороны )). Жду.Празднеки длинные, будет чем заняться.
Но. Я хоть убей не понимаю необходимость пароля. Представь, я написал приложение, которое зашифровано паролем. Код приложения динамический, он есть некая функция от пароля. Понятно что это неломаемо. Ровно до тех пор, пока валидный пользователь не решит поделиться паролем с окружающим инетом ))

medstrax

leonid
Прога при входе спрашивает пароль, и, если его не знать, никуда дальше не идет и ничего не расшифровывает. А фоксовский интерпретатор не так уж легко пустить по ложному пути.

Согласен.Но надо исходить из того, что легальный юзверь и есть потенциальный взломщик. Кто мешает атакующему купить прогу и узнать пасворд?

При взломе проги цели могут быть разные. Одно дело - если нужно подсмотреть несколько строк кода с секретной информацией. Другое дело, если нужно декомпилировать прогу целиком, внести в нее изменения и откомпилировать ее заново. Второе во много раз труднее. Но это второе более менее легко делается, если есть способ декомпиляции без запуска программы. Например, беда Рефокса состоит именно в том, что его можно декомпилировать, причем, все целиком, не запуская ни одной строчки кода защищенной проги. Если для декомпиляции нужно пропустить весь код, который есть в приложении, то декомпиляция приложения, основанного на каком-нибудь сложном фреймворке, в котором куча кода никогда, или почти никогда не выполняется, становится сущим кошмаром и уж по крайней мере требует огромного труда. Еще один вариант - наличие в коде куче вложенных if-ов. Пройти все варианты - тоже еще задача. Пароль я ввел только для того, чтобы сэмулировать код, который трудно выполнить. Мог это сделать и каким-либо другим способом, например if rand()<0.0000001. Вообще последне изменение Дефокса было сделано именно для того, чтобы еще затруднить взлом без выполнения кода. И вопрос к Игорю касался именно этого.

Цитата:

leonid
могу подготовить приложение, по сложности соответствующее тому, что предлагал Игорю, может чуть-чуть посложнее. Типа одна форма, пара-тройка fxp, и все.

Пожалуй, это будет спортивно. Без краклаба с моей стороны )). Жду.Празднеки длинные, будет чем заняться.

Хорошо, завтра постараюсь сделать. Сегодня уже времени нету.

leonid
Если для декомпиляции нужно пропустить весь код, который есть в приложении, то декомпиляция приложения, основанного на каком-нибудь сложном фреймворке, в котором куча кода никогда, или почти никогда не выполняется, становится сущим кошмаром и уж по крайней мере требует огромного труда

Да, невыполняемый или редко выполняемый код не приемлем для статического анализа. Во всяком случае автоматического анализа. Хотя, при разборе полетов, можно сымитировать прохождение каждого узла графа, заставив прогу сделать все что нам нужно в каждой точке. Я сталкивался с описанием такой техники, надо порыться

Вот приложение (рантайм тоже приложил)
test.rar
Задание как и у Игоря, декомпилировать код, выполняемый по нажатию кнопки Test формы test.scx.

medstrax
Без краклаба с моей стороны )).

Не возражаю и против краклаба.

Принято.
начнем с простого, разместил на клабе. пока ждемс. надеюсь ты в данном случае ты меня не торопишь ))
дальше придется включать мозг, впрочем наконец то стало интересно. судя по всему уровень леонида пока мне не попадался.



Исправлено 1 раз(а). Последнее : medstrax, 01.01.12 17:52

medstrax
Принято.
судя по всему уровень леонида пока мне не попадался.

Молодец, сознался.
Мож ты зря что-то там выше несколько обидно ему сказал?
Да и как-то имя с маленькой буквы, вроде только малолетки таким страдают?
Ничего личного.

Taran
Молодец, сознался.

олегыч, при всем уважении к леониду - я ломал все за что брался. спроси у сфинкса. вопрос хотения и времени.
сори за мелкий шрифт, похмельным ручкам лень жать на шифт )))



Исправлено 1 раз(а). Последнее : medstrax, 01.01.12 18:32

Всё так, Сергей, все так.
Исходя из твоего

Твоё
дальше придется включать мозг, впрочем наконец то стало интересно. судя по всему уровень леонида пока мне не попадался.

Я и сам понял что ты

Твоё
я ломал все за что брался. спроси у сфинкса. вопрос хотения и времени.

моя комбинация слов
но при конкретном случае (DeFox) увидел нечто необычное и несколько более достойно уважения и внимания, чем то, что ты ломал раньше.
И некоторые вышесказанные слова прошу считать мальчишеством и ошибкой...

Я увидел так.
Если я попутал - пардон.
Гоню я что-то... Ну да ты понял.

Извиняюсь за оффтоп, но как-бы тема защиты она более "религиозная", чем фоксовая.
---
А про лень?
Пардон. "Педальку" в туалете жмешь, бумагой пользуешься?
Жми шифт при наборе имен - не обламаешься.



Исправлено 1 раз(а). Последнее : Taran, 01.01.12 19:20

Леонид, самое хреновое, что Defox сильно не любит резидентов типа того-же каспера. Это есть нехорошо.

reware
Леонид, самое хреновое, что Defox сильно не любит резидентов типа того-же каспера. Это есть нехорошо.

Можно по подробнее, в чем выражается нелюбовь каспера к обработанным Defox'ом приложениям? Я просто иногда пользуюсь Defox'ом

Хе, касперский не отличается любовью даже к НЕобработанным ничем приложениям, и не только фоксовым

Приветствую всех авторов и читателей.

Некоторое время назад на краклабе было размещен заказ на декомпиляцию фокспро-приложения. Поиск в гугле привел к первоисточнику, т. е. сюда.

Возиться пришлось довольно долго, в итоге вытащил код обработчика нажатия кнопки, который удалось скормить рефоксу и получить на выходе читаемый листинг. Результат здесь.

Я не знаток фокспро, в смысл кода глубоко вникнуть не пытался. Некоторые фрагменты выглядят странно, но я это объясняю "тестовостью" приложения, которое не предназначалось делать что-то полезное. Тем не менее, до конца не уверен, что получил правильный исходник и что не пропустил какую-нибудь очередную уловку разработчика. Хотелось бы услышать его мнение о полученном результате.

RWS
Некоторые фрагменты выглядят странно, но я это объясняю "тестовостью" приложения, которое не предназначалось делать что-то полезное. Тем не менее, до конца не уверен, что получил правильный исходник

Добрый день!

Исходник правильный. Странность кода объясняется тем, что я его не писал, а сгенерировал, не особенно заботясь о логике кода. Синтаксис, впрочем, там всюду правильный. Скажите, пожалуйста, вот здесь нужно было расковырять только один метод. А вот если нужно вскрыть достаточно большое приложение, скажем полсотни форм, несколько сотен блоков кода, часть из которых неясно, как и запустить, это будет достаточно сложно, или, собственно, все самое главное уже сделано?

Защита весьма серьезная, я бы даже сказал, изощренная. Снимаешь очередной слой в надежде, что он последний, ан нет, под ним еще чего-нибудь спрятано.

МД5-хеш мне сбрутить не удалось, и поиск по онлайновым БД ничего не дал, видать, пароль заковыристый. Чтобы добраться до основной формы, пришлось подменять результаты сравнения строк. С обработчиком кнопки долго возился. Хронометраж не вел, но навскидку могу сказать, что на всё ушло часов 20-25.

Мое скромное ИМХО, так сказать, общефилософского характера: сломать можно практически всё, вопрос лишь во времени и в ресурсах. Хорошая защита - не та, которая неломаема (таких не бывает), а та, стоимость взлома которой превышает стоимость покупки защищенного ей ПО. Трудозатраты на взлом дефокса достаточно велики, стоимость его снятия я бы оценил в 1-1,5 тыс. баксов. Поскольку редкое ПО стоит таких денег и экономически выгоднее не ломать его, а просто купить, то защиту можно считать надежной и адекватной. Мои комплименты разработчику.

P. S. To medstrax: вознаграждение, обещанное на краклабе, справедливо будет отдать leonid-у. Он, насколько я понял, раздает свой дефокс безвозмездно, так что эту скромную сумму он более чем заслужил.

Спасибо за теплые слова.

RWS
вознаграждение, обещанное на краклабе, справедливо будет отдать leonid-у.

От вознаграждения я отказываюсь, но если означеннаю сумму (как я понимаю, это пять тысяч рублей) необходимо куда-то потратить, может лучше будет передать ее на поддержку Фоксклуба?

Еще раз глянув на декомпилированный код, увидел в нем нечто, чего, по идее, там не должно было быть. В результате в версии 1.008.188 нашел ошибку. Она не влияет на работоспособность защищенного приложения, однако в некоторых случаях может снизить защищенность приложения. Фокус в том, что заметить ее можно только, если декомпилировать защищенный код (еще раз спасибо RWS), чего сам я не делал. В общем, выпустил еще одну версию, на которую рекомендую перейти всем, кто использует версию 1.008.188.
DeFoxIV v.1.008.189

leonid
если означеннаю сумму (как я понимаю, это пять тысяч рублей) необходимо куда-то потратить, может лучше будет передать ее на поддержку Фоксклуба?

Впоследствии сумма выросла вдвое.
Давайте передадим на поддержку.