[VB6] Protezione del programma

[OrcaAssassina]

Ho finito il mio programma.

Ora per evitare che la gente lo installi su tutti i PC, come posso creare un blocco????

Ossia evitare che persone utilizzino il mio programma, senza un mio "permesso"????


Ciao e grazieeeeee

[fabianoda]

La soluzione tipica sono gli hardware lock, delle chiavi hardware (parallele o usb - ora vanno di più queste). Il produttore del lock ti fornisce anche una libreria da utilizzare per rendere sicuro il programma.

Questa è la soluzione più semplice anche se non è gratuita. L'alternativa sono i seriali, ma tutto dipende dal tipo di programma e dal numero di installazioni.

ps: le chiavi hardware funzionano anche in rete, cioè fai un'installazione che vale per n computer collegati in una lan

[BountyKiller]

qualsiasi protezione, anche hardware, è aggirabile....tutto quello che puoi fare è rendere difficile la vita ai cracker inserendo le cosiddette "trappole antidebugging"........

[OrcaAssassina]

Quote:

Originariamente inviato da BountyKiller

qualsiasi protezione, anche hardware, è aggirabile....tutto quello che puoi fare è rendere difficile la vita ai cracker inserendo le cosiddette "trappole antidebugging"........

Cioè in cosa consiste.

Dammi anche i link

Ciao e grazieeeeee

[BountyKiller]

non so esattamente cosa siano non avendole mai usate..... quello che so è che fanno schiantare i programmi come softice che cercano di allacciarsi alla routine di controllo di un serial number (per esempio) con lo scopo crackare la routine....
so che ci sono svariati programmi che le utilizzano ( per esempio c'è un tool per il disegno UML chiamato visual paradigm che ha questa trappola).

[dani&l]

Crei una login e una password criptata su un file dove al momento della creazionie ci aggiungi anche qualche identificativo Hw del pc (come fà windows Xp). Cosi se uno installa il programma e il file criptato contenente la pwd e user e usa lo stesso user e pwd non funziona perchè l'id Hw è diverso

[fabianoda]

Quote:

Originariamente inviato da BountyKiller

qualsiasi protezione, anche hardware, è aggirabile....tutto quello che puoi fare è rendere difficile la vita ai cracker inserendo le cosiddette "trappole antidebugging"........

Beh.. è vero che ogni protezione è aggirabile. Ma penso che per un software prodotto "artigianalmente" per un numero limitato di clienti non ci sia il problema, basta giusto un po' di sicurezza per evitare copie troppo semplici - duplicare il cd (la chiave hw appunto per questo è la soluzione ideale).

Quote:

Originariamente inviato da OrcaAssassina

Cioè in cosa consiste

Non voglio segnalare esplicitamente il nome dei produttori.. ma basta fare una ricerca su google con "chiave hardware" e trovi di sicuro.

Fra l'altro, se non erro, ci sono delle vecchie discussioni sempre su questo argomento.

[fabianoda]

Quote:

Originariamente inviato da dani&l

Crei una login e una password criptata su un file dove al momento della creazionie ci aggiungi anche qualche identificativo Hw del pc (come fà windows Xp). Cosi se uno installa il programma e il file criptato contenente la pwd e user e usa lo stesso user e pwd non funziona perchè l'id Hw è diverso

Spiegati meglio... non ho ben capito, ma presumi di aver accesso al pc del cliente. Cosa che tu non hai in generale

[dani&l]

Quote:

Originariamente inviato da fabianoda

Spiegati meglio... non ho ben capito, ma presumi di aver accesso al pc del cliente. Cosa che tu non hai in generale

Pensavo che era un programma per la tua azienda, non da cedere a terzi

A questo punto le strade fattibili che mi vengono in mente sono poche:

Il software genera una chiave in base all'hw che ha e lui te la invia via mail. Tu li rimandi la mail con un codice di attivazione basato su quella chiave,lo aggiungi in un posto sperduto del registro di windows e il gioco è fatto... un pò come fanno i vari adobe

Solo chè è uno sbattimento per il cliente. Se poi lo reinstalla con Hw cambiato deve rifare la procedura...

Bho... altrimenti l'unica è abbinargli una chiavetta usb per il funzionamento come ti dicevano prima....

[OrcaAssassina]

Quote:

Originariamente inviato da dani&l

Pensavo che era un programma per la tua azienda, non da cedere a terzi

A questo punto le strade fattibili che mi vengono in mente sono poche:

Il software genera una chiave in base all'hw che ha e lui te la invia via mail. Tu li rimandi la mail con un codice di attivazione basato su quella chiave,lo aggiungi in un posto sperduto del registro di windows e il gioco è fatto... un pò come fanno i vari adobe

Solo chè è uno sbattimento per il cliente. Se poi lo reinstalla con Hw cambiato deve rifare la procedura...

Bho... altrimenti l'unica è abbinargli una chiavetta usb per il funzionamento come ti dicevano prima....

Cosi mi piace......lui mi contatta, mi da il seriale, io gli creo la chiave e poi gli mando il file da mettere nella cartella principale del programma.
A questo punto quando il programma parte se il serial dell'hd corrisponde con la chiave inserita il programma si apre.

DOMANDA: sapete dirmi dove trovare il sorgente?????. ahahahahahah

Ciao e grazieeeeeeeee

[BountyKiller]

Quote:

Originariamente inviato da fabianoda

Beh.. è vero che ogni protezione è aggirabile. Ma penso che per un software prodotto "artigianalmente" per un numero limitato di clienti non ci sia il problema, basta giusto un po' di sicurezza per evitare copie troppo semplici - duplicare il cd (la chiave hw appunto per questo è la soluzione ideale).

ah questo non lo so, magari è un programma a cui ha dedicato mesi e mesi di lavoro..... volevo solo che avesse chiaro che non esiste un modo per rendere assolutamente non copiabile un programma.... tutto quello che si può fare è rendere la vita difficile a chi vuole fare la copia non autorizzata........

[dani&l]

Quote:

Originariamente inviato da BountyKiller

ah questo non lo so, magari è un programma a cui ha dedicato mesi e mesi di lavoro..... volevo solo che avesse chiaro che non esiste un modo per rendere assolutamente non copiabile un programma.... tutto quello che si può fare è rendere la vita difficile a chi vuole fare la copia non autorizzata........

Fai come i giochi on line : autentificazione on line ogni volta che si lancia una partita al server, con conseguente ban di key illegali... ma non mi sembra neanche questo il caso

[fabianoda]

Quote:

Originariamente inviato da OrcaAssassina

Cosi mi piace......lui mi contatta, mi da il seriale, io gli creo la chiave e poi gli mando il file da mettere nella cartella principale del programma.
A questo punto quando il programma parte se il serial dell'hd corrisponde con la chiave inserita il programma si apre.

DOMANDA: sapete dirmi dove trovare il sorgente?????. ahahahahahah

Ciao e grazieeeeeeeee

Se hai dei clienti non so però quanto questa strada sia perseguibile, ovvero quanto a loro faccia piacere doverti contattare per ogni installazione. Però sarebbe una buona soluzione, soprattutto economica!

[BountyKiller]

Quote:

Originariamente inviato da dani&l

Fai come i giochi on line : autentificazione on line ogni volta che si lancia una partita al server, con conseguente ban di key illegali... ma non mi sembra neanche questo il caso

bypassabile anche questo
secondo me l'unico modo per avere una ragionevole sicurezza utilizzando un serial number come protezione è cablare questo serial number direttamente nel codice.....ma è un gran casino da implementare....a quel punto bypassare il controllo è inutile.....c'era un'idea di uno sviluppatore di videogiochi che seguiva più o meno questa idea...con una perfida aggiunta..in pratica il gioco registrato con serial number crackato funzionava per un po', poi piano piano rallentava, ogni tanto schiantava, oppure il giocatore a un certo punto non poteva più+ muoversi nell'ambiente, fino al punto da arrivare alla stasi totale!!
in questo modo la frustrazione del giocatore disonesto lo avrebbe presumibilmente indotto a comprare il gioco originale

[71104]

Quote:

Originariamente inviato da OrcaAssassina

Ho finito il mio programma.

Ora per evitare che la gente lo installi su tutti i PC, come posso creare un blocco????

Ossia evitare che persone utilizzino il mio programma, senza un mio "permesso"????

aggiungo i miei 2 cents enunciando alcune accortezze per disorientare i crackersz ( ) e tutelare la vostra security by obscurity:

per mettere fuori uso gli API tracers:

• all'avvio dell'eseguibile, fate perdere le tracce della vostra IAT (Import Address Table): in ciascuna IDE (Import Directory Entry) scambiate L'RVA del "first thunk" con quello dell'"original first thunk" (così facendo la IAT sarà completamente scambiata con la ILT, Import Lookup Table) e azzerate l'RVA della IAT nella directory relativa nell'header opzionale; l'eseguibile risulterà unbound ma continuerà a funzionare senza problemi

• la maggior parte delle funzioni API sono __stdcall, e perciò il loro codice inizia sempre con:
  
  Codice:

  PUSH EBP
  MOV EBP,ESP

  che è un prologo che occupa 3 bytes; dunque, anziché usare gli stub della IAT, per effettuare le chiamate API potete scrivere in memoria quelle prime 3 istruzioni e una vostra tabella di stub ciascuno dei quali non salta all'indirizzo della funzione, ma 3 bytes dopo. fatelo per ciascuna API, ma prima controllate che essa inizi effettivamente con quei 3 bytes.

per disorientare i disassemblatori:

• inserite qua e là nel codice sequenze di assembly come questa:
  
  Codice:

  JMP SHORT $+1
  DB 0xB8

  non fa niente ma servirà a disallineare le istruzioni immediatamente seguenti offuscandole; un disassemblatore infatti, sapendo che 0xB8 è il primo byte di un'istruzione MOV EAX da 5 bytes, leggerà:
  
  Codice:

  JMP SHORT $+1
  MOV EAX,...
  ...

  (dai puntini di sospensione in poi è tutto sbagliato); però purtroppo i disassemblatori più furbi non ci cascano ( O.o' ), e la maggior parte delle volte il codice si riallinea dopo poche istruzioni.

inoltre è anche bene rendersi invisibili nel call stack evitando di creare gli stack frames al prologo di tutte le vostre routines, a partire dagli entry points richiamati direttamente da kernel32.dll o user32.dll (WinMain, DllMain, ThreadProc, e callback): anche se il cracker riuscisse a mettere su una funzione API un breakpoint che non viene eluso dal sistema di stub descritto sopra, una volta fermato il programma osservando il call stack avrebbe l'impressione che quelle API siano state chiamate da Windows

a quel punto il cracker può ancora individuare il vostro codice andando comodamente a segnarsi con carta e penna gli indirizzi di ritorno esadecimali dallo stack (sempre che li trova ); insomma, un lavoro sempre meno fattibile se moltiplicato per decine di chiamate API, e comunque fattibile solo per i più esperti ma soprattutto ( ) pazienti.

infine, se siete veramente disposti a tutto , installate un vostro driver per intercettare le interrupt 1 e 3, che sono quelle che di fatto permettono il debug dei programmi.

ah, dimenticavo: durante l'esecuzione di un modulo PE tutti gli headers sono inutili; azzerateli completamente.

[okay]

Inserisco la mia.

Puoi usare un disco chiave di protezione ovvero quando un utente lancia il programma all'avvio viene richiesto di inserire nel floppy A il disco chiave di protezione. Il programma legge il bootsector il codice criptato se corrisponde allora si avvia il programma se non il prg termina.

Il disco chiave di protezione lo devo rendere non copiabile.
Devi farti una sorta di tua formatazione personale... poi scrivi nel bootsector la chiave criptata. Poi all'avvio il prg leggerà il boootsector tornando la stringa dove il prg la confronta. Se è == allora il prg si avvia oppure termina con exit.

Ora un utente può copiare il programma e darlo a 10 persone ma il disco di protezzione è uno solo i 10 utenti che hanno il programma per avviarlo devono avere il disco chiave che è non copiabile.

i 10 utenti dovranno contattare l'autore del prg per farsi spedire un disco chiave di protezione...

Io all'inizio mi rifornivo alla clover informatica (MI) 10 dischetti 180€.
Da 3 anni ad oggi mi sono fatto tutto da solo programmando.

Naturalmente tutto questo è aggirabile da un cracker, come tutto del resto, ma con un pò di accorgimenti puoi rendergli la vita difficile criptando il codice ecc ecc. e facendo thread infiniti con ritorno di istruzioni fasulle.

[OrcaAssassina]

Ci sono dei sorgenti in giro gia fatti per darmi un'occhiata????

[71104]

Quote:

Originariamente inviato da okay

Ora un utente può copiare il programma e darlo a 10 persone ma il disco di protezzione è uno solo i 10 utenti che hanno il programma per avviarlo devono avere il disco chiave che è non copiabile.

perché no? alla fine si tratta di un normale floppy o sbaglio?

[71104]

Quote:

Originariamente inviato da OrcaAssassina

Ci sono dei sorgenti in giro gia fatti per darmi un'occhiata????

sugli argomenti che ho descritto io sarebbero didatticamente inutili: non capiresti niente, non sono sorgenti leggibili a meno che non conosci già le tecniche. se vuoi qualche dettaglio tecnico su qualcuna delle tecniche da me descritte chiedi pure; in effetti ho omesso che è richiesta una discreta conoscenza del formato PE/COFF e di alcune convenzioni usate tra chiamate di funzioni sui processori x86

[okay]

Quote:

Originariamente inviato da 71104

perché no? alla fine si tratta di un normale floppy o sbaglio?

Con una formattazione tua intendo propriamente fatta da te non a 320 o 1440 ecc ecc in quanto con windows lo riterrebbe un disco non copiabile e non valido.

Le prove le ho fatte ed è così. Se tento/ti di copiarlo con l'OS ti esce il messaggio: impossibile formattare il disco oppure disco non copiabile...


ciao