за сколько $ среднестатистический крэкер возьмется ковырять прогу, оснащенную уникальной, хотя не очень сложной защитой?
-------------
меня попросили разработать защиту для проги, которая используется в довольно узкой области, соответственно продать всего предполагается копий 200-300. Вот заказчика (и меня тоже интересует возможная стоимость будующего продукта, сколько просить $ чтоб ломать было невыгодно ;)
Естессно, защита рассчитана на начинающих кракеров, поскольку от профи все равно нереально что-либо скрыть. Но вопрос в том, сколько денег захотят профессионалы за прогу, которая существует всего в 300 экземплярах?

о предполагаемой защите:
- клиент получает хэш от id железа - шлет нам - мы даем ключ активации.
- привязка к оборудованию(БИОС + id харда предполож.).
- вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.
- секция перезаписывается при каждом запуске проги, все random'ом.
- хочу напихать в прогу много мусорного кода, который будет вытворять всякие веселые вещи, дабы максимально усложнить трассировку. + множ. обращений чтения нужных данных из разных мест программы левыми функциями (типа, против бряков на память .

Буду очень рад услышать любые мнения, поскольку это моя первая защита .

ЗЫ: не предлагайте в качестве защиты антиотладку, самомодиф.код и т.п., я сильно ограничен во времени, нужно сделать максимально просто и быстро.

| Сообщение посчитали полезным:

В теории все хорошо выглядит, но есть одно но... Практика покажет...
Некоторые ломают программы не за деньги, а чтобы самоутвердиться. Чтобы сказать себе: "А я то,не совсем тупой!Могу если захочу" Если кому-то программа очень нужна - взломают ;)

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Да, от программы зависит многое. Если 200-300 копий, то смысла ломать ее ка-то нет. Если программа предназначена для широкого круга пользователей - другое дело! Да и такую защиту делать не надо! =)

| Сообщение посчитали полезным:

tnt17 пишет:
В теории все хорошо выглядит, но есть одно но... Практика покажет...
С0гласен! Ты сделай, а мы 0тл0маем.

warl0ck пишет:
Но вопрос в том, сколько денег захотят профессионалы за прогу, которая существует всего в 300 экземплярах?
В запр0сы на взл0м - и 0тл0маем.
Если не 0тл0мают в запр0сах - с0здаём т0пег и 0тламываем вместе.
И всё это - бесплатн0!
Так что лучше freeware.

warl0ck пишет:
- вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.
- секция перезаписывается при каждом запуске проги, все random'ом.
Ерунду какую-т0 придумал.

| Сообщение посчитали полезным:

Если всего 200-300 копий, то проще вставлять для каждого клиента ватермарк. В случае утечки софта - наказывать или рублём или отказом от обслуживания(апгрейды, фиксы, етс). Можно также часть функционала выкинуть на удалённый сервис в интернете, тогда 100% можно контролировать процесс. Всё остальное - полумеры, если надо будет - отломают, нисмотря на мусорных код, антиотладку и форматирование винта(за такое можно и по шапке получить).

И на последок, теория того что стоимость взлома должна быть > стоимости одной копии софта - бред. После слома - человек сам может барыжить вашим софтом, причем с апдейтами, фиксами и етс.

| Сообщение посчитали полезным:

В защите нет ничего сверхестественного. Вывод, ломаема..

-----
Shalom ebanats!

| Сообщение посчитали полезным:

warl0ck
Я бы к этому всему добавил:
Для скачки доступна demo версия, после оплаты отсылаеться ссылка (постоянно меняющаяся естественно) на полную версию программы, с оплатой пользователь отсылает свой ID, на основании чего в письме ему приходит помимо ссылки ключик для активации (а ещё лучше 2 (защита 2-мя ключами))
warl0ck пишет:
- хочу напихать в прогу много мусорного кода - главное что бы на производительность не влияло.
И не паковать aspr'ом, armoй, execriptor'ом - дорого, да и смысла нету. (хоть криптор я снять и не могу :s1

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Paxan
приведи хоть один случай, когда из-за взломанойвзамываемой программы была испорчена информация и автор софта "получил по шапке".

- клиент получает хэш от id железа - шлет нам - мы даем ключ активации.
- привязка к оборудованию(БИОС + id харда предполож.).
имя хоть одну пару ключ_активацииhwid не думаю что будет сложно запатчить так, что бы прога всегда отдавала нужный нам hwid

- вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.
- секция перезаписывается при каждом запуске проги, все random'ом.

нечто подобное (куча рандомного мусора и немного нужной инфы) только в отдельном файле (да и вообще какая разница, в самом .ехе или нет) я видел в astral masters.

- хочу напихать в прогу много мусорного кода, который будет вытворять всякие веселые вещи
как-то не очень сильно пугает.. да и опять же что есть мусорный код - джамп-вермишель потипа той что в execryptor-е, или просто "левые" команды, которые по сути ничего толкового не делают..

| Сообщение посчитали полезным:

Nitrogen пишет:
приведи хоть один случай, когда из-за взломанойвзамываемой программы была испорчена информация и автор софта "получил по шапке".
А скандал с Sony DRM помните? Правда программу не взламывали, и данные она не портала, но за "вредоносный" код в защите получала по шапке весьма крупная компания.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem
помню, но это ведь не то, о чем я спрашивал
я спрашивал только о том, о чем спросил

| Сообщение посчитали полезным:

вы что забыли что дело не количестве а в качестве если этот софт написан высококвалифицированными программерами его обязатльно крякнут

| Сообщение посчитали полезным:

По мне так - все зависит от того, насколько востребована будет программа. И если ее стоимость не "перевалит" за пару сотен убитых енотов - однозначно крэк будет public и бесплатно

| Сообщение посчитали полезным:

Nitrogen
Это я к тому, что если захотят дать люлей афтору, то никуда он не убежит
Достаточно обратиться в милицию и заставить ментов завести уголовное дело. Не факт конечно, что афтора посадят (скорее всего ничего ему не будет), но мозги поебут уж точно.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

warl0ck пишет:
- хочу напихать в прогу много мусорного кода, который будет вытворять всякие веселые вещи, дабы максимально усложнить трассировку. + множ. обращений чтения нужных данных из разных мест программы левыми функциями (типа, против бряков на память
гы-гы давай эту жертву сюда, я как раз сейчас делаю плагин, который этот мусор чикает и т. д. без напрягов.
warl0ck пишет:
сколько просить $ чтоб ломать было невыгодно ;)
50 руб. и то нет гарантии, что спасеццо это гавночудо…

P. S.
Бу-ага, сомневаюсь, что твое творение будет на уровне гавношедевров =)))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
я как раз сейчас делаю плагин, который этот мусор чикает и т. д. без напрягов.
Посмотреть пагин можно?

| Сообщение посчитали полезным:

warl0ck пишет:
за сколько $ среднестатистический крэкер возьмется ковырять прогу, оснащенную уникальной, хотя не очень сложной защитой?
Как правило, цена берется не за сложность защиты, а берется процент от стоимости. Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет. А берется от 50 до 500%, да и больше.

warl0ck пишет:
Но вопрос в том, сколько денег захотят профессионалы за прогу, которая существует всего в 300 экземплярах?
Вопрос в том, сколько она стоит.

warl0ck пишет:
вся инфа (активирована ли прога на данном железе) хранится в самом EXE-шнике, в отдельной секции, забитой мусором. + там же по фиксированным offset'ам лежат указатели на байты хэша, рандомно "размазанные" по всей секции.
Бред, зачем себе так все усложнять? Для этого специально делают ключевой файл, который уже потом шифруют, забивают мусором, ложными проверками.

warl0ck пишет:
интересует возможная стоимость будущего продукта, сколько просить $ чтоб ломать было невыгодно
Первый раз слышу о таком подходе. Еще одна бредовая мысль. Ты сначала определись со стоимостью софта, с точки зрения полезности для покупателя, а потом и повесь соответствующую защиту. Если меньше 20$, то можешь писать свою.

| Сообщение посчитали полезным:

seeq пишет:
Как правило, цена берется не за сложность защиты, а берется процент от стоимости. Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет. А берется от 50 до 500%, да и больше

Уважаемый, вы что курили? Берется максимум 10-15%... если софт тянет на несколько килобаксов - тогда 1-5% в среднем. Если софт стоит (примера ради) 500 енотов - почему бы не вылечить его за 40-50? Вполне.

seeq пишет:
Вопрос в том, сколько она стоит.

Прежде всего, не сколько стоит, а насколько устойчивый спрос Количество официально купленых лицензий не в счет.

| Сообщение посчитали полезным:

pavka пишет:
Посмотреть пагин можно?
на паблик выкладывать стоит, такие вещи мало кто умеет использовать правильно... (ц)
Не перестаю удивляться гениальности этого человека!

Начало всех начал тут

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Paxan
- начет ватермарка - мысль. спасибо за идею.

seeq
"Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет."
- хоть от кого-то услышал ответ

to all
Спасибо всем за мысли.

| Сообщение посчитали полезным:

warl0ck пишет:
"Ну, мало майски раздупленный крекер меньше чем за 100$ и говорить о взломе не будет."
- хоть от кого-то услышал ответ

Не верь всему что говорят. Даже если стоимость крэка будет в районе 15-20 у.е. - всегда найдутся желающие совместить приятное (сам процесс) с полезным (15-20 у.е.)

| Сообщение посчитали полезным:

Отломают за бесплатно, из-за интереса

| Сообщение посчитали полезным:

Demon666 пишет:
гы-гы давай эту жертву сюда, я как раз сейчас делаю плагин, который этот мусор чикает и т. д. без напрягов.
Demon666 пишет:
на паблик выкладывать стоит, такие вещи мало кто умеет использовать правильно... (ц)
Без экивоков можно ?
Если речь о трейсере с васма или нет ?то хочешь я тебе дам жертв почисти...

| Сообщение посчитали полезным:

Гг жжёте..
из жизни.. есть софт редкий который всего в 50 экземплярах, стоит более 18к евро, защита минимум дабы не ебать всем моск, кодер знает каждого в лицо и делает каждому билд с уникальным айди, если увидет в сети кряк, будет не сложно понять кто крыса из тех 50 челов..

| Сообщение посчитали полезным:

в иде тоже вотермарки есть ведь, хотя вопрос про них спорный..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

pavka
О скорости работы плагина
его скорость зависит только от двух вещей, тактовой частоты вызова одной функции экспорта и количества, установленных плагинов в отладчике.
У меня из установленных нужных мне семи плагинов, шесть из них используют эту функцию, но если, к примеру, установить плагин в котором без оптимизации написан код в этой функции, да еще и на ЯВУ, то скорость трейсера неимоверно будет низкой!
Во избежание таких проблем я решил в плагин добавить лист с плагинами установленный на данный момент в отладчике, где можно будет на выбор отключать плагины которые не нужны при запуске трейсера. Когда будет запускаться трейсер, все запрещенные плагины будут выгружаться, а после завершения работы трейсера будут обратно подгружены.
Что планируется добавить
Работа основного движка плагина будет заключаться в следующем

Слежение за кодом, который может вогнать трейсер в бесконечный цикл, плагин будет сообщать об этом и предоставлять опции на выбор, которые позволят исправить это недоразумение и т. д.

Будет очень много опций касательно настроек бессмысленно повторяющихся для лога циклов/команд, где можно будет выбрать, что разрешить на запись в лог, а что запретить и т. д.

Также будет два листа, в которых на выбор одного из них можно будет выбрать.
Блэк лист это там где можно будет записывать команды ассемблера, которые не должны будут попасть в лог. То есть нужно будет создать текстовой файл и назвать его, к примеру, исследуемого прота/проги и внести туда команды для запрета и т. д. Все это будет осуществляться через встроенный мной в плагин удобный менеджер.
Второй лист наоборот будет разрешать вывод анализа в лог, где можно будет выбрать регистры/флаги, которые содержат данные на свое усмотрение и т. д.

Также планирую добавить слежение за изменяемым кодом в секциях CODE, где будет вестись отдельный лог, в котором будут указываться различия между изменяемым кодом как в ASM, так и в HEX виде. Для примера в отладчике при изменении одного байта C3 на 8B Оля отобразит ASM виде RET ??? а в логе плагина будет видно HEX значение, что позволит увидеть, что было и на что заменилось.

Короче описывать много надо, а толку ведь гуру не хотят помогать советами, но могу и я в чем-то ошибаться.
Вот чем я дольше буду сам разбираться в этих вопросах, какая нужна функциональность Трейсера тем дольше будет откладываться его паблик, и вообще нужен он такой вам…

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666
Хорошее дело! Но имхо как только ты выложишь более или мене рабочий проэкт недостатка в помошниках у тебя не будет ! К примеру сам этот фастанимате настолько сырой что особого смысла что то к нему додумывать не возникает!

| Сообщение посчитали полезным:

бесплатно сломаем,пиши на мыло

| Сообщение посчитали полезным:

specz пишет:
из жизни.. есть софт редкий который всего в 50 экземплярах, стоит более 18к евро, защита минимум дабы не ебать всем моск, кодер знает каждого в лицо и делает каждому билд с уникальным айди, если увидет в сети кряк, будет не сложно понять кто крыса из тех 50 челов..
как ни странно, чем дороже прога тем хуже у неё защита (это касается всяких Microsoft,Symantec
и т.д.)
зато наши и хохлы- из-за 100 рублей такого понамутят,что месяц будешь разбираться где
начало кода и где конец
rC пишет:
По мне так - все зависит от того, насколько востребована будет программа. И если ее стоимость не "перевалит" за пару сотен убитых енотов - однозначно крэк будет public и бесплатно
согласен, когда прогу нельзя сломать (нет времени или желания),ищут замену в виде фриварной
или уже ломанной ранее
Сейчас очень мало такого софта,что совсем нет альтернативы,зато полно шароварных гавнопрограмм,
функциональность которых не превышает давным-давно сделанных freeware
например всякие программы для "оптимизации" Windows,очистки от мусора и т.д.
Headerx пишет:
если этот софт написан высококвалифицированными программерами его обязатльно крякнут
х.з.,если ломать для удовольствия,может быть
а если важен результат то 100 раз подумают,прежде чем возиться
Paxan пишет:
Всё остальное - полумеры, если надо будет - отломают, нисмотря на мусорных код, антиотладку и форматирование винта(за такое можно и по шапке получить).
если делать с умом,то не отломают: не хватит терпения и знаний
Даже если прога открыто пакостит,то менты вам не помогут- состава преступления нет...
автор же пишет: прога "как есть" и никаких гарантий,даже если она вам проц сожгёт

| Сообщение посчитали полезным:

> как ни странно, чем дороже прога тем хуже у неё защита (это касается всяких Microsoft,Symantec
извините уважаемый, вы не дурак?
доказательства в студию...

а так пост ни о чём...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Evgeny Lebedev пишет:
как ни странно, чем дороже прога тем хуже у неё защита (это касается всяких Microsoft,Symantec
и т.д.)
да, давай доказательства..то что защита ломаема не показатель и не полная оценка защите..ломается все!

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: