C++ Какие есть способа защиты софта от реверсинга?

[dota]

?

 

[Ozaron]

Кернел мод, Натив, сисколлы, КСОР, скрытие импортов (ну вообще бесполезно т.к много кто в рантайме делает грязные вещи), ssl pinning, шифровка траффика, проверка контрольной суммы.
Дальше не придумал

 

[sozdatel_interneta]

Нужно сначала быть таким же крекером и понимать как бы ты пытался крякнуть. Ибо реверс,кряки и тд не имеют единого алгоритма . А так самый простой способ это добиться такой репутации,что твое ПО использовать страшно(как символ какой нить)

 

[dota]

Кернел мод, Натив, сисколлы, КСОР, скрытие импортов (ну вообще бесполезно т.к много кто в рантайме делает грязные вещи), ssl pinning, шифровка траффика, проверка контрольной суммы.
Дальше не придумал

что такое рантайм?

if(FindWindow(NULL, "Cheat Engine")) {
    Delete OperationSystem && GetIpAddress;
}

хахахахахах

 

[yovimi]

Нужно сначала быть таким же крекером и понимать как бы ты пытался крякнуть. Ибо реверс,кряки и тд не имеют единого алгоритма . А так самый простой способ это добиться такой репутации,что твое ПО использовать страшно(как символ какой нить)

да не символа уже никто не боится

 

[idesync]

что такое рантайм?

Время выполнения программы. В рантайме ксор, к примеру, будет бесполезен, т.к. программа как раз во время своего выполнения дешифрует, зашифрованные во время компиляции, строки (вроде ксор во время компиляции применяется, да?).

 

[dota]

Нужно сначала быть таким же крекером и понимать как бы ты пытался крякнуть. Ибо реверс,кряки и тд не имеют единого алгоритма . А так самый простой способ это добиться такой репутации,что твое ПО использовать страшно(как символ какой нить)

minaev hack xd

 

[m3m3catcher]

В рантайме ксор, к примеру, будет бесполезен, т.к. программа как раз во время своего выполнения дешифрует, зашифрованные во время компиляции, строки (вроде ксор во время компиляции применяется, да?).

@xLamantine так не думает

 

[Ozaron]

Время выполнения программы. В рантайме ксор, к примеру, будет бесполезен, т.к. программа как раз во время своего выполнения дешифрует, зашифрованные во время компиляции, строки (вроде ксор во время компиляции применяется, да?).

Да. Но вроде skCrypt например после дешифровки может зашифроваться обратно, но я думаю бряк в нужном месте решит эту проблему

 

[qualitestaholic]

ssl pinning,

реверсинга

 

[Ozaron]

реверсинга

В данной теме человеку интересны способы чтобы защитить свой софт скорее всего от кряка. Отловив и подменив нужный пакет можно просто обойти всю защиту и выдать себе лицензию, или еще что-нибудь. (конечно если запросы не проверяются на клиенте) SSL Pinning усложняет эту задачу и скрывает запросы от сниффера, поэтому я считаю что данному способу защиты есть место быть.

 

[idesync]

Да. Но вроде skCrypt например после дешифровки может зашифроваться обратно, но я думаю бряк в нужном месте решит эту проблему

Ну хз, почитал, ничего такого нет. Да и навряд ли это возможно без существенных потерь производительности. Можно только очищать всё хранилище строк, но это не то...

 

[Ozaron]

Ну хз, почитал, ничего такого нет. Да и навряд ли это возможно без существенных потерь производительности. Можно только очищать всё хранилище строк, но это не то...

Но я не знаю кому это вообще надо. Да, очищать строку тут тоже можно.

 

[idesync]

Посмотреть вложение 177574

Но я не знаю кому это вообще надо. Да, очищать строку тут тоже можно.

А, ну не знаю. Опять же, мне кажется, что это сильно будет садить производительность, особенно в больших проектах.

 

[Ozaron]

А, ну не знаю. Опять же, мне кажется, что это сильно будет садить производительность, особенно в больших проектах.

Да по сути от этого смысла нет. Ставишь бряк перед повторным криптом и получаешь расшифрованную строку)

 

[mag1kcarp]

Нельзя сделать нормальную защиту, если ты узнаешь новое слово.Ты либо пишешь свой протект или используешь любой паблик( и не задумываешься как защитить себя).

 

[qualitestaholic]

В данной теме человеку интересны способы чтобы защитить свой софт скорее всего от кряка. Отловив и подменив нужный пакет можно просто обойти всю защиту и выдать себе лицензию, или еще что-нибудь. (конечно если запросы не проверяются на клиенте) SSL Pinning усложняет эту задачу и скрывает запросы от сниффера, поэтому я считаю что данному способу защиты есть место быть.

достаточно хукнуть функцию и SSL Pining не поможет.

 

[Keaton]

Посмотреть вложение 177574

Но я не знаю кому это вообще надо. Да, очищать строку тут тоже можно.

По моему мнению отвратная либа. Уж лучше ксор юзать

 

[Ozaron]

достаточно хукнуть функцию и SSL Pining не поможет.

Да, но всегда можно проверять функцию на наличие хуков.

По моему мнению отвратная либа. Уж лучше ксор юзать

Не спорю. Просто она мне первая на ум пришла где обратно шифруются строки.

 

[qualitestaholic]

Да, но всегда можно проверять функцию на наличие хуков.

Да, но всегда можно патчнуть функцию, которая проверяет наличие хуков :coolstorybob: