:: Игры Разума
Re: Как обмануть Рефокс
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
Ну что-ж тогда пожелаю удачи

А что "никто не лез" - этому есть простая но несколько печальная причина - умирает фокс потиху... Лет через 10 декомпилировать не будет смысла по той причине, что в полученном исходнике уже банально некому будет разобраться...


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
sphinx

Сообщений: 31166
Откуда: Каменск-Уральски
Дата регистрации: 22.11.2006
Цитата:
Лет через 10 декомпилировать не будет смысла по той причине, что в полученном исходнике уже банально некому будет разобраться...
Игорь, именно так! Мне, конечно, далековато до тебя буде... Но вопрос в другом - на смену нам МАЛО кто прийдет... С этой позиции - все верно. Но наш век ХВАТИТ!

P.S. А вот сыновей/дочерей лучше направлять в нужное русло УЖЕ сегдня... потом поздно будет - увы, гадкие (!) законы ПСЕВДО-рыночных отношений.


------------------
"Veni, vidi, vici!"(с)




Исправлено 1 раз(а). Последнее : sphinx, 18.09.10 01:34
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
medstrax
Забанен

Сообщений: 5964
Дата регистрации: 23.03.2007
sphinx
Цитата:
Лет через 10 декомпилировать не будет смысла по той причине, что в полученном исходнике уже банально некому будет разобраться...
Игорь, именно так! Мне, конечно, далековато до тебя буде... Но вопрос в другом - на смену нам МАЛО кто прийдет... С этой позиции - все верно. Но наш век ХВАТИТ!

P.S. А вот сыновей/дочерей лучше направлять в нужное русло УЖЕ сегдня... потом поздно будет - увы, гадкие (!) законы ПСЕВДО-рыночных отношений.
О,Александр, эко ты загнул. Сыновья-дочери как-нибудь наверно обойдутся. Вряд ли твои предпочтения будут для них актуальны)
А по поводу устойчивости продукта к взлому & по поводу востребованности -увы. Если Игорь, при всем к нему уважении, не будучи, как я понимаю, профи в реверсинге, смог вскрыть защиту, то что говорить о профи? Ладно, Игорь энтузиаст, но если бы коммерческие и востребованные продукты немалой стоимости вышли на рынок, будучи защищенным рефоксом - налетели бы сильные профи. Леонид, кинь клич на краклабе, назначь цену, через месяц от твоих творений не оставят и следа. Собственно я когда-то предлагал тебе то же самое... ;)
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
medstrax
Забанен

Сообщений: 5964
Дата регистрации: 23.03.2007
Я собственно не о том, что защищать смысла нет. Я о том, что подход порочен, не дает он защиты.
Вот если обернуть фоксовскую ВМ в свою ВМ, это затруднит анализ на порядки.
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
Ну как-бы для достижения быстрого результата нужно более-менее ориентироваться в самом фоксе, чего как раз и не хватает умельцам с краклаба
При том хохма то в чём - в том что весьма успешно ПРОДАЮТСЯ продукты которые не дают практически НИКАКОЙ защиты от взлома! Все эти песни про "невосстанавливаемые уровни II" и прочее - за весьма кругленькую сумму (сравнимо со стоимостью самого фокса).
А касательно спецов - думаю что небезызвестный в узких кругах Cata мог бы справится - если бы ему это было сильно интересно...
Насчёт внешней ВМ - так такие защиты и к фоксу приделываются, тот же Armadillo (старые версии по крайней мере фокс поддерживали) - только он то "универсальный" - к нему гораздо больший интерес у крэкеров и это плохо влияет на долговечность защиты (время, пока не научатся защиту снимать или обходить).


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
leonid
Автор

Сообщений: 3202
Откуда: Рига
Дата регистрации: 03.02.2006
medstrax
Леонид, кинь клич на краклабе, назначь цену, через месяц от твоих творений не оставят и следа.
Попытки выставлять на краклабе, и не только, уже были. Вот только то, что я нашел сразу

www.cracklab.ru
www.cracklab.ru
forum.inattack.ru
ahteam.org
www.diwaxx.ru

Результат всюду вижу один (точнее не вижу никакого). Может, конечно, низкую цену предлагали. Если можете показать что-нибудь иное - покажите. А еще лучше, чем болтать языком, назначьте цену сами. Мне то - зачем?
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
Кстати, как-то мне так кажется, что господа вопящие о том что "да пока ты мне 5 штук не забашляешь я и смотреть не стану, а как только так сразу" в лучшем случае обычные кидалы, а скорее всего просто дураки или школота, которая тока-тока научилась по "инструкции для чайников" менять кэпшн в винраре. Не в обиду никому будь сказано


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
medstrax
Забанен

Сообщений: 5964
Дата регистрации: 23.03.2007
Согласен, таких "умников" достаточно много. Но есть и другая сторона. Профессиональный крэкинг
точно такой же бизнес как и любой другой. И время в этом бизнесе стоит недешево. Никто здесь не будет заниматься реверсом ненужной проги просто ради любопытства, если это время можно потратить на реверс, который принесет деньги.
Это я не о себе, к проф.крэкерам не отношусь. Но и у меня нет никакой мотивации. Вот Игорю было любопытно, он расковырял. Мне нелюбопытно.
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
leonid
Автор

Сообщений: 3202
Откуда: Рига
Дата регистрации: 03.02.2006
medstrax
Мне нелюбопытно.
Классная отмазка.
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
medstrax
Забанен

Сообщений: 5964
Дата регистрации: 23.03.2007
Леонид, я не понимаю, твой сарказм. Есть факт - Игорь ломает твой продукт. Этим все сказано. Что ты хочешь сказать? Что лично я не сломаю? Возможно, хотя маловероятно. Или что работу Игоря никто не повторит? Игорь показал, что твой продукт ломается, что еще надо? Людей, как минимум, ему не уступающих, в крэке очень немало
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
Taran

Сообщений: 13623
Откуда: Красноярск
Дата регистрации: 16.01.2008
medstrax
...в крэке очень немало
Пссс. Ну зачем так? Не надо рекламировать и давать пути. Либо надо закрытую ветку. Иначе все усилия пойдут на нет.
И, пересекаясь с соседней веткой про "молодежь & постарше" любой хакнет и станет "тобой" и даже круче.
ИМХО. Ветку Defox пора закрывать на персонализированный доступ.
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
medstrax
Забанен

Сообщений: 5964
Дата регистрации: 23.03.2007
Igor Korolyov
Насчёт внешней ВМ - так такие защиты и к фоксу приделываются, тот же Armadillo
Армадила несерьезная зашита. Я бы рекомендовал глянуть в сторону VMprotect. Универсального решения нет, или, если есть, в паблике не светится. Правда не уверен что вмпротект подружится с фоксом. Хотя если будет востребованно, dermatolog наверно прикрутит поддержку фокса
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
medstrax
Забанен

Сообщений: 5964
Дата регистрации: 23.03.2007
Igor Korolyov
Кстати, как-то мне так кажется, что господа вопящие о том что "да пока ты мне 5 штук не забашляешь я и смотреть не стану, а как только так сразу"
Это детский сад. Зачем башлять заранее, если можно договориться об оплате по факту? Будет крэк - будут деньги, нет - извините. Это нормальный подход. Тех, кто просит деньги вперед, можно смело записывать в кидалы
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
leonid
Автор

Сообщений: 3202
Откуда: Рига
Дата регистрации: 03.02.2006
medstrax
Леонид, я не понимаю, твой сарказм.
Мой сарказм относился к тому, что фраза
Цитата:
хотя маловероятно
вызывает у меня уж слишком большие сомнения.

Цитата:
Есть факт - Игорь ломает твой продукт. Этим все сказано.
Этим не все сказано. То, что один человек в мире сломал защиту и, к тому же, как я понимаю, не занимается коммерческим взломом, говорит скорее об обратном. К тому же Игорь, по большому счету где-то даже соавтор. Он дал мне очень много советов, как и что нужно делать и давным давно очень хорошо знает внутренности Defox-а. Конечно, есть еще люди, которые могут ее сломать. Одного Игорь уже назвал - Cata (никаких сомнений на этот счет у меня нет). Я мог бы назвать еще несколько. Но все-таки отмечу, те, кто не занималься взломом фокса, вряд ли вообще будут браться за подобную работу - уж больно большая специфика. Ситуация с защитой становится хуже, когда появляются спецы, которые взламывают ее на заказ (мне на данный момент ничего не известно о взломе Defox-а на заказ, полагаю, Вам тоже). Но для фокса это тоже еще не самое страшное, поскольку цены на подобный влом обычно зашкаливают и существенно превышают цены на сам фоксовский продукт, что делает взлом нерентабельным. На самом деле, защита становится плохой, если в открытом интернете появляются утилиты, которые снимают защиту автоматически, в результате чего взломать программу может каждый, кто знает, что такое Google. Это происходило со всеми версиями Refox-а. Только для самой последней пока еще не видел в интернете (хотя у меня самого конечно есть). А вот для Defox-а за четыре года ничего такого не появилось.

Цитата:
Я бы рекомендовал глянуть в сторону VMprotect ... Хотя если будет востребованно
Не будет востребовано. Все защиты не предназначенные специально для фокса ломаются совершенно одинаково и очень просто. Это связано с тем, что на фоксе можно элементарно написать код, сбрасывающий фоксовскую арр-ку на диск, и запустить его, скажем, через триггер. С точки зрения внешней защиты это совершенно легальный код, который нужно выполнить. К сожалению, все эти защиты хорошо защищают только ту часть фоксовского экзешника, которая у всех экзешников одинаковая.
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
leonid
Но все-таки отмечу, те, кто не занималься взломом фокса, вряд ли вообще будут браться за подобную работу - уж больно большая специфика.
Очень верно! Не зная специфики можно тупо погрязнуть в дебрях рантайма, вместо того чтобы "легким движением руки"... И это гарантировано поднимет стоимость коммерческого взлома на порядок - т.к. сишник не додумается до такой злобной пакости как vh, не говоря уж о "ручном способе дампа"
leonid
Ситуация с защитой становится хуже, когда появляются спецы, которые взламывают ее на заказ
Ну пока их мало это не страшно - ибо ценник будет атомным... А я сильно сомневаюсь что есть такие коммерческие фоксовые проги, которые было бы выгоднее украсть, нежели получить официальную поддержку (такова специфика - саппорт крупных систем стоит гораздо больше чем "коробка").
leonid
На самом деле, защита становится плохой, если в открытом интернете появляются утилиты, которые снимают защиту автоматически
+1
leonid
Только для самой последней пока еще не видел в интернете
Они там чего-то прикрутили против VH? Неужто ограничивают функциональность фокса по FILETOSTR()/FOPEN() Было бы интересно взглянуть... Не знаешь, есть где-нить сэмпл закрытой им HelloWorld?


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
leonid
Автор

Сообщений: 3202
Откуда: Рига
Дата регистрации: 03.02.2006
Igor Korolyov
Они там чего-то прикрутили против VH? Неужто ограничивают функциональность фокса по FILETOSTR()/FOPEN()
Игорь, я про это уже как-то писал
forum.foxclub.ru

Цитата:
Было бы интересно взглянуть... Не знаешь, есть где-нить сэмпл закрытой им HelloWorld?
У меня такого нет. Есть одно большое приложение (не помню откуда взял) - 31 Mb. Но это инсталлят, причем инсталлит он кучу всякого мусора, а при деинсталляции начинает глючить. Так что не советую. Лучше поступить, как я в свое время: скачать официальную демку Рефокса и поэкспериментировать на ней.
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
Ну что-ж, если демка в этой части работает без ограничений, тогда бум пробовать Желательно без низкоуровневых операций - в конце концов dbc и filetostr не единственный (хотя и самый простой) способ инъекции...
Если наш АВ не сожрёт его - какие-то старые версии рефоксов он за милую душу коцает - там внутренняя защита основана на "дозаписи" какого-то куска в свой exe...


------------------
WBR, Igor
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
medstrax
Забанен

Сообщений: 5964
Дата регистрации: 23.03.2007
Igor Korolyov
leonid
Но все-таки отмечу, те, кто не занималься взломом фокса, вряд ли вообще будут браться за подобную работу - уж больно большая специфика.
Очень верно! Не зная специфики можно тупо погрязнуть в дебрях рантайма
Возможно я не совсем верно понимаю принцип работы фокс-приложения. Мне кажется он должен быть сходен с остальными не компилирующими в машкод языками. Т.е. фоксовской ВМ(рантайм, интерпретатор - неважно, как ни назови,суть от этого не меняется) рано или поздно отдается на выполнение некий байт код, который однозначно определяет логику работы программы. Частями или нет - неважно. Инъекция в рантайм позволяет получить оригинальный выполненный байт код.Вроде все. Во всяком случае я так ломал обфусцированные Java-приложения. Поправьте, если не прав.
А вот если защита меняет даже небольшую часть логики ВМ, что достаточно несложно, то этот подход уже не катит;)
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
Igor Korolyov

Сообщений: 34580
Дата регистрации: 28.05.2002
medstrax
отдается на выполнение некий байт код, который однозначно определяет логику работы программы.
В приницпе да.
medstrax
Частями или нет - неважно. Инъекция в рантайм позволяет получить оригинальный выполненный байт код.Вроде все.
Нет не всё. Инъекция-инъекции рознь. Если ты будешь пытаться ловить "по байтику" то во-первых никогда не извлечёшь ВЕСЬ код, во-вторых придётся городить весьма сложную логику для сбора обратно в цельную процедуру "кусков".
Та инъекция с которой борется и последний рефокс и дефокс4 - это чисто инъекция в ВМ обычного байт-кода НО специфического для фокса содержания - в примитиве это FILETOSTR("имя_проги.fxp") - по которой фокс услужливо отдаёт ЦЕЛИКОМ объектый модуль, причём даже не зашифрованный встроенным "шифратором" ну тот что опция ENCRYPTED - за исключением заголовка и хвостовика, но они в принципе весьма просто "восстанавливаются" - т.к. по сути зависят только от размера основной части объектного кода. для vcx/scx и прочих файлов ещё веселее - т.к. они отдаются целиком в неизменном виде (при компиляции фокс может повыкусывать исходники из Methods, но в Objcode он даже не пытается шифровать ничего).
В рефоксе выбран достаточно слабый способ борьбы - во-первых они тупо "ломают" функцию FILETOSTR - НО win32 отладчиком не составляет труда её восстановить - благо ломают они её лишь 1 раз при инициализации среды защиты (и походу не проверяют потом "неизменность" этого блока памяти) ну а про FOPEN которая даёт те-же возможности по дампу либо "забыли", либо не рискнули и этого лишать прикладную прогу. Плюс они закрыли самый простой способ инъекции "левого" кода - dbc в эвентами или там триггерами/чеками/дефолтвэлью и т.п. на что фантазии хватит - но от других способов описанных в доке к VH защиты то нет. Я например пошёл по самому сложному, но, я так думаю, в принципе не перекрываемому пути - просто нашёл некий объектный код в памяти (клик известной мне кнопки) и заменил там 1 команду на нужную мне - в частности это было EVALUATE("myhook()") - и всё, фокс бодро подхватил внешний fxp модуль с моим злым кодом для дампа...
medstrax
А вот если защита меняет даже небольшую часть логики ВМ, что достаточно несложно, то этот подход уже не катит;)
Логику ВМ поменять крайне сложно не имея исходников этой самой ВМ. Леонид сделал на сегодня максимально возможный вариант IMHO - он частично изменил декодировщик байт-кода ВМ. Т.е. даже если ВООБЩЕ не шифровать код, не препятствовать отладке, не блокировать инъекцию, не обфусцировать идентификаторы а банально отдать хакеру "чистый" объектный код - он не сможет ни напрямую воспользоваться декомпилятором, ни вернуть этот объектный код в изначальный (до модификации) вид - ну как минимум ему для этого потребуется вынуть из памяти процесса декодировочную таблицу (что не очень сложно) и ключ шифрования (а вот это уже зависит от того как Леониду удастся его спрятать) - ну и конечно после этого нарисовать декодер (тут я думаю в принципе не возникнет сложностей).
P.S. Посмотрев на 12 рефокс я теперь думаю что Jan Brebera в принципе версии через 2-3 может нарисовать "защищальщик" сходной с дефоксом стойкости Уже отлавливает кой какие вмешательства в фоксовый рантайм, пытается поймать win32 отладчик (пока, правда, с нулевым результатом) ну и крайне серьёзно отнёсся к вопросу инъекции кода дамперами типа VH В общем, я бы сказал что верной дорогой идёт товарищ Конечно, сложности вынуть файлы пока особой он не создал - но за попытку - зачёт. А ещё интерфейс проги стал приятнее - хотя дельфинское своеобразие ещё слишком просвечивает. Вот только что-то мне подсказывает, что за написание фоксового КОМПИЛЯТОРА (да да, в рефоксе теперь есть свой компилятор - exe он, правда, не делает, но app вполне) недобрые юридические дяденьки из Редмонда могут лишить его всего непосильно нажитого на рефоксе состояния


------------------
WBR, Igor




Исправлено 1 раз(а). Последнее : Igor Korolyov, 22.09.10 00:32
Ratings: 0 negative/0 positive
Re: Как обмануть Рефокс
ry

Сообщений: 2113
Дата регистрации: 24.09.2007
Igor Korolyov
последний рефокс и дефокс4
А 4-я версия DeFox уже есть или пока в разработке? Будет ли она корректно работать на машинах с несколькими дисками, объединенными в RAID?
Ratings: 0 negative/0 positive


Извините, только зарегистрированные пользователи могут оставлять сообщения в этом форуме.

On-line: 3 (Гостей: 3)

© 2000-2024 Fox Club 
Яндекс.Метрика