Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Zabezpieczenie przed modyfikacją pliku exe.

Faithandhope

Przez Faithandhope
w Niezbędnik Programisty - Archiwum

Rekomendowane odpowiedzi

Faithandhope Nowicjusz

Faithandhope

Opublikowano
Nowicjusz

Faithandhope

Opublikowano

Witajcie,

 

potrzebuję wiedzieć w jaki sposób można zabezpieczyć plik exe przed jego modyfikowaniem. Będzie mi naprawdę miło jeśli napiszecie chociażby hasła klucze, które mógłbym sobie następnie wygooglować. Oczywiście, jeśli ktoś zechcę się rozpisać, to będę jeszcze szczęśliwszy.   :) Pozdrawiam i z góry dziękuję za odpowiedzi.

  • Odpowiedzi 72
  • Dodano
  • Ostatniej odpowiedzi
Vesim Pomocnik

Vesim

Opublikowano
Pomocnik

Vesim

Opublikowano

Wszystkie protectory/packery/cryptery zabezpieczają w takim samym stopniu, czyli nic. "Rozpakowanie" to max 10min. No ale, jak już tak bardzo chcesz, to na zatoce znajdziesz "darmową" wersje Themidy.

Nie pomagam na PW, od tego macie forum!!!

 

#PHP-things

 

 

08FMpDu.png

 

Faithandhope Nowicjusz

Faithandhope

Opublikowano
Nowicjusz

Faithandhope

  • Autor
Opublikowano

Nie da sie do konca zabezpieczyc.

Nie potrzebuję tutaj odpowiedzi nabijaczy postów.

 

 

Wszystkie protectory/packery/cryptery zabezpieczają w takim samym stopniu, czyli nic. "Rozpakowanie" to max 10min. No ale, jak już tak bardzo chcesz, to na zatoce znajdziesz "darmową" wersje Themidy.

Dzięki za odpowiedź. Szczerze to i tak mi niezbyt pomogłeś, bo chciałem uzyskać odpowiedź na pytanie jakie są sposoby zabezpieczanie plików exe a nie jak zabezpieczyć MOJEGO exe, a to jest kolosalna różnica. Trochę informacji uzyskałem na innym forum programistycznym 4prog~, jeżeli ktoś jest zainteresowany polecam tam poszukać. 

Sopelek997 Weteran

Sopelek997

Opublikowano
Weteran

Sopelek997

Opublikowano

Nie ma, pogódź się z tym.

 

Na 4p dostałeś posty, które mówią, że się nie da tego dobrze zrobić. Nie wiem co tym tam więcej widzisz.

981841412442977292370.png
Faithandhope Nowicjusz

Faithandhope

Opublikowano
Nowicjusz

Faithandhope

  • Autor
Opublikowano

Nie ma, pogódź się z tym.

 

Na 4p dostałeś posty, które mówią, że się nie da tego dobrze zrobić. Nie wiem co tym tam więcej widzisz.

Widzę tam metody zabezpieczenia pliku exe, które oczywiście można zawsze odejść, ale to już zupełnie inna działka. Nie prosiłem o metody których NIE DA się obejść, bo mam świadomość, że każdą się da. Mam nadzieję, że te 4.2k postów są choć odrobinę bardziej merytoryczne, bo to co wnosisz do tego tematu jest zupełnie bezwartościowe. 

Sopelek997 Weteran

Sopelek997

Opublikowano
Weteran

Sopelek997

Opublikowano
Widzę tam metody zabezpieczenia pliku exe, które oczywiście można zawsze odejść, ale to już zupełnie inna działka. Nie prosiłem o metody których NIE DA się obejść, bo mam świadomość, że każdą się da. Mam nadzieję, że te 4.2k postów są choć odrobinę bardziej merytoryczne, bo to co wnosisz do tego tematu jest zupełnie bezwartościowe.

 

No nie wiem czy sobie zdajesz sprawę, ale rozwiązania podane na 4p są w większości bezwartościowe. Są BARDZO ŁATWE do złamania i nawet chyba tam niektórzy o tym piszą.

 

Jeśli ktoś potrafi zmienić plik exe tak, żeby działał, to potrafi też usunąć głupie sprawdzanie CRC czy ostatniej daty modyfikacji.

 

#edit

no może to

http://forum.4programmers.net/Nietuzinkowe_tematy/239617-zabezpieczenie_przed_modyfikacja_pliku_exe?p=1069119#id1069119

http://forum.4programmers.net/Nietuzinkowe_tematy/239617-zabezpieczenie_przed_modyfikacja_pliku_exe?p=1068993#id1068993

jest nieco warte

 

pomijając odpowiedzi tutaj

głównie tą, która 'ci niezbyt pomogła'

981841412442977292370.png
Faithandhope Nowicjusz

Faithandhope

Opublikowano
Nowicjusz

Faithandhope

  • Autor
Opublikowano

No nie wiem czy sobie zdajesz sprawę, ale rozwiązania podane na 4p są w większości bezwartościowe. Są BARDZO ŁATWE do złamania i nawet chyba tam niektórzy o tym piszą.

 

Jeśli ktoś potrafi zmienić plik exe tak, żeby działał, to potrafi też usunąć głupie sprawdzanie CRC czy ostatniej daty modyfikacji.

 

#edit

no może to

http://forum.4programmers.net/Nietuzinkowe_tematy/239617-zabezpieczenie_przed_modyfikacja_pliku_exe?p=1069119#id1069119

http://forum.4programmers.net/Nietuzinkowe_tematy/239617-zabezpieczenie_przed_modyfikacja_pliku_exe?p=1068993#id1068993

jest nieco warte

 

pomijając odpowiedzi tutaj

głównie tą, która 'ci niezbyt pomogła'

Sęk w tym, że ja uczę się RE i muszę poznać wszystkie zabezpieczenie poczynając od tych najłatwiejszych po te bardziej zaawansowane.

Polish Civil Pomocnik

Polish Civil

Opublikowano
Pomocnik

Polish Civil

Opublikowano

Pojęcie dość abstrakcyjne ale warto poczytać.
https://www.cosic.esat.kuleuven.be/publications/article-1529.pdf

Jak chcesz zacząć od podstaw to poczytaj o :

  • Data obfuscation
  • Code flow obfuscation
  • Incremental obfuscation
  • Prime numbers, (GCD [great common divisor])

Ogólnie jeśli nie jesteś na tyle zdolny by pojąć niektóre pojęcia, to raczej powinieneś to odłożyć na później. Jeśli chodzi o obfuskacje to możesz się nauczyć technik, ale trzeba mieć też to na uwadze że większość technik jest już znanych i obcykanych więc czasem lepszy jest prosty i nowy sposób, niż stary i skomplikowany.

o8HfXuR.png

CAPSLOCK TEAM - LEPIEJ WIDOCZNI WIDOCZNIE LEPSI

Cała prawda o LittleBlack

Ikinoma Nowicjusz

Ikinoma

Opublikowano
Nowicjusz

Ikinoma

Opublikowano

To smutne, że połowa wypowiadających się tutaj ma o tym bardzo niski zasób wiedzy i wprowadza chłopaka w błąd [teorią].

 

Jeśli posiadasz lokalnie plik .exe nikt nie zabroni Ci go zmodyfikować. Ale modyfikacja execa to tak, jak zmiana koloru samochodu za pomocą śrubokręta. Exe to skompilowany do kodu maszynowego program, modyfikacja execa Ci nic nie da generalnie chyba, że jakieś zmienne są na tawrdo zapisane w pliku. Ale jest sposób na to żeby się upewnić, że plik .exe który ściągasz to napewno ten, który stworzył autor. W sensie można potwierdzić czy był modyfikowany.. czy nie. Piszemy program w jakimś języku - dajemy komuś kod źródłowy to może go dowolnie modyfikować i zrobić potem z niego plik wykonywalny [pod windowsem właśnie .exe] i to jest ten program tylko 'przetłumaczony' już na język niezrozumiały dla człowieka. Ogólnie rzecz biorąc nie da się nic stamtąd wyciągnąć i nic nie da się zmodyfikować - tylko w skrajnych przypadkach. Ale jeśli chcesz żeby ktoś miał pewność, że plik który ściąga nie został zmodyfikowany to możesz do niego dołączyć sume kontrolną. Obliczasz taką sume na oryginalnym pliku i to jeśli w miare niedługi ciąg znaków. Teraz, jak ktoś chce sprawdzić czy plik, który ma jest identyczny z tym, który Ty stworzyłeś to oblicza sobie tą sume w ten sam sposób, jak Ty wcześniej i porównuje czy jest taka sama.

 

Gdybyś miał więcej pytań/problemów napisz po prostu na PW. Nie ma sensu zakładać kolejnych tematów bo raz na 1000 trafia się rzetelna odpowiedź.

Chętnie Ci pomoge.

 

Pozdrawiam,

Ikinoma

SUPPORT MY MENTAL HEART OR I WILL KILL YOU!

Ikinoma Nowicjusz

Ikinoma

Opublikowano
Nowicjusz

Ikinoma

Opublikowano

@Vesim

 

A no naprzykład to, że md5 nie może zostać [teorytycznie] zreversowany. Ale przy dowolnej ilości obliczeń znajdziesz kolizje.

Ale ogólnie nie mają nic bo nawet o tym nie wspominałem. / Bo zawsze wychodzi relatywnie mały ciąg znaków, który jest odciskiem danych.

SUPPORT MY MENTAL HEART OR I WILL KILL YOU!

mirraseq Specjalista

mirraseq

Opublikowano
Specjalista

mirraseq

Opublikowano

@Ikinoma masz całkowitą rację! Nic się nie da! Po co w ogóle ten RE skoro nic nie można zrobić! Kompilator = kaplica (chyba, że skrajny przypadek).

 

MD5 jest stare i ujowe, a o crc nie wspomnę (szczególnie crc32 jeszcze w miarę często widywane).

 

Oprócz obfuskacji warto zbadać system, na który się dany program wydaje i zadbać o to, by wykryć potencjalne próby debugowania. A jako, że żyjemy w świecie online, to warto skupić się także na metodach zabezpieczeń online, np. klucze wysyłane z serwera niezbędne do rozpakowania/deszyfrowania funkcji lub ustawienia krytycznych wartości dla programu. Ogólnie rzecz biorąc poznając tylko kilka metod sam zaczniesz mieć pomysły jak skutecznie zabezpieczyć progz i, w tym samym czasie, jak łamać te zabezpieczenia (co szukać, gdzie, dlaczego..). Korzystanie z publicznych protektorów zawsze wiąże się z ryzykiem nagromadzenia danych jak go złamać więc lepiej zabezpieczone programy będą chronione przez autorskie progzy. Co rusz to pomysł by coś utrudnić, to tylko i wyłącznie kwestia wyobraźni autora :P

 

PS. Zanim mnie ktoś okrzyczy, że ja się nie znam to uprzedzę, nie znam się. Ale uważam, że mój tok rozumowania może chociażby kogoś na coś nakierować, zainspirować, spojrzeć na temat z innej perspektywy (perspektywy człowieka, który się na tym nie zna).

YOU MUST DIE

- Ganon, Koridai

Le petit nègre Pasjonat

Le petit nègre

Opublikowano
Pasjonat

Le petit nègre

Opublikowano

@Ikinoma

 

nie rozumiem cie kompletnie - ale wydaje mi sie ze chciales powiedziec cos takiego ze chcesz sprawdzac md5 exeka? bez innego zabezpieczenia tego jak to sie ladnie mowi code execution flow to nic nie da, najwiekszy amator RE moze jechac krok po kroku w ollydbg i zamienic je na jne i twoje zabezpieczenia pojda sie jebac xD ale ciekawe jest to, w jaki sposob zakodujesz w programie jego sume md5, czy co, bedziesz wyliczac ja przy wlaczaniu (tak samo genialny pomysl), mozesz jedynie sprawdzac drugim exekiem czy czyms, sam swojego md5 nie masz porownac do czego xD

784091427630431250239.png
Regulamin sygnatur

Sopelek997 Weteran

Sopelek997

Opublikowano
Weteran

Sopelek997

Opublikowano
ale ciekawe jest to, w jaki sposob zakodujesz w programie jego sume md5

 

To jest w sumie dobre pytanie ;D

981841412442977292370.png
Ikinoma Nowicjusz

Ikinoma

Opublikowano
Nowicjusz

Ikinoma

Opublikowano

@Ikinoma

 

nie rozumiem cie kompletnie - ale wydaje mi sie ze chciales powiedziec cos takiego ze chcesz sprawdzac md5 exeka? bez innego zabezpieczenia tego jak to sie ladnie mowi code execution flow to nic nie da, najwiekszy amator RE moze jechac krok po kroku w ollydbg i zamienic je na jne i twoje zabezpieczenia pojda sie jebac xD ale ciekawe jest to, w jaki sposob zakodujesz w programie jego sume md5, czy co, bedziesz wyliczac ja przy wlaczaniu (tak samo genialny pomysl), mozesz jedynie sprawdzac drugim exekiem czy czyms, sam swojego md5 nie masz porownac do czego xD

 

@blowfish

Niestety nie miałem tego na myśli ale dobrze, że jesteś zaciekawiony świata.

SUPPORT MY MENTAL HEART OR I WILL KILL YOU!

Ikinoma Nowicjusz

Ikinoma

Opublikowano
Nowicjusz

Ikinoma

Opublikowano

@Ikinoma  

dzieki slaby trollu

 

@Vesim

mozna zapisac gdzies miejsce na ten hash, ale jak obliczysz go, wyjdzie ci zalozmy xyz, jak go potem wpiszesz w program i obliczysz zniwu wyjdzie ci abc

 

@blowfish

 

Nie jestem słabym trollem ale jeśli masz problem ze zrozumieniem prostego tekstu przekazanego jasno zupełnie, jak na wykładzie. To nie wiem dlaczego próbujesz 'coś'.

SUPPORT MY MENTAL HEART OR I WILL KILL YOU!

Le petit nègre Pasjonat

Le petit nègre

Opublikowano
Pasjonat

Le petit nègre

Opublikowano

@Ikinoma

 

 

To smutne, że połowa wypowiadających się tutaj ma o tym bardzo niski zasób wiedzy i wprowadza chłopaka w błąd [teorią].

sugerujesz ze cos wiesz i ze pokazesz mu wkoncu 'praktyke' - ok, czytamy dalej

 

 

Jeśli posiadasz lokalnie plik .exe nikt nie zabroni Ci go zmodyfikować. Ale modyfikacja execa to tak, jak zmiana koloru samochodu za pomocą śrubokręta. Exe to skompilowany do kodu maszynowego program, modyfikacja execa Ci nic nie da generalnie chyba, że jakieś zmienne są na tawrdo zapisane w pliku.

zmiana koloru samochodu za pomoca srubokreta? nic nie da modyfikacja execa? slyszales o statycznej i dynamicznej analizie? wystarcza odpowiednie narzedzia, i mozesz zmienic nie tylko kolor samochodu, ale  zkosiarki zrobic samochod, ze zmiennymi tez sie nie zgodze - mozesz dojsc do momentu gdy sa tworzone nowe zmienne, i ktore np zyja tylko od punktu a do punktu b, i je dowolnie zmodyfikowac, cokolwiek, ale ok, masz racje, przeciez sie znasz lepiej od 95% forum

 

Piszemy program w jakimś języku - dajemy komuś kod źródłowy to może go dowolnie modyfikować i zrobić potem z niego plik wykonywalny [pod windowsem właśnie .exe] i to jest ten program tylko 'przetłumaczony' już na język niezrozumiały dla człowieka. Ogólnie rzecz biorąc nie da się nic stamtąd wyciągnąć i nic nie da się zmodyfikować - tylko w skrajnych przypadkach

nic sie nie da wyciagnac? nic sie nie da zmodyfikowac? w sumie masz racje, przeciez sie lepiej znasz, juz to wcczesniej udowadniales

 

 

 

Gdybyś miał więcej pytań/problemów napisz po prostu na PW. Nie ma sensu zakładać kolejnych tematów bo raz na 1000 trafia się rzetelna odpowiedź.

Chętnie Ci pomoge.

 

 

w sumie niezla logika - raz na 1000 tematow trafia sie rzetelna odpowiedz, ale o pw nic nie mowiles, wcisnij mu kit, ze jak masz exe to jest juz wystarczajace zabezpieczenie, ze jak masz plik .exe to nic nie mozna z nim zrobic

784091427630431250239.png
Regulamin sygnatur

Sopelek997 Weteran

Sopelek997

Opublikowano
Weteran

Sopelek997

Opublikowano
Ale modyfikacja execa to tak, jak zmiana koloru samochodu za pomocą śrubokręta. Exe to skompilowany do kodu maszynowego program, modyfikacja execa Ci nic nie da generalnie chyba, że jakieś zmienne są na tawrdo zapisane w pliku.

Ogólnie rzecz biorąc nie da się nic stamtąd wyciągnąć i nic nie da się zmodyfikować

 

Udowodnię ci bardzo prosto, że można.

 

1. Otwórz exeka i zmień pierwszy znak na inny.

2. Zamknij

3. Zjebałeś exeka

4. Otwórz go jeszcze raz

5. Zmień ten znak z powrotem

6. Działa

 

Brawo! W krokach 4-6 naprawiłeś exeka! Od wewnątrz!

 

Jak jeszcze nie wierzysz to pisz. Napiszę ci kolejny z tysięcy przykładów.

981841412442977292370.png

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...