145 lines
10 KiB
HTML
145 lines
10 KiB
HTML
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
|||
|
|
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
|||
|
|
|
|||
|
|
<html xmlns="http://www.w3.org/1999/xhtml">
|
|||
|
|
<head>
|
|||
|
|
<link rel="Stylesheet" type="text/css" href=
|
|||
|
|
"../../default.css" />
|
|||
|
|
<meta http-equiv="Content-Type" content=
|
|||
|
|
"text/html; charset=utf-8" />
|
|||
|
|
|
|||
|
|
<title>Шаг 2.5. Привязка кода к серийному номеру</title>
|
|||
|
|
<style type="text/css">
|
|||
|
|
/*<![CDATA[*/
|
|||
|
|
p.c2 {color:red;}
|
|||
|
|
span.c1 {background-color:yellow;}
|
|||
|
|
/*]]>*/
|
|||
|
|
</style>
|
|||
|
|
</head>
|
|||
|
|
|
|||
|
|
<body>
|
|||
|
|
<h1>Шаг 2.5. Привязка кода к серийному номеру</h1>
|
|||
|
|
|
|||
|
|
<p>Одним из наиболее популярных способов взлома программ является
|
|||
|
|
поиск проверки серийного номера и последующего условного
|
|||
|
|
перехода. Если номер корректен, то ход выполнения программы идет
|
|||
|
|
по одной ветке, если некорректен, то по другой. Хакер находит
|
|||
|
|
этот переход и заменяет его на безусловный переход на
|
|||
|
|
"правильную" ветку. Давайте "взломаем" таким образом нашу
|
|||
|
|
тестовую программу. На уровне исходников, конечно же. "Отключим"
|
|||
|
|
условный переход:</p>
|
|||
|
|
<pre class="code">char *serial = read_serial("serial.txt");
|
|||
|
|
int res = VMProtectSetSerialNumber(serial);
|
|||
|
|
delete [] serial;
|
|||
|
|
if (<span class="c1">false &&</span> res)
|
|||
|
|
{
|
|||
|
|
</pre>
|
|||
|
|
|
|||
|
|
<p>Теперь наша программа примет любой серийный номер и будет
|
|||
|
|
работать как ни в чем не бывало. Безусловно, если файл защищен
|
|||
|
|
VMProtect, то даже опытному хакеру потребуется не один месяц,
|
|||
|
|
чтобы найти и исправить этот переход так, как сделали это мы. А с
|
|||
|
|
учетом того, что правильно защищенная программа проверяет
|
|||
|
|
серийный номер не в одном месте и не всегда, то даже такая
|
|||
|
|
простая проверка уже достаточно надежна. Однако мы пойдем
|
|||
|
|
дальше.</p><strong>Привяжем код к серийному номеру</strong>
|
|||
|
|
|
|||
|
|
<p class="c2"><strong>Внимание!</strong> демо-версия VMProtect
|
|||
|
|
имеет ограничение на количество обрабатываемых функций:
|
|||
|
|
обрабатывается только одна функция. Поэтому в случае
|
|||
|
|
использования демо-версии, необходимо включать в проект только
|
|||
|
|
функцию foo(), т.к. в противном случае демо-версия VMProtect
|
|||
|
|
может выбрать для защиты функцию main() и привязка кода к
|
|||
|
|
серийному номеру не сработает.</p>
|
|||
|
|
|
|||
|
|
<p>Система лицензирования VMProtect позволяет привязать код одной
|
|||
|
|
или нескольких функций к серийному номеру так, что они не будут
|
|||
|
|
работать без корректного номера. Тело функции виртуализируется,
|
|||
|
|
потом шифруется и может быть расшифровано только при наличии
|
|||
|
|
корректного серийного номера. То есть даже если хакер найдет и
|
|||
|
|
исправит условный переход в коде проверки номера, функции,
|
|||
|
|
привязанные к номеру, все равно не будут работать. Давайте
|
|||
|
|
попробуем. В VMProtect в разделе "Функции" выберем функцию <strong>foo()</strong> и в
|
|||
|
|
правой панели изменим значение опции "Привязать к серийному номеру" на "Да".</p>
|
|||
|
|
|
|||
|
|
<p><img src="../../images/lock_to_serial.png" /></p>
|
|||
|
|
|
|||
|
|
<p>После этого защитим наше приложение. С учетом
|
|||
|
|
того, что оно "взломано", поместим в файл serial.txt произвольный
|
|||
|
|
текст и запустим приложение. В консоли появится текст:</p>
|
|||
|
|
<pre class="code">C:\test>dummy_app.vmp.exe
|
|||
|
|
serial number is correct, calling foo()
|
|||
|
|
</pre>
|
|||
|
|
|
|||
|
|
<p>То есть хакер "исправил" нужный условный переход и программа
|
|||
|
|
пошла по "правильной" ветке. Однако в момент вызова
|
|||
|
|
<strong>foo()</strong> программа выводит сообщение:</p>
|
|||
|
|
|
|||
|
|
<p><img src="../../images/codelock_error.png" /></p>
|
|||
|
|
|
|||
|
|
<p>Так как мы привязали функцию <strong>foo()</strong> к
|
|||
|
|
серийному номеру, а у хакера его нет, то при попытке расшифровать
|
|||
|
|
код функции модуль лицензирования выдал сообщение о невозможности
|
|||
|
|
продолжить выполнение программы. После нажатия кнопки "ОК"
|
|||
|
|
программа завершится и в консоли мы не увидим строчки
|
|||
|
|
"done".</p><strong>Что привязывать к серийному номеру?</strong>
|
|||
|
|
|
|||
|
|
<p>Привязывать к серийному номеру имеет смысл те функции, которые
|
|||
|
|
вызываются только в зарегистрированной версии программы. Так как
|
|||
|
|
привязка возможна только при использовании виртуализации, то
|
|||
|
|
необходимо принимать во внимание возможное падение
|
|||
|
|
производительности. Скажем, если текстовый редактор не позволяет
|
|||
|
|
сохранять результаты своей работы в демо-версии, то к серийному
|
|||
|
|
номеру можно привязать функцию сохранения документа. Если эта
|
|||
|
|
функция вызывает ряд других в процессе работы, то их привязывать
|
|||
|
|
уже не обязательно, так как без основной функции от них будет
|
|||
|
|
немного толку.</p>
|
|||
|
|
|
|||
|
|
<p>Также необходимо помнить, что вызов привязанной функции без
|
|||
|
|
серийного номера приведет к завершению работы программы без
|
|||
|
|
возможности сохранения результатов работы, поэтому тщательно
|
|||
|
|
тестируйте защищаемую программу, чтобы она не позволяла вызвать
|
|||
|
|
такие функции в демо-режиме. В примере с текстовым редактором
|
|||
|
|
убедитесь, что в демо-режиме пункт меню "Сохранить" всегда
|
|||
|
|
неактивен, что комбинация Ctrl+S не срабатывает и что при
|
|||
|
|
закрытии программы также не предлагается сохранить изменения. В
|
|||
|
|
противном случае пользователь может составить негативное мнение о
|
|||
|
|
вашей программе.</p><strong>Привязка к серийному номеру и
|
|||
|
|
нерабочие номера</strong>
|
|||
|
|
|
|||
|
|
<p>При вызове функции <strong>VMProtectSetSerialNumber()</strong>
|
|||
|
|
модуль лицензирования проверяет переданный серийный номер и
|
|||
|
|
зашифрованные участки кода будут выполняться только в том случае,
|
|||
|
|
если на момент проверки серийный номер был полностью корректным -
|
|||
|
|
не занесенным в черный список, с правильным идентификатором
|
|||
|
|
оборудования, с неистекшим сроком годности и т.п. В этом случае все
|
|||
|
|
зашифрованные процедуры будут выполняться до завершения работы
|
|||
|
|
приложения или до нового вызова
|
|||
|
|
<strong>VMProtectSetSerialNumber()</strong>.</p>
|
|||
|
|
|
|||
|
|
<p>Некоторые ограничения могут "сработать" в процессе выполнения
|
|||
|
|
программы: например, может истечь время работы программы или
|
|||
|
|
окончится срок действия серийного номера. В этом случае модуль
|
|||
|
|
лицензирования продолжит расшифровывать и выполнять функции,
|
|||
|
|
привязанные к серийному номеру. Это делается потому, что
|
|||
|
|
защищенному приложению будет сложно отследить момент срабатывания
|
|||
|
|
ограничений и соответствующим образом изменить модель своего
|
|||
|
|
поведения (заблокировать пункты меню и т.п). Если модуль
|
|||
|
|
лицензирования неожиданно для приложения перестанет выполнять
|
|||
|
|
привязанные к серийному номеру участки кода, это с большой
|
|||
|
|
вероятностью приведет к неработоспособности приложения. Поэтому
|
|||
|
|
все решается в момент установки серийного номера и именно в этот
|
|||
|
|
момент определяется режим, в котором будет работать
|
|||
|
|
приложение.</p><br />
|
|||
|
|
<br />
|
|||
|
|
<br />
|
|||
|
|
<br />
|
|||
|
|
<br />
|
|||
|
|
<hr noshade="noshade" size="1" />
|
|||
|
|
|
|||
|
|
<div align="center">
|
|||
|
|
© 2006-2015 Copyright VMProtect Software
|
|||
|
|
</div>
|
|||
|
|
</body>
|
|||
|
|
</html>
|