Autor Téma: "Šifrovanie" kritických názvov a pod. - oplatí sa?  (Přečteno 2434 krát)

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 6053
  • Karma: 44
    • Verze Delphi: W10 + D11
Príklad: podľa licencie obmedzujem počet záznamov. Namiesto
Kód: Delphi [Vybrat]
  1.   FMaxRow: Integer;
  2.  
  3.   property MaxRow: Integer read FMaxRow;
  4.  
použijem
Kód: Delphi [Vybrat]
  1.   Di4rew: Integer;
  2.  
  3.   property Wk4j5: Integer read Di4rew;
  4.  
Značka: paranoja
W10 64b, Delphi 10.4, FireBird 3.05
Expert na kladenie nejasne formulovaných otázok.

Offline pepak

  • Padawan
  • ******
  • Příspěvků: 1558
  • Karma: 37
    • Pepak.net
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #1 kdy: 23-11-2015, 08:53:41 »
Značka: Blbost.

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 6053
  • Karma: 44
    • Verze Delphi: W10 + D11
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #2 kdy: 23-11-2015, 08:54:44 »
 :) :) :)
Ďakujem. Mal som také tušenie.
W10 64b, Delphi 10.4, FireBird 3.05
Expert na kladenie nejasne formulovaných otázok.

Offline Radek Červinka

  • Administrátoři
  • Padawan
  • *****
  • Příspěvků: 2984
  • Karma: 108
    • Verze Delphi: D2007, DXE + 2 poslední
    • O Delphi v češtině
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #3 kdy: 23-11-2015, 09:09:06 »
Značka: Blbost.

Souhlasim, pokud ale někde nemáš kód ve smyslu:

Kód: Delphi [Vybrat]
  1. ShowMessage('Vaše licence:'+IntToStr(MaxRow));
  2.  
tj. nesmíš mít nikde v EXE čitelný text, který by crackera navedl přímo na to místo, která chceš ochránit. Proměnné si pojmenuj jak chceš, protože kompilátor z nich stejně udělá pointer.

Ale třeba takový Win32DASM umí sebrat texty z celé aplikace a pak dvojklikem na něm tě dostane na místo kde je použitý, což je pak jen chvilka.

Samozřejmě tím odradíš jen malé procento lidí.


Embarcadero MVP - Czech republic

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 6053
  • Karma: 44
    • Verze Delphi: W10 + D11
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #4 kdy: 23-11-2015, 09:18:33 »

Souhlasim, pokud ale někde nemáš kód ve smyslu:
Citace
To ma napadlo, len som ešte nerozmýšľal ako to riešiť.
Citace
Samozřejmě tím odradíš jen malé procento lidí.
To mi úplne stačí. Je to len taká poistka.
W10 64b, Delphi 10.4, FireBird 3.05
Expert na kladenie nejasne formulovaných otázok.

Offline pf1957

  • Padawan
  • ******
  • Příspěvků: 3292
  • Karma: 139
    • Verze Delphi: D2007, XE3, DX10
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #5 kdy: 23-11-2015, 09:18:54 »
Značka: paranoja
Na to snad existoval obfuscator: https://micksmix.wordpress.com/2011/02/04/an-obfuscator-for-delphi/ (nikdy jsem nepouzil).
Ale vypada, ze ho nikdo neudrzuje, takze nejspis autor dospel ke stejnemu zaveru jako pepak :-)

Offline Radek Červinka

  • Administrátoři
  • Padawan
  • *****
  • Příspěvků: 2984
  • Karma: 108
    • Verze Delphi: D2007, DXE + 2 poslední
    • O Delphi v češtině
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #6 kdy: 23-11-2015, 09:38:48 »
Já jsem nemluvil o RTTI (resp. formularich), ale o řetězcích v aplikaci - v tom případě podle mne obfuskátor by nepomohl (ale pěkný nástroj).

Tj. v situaci kdy program vypíše: Vaše licence bla bla bla je nejjednoduší pro crackera najít tento text a pak většinou (zjednodušeně) nahradit skok za jiný skok. Proto jsem psal, že by v takové aplikaci neměl být volně čitelný takový text - odradí to aspoň začínající crackery. Ti ostatní si dají breakpoint na volání ShowMessage.
Embarcadero MVP - Czech republic

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 6053
  • Karma: 44
    • Verze Delphi: W10 + D11
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #7 kdy: 23-11-2015, 09:56:03 »
Citace
Proto jsem psal, že by v takové aplikaci neměl být volně čitelný takový text - odradí to aspoň začínající crackery.
Tak to neskôr k tomu asi založím tému ;)
W10 64b, Delphi 10.4, FireBird 3.05
Expert na kladenie nejasne formulovaných otázok.

Offline < z >

  • Administrátoři
  • Guru
  • *****
  • Příspěvků: 1171
  • Karma: 44
    • Verze Delphi: 7, 2010
Re:"Šifrovanie" kritických názvov a pod. - oplatí sa?
« Odpověď #8 kdy: 23-11-2015, 11:28:22 »
Změně MaxRow nezabráníš, pokud se tím nebudeš zabývat hlouběji, a ani pak ne. Je úplně jedno, jestli tam máš čitelný text nebo název proměnné - i kdyby jsi to měl paranoidně přejmenované a bylo to čitelné (jakože není), tak najít zrovna tohle omezení je otázka pár kliků.