問題タブ [cracking]

重複の可能性：
iPhoneアプリケーションの著作権侵害を減らす

私はiPhone用のアプリケーションを作成しましたが、アプリをクラックするのを避けたいです...このように：

代替テキストhttp://www.freezpic.com/pics/b8d3f07a6a708de18033394010adee8d.PNG

私は刑務所の壊れたiPhoneで実行することに問題はありません！

私は C++ でソフトウェアを作成しています。これは、ソフトウェアが伝統的にクラックされている (または少なくともクラックが試みられている) 市場を対象としています。完全に保護できるものは何もないことは承知していますが、試してみるのは良い考えだと思います。また、私が置かれている状況の詳細のいくつかが役立つかもしれないと思います.

まず、ソフトウェアを使用するためにインターネット接続が必要であることは、ユーザーにとって煩わしいことではありません。ゲームなどでもこういうことをするのは嫌ですが、ソフトウェアはその目的上、とにかくインターネット接続が必要なので、これは通常のユーザーの妨げにはなりません。

第二に、それは私が作成した、および/またはサードパーティによって提供された外部スクリプトにかなり大きく依存しているため、これらをどこかの Web サイトに保存することができます。つまり、ソフトウェアをクラックする人は、スクリプトの新しいコピーも追跡する必要があります。それは彼らを悩ませて正当化するかもしれません。

第三に、新しいバージョンは、定義上、アプリの機能により、非常に頻繁に、毎週または最大 2 週間ごとにリリースする必要があります。プログラムには明らかに自動更新機能がありますが、私は（機能するために必要な）更新を頻繁に行っているため、あらゆる種類のキーベースの暗号化またはキー/メソッドが更新ごとに変更される可能性があるものは何でも、既存のものを壊すことができますそれらが発生したときにクラックします。

法案に適合する、私が実装できる利用可能なソリューションまたは手法を知っている人はいますか?

皆さん、

興味深い技術的課題があります。ソフトウェアの使用状況を追跡する安全な監査ファイルを作成して、ライセンス料を使用状況に基づいて設定し、使用頻度の低い人にとって手頃な価格にする方法。

具体的には、TickZoom はヘッジファンド向けのアルファ世代の取引プラットフォームを販売しており、現在、サポートを含めて月額 2,000 ドルのライセンス費用がかかります (まもなく 2 倍以上に値上がりします)。これは機関にとっては問題ありませんが、個人にとっては高すぎます。個人は、固定料金を支払う余裕ができるまで、ソフトウェアを使用して得た利益の一部と引き換えに、より低い価格を要求することがよくあります.

私たちはその提案が好きです。しかし、プラットフォーム上で実際に生み出された利益を監査する信頼できる方法と、ユーザーが監査ファイルを削除または上書きして実際よりも低い利益を報告することで「ゲーム」を行うのを防ぐ方法が必要です。

このアプリケーションは C# で記述されており、システムのこの部分は難読化されており、少なくともコードの解読が困難になっています。

もう 1 つの要件は、取引が発生するたびにファイルに書き込むことです。これにより、ユーザーが合計料金に何らかの不一致があると感じた場合に、より詳細な監査が可能になります。そうすれば、個々のトレード利益をブローカーのステートメントと比較できます。

もちろん、ファイルが暗号化されることが想定されています。

しかし、それを「改ざん防止」にする方法についてのアイデアはありますか? 特に単純な削除の試みに対して？

私の最初の推測は、ソフトウェアが常に既存の監査ファイルを必要とするようにすることです。そうしないと、実行を拒否します。

次に、ソフトウェアを配布すると、「空の」監査ファイルがパッケージ化されますが、実際には、何らかの改ざん防止検証が行われています。

ユーザーがファイルを「改ざん」しようとする次の明らかな手法は、誰かがその元の「空の」ファイルを単にバックアップし、後でそれを使用して後で監査ファイルを上書きし、システムをだましてそれが新たなスタートであると思わせることです。

おそらく、ある種の「最終更新タイムスタンプ」と有効期限を含めることで解決できます。

また、まったく異なるソリューションのアイデアも歓迎します。この場合、取引が中央サーバーに記録されるように、「家に電話」機能を追加する必要があるかもしれません。しかし、これは不利なように思われ、ミッション クリティカルなアプリケーションに別の障害点を追加する可能性があります。一般的に、彼らは明らかに正当な理由で「家に電話」機能を非常に嫌います。

敬具、ウェイネック

OllyDbg のようなものを使用して、トロイの木馬のような特徴を持つ可能性のあるプログラムを調べることに興味があります。

これを安全に行う方法についての良いチュートリアルを知っている人はいますか?

基本的に、このプログラムはビデオ ゲームの「ボット」ですが、バック ドアがあるか、収集した情報 (パスワードなど) をリモート サーバーにアップロードする可能性があると思われます。

接続しようとしている URL や IP を見つけたり、接続を阻止したりしたいので、これはプログラムの典型的な「クラッキング」よりも少し具体的だと思います。私は主に、それが行っている可能性のあるネットワークベースのことを探し出し、それらを防止するか、それが成功したと思わせることに興味があります。

また、暗号化されたネットワーク トラフィックを詮索する方法にも興味があります。プログラムがネットワーク経由で送信するものを暗号化するために使用する暗号化キーとアルゴリズムを特定するにはどうすればよいですか? （ゲームサーバーとの通信をエミュレートするサードパーティクライアントの作成に興味があり、使用されているキーを発見する方法を知らなければそれを行うことができないため、私は尋ねます）

配布用の静的ライブラリとしてコンパイルしたObjective-Cのライブラリを完成させました。

これを逆コンパイルするチャンスはどこにあるのか知りたいと思いました。

• これを実行できるソフトウェアを知っていますか？
• もしそうなら、どうすれば私をよりよく保護できますか？

編集：私の静的ライブラリはiPhone/ARM用に作成されています

アプリのいくつかのパラメーターに応じて、デモまたは完全なコードとして実行できるアルゴリズムを作成しました。X変数を使用してオブジェクトを初期化し、フルバージョンのロックを解除します。彼らがキージェネレーターを作成できるように、このアルゴリズムを見ることができるかどうか疑問に思いました。

30日経っても動作しない簡単なアプリケーションを作成する必要があります。

どうやってやるの ？

30日後にトライアルプログラムを使用する方法はありますか？

問題は、インターネット接続が遅く、YouTube のようにビデオがバッファリングされないことです。したがって、JW Player でストリーミングされている .flv ファイルの URL を抽出して、直接ダウンロードできるかどうか疑問に思っていました。予備調査を行ったところ、次の情報が見つかりました。

• メイン動画 URL: http://ijf10.ilcannocchiale.tv/video/2263
• ビデオへのリンクのみ: http://ijf10.ilcannocchiale.tv/js/mediaplayer.swf?...
• XML ファイル: http://ijf10.ilcannocchiale.tv/xml/video/2263
• 実際のファイル名:20100425_mother.flv

PostgreSQLのトップシークレットデータのデータベースを備えたサーバーがあり、パスワードを推測することは事実上不可能です（手作業で生成された、あらゆる種類の奇妙な文字の128文字の文字列）。サーバーのパスワードも事実上推測できません。

パスワードの推測は別として、このデータベースからデータを取得するのはどれほど簡単ですか？

仮定：

1. サーバーにはDBのみが存在します。PHPスクリプトなどにパスワードはありません
2. サーバーを盗んだのはサーバー/DB/ハードドライブの回復の専門家です
3. 私は保護のためにハードドライブの暗号化や標準外のものを使用していません
4. Ubuntu Hardy（最新の安定バージョン）を使用しています

私は、誰かが私のサーバーのハードドライブに物理的にアクセスすることに伴うリスクを理解しようとしています。

ローカル テキスト ファイルを暗号化するようにかなり簡単にプログラムできる暗号化のアイデアがあります。

私のアプローチが斬新で、業界標準の暗号化技術を使用していないことを考えると、「クラッカー」アプリなどを使用して暗号化の強度をテストできますか?

それとも、これらすべてのツールは、暗号化プロセス (または傍受された「キー」) に関する高度な知識に依存しているのでしょうか? つまり、テスト用に独自のクラッカーを構築する必要があるのでしょうか?

序章

LIDNUG の .NET コード保護http://secureteam.net/lidnug_recording/Untitled.swf (特に 46:30 から 57:30 まで) に関するこのビデオを見た後、MessageBox.Show への呼び出しをEXE を作成しました。

私の「TrialApp.exe」の唯一のロジックは次のとおりです。

リリース構成でコンパイル: http://rapidshare.com/files/392503054/TrialApp.exe.html

電話を見つけるために私がすること

WinDBG でアプリケーションを実行し、メッセージ ボックスが表示されたら中断します。

次を使用して CLR スタックを取得します!clrstack。

MethodDesc 構造体を取得します (Form1_Load のアドレスを使用)!ip2md 002701f0

このメソッドの IL をダンプします (MethodDesc による)!dumpil 001762f8

したがって、ビデオで言及されているように、への呼び出しShowはメソッド実装の先頭から 5 バイトです。

ここで、CFFExplorer を (ビデオのように) 開き、Form1_Load メソッドの RVA を取得します00002083。

この後、Address Converter (再び CFF Explorer) に移動し、offset に移動し00002083ます。そこには次のものがあります。

ビデオでは、最初の 12 バイトはメソッド ヘッダー用であると言及されているため、スキップします

実装の先頭から 5 バイトは、メソッド呼び出しのオペコード (28) である必要があります。残念ながら、そこにはありません。

質問:

1. 私は何を間違っていますか？
2. ファイルのその位置にメソッド呼び出しがないのはなぜですか? それとも、ビデオにいくつかの情報が欠けているかもしれません...
3. あのビデオの男はなぜコールを 9 つのゼロに置き換えたのですか?