-
Data: 2015-11-17 06:35:57
Temat: Re: Antydebug i zaciemnianie Exe
Od: "Radoslaw Szwed" <r...@p...fm> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Użytkownik "AK" <n...@n...com> napisał w wiadomości
news:n2co5e$lc3$1@node2.news.atman.pl...
> Użytkownik "M.M." <m...@g...com> napisał:
>
>> Nie dasz rady, wszystko podejrzą, kwestia dobrego crakera.
>
> Prawda.
> Sama dll-ke latwo zabezpieczyc/zaszyfrowac.
> Mozna ja pozniej stricte "pluginowato" ladowac chocby
> open()-em/fopen()-em, ale niestety przed wykonaniem kodu
> musi on byc dany procesorowi jawnie/odszyfrowany.
> Nie mam pomyslu jak by to obejsc, bo wydaje sie ze to musialoby
> to byc ustkutecznione juz na poziomie rozkazow procesora (musialby
> umiec wykonywac kod zaszyfrowany po podaniu mu/procesorowi
> klucza).
Niekoniecznie musi być rozkodowany. W grze Swiv na Amidze 500 było to rozwiązane
w taki sposób. Koder zakodował prawie cały kod. Było to zrobione tak, że z pamięci
była
pobierana dana która była rozkodowywana, powstawał z tego rozkaz który był wykonywany
najlepsze było to, że procedura (mini emulator) nie tylko wiedział ile ma pobrać
danych aby
rozkodować następny rozkaz (rozkazy są różnej długości), ale potrafił wykonywać skoki
i obsługiwać stos (oczywiście cały czas mowa o zaszyfrowanym kodzie).
Byliśmy z znajomym pod wielkim wrażeniem widząc rozmiar i prędkość jej działania.
W tym rozwiązaniu mamy zakodowany kod (algorytm), który nawet podczas wykonywania
jest zakodowany
(mamy tylko jeden rozkaz rozkodowany) tak, że w tym momencie disasemblery i czy nawet
dumping
nic nie dają. Należy pamiętać tylko o dobrym zabezpieczeniu przed debugingiem.
Autor nie testował swojego rozwiązania na procesorach innych niż Motorola 68000 i
okazało się,
że gra nie działa na Amigach 1200 (problemy ze stosem), ale dzięki temu zobaczyliśmy
"co ma w środku" :)
Następne wpisy z tego wątku
- 17.11.15 14:21 szemrany
- 17.11.15 14:55 AK
- 18.11.15 07:49 Radoslaw Szwed
- 18.11.15 07:59 Radoslaw Szwed
- 23.11.15 18:36 platformowe głupki
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-06-20 spoothing?
- 2024-06-21 Re: Kamera monitoringu z kartą SIM
- 2024-06-20 skąd my to znamy
- 2024-06-20 Re: Kamera monitoringu z kartą SIM
- 2024-06-20 Re: Kamera monitoringu z kartą SIM
- 2024-06-21 Responsywność
- 2024-06-21 Ciekawostka
- 2024-06-21 rowny podzial odcinka
- 2024-06-21 Warszawa => Key Account Manager <=
- 2024-06-21 Błonie => Sales Specialist <=
- 2024-06-21 Zabrze => Junior HelpDesk <=
- 2024-06-21 Warszawa => Technical Leader (Java Background) <=
- 2024-06-21 Marki => Wdrożeniowiec ERP <=
- 2024-06-21 Kraków => Senior PHP Developer (Symfony) <=
- 2024-06-21 Warszawa => UX/UI Designer <=