Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
, Разница есть,а? Вытянуть код, который реально выполняется. Либо расковырять все приложение. Шутник ты. За 1) я могу не пожалеть времени и денег, благо их понадобится немного (несколько дней и пара килорублей) За 2) увольте - в здравом уме ни я, ни кто-либо еще, не будет ломать защиту неактуальных продуктов. Напиши DeC# )), интереса будет поболее. P.S. Ты забыл кинуть dibapi32.dll, без нее функа грина не хочет работать Исправлено 1 раз(а). Последнее : medstrax, 31.12.11 06:50 |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Конечно, в 2) нет пароля, а это сильно облегчает задачу. Цитата: Цитата: Вот после взлома 1) не поубавиться. Поскольку это вообще не приложение, а всего одна крайне простая формочка. Все сделано, чтобы ломать попроще было, кроме одного кусочка в три строчки. Чтобы поубавилось, нужно показать, что можно сломать целиком приложение. Я нашел самое маленькое, какое у меня было, по-моему там всего с пяток форм. Насчет неактуальности - тоже неправда. Продукт вполне актуальный. Поэтому, еще раз, если слабО сломать 2) - заткнись. Цитата: Так библиотека не моя, я ее сам в интернете нашел. Нужно накинуть студентам с краклаба еще пару рублей - должны справиться, правда для взлома она нафиг не нужна. |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
эта фраза была для кого? для меня или для восторженных поклонников? допустить, что ты сам обманываешься, было бы наверное нелепо. причем здесь пароль?если прога в конечном счете расшифровывает себя для выполнения!? любые криптоалгосы не стоят ни копья, если инфа для выполнения этих алгосов содержится в самой проге. Тут подумалось - леонид меня неплохо развел на слабО ))) Троллинг можно было бы задетектить сразу, обороты типа "заткнись", для него совсем несвойственны, то бишь писАл целенаправленно не в своем стиле. Хм, не слежу за собой, расслабился... Всех с НГ Исправлено 1 раз(а). Последнее : medstrax, 31.12.11 16:23 |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Вот здесь даже не знаю, для кого писал, а в первый раз про пароль упоминал для Игоря, и он прекрасно знает, о чем я. Цитата: Неужели непонятно? Прога при входе спрашивает пароль, и, если его не знать, никуда дальше не идет и ничего не расшифровывает. А фоксовский интерпретатор не так уж легко пустить по ложному пути. Это не один джамп поменять. Тут много чего знать надо. Цитата: Ну чтож, пожалуй это правда. За "заткнись" готов извиниться. Но позиция моя такая: вступил в спор - умей свою позицию доказать, не можешь доказать - возьми свои слова обратно и извинись. Это по мужски. А кричать "А я..., да я...", а чуть доходит до дела, так в кусты - это... ну все понимают. P.S. Если еще не пропало желание, могу подготовить приложение, по сложности соответствующее тому, что предлагал Игорю, может чуть-чуть посложнее. Типа одна форма, пара-тройка fxp, и все. А, нет, формы две - первая пароль спрашивает. |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
Согласен.Но надо исходить из того, что легальный юзверь и есть потенциальный взломщик. Кто мешает атакующему купить прогу и узнать пасворд? Пожалуй, это будет спортивно. Без краклаба с моей стороны )). Жду.Празднеки длинные, будет чем заняться. Но. Я хоть убей не понимаю необходимость пароля. Представь, я написал приложение, которое зашифровано паролем. Код приложения динамический, он есть некая функция от пароля. Понятно что это неломаемо. Ровно до тех пор, пока валидный пользователь не решит поделиться паролем с окружающим инетом )) |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
При взломе проги цели могут быть разные. Одно дело - если нужно подсмотреть несколько строк кода с секретной информацией. Другое дело, если нужно декомпилировать прогу целиком, внести в нее изменения и откомпилировать ее заново. Второе во много раз труднее. Но это второе более менее легко делается, если есть способ декомпиляции без запуска программы. Например, беда Рефокса состоит именно в том, что его можно декомпилировать, причем, все целиком, не запуская ни одной строчки кода защищенной проги. Если для декомпиляции нужно пропустить весь код, который есть в приложении, то декомпиляция приложения, основанного на каком-нибудь сложном фреймворке, в котором куча кода никогда, или почти никогда не выполняется, становится сущим кошмаром и уж по крайней мере требует огромного труда. Еще один вариант - наличие в коде куче вложенных if-ов. Пройти все варианты - тоже еще задача. Пароль я ввел только для того, чтобы сэмулировать код, который трудно выполнить. Мог это сделать и каким-либо другим способом, например if rand()<0.0000001. Вообще последне изменение Дефокса было сделано именно для того, чтобы еще затруднить взлом без выполнения кода. И вопрос к Игорю касался именно этого. Цитата: Хорошо, завтра постараюсь сделать. Сегодня уже времени нету. |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
Да, невыполняемый или редко выполняемый код не приемлем для статического анализа. Во всяком случае автоматического анализа. Хотя, при разборе полетов, можно сымитировать прохождение каждого узла графа, заставив прогу сделать все что нам нужно в каждой точке. Я сталкивался с описанием такой техники, надо порыться |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Вот приложение (рантайм тоже приложил)
test.rar Задание как и у Игоря, декомпилировать код, выполняемый по нажатию кнопки Test формы test.scx.
Не возражаю и против краклаба. |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
Принято.
начнем с простого, разместил на клабе. пока ждемс. надеюсь ты в данном случае ты меня не торопишь )) дальше придется включать мозг, впрочем наконец то стало интересно. судя по всему уровень леонида пока мне не попадался. Исправлено 1 раз(а). Последнее : medstrax, 01.01.12 17:52 |
Re: DeFoxIV | |
---|---|
Taran Сообщений: 13624 Откуда: Красноярск Дата регистрации: 16.01.2008 |
Молодец, сознался. Мож ты зря что-то там выше несколько обидно ему сказал? Да и как-то имя с маленькой буквы, вроде только малолетки таким страдают? Ничего личного. |
Re: DeFoxIV | |
---|---|
medstrax Забанен Сообщений: 5964 Дата регистрации: 23.03.2007 |
олегыч, при всем уважении к леониду - я ломал все за что брался. спроси у сфинкса. вопрос хотения и времени. сори за мелкий шрифт, похмельным ручкам лень жать на шифт ))) Исправлено 1 раз(а). Последнее : medstrax, 01.01.12 18:32 |
Re: DeFoxIV | |
---|---|
Taran Сообщений: 13624 Откуда: Красноярск Дата регистрации: 16.01.2008 |
Всё так, Сергей, все так.
Исходя из твоего Я и сам понял что ты
Я увидел так. Если я попутал - пардон. Гоню я что-то... Ну да ты понял. Извиняюсь за оффтоп, но как-бы тема защиты она более "религиозная", чем фоксовая. --- А про лень? Пардон. "Педальку" в туалете жмешь, бумагой пользуешься? Жми шифт при наборе имен - не обламаешься. Исправлено 1 раз(а). Последнее : Taran, 01.01.12 19:20 |
Re: DeFoxIV | |
---|---|
reware Сообщений: 4116 Откуда: Хабаровск Дата регистрации: 21.07.2008 |
Леонид, самое хреновое, что Defox сильно не любит резидентов типа того-же каспера. Это есть нехорошо.
|
Re: DeFoxIV | |
---|---|
rud Сообщений: 640 Откуда: Москва Дата регистрации: 02.09.2000 |
Можно по подробнее, в чем выражается нелюбовь каспера к обработанным Defox'ом приложениям? Я просто иногда пользуюсь Defox'ом |
Re: DeFoxIV | |
---|---|
Igor Korolyov Сообщений: 34580 Дата регистрации: 28.05.2002 |
Хе, касперский не отличается любовью даже к НЕобработанным ничем приложениям, и не только фоксовым
------------------ WBR, Igor |
Re: DeFoxIV | |
---|---|
RWS Сообщений: 6 Дата регистрации: 16.01.2012 |
Приветствую всех авторов и читателей.
Некоторое время назад на краклабе было размещен заказ на декомпиляцию фокспро-приложения. Поиск в гугле привел к первоисточнику, т. е. сюда. Возиться пришлось довольно долго, в итоге вытащил код обработчика нажатия кнопки, который удалось скормить рефоксу и получить на выходе читаемый листинг. Результат здесь. Я не знаток фокспро, в смысл кода глубоко вникнуть не пытался. Некоторые фрагменты выглядят странно, но я это объясняю "тестовостью" приложения, которое не предназначалось делать что-то полезное. Тем не менее, до конца не уверен, что получил правильный исходник и что не пропустил какую-нибудь очередную уловку разработчика. Хотелось бы услышать его мнение о полученном результате. |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Добрый день! Исходник правильный. Странность кода объясняется тем, что я его не писал, а сгенерировал, не особенно заботясь о логике кода. Синтаксис, впрочем, там всюду правильный. Скажите, пожалуйста, вот здесь нужно было расковырять только один метод. А вот если нужно вскрыть достаточно большое приложение, скажем полсотни форм, несколько сотен блоков кода, часть из которых неясно, как и запустить, это будет достаточно сложно, или, собственно, все самое главное уже сделано? |
Re: DeFoxIV | |
---|---|
RWS Сообщений: 6 Дата регистрации: 16.01.2012 |
Защита весьма серьезная, я бы даже сказал, изощренная. Снимаешь очередной слой в надежде, что он последний, ан нет, под ним еще чего-нибудь спрятано.
МД5-хеш мне сбрутить не удалось, и поиск по онлайновым БД ничего не дал, видать, пароль заковыристый. Чтобы добраться до основной формы, пришлось подменять результаты сравнения строк. С обработчиком кнопки долго возился. Хронометраж не вел, но навскидку могу сказать, что на всё ушло часов 20-25. Мое скромное ИМХО, так сказать, общефилософского характера: сломать можно практически всё, вопрос лишь во времени и в ресурсах. Хорошая защита - не та, которая неломаема (таких не бывает), а та, стоимость взлома которой превышает стоимость покупки защищенного ей ПО. Трудозатраты на взлом дефокса достаточно велики, стоимость его снятия я бы оценил в 1-1,5 тыс. баксов. Поскольку редкое ПО стоит таких денег и экономически выгоднее не ломать его, а просто купить, то защиту можно считать надежной и адекватной. Мои комплименты разработчику. P. S. To medstrax: вознаграждение, обещанное на краклабе, справедливо будет отдать leonid-у. Он, насколько я понял, раздает свой дефокс безвозмездно, так что эту скромную сумму он более чем заслужил. |
Re: DeFoxIV | |
---|---|
leonid Автор Сообщений: 3204 Откуда: Рига Дата регистрации: 03.02.2006 |
Спасибо за теплые слова.
От вознаграждения я отказываюсь, но если означеннаю сумму (как я понимаю, это пять тысяч рублей) необходимо куда-то потратить, может лучше будет передать ее на поддержку Фоксклуба? Еще раз глянув на декомпилированный код, увидел в нем нечто, чего, по идее, там не должно было быть. В результате в версии 1.008.188 нашел ошибку. Она не влияет на работоспособность защищенного приложения, однако в некоторых случаях может снизить защищенность приложения. Фокус в том, что заметить ее можно только, если декомпилировать защищенный код (еще раз спасибо RWS), чего сам я не делал. В общем, выпустил еще одну версию, на которую рекомендую перейти всем, кто использует версию 1.008.188. DeFoxIV v.1.008.189 |
Re: DeFoxIV | |
---|---|
RWS Сообщений: 6 Дата регистрации: 16.01.2012 |
Впоследствии сумма выросла вдвое. Давайте передадим на поддержку. |
© 2000-2024 Fox Club  |