bytehunter
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OldGopher
Цитата:| Часть критичного кода неплохо бы реализовать в драйвере. Тогда одно это резко поднимет стойкость. Не всякий хакер полезет в драйвер ядра. |
Отладчик 'нулевого кольца', в народе самый распростаненный - сосулька, он же SoftICE, как раз и предназначается для отладки собственно драйверов и пакет называется DriverStudio, включая в себя загрузчик и т.д., то есть никакие там проверки в ядре программы не помогут. Для примера посмотри любые VxD драйвера тв-тюнеров и др. прог, использующик свои, а не системные тайминги; так вот, я к чему это написал, внедрять проверки в драйвера - бессмысленное дело, поломают сами вызовы проверок.
Ибо
Цитата:| If the program runs, it can be defiated |
, так то оно так, но самая реальная защита - внедрять часть кода важных операций в аппаратный ключ защиты, например в e-token-совместимый и шифровать вызовы невоссановимыми алгоритмами, по MD-5 например (код брать из апп. ключа). Самостоятельная разработка практически невозможно, внедрение - дорого (за счёт стоимости самого ключа). Да, чем болеше в нем памяти, тем больше кода можно шифрануть.....
з.ы. а ньюбик в крякенге и так сможет поломать вызовы процедур;
крякер с небольшим стажем - распаковать ASProtect, Armadillo и т.д.
далее - гораздо всё сложнее.
Belocarsk, ася в профиле, пиши по любым вопросам защиты информации... |
?
). Если всё же хочеш делать привязку к машине - найди (в интернете) способы как можно получить информацию о системе (в крайнем случае - посмотри исходники линукса), после этого создавай запись (лучше зашифрованную) где-либо в конфигурационном файле (лучше прописывать в сам исполнимый код программы, в зашифрованном виде, понятное дело) и при каждом запуске проверяй совпадает ли конфигурация... Если есть вопросы - спрашивай...
