Сейчас на форуме: zds, UniSoft, ManHunter (+5 невидимых)

 eXeL@B —› Программирование —› Зачем перевозить переменную с места на место
Посл.ответ Сообщение

Ранг: 10.0 (новичок)
Активность: 0=0
Статус: Участник

Создано: 15 января 2012 16:53 · Поправил: wowfactor
· Личное сообщение · #1

среди рекомендаций по построению защиты есть такая забавная
рекомендация не хранить флаги в статической переменной,
а хранить только в динамической, причем постоянно по таймеру
менять место расположения этой переменной

Code:
  1. void osada() { int* p = new int(::flag*); delete ::flag; ::flag = p; }
  2.  
  3. #define magic 0x73124709
  4. int* flag = new int(magic);
  5. setInterval(osada, 5000);


неужели в этой рекомендации есть хоть толика смысла?

ведь всё равно что бы ни происходило с этой
информацией, она является прямой функцией
исходной точки, на которую и воздействует крекер,
то есть на меджик

или тут расчет, если если переменную постоянно
перевозить на новые адреса, то крекеру типа будет
сложнее найти этот магик зайдя с точки реакции
на результаты анализа?




Ранг: 105.6 (ветеран), 36thx
Активность: 0.10
Статус: Участник

Создано: 15 января 2012 22:50
· Личное сообщение · #2

я думаю тут больше эффект неожиданности. Обычно переменные стоят на свох местах и из скриптов (например в оле) мы спокойно обращаемся к этим адресам, а тут раз такая заподлянка... Ваще это чисто моральный приём - ИМХО




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 15 января 2012 22:57
· Личное сообщение · #3

Это защита от сравнения двух дампов, очень действенная.

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: wowfactor

Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 15 января 2012 23:38
· Личное сообщение · #4

Я бы даже сказал, что это примитивный анти-дамп. Вот только все равно распаковывать будут на OEP.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 16 января 2012 05:58
· Личное сообщение · #5

int пишет:
Я бы даже сказал, что это примитивный анти-дамп

Зачем дампить неупакованный софт? Я имел ввиду сравнивать дампы до и после регистрации.

-----
Yann Tiersen best and do not fuck





Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 16 января 2012 17:07
· Личное сообщение · #6

Это скорее защита от программ типа артмани и например что-бы примитивными средствами нельзя было повлиять на туже игру.
Как то читал в описании гадости для взлома игрософта в клубах (где есть инет). Скачивают программку, запускают, ну а далее по схеме, типа кредит 1000 ждём 5 минут, затем проигрываем 100 и ещё ждём и т.д.
Явно попытка сделать универсальное средство для неизвестной ранее сборки и версии жертвы...




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 16 января 2012 17:40 · Поправил: Maximus
· Личное сообщение · #7

wowfactor яб вам рекомендовал выкинуть все рекомендации по построению защиты, я всегда их читаю мягко говоря с улыбкой. На данный момент нет защиты, которую бы не свернули ;)

-----
StarForce и Themida ацтой!




Ранг: 49.8 (посетитель), 56thx
Активность: 0.090
Статус: Участник

Создано: 16 января 2012 18:48
· Личное сообщение · #8

Maximus
Скажите, вызывают сейчас большие проблеммы подписанные драйвера на х64? к тому, что на РуБорде был холливар большой в топике о Sandboxie:
Предпоследняя полноценно взломанная версия была Sandboxie.v3.46.WinAll.Incl.Keygen-CRD
И только на днях появилась Sandboxie.v3.62.x64.Cracked.READ.NFO-EAT.
Такой перерыв во взломе связан со сложностью взлома при подписанных дровах?
С учетом того, что софт достаточно востребован.
С уважением.




Ранг: 392.8 (мудрец), 108thx
Активность: 0.260.01
Статус: Участник
REVENGE сила, БеХоЦе могила

Создано: 16 января 2012 19:31
· Личное сообщение · #9

ressa этот вопрос к данной теме не относится. Предлагаю задать этот вопрос отдельной темой во флудотопе:
http://www.exelab.ru/f/action=vtopic&forum=7

-----
StarForce и Themida ацтой!




Ранг: 49.8 (посетитель), 56thx
Активность: 0.090
Статус: Участник

Создано: 17 января 2012 12:49
· Личное сообщение · #10

Maximus
Этот вопрос был адресован тебе в ответ на "На данный момент нет защиты, которую бы не свернули ;)" И Тема бы во флуд не перешла, если бы ты так же одним предложением и ответил. Не прав, признаю. Вопрос снимается.


 eXeL@B —› Программирование —› Зачем перевозить переменную с места на место
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати