C++ Вопрос Какие есть способа защиты софта от реверсинга?

Ozaron · 26 Окт 2021

Кернел мод, Натив, сисколлы, КСОР, скрытие импортов (ну вообще бесполезно т.к много кто в рантайме делает грязные вещи), ssl pinning, шифровка траффика, проверка контрольной суммы.
Дальше не придумал

sozdatel_interneta · 26 Окт 2021

Нужно сначала быть таким же крекером и понимать как бы ты пытался крякнуть. Ибо реверс,кряки и тд не имеют единого алгоритма . А так самый простой способ это добиться такой репутации,что твое ПО использовать страшно(как символ какой нить)

dota · 26 Окт 2021

Ozaron написал(а):
Кернел мод, Натив, сисколлы, КСОР, скрытие импортов (ну вообще бесполезно т.к много кто в рантайме делает грязные вещи), ssl pinning, шифровка траффика, проверка контрольной суммы.
Дальше не придумал

что такое рантайм?

Nubzilla написал(а):
C++:

if(FindWindow(NULL, "Cheat Engine")) { Delete OperationSystem && GetIpAddress; }

хахахахахах

yovimi · 26 Окт 2021

hideseek написал(а):
Нужно сначала быть таким же крекером и понимать как бы ты пытался крякнуть. Ибо реверс,кряки и тд не имеют единого алгоритма . А так самый простой способ это добиться такой репутации,что твое ПО использовать страшно(как символ какой нить)

да не символа уже никто не боится

idesync · 26 Окт 2021

Ez4Kill написал(а):
что такое рантайм?

Время выполнения программы. В рантайме ксор, к примеру, будет бесполезен, т.к. программа как раз во время своего выполнения дешифрует, зашифрованные во время компиляции, строки (вроде ксор во время компиляции применяется, да?).

dota · 26 Окт 2021

hideseek написал(а):
Нужно сначала быть таким же крекером и понимать как бы ты пытался крякнуть. Ибо реверс,кряки и тд не имеют единого алгоритма . А так самый простой способ это добиться такой репутации,что твое ПО использовать страшно(как символ какой нить)

minaev hack xd

m3m3catcher · 26 Окт 2021

iDesync написал(а):
В рантайме ксор, к примеру, будет бесполезен, т.к. программа как раз во время своего выполнения дешифрует, зашифрованные во время компиляции, строки (вроде ксор во время компиляции применяется, да?).

xLamantine так не думает :forsenGun:

Ozaron · 26 Окт 2021

iDesync написал(а):
Время выполнения программы. В рантайме ксор, к примеру, будет бесполезен, т.к. программа как раз во время своего выполнения дешифрует, зашифрованные во время компиляции, строки (вроде ксор во время компиляции применяется, да?).

Да. Но вроде skCrypt например после дешифровки может зашифроваться обратно, но я думаю бряк в нужном месте решит эту проблему

qualitestaholic · 26 Окт 2021

Ozaron написал(а):
ssl pinning,

реверсинга

Ozaron · 26 Окт 2021

Xmar5inalX написал(а):
реверсинга

В данной теме человеку интересны способы чтобы защитить свой софт скорее всего от кряка. Отловив и подменив нужный пакет можно просто обойти всю защиту и выдать себе лицензию, или еще что-нибудь. (конечно если запросы не проверяются на клиенте) SSL Pinning усложняет эту задачу и скрывает запросы от сниффера, поэтому я считаю что данному способу защиты есть место быть.

idesync · 26 Окт 2021

Ozaron написал(а):
Да. Но вроде skCrypt например после дешифровки может зашифроваться обратно, но я думаю бряк в нужном месте решит эту проблему

Ну хз, почитал, ничего такого нет. Да и навряд ли это возможно без существенных потерь производительности. Можно только очищать всё хранилище строк, но это не то...

Ozaron · 26 Окт 2021

iDesync написал(а):
Ну хз, почитал, ничего такого нет. Да и навряд ли это возможно без существенных потерь производительности. Можно только очищать всё хранилище строк, но это не то...

Но я не знаю кому это вообще надо. Да, очищать строку тут тоже можно.

idesync · 26 Окт 2021

Ozaron написал(а):
Посмотреть вложение 177574

Но я не знаю кому это вообще надо. Да, очищать строку тут тоже можно.

А, ну не знаю. Опять же, мне кажется, что это сильно будет садить производительность, особенно в больших проектах.

Ozaron · 26 Окт 2021

iDesync написал(а):
А, ну не знаю. Опять же, мне кажется, что это сильно будет садить производительность, особенно в больших проектах.

Да по сути от этого смысла нет. Ставишь бряк перед повторным криптом и получаешь расшифрованную строку)

mag1kcarp · 26 Окт 2021

Нельзя сделать нормальную защиту, если ты узнаешь новое слово.Ты либо пишешь свой протект или используешь любой паблик( и не задумываешься как защитить себя).

qualitestaholic · 26 Окт 2021

Ozaron написал(а):
В данной теме человеку интересны способы чтобы защитить свой софт скорее всего от кряка. Отловив и подменив нужный пакет можно просто обойти всю защиту и выдать себе лицензию, или еще что-нибудь. (конечно если запросы не проверяются на клиенте) SSL Pinning усложняет эту задачу и скрывает запросы от сниффера, поэтому я считаю что данному способу защиты есть место быть.

достаточно хукнуть функцию и SSL Pining не поможет.

Keaton · 26 Окт 2021

Ozaron написал(а):
Посмотреть вложение 177574

Но я не знаю кому это вообще надо. Да, очищать строку тут тоже можно.

По моему мнению отвратная либа. Уж лучше ксор юзать

Ozaron · 26 Окт 2021

Xmar5inalX написал(а):
достаточно хукнуть функцию и SSL Pining не поможет.

Да, но всегда можно проверять функцию на наличие хуков.

Keaton написал(а):
По моему мнению отвратная либа. Уж лучше ксор юзать

Не спорю. Просто она мне первая на ум пришла где обратно шифруются строки.

qualitestaholic · 26 Окт 2021

Ozaron написал(а):
Да, но всегда можно проверять функцию на наличие хуков.

Да, но всегда можно патчнуть функцию, которая проверяет наличие хуков :coolstorybob: