Создал простенький crackme, оцените степень защиты)

запускаем регистратор, вводим ключ (допустим, что в реальных условиях после активации он будет сверяться на сервере и уничтожаться, но так как попробовать крякнуть крекми может ни один человек, я оставил возможность вписывать любой ключ), после получения ответа от сервера идем в крякми и вводим тот же ключ, программа Должна выдать "Привет мИр ололололо", что то типа этого.

Не стебитесь сильно если удастся крякнуть за пару минут)

vkmm.ru/CRACKME.rar

| Сообщение посчитали полезным:

Чето я не въехал, что собсно крякать то тут? Какая задача?

| Сообщение посчитали полезным:

К примеру цель, запустить программу после активации без ключа и получить корректный вид. Просто до активации, программа-пустышка.
Просто хотя бы оценить насколько надежен и надежен ли вообще такой способ защиты.

| Сообщение посчитали полезным:

SReg
я тоже чёт не вкурил о чём речь ваще,

imreadyourmind пишет:
К примеру цель, запустить программу после активации без ключа и получить корректный вид. Просто до активации, программа-пустышка.
что мешает пропатчить exe?

ИМХО вот здесь: vkmm.ru скоро появится прожка от ТС. imreadyourmind пытается видимо протестировать свою самописную защиту. вешай упх.

| Сообщение посчитали полезным: SReg

MasterSoft
Ну куда еще было запостить, что бы потестить?)

Там нет структуры
if (тру) {Программа работает} else {не работает}
мб ты найдешь что там можно пропатчить что бы после активации без ключа софт написал "Привет мир"

| Сообщение посчитали полезным:

imreadyourmind пишет:
без ключа и получить корректный вид
без ключа "Привет мИр ололололо" не получишь
И кто тебе посоветовал хешировать хеш 999/1001 раз? Это крайне ненадежно, и можно быстро расшифровать!
Нужно как минимум 200000 или более раз!
MasterSoft пишет:
протестировать свою самописную защиту
"защиты" как таковой я неувидел

| Сообщение посчитали полезным:

SReg
эээ а если в моей проге вместо "привет мир" будут использоваться реальные данные. без которых программа(я не имею ввиду этот крякми) не сможет функционировать?тогда сойдет за защиту? т.е. таким образом без ключа не получить корректно к примеру аккаунт, какой-нибудь текст использующийся в программе или еще что то. получается без ключа данные не отобразятся в корректном виде и софт не будет нормально работать 0о поправьте меня если я не прав.

| Сообщение посчитали полезным:

а зачем тогда писать что-то? в архив с паролем 20-значным закинул, без ключа - точно никто в "корректном виде" не запустит.

| Сообщение посчитали полезным:

inf1kek
ну после активации софт привязывается к железу и серверу. разница между паролем на архив и привязкой к железу и серверу вроде есть 0о, тем более что ключ в планируемой проге повторно активировать будет нельзя. это здесь я сделал, что бы любой мог затестить.

т.е. разница в том что архив распакует любой зная ключ, а в планируемой проге софт можно активировать только по ключу, который заранее лежит на сервере (это вроде как стандартная фишка)

| Сообщение посчитали полезным:

imreadyourmind пишет:
т.е. разница в том что архив распакует любой зная ключ, а в планируемой проге софт можно активировать только по ключу
Вот тут ты не прав. Разница в том, что архив распакует ЛЮБОЙ зная ключ, а с ключем активации распакует ЛЮБОЙ ОБИТАТЕЛЬ ЭТОГО ФОРУМА имея ключ, даже на другое железо.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

imreadyourmind пишет:
разница между паролем на архив и привязкой к железу
Для домохозяйки может и есть, а комуто по...й.
Ну ты пока играйся....До первой продажи

| Сообщение посчитали полезным:

PE_Kill
в крякми присутствует привязка к железу, и ключ идет на любое железо, почему бы не попробовать активировать и отвязать от железа, так что бы данные отображались корректно на другом компе или скажем даже с прописаным в хостс 127.0.0.1 vkmm.ru? я именно за этим и запостил сюда(
SReg
крякми и сделан так что бы эмулировать ситуацию, когда у крякера есть ключ активации.

| Сообщение посчитали полезным:

Я все равно не пойму, крякми чисто концептуальный... зачем он нужен? демонстрация идеи? велосипед ты тут не изобрел, онлайн активацию с криптоалгами изобрели давно. сейчас почти на каждой популярной игрушке стоит, без ключа ты её не запустишь и та же привязка к железу.

| Сообщение посчитали полезным:

inf1kek
я запостил, что бы узнать можно ли это сломать или нет. велосипеда здесь точно нет. Топик же так и называется "оценка защиты крякми"

если это можно подтвердить постом
SReg пишет:
без ключа "Привет мИр ололололо" не получишь

то вопрос исчерпан...

| Сообщение посчитали полезным:

imreadyourmind ну вот держи свой крякмис сломаный, за пару минут раскрылся. Запускаем, вводим любой ключ и видим олололо. Просто дело в том, что ты думаешь что придумал что то новое, а на самом деле всё это устарело еще лет 5 назад.

daec_18.04.2011_EXELAB.rU.tgz - CRACKME.rar

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: ressa

PE_Kill
Это и требовалось, можно узнать каким образом?

с чего вы все взяли что я что то новое придумал?0о я разве где то написал, что это супер защита? новые технологии?

imreadyourmind пишет:
Создал простенький crackme, оцените степень защиты)

| Сообщение посчитали полезным:

Ты не так смотришь на проблему. Представь ты зашел на форум программистов и запостил исходник

serial := GetHarwareID;
if GetMD5(serial) = '1234567890' then ShowMessage('Ok!');

И попросил, сделайте так, чтобы не было проверки. Это сложно? Нет. Ты не умеешь читать ассемблерный код, поэтому тебе кажется, что ты замутил что то жутко сложное, а я умею и для меня это смешно.

Я сделал
Hwid := GetHwidBySpace
****
тут много раз его обсчитываем
****
Hwid := 'ТОТ ЧТО ПОСЧИТАЛСЯ ПЕРВЫЙ РАЗ'

Т.е. как видишь ничего сложного.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
есть какой-нибудь совет по улучшению этих алгоритмов или это совсем бесполезно?
возникла идея, а если самим ключем к расшифровке будет сам хвид?

| Сообщение посчитали полезным:

imreadyourmind пишет:
есть какой-нибудь совет по улучшению этих алгоритмов или это совсем бесполезно?
Сделать так, чтобы мы не могли читать ассемблерный листинг, а это сложно

imreadyourmind пишет:
а если самим ключем к расшифровке будет сам хвид?
Ты так и не понял сути. Какая мне разница что там будет ключем расшифровки? Я вижу всё что ты написал так же как ты видишь свой исходный код при разрабоке. Ну я тогда сам хвид подменю и всё.

ЗЫ А если ты скроешь код, то можно подменять результат который возвращают апи функции. Для получения параметров железа. Так что в этой сфере всё очень хреново, даже у крутых протекторов.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: vnekrilov

Хочешь реальной защиты - выноси исполнение важного кода на сервер (или на аппаратный брелок).

| Сообщение посчитали полезным:

imreadyourmind
Мой тебе совет - купи готовый протектор и не парься. Он тебя немножко успокоит и добавит немножко геморроя легальным пользователям. А если случится чудо - немного оттянет выход кряка.
Время потраченное на защиту лучше потратить на полезный функционал, ибо унылое говно, чуть менее чем полностью состоящее из защитных приемов по кусочкам надерганных из интернета, никто покупать не будет, а кто случайно купит - тут же потребует манибек, ибо оно не будет нормально работать.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

+1 К совету ntldr и от себя: сделай так, чтобы обновления ПО и надежный сапорт стоили того, чтобы платить за программу, тогда и извращаться с защитой не придется.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Печально все это
Похоже, мы поменяли не только название сайта, раз тема до сих пор не закрыта

| Сообщение посчитали полезным:

С каких это пор мы стали консультировать (бесплатно!) по применению и созданию защиты разработчиков ПО?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
С каких это пор мы стали консультировать (бесплатно!) по применению и созданию защиты разработчиков ПО
Ну один с разработчиков прота давно уже время от времени консультируется.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Вообще то такие темы частенько раньше всплывали на форуме. И под настроение местные аборигены давали советы. Так что не надо устраивать апокалипсиса.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Так что в этой сфере всё очень хреново, даже у крутых протекторов.

Это верно, поскольку чем больше сталкиваешься с разными протекторами, тем больше убеждаешься, что новых идей НЕТ!!!

| Сообщение посчитали полезным:

очень даже правильная тема, может именно такими темами (о нецелесообразности тратить время и средства на то, что по сути бесполезно) можно донести до программеров, то что отписал PE_kill в предпоследнем своём сообщении.

| Сообщение посчитали полезным:

vnekrilov пишет:
Это верно, поскольку чем больше сталкиваешься с разными протекторами, тем больше убеждаешься, что новых идей НЕТ!!!
А их и не будет. Правила игры задаются ограничениями среды, в которой работает программа. И чем дальше, тем больше добавляется новых ограничений, и меньше остается рабочих методов защиты.
И это замечательно, ибо нефиг, пора прививать быдлокодерам культуру программирования, и лучший способ это сделать - говноподелки не должны работать.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

SReg пишет:
И кто тебе посоветовал хешировать хеш 999/1001 раз? Это крайне ненадежно, и можно быстро расшифровать!Нужно как минимум 200000 или более раз!
улыбнуло

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: