Защита программ от отладки

0

1

Недавно столкнулся с новым для меня способом защиты программ от отладки. При старте программа считает md4 от своей секции .text, далее сумма обрабатывается нетривиальным образом, чтобы запутать и затруднить отслеживание того, что происходит только по дизассемблерному выхлопу. Таким образом отлаживать программу, чтобы отследить ход проверки нельзя, так как отладчик, ставя брейкпоинты, изменяет код и тем самым изменяет контрольную сумму.

Сложность взлома такой защиты соответствует сложности алгоритма запутывания, так как в конце все равно идет проверка на заранее известное значение.

Возник вопрос, а возможно-ли действуя по тому-же принципу (только проверка целостности секции .text, никаких противо-отладчиковых приемов, расчитанных на конкретные отладчики) создать более стойкую защиту? То-есть нужно как-то исключить сравнение в конце.

PS: защита только от отладки, не от копирования и распространения.

Ссылка

←	[L.O.R. Everything-Analyzer] Помогите определить музыку

Программирование и звук

→

← 1 2 →

Ответ на: комментарий от cvs-255 04.06.11 23:14:00 MSK

А если под гипервизором?

Конкретно эту защиту я уже снял, так что дальше экспериментировать мне лень. Подождем следующего случая.

alexru ★★★★
(04.06.11 23:16:03 MSK) автор топика

Ссылка

Лет десять назад пара моих одногрупников портировала ядро на эксперементальную железяку с ARMом. Цикла загрузкия адра и отладки через COM-порт - сами понимаете. Поэтому задолбавшись страдать херней - они написали эмулятор в котором можно было собирать такие железяки «конфигом» - и на нем уже отлаживали линукс.

Мораль связання с топиком такова - от отладчика который эмулирует всю железяку - ты не защитишься подобным методом - если кто-то захочет действительно все поломать.

r ★★★★★
(05.06.11 00:29:21 MSK)

Ответ на: комментарий от r 05.06.11 00:29:21 MSK

Мораль связання с топиком такова - от отладчика который эмулирует всю железяку - ты не защитишься подобным методом - если кто-то захочет действительно все поломать.

Это было ясно с 1 поста. Если удастся сделать защиту, для снятия которй требуется делать/адаптировать готовый эмулятор, то в рамках топика это будет огромный успех.

alexru ★★★★
(05.06.11 00:40:35 MSK) автор топика

Ссылка

Нафига это делать, если исходники есть?

~~Eddy_Em~~ ☆☆☆☆☆
(05.06.11 00:50:19 MSK)

Ответ на: комментарий от Eddy_Em 05.06.11 00:50:19 MSK

Где?

alexru ★★★★
(05.06.11 10:39:40 MSK) автор топика

Ответ на: комментарий от alexru 05.06.11 10:39:40 MSK

У нас как бы форум о свободном софте. Какой смысл защищать его от отладки, если с ним идут исходники?

~~Eddy_Em~~ ☆☆☆☆☆
(05.06.11 19:14:47 MSK)

Ответ на: комментарий от alexru 04.06.11 23:12:09 MSK

> У авторов он есть, у меня - нет, программа проприетарная.

А зачем тогда тебе с ней возиться? Хочешь написать свободный аналог? (а больше из несвободной проги практически никакой пользы извлечь нельзя.

Отладка - это одно, реверс-инжиниринг - совсем другое :)

И то и другое ограничивать аморально. Впрочем второе должно быть в большинстве случаев вообще ненужным. Все программы должны быть свободными.

Xenius ★★★★★
(05.06.11 19:34:07 MSK)

Ссылка

Ответ на: комментарий от Eddy_Em 05.06.11 19:14:47 MSK

> У нас как бы форум о свободном софте. Какой смысл защищать его от отладки, если с ним идут исходники?

А если ты делаешь троян и не хочешь что бы его мог ловить антивирус/антируткит?

Xenius ★★★★★
(05.06.11 19:35:35 MSK)

Ответ на: комментарий от Xenius 05.06.11 19:35:35 MSK

Хм, в правилах форума ничего про обсуждение методов создания троянов и прочих вирусов нет :)

~~Eddy_Em~~ ☆☆☆☆☆
(05.06.11 19:53:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	[L.O.R. Everything-Analyzer] Помогите определить музыку

Talks

Программирование и звук

→

Похожие темы