問題タブ [cracking]

単純なプロダクト キー ライブラリの場合、特定の日付が経過したかどうかを確実に確認する必要があります。
システムクロックはユーザーが簡単に変更できるため、システムクロックをチェックするよりも少し簡単なことをしたいと思います。

これを行う標準的な方法は何ですか？

誰かが提案した 1 つの方法は、チェックした日付の後に変更されたファイルがあるかどうかをチェックすることです。これは良さそうですが、どのファイルを確認すればよいでしょうか? 明らかに、ユーザーのディスクを無作為にスイープしたくはありません。

編集- ネットワークベースのソリューションは避けたいです。

PayPal を使用して Java アプリケーションを販売したいと考えています。支払いが受領されると、顧客には私のアプリケーションへの 1 回限りのダウンロード リンクがメールで送信されます。

私の質問は、人々が.jarファイルを友人に送信したり、インターネットにアップロードしたりできないようにするにはどうすればよいですか?

明らかに、アプリケーションを1台のコンピューターでのみ実行できるようにするための何らかのチェックが必要です。また、これは別の問題です。顧客が 1 台のコンピューターに制限されることを望んでいません。自宅や職場などで実行できるようにする必要があります。

たぶん、ある種のCDキーでうまくいくでしょうか？Java 用の CD キー リソースはありますか? または、独自のアルゴリズムを構築する必要がありますか? ここで、リバース エンジニアリングという別の問題が発生します。

これを解決するのを手伝ってください:)

同じ鍵を 2 回使用した 2 つの暗号文を解読するにはどうすればよいですか? たとえばplaintext1、キー"abcdefg"を使用し、キーをplaintext2使用します"abcdefg"。

ciphertext2 ^ ciphertext1に等しいことはわかっていplaintext1 ^ plaintext2ます。また、解読plaintext1 ^ plaintext2方法は「ブックサイファー」の解読方法と同じです (「ランニングキー暗号」と呼ばれることもありますが、ランニングキー暗号はブックサイファーと同じではありませんよね?)。

辞書攻撃を使用することになっていることはわかっていますが、使用すべき辞書/単語リストと、これを解読するために使用されるアルゴリズムがわかりません。リンク、またはクラック方法を示すコードを提供してくれる人はいますか?

私は暗号化が初めてで、楽しみのためにこれをやりたかっただけです。誰でも私を助けることができますか？ありがとう。

リスト 7.1 Cascade Virus の復号化プログラム

SP (スタック ポインター) レジスターが復号化キーの 1 つとして使用されるため、この復号化プログラムにはデバッグ防止機能があることに注意してください。

SPレジスタの使用がアンチデバッグ機能のように機能する理由を誰かが説明できますか? 私が間違っている場合は修正してください。ただし、デバッガーを実行してもスタック レイアウトが変更されるとは思いません...

前もって感謝します

DES 暗号化アルゴリズムを破る方法....どのプログラミング言語を使用すると、最も効率的か.

MS Access 2000 の開発者は 1 年前に会社を辞めました。変更を加えるには、彼のアプリをデザイン モードで開く必要があります。Shift キーを押しながら .mdb ファイルをダブルクリックしても機能しません。これを行うと、開発者ツールバーが一瞬表示され、すべてのツールバーが消え、ユーザーに表示されるようにアプリが開きます。ツールバーは表示されず、アプリを実行するための基本的なダッシュボードのみが表示されます。こちらに記載されているパスワード回復ツールを使用してみましたが、ツールにはパスワードがないと表示されます。このアプリを開いてコードを変更する方法を誰か教えてもらえますか?

私はクライアント側とサーバー側を持つ商用製品を作っています。クライアントはサーバーに完全に依存しており、クラックや海賊行為を困難にするだけです。問題は、それでも、誰かがプロトコルをリバースエンジニアリングして独自のサーバーを作成する可能性があることです。

sslまたは別のアルゴリズムを使用して接続を暗号化することを考えたので、クライアントとサーバー間のトラフィックをスニッフィングするだけでプロトコルを理解するのはそれほど簡単ではありません。

海賊が使用すると私が考えることができるのは、プログラムを逆コンパイルし、暗号化を削除して、リバースエンジニアリングするために「プレーンテキスト」プロトコルを確認することだけです。

以前のトピックを読んだことがあり、クラッキングを不可能にすることは不可能であることを知っていますが、クラッカーにとって大きな頭痛の種にするために、プログラマーがコードにどのような調整を加えることができますか？

C# で開発されたソフトウェアをエンドユーザーに販売したいと考えており、これには年会費のライセンスを使用したいと考えています。

私はライセンスを使用したことがないので、これについてはまったく無知であり、自分ですべてを再発明したくはありませんが、お金をかけて商用ライセンス ソリューションを使用します。

多くの異なるオプションを比較した後、CryptoLicensing を試してみることを考えましたが、次の投稿のために、私はちょっと用心深いです:

CryptoLicensing の良い経験と悪い経験?

http://webcache.googleusercontent.com/search?q=cache:x6Viykf521sJ:board.b-at-s.info/index.php%3Fshowtopic%3D7451+black+strom+cryptoobfuscator&cd=1&hl=en&ct=clnk&gl=au )

自分で解読しようとしたことはありませんが、簡単に解読できるのではないかと心配しています。100% 安全な解決策がないことは十分承知していますが、これはクリプトライセンスを使用するあらゆるものに対する一般的なクラックのように思えます。私はまだ商用ライセンス ソリューションを自分のソフトウェアに統合する必要があり、統合の方法によってはクラックが難しくなったり簡単になったりする可能性があると考えていました。

1. 最後のステートメントは一般的に正しいですか?
2. このクラックが存在するとしても、それは暗号にも当てはまりますか? それとも、暗号で保護されたソフトウェアの各部分が同じように簡単にクラックされるのでしょうか?
3. このクラックはまったく問題なのでしょうか? それとも、CryptoLicensing を使用して十分に保護することができますか?
4. 特定のライセンス ソリューションの提案 (同じ価格帯である必要があります) または私のユース ケースの経験を歓迎します。

（ライセンスを使用する必要があるかどうか、または年間料金オプションが良い考えであるかどうかについては、議論しないでください;-)）

これを読むために時間を割いてくれたすべての人に感謝します。

クラックされた iPhone アプリのブラックリスト サービスを構築しています。

現時点では、次のアプリ クラック検出方法がサービスで利用可能です。

1. plistのサイズをチェックする
2. 署名者の身元の確認
3. バイナリが暗号化されているかどうかを確認します（この方法でクラックされたアプリが検出されなかったため、これが正しく機能しているかどうかはわかりません）
4. パッケージの変更日に対して info.plist の変更日を確認します (これが機能しているかどうかは不明です - http://snippie.net/snip/f7530ff2 のようなコードを使用してそれを行います)

また、デバイスがジェイルブレイクされているかどうかを確認することは可能ですか? サービスはスパムのブラックリストのように機能し、ジェイルブレイクを使用してスコアを上げることができるため、これも役立ちます.

また、ハニーポットも含めました。これは、クラッカーが使用するツールによって、私が行っているチェックの一部が省略されていることを示しています。たとえば、サイズまたは署名者の ID の plist チェック。

私の質問は今です：

• 使用すべき「適切な」チェックは他にありますか?

と

• 脱獄を検出する方法はありますか?

助けてくれてありがとう！

私はジョン・ザ・リッパーを使用して、職場の passwd ファイルのコピーをクラックしています。脆弱なパスワードを使用しているユーザーに警告したい。多くのアカウントには、ユーザーごとに異なるが特定のパターンに一致するデフォルトのパスワードがあることをたまたま知っています。

これがデフォルトのパスワード形式であるとしましょう：

ここcで、 は定数 (すべてのパスワードで同じ)、\dは 1 つの数字 (0-9) で\l、1 つの小文字です。

他のことを試す前に、このフォーマットに適合するすべての組み合わせのすべてのハッシュをチェックするカスタムルールを john.conf にどのように記述すればよいでしょうか? 私はそれを自分で理解しようとしましたが、適切なドキュメントが見つかりません。