RE FORUM
[REVERSE ENGINEERING] => Programming => Topic started by: Master on March 01, 2008, 10:47:19 AM
-
Zdarec,
byl sem pozadan,abych sem hodil info o postupu vyvoje protektoru,ktery delam v rámci BC. prace pro FEI fakultu na V?B.
Práce nese nazev "Ochrana SW proti kopirovani".Ma to bejt takova ucelena sbirka chyb,jejich reseni,tipu a triku pri vyvoji sw a jeho zabezpeceni.
Soucasti maji byt i ukazkovy videa a crackme k tem videum s vysvetlenim principů základních technik a mysleni pri prolamovani ochrany.
Dale jako hlavni implementacni cast ma byt protector.
Postup práce:
-text: 100%
-crackmes: 100%
-videa: 100%
-packer: 100%
TEXT:
Plne napsan
CRACKMES:
-ochrana seriovym cislem
+ochrana NAME/SERIAL
+ochrana KeyFile
+ochrana Trial + zablokovani tlačítka
VIDEA:
-metoda vyhledavani cisla v retezcich
-metoda pouzitim BP na GetDlgItemText a nasledne rozpoznani struktury strcmp (EAX - spravne,ECX - nase zadane)
PACKER features:
-zatím(snad to tak zustane) WIN XP 32bit,VISTA 32-64 compatibile
-podpora cryptovani code sekce(zatim hardcoded klic)(podporovane sekce - .text a CODE)(mozna dam desifrovaci kod do dll,jeste nejsem rozhodnut)
-byla podpora CRC na prvnich 10 dwordu(jen se prexorovaly),bohuzel,tato metoda bude vypustena kvuli vista ASLE feature(viz. dalsi bod),bude nahrazena instalaci SEH handleru
-podpora VISTA ASLR(Address Space Layout Relocation - pri kompilaci programu s parametrem /DYNAMICBASE se tato featura zapne)
-napojeni na externi dll
+IsDebuggerPresent
+Zajimavy antidebug s ASLR pod ollym v xp
EDIT: 3.3.08
+Pridany dalsi cme
+IsDebuggerPresent added
+Zajimava vlastnost při debugovani v ollym pod xp pri zapnutem DYNAMICBASE.Program mi pri debugu pada,ale v normalni spusteni bez ok.Ovsem zatim to dela jen mi,kolegovi to funguje v pohode.
Edit: 24.5.08
BC kompletne hotova se vsim vsudy.
-
zajimave, to by mohlo byt opravdu zajimave cteni ( az bude i neco textu :D )
BTW: zverejnuji se vubec Bc prace? tedy jestli to skoly davaj na web ... ???
BTW: v cem delas ty videa?
-
Jeste ze je jako povinna soucast uvaden kazdy zdroj informaci - miluju publicitu :D
-
2 NeptuN: Videa delam v Instant Demo.Taky je mozno pouzit BB Flashback
Jestli se zverejnuji,to nevim,ale urcite ji sem hodim(aspon ten text a videa).
2 Lame: jj,neboj,nas uvedu na prvni misto :)
Jo a jestli muzu,tak na uvodni stranku chci umistit tvoje MOTTO,jestli ti to nebude vadit ;)
-
Updated - viz.prvni post
-
Tak bc prace je plne hotova a jiste jsou nekteri z vas zvedavi na ten zazrak,ktery sem stvoril.Tady mate ukazku.Prolomeni nebude trvat urcite dlouho,jelikoz to zatim pomalu nic neumi a po pochopeni principu zabere BF asi minutu.
Takze smele do studia :)
-
z debugu uz sem davno vysel. tak mam dotaz. slo mi to spustit jenom jednou. porad to kolabuje na LoadLibrary. je to cileny?
-
Po vcerejsi debate sme s conflictem dosli,ze to zatim neni funkcni na XP SP3,chybu zkusim dneska opravit a nahrat novy cil.Pri vyvoji sem nemel sp3 k dispozici a nemel sem je jak vyzkouset.
-
No na me nejak moc knihoven, napad z kryptovanim sekce je dobry, ale bez pouziti jinych anti prvku je tato ochrana snadna korist. Chybi ochrana resource, importu, a pod. Jestlize se pripadnemu utocnikovy dostanou do rukou platne registracni udaje, bude odstraneni teto ochrany malickost.
-
O vsem vim moc dobre,neboj.Ale na jednoho cloveka je toho moc.A navic zkloubit do sebe casovou narocnost bc prace a dalsich projektu je fakticky zahul.
Ale postupne se to bude vyvijet,to nemej strach.Ale dik,ze ses na to podival ;)
-
Aktualizovan archiv o par postu vyse.Pridana podpora pro XP SP3