Добрый день участники форума.
Сейчас преобладают всевозможные программы для защит програм,всякие энигмы армандилы и прочее...

Но вот беда это всё взламывается умельцами на раз два)

Мы с коллегой по цеху придумали такую цепочку,(признаюсь честно с меня программист не очень)
- Есть exe Файл в который можно добавить секции пусть калькулятор.
- В нём есть две формы, форма А и Форма B: одна обычный и "специальный"
-Форма А бесплатная Форма B платная,активируется через переход на нужное окно,при вводе верного ключа в форме регистрациия,например с адресса 0123456 на 6543210 но вот беда код будет защифрован каким либо криптоалгоритмом с ключом в 1024 символа) но это еще не всё.
-Мы хотим склеить этот калькулятор с интерпретатором языка BrainFuck ,который при запуске окна регисрации и ввода данных,будет запускать свой небольшой файл на bf и копировать его в секцию или в память,а введённые данные будут преобразованы в язык BrainFuck и будут сравниваться, и если данные введены верно,то дешифруют форму B и перепишут exe, и он будет уже зарегистрирован,идея вроде хороша, только незнаем как добавить туда еще и превязку по hwid.Вы будете смеятся Но это еще не всё, самое главное что у нас на руках есть: только калькулятор виндовс и BRAINFUCK DEVELOPER еще есть джойнер подкиньте идей как это реализовать ну или хотябы лёгкие пути решения может есть что то готовое?- с той же технологией или уже защищённый таким образом файл.
Да и море критики хотелось бы выслушать нашей команде разработчиков будет интересно выслушать всё по этому поводу,а так же если есть у кого схожие мёртвые разработки то мы бы не побрезговали от них может почерпнём что либо.Думаю что до нас такого еще никто не выдумывал.Если понравилась идея то можете её использовать проект полностью свободен as is.
Всем Спасибо.

| Сообщение посчитали полезным: RAMZEZzz

Бесполезная фигня, атака на in\out параметры и озадачите не взломщика, а сами себя.
Taint analysis в google, прочтите не занимайтесь ерундой.
Достаточно выделить ваш обработчик опкодов и захватить его графом, в итоге ваше творчество само себя декодирует.

| Сообщение посчитали полезным: difexacaw

neshta

Это возможно сработает на некоторых семплах, но в целом если есть задача противостоять такой автоматике, то сработает антидебаг или вообще любая динамика, это обламает анализер. В принципе идея интересна, но реализация рабочая сомнительна, это получится что то из области символьных исполнений, что весьма тёмная тема, не на бумаге, а в условиях оси. Так если код как то релоцируется или изменяется, то это создаёт большое количество задач, решения некоторых из них не видно вообще. К примеру деморф - как узнать что изменённый код выполняет ту же самую задачу.

-----
vx

| Сообщение посчитали полезным: neshta

difexacaw пишет: но в целом если есть задача противостоять такой автоматике, то сработает антидебаг или вообще любая динамика, это обламает анализер.

Само собой, универсальное решение в принципе невозможно, но для частных случаев сгодится, как и для проектирования общей платформы, а связующую часть вынести в скрипты для описание частного случая.
Так то обламывают и отладчики, и статические анализаторы типа IDA, но обходы тоже обходятся, противостояние костылей против костылей.

| Сообщение посчитали полезным:

Софт-то сам годный будет?
А то калькулятор ваш никому и даром не нужен, сам понимаешь.



| Сообщение посчитали полезным:

вообще стояла задача сделать защиту, а потом уже и софт присмотреть + можно кому-то попробывать предложить: как дещёвую,народную альтернативу - энигме (а почему бы инет)
вот например: - мне понравился вот такой крекми,думаю взломшиков среднего звена он остановит
и запутает.Имхо

7024_24.10.2016_EXELAB.rU.tgz - test_4.exe

| Сообщение посчитали полезным:

Пилите, Шура, пилите (С).
Форум это не разработки защит, так что закрыто.

| Сообщение посчитали полезным: