Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Assembler
Ochrana software - Úvod
7. května 2001, 00.00 | První díl seriálu věnovaného ochraně software před crackováním a jinému nechtěnému zásahu do programu. Dnes si nastíníme základní problematiku a řekneme si co a před čím chránit..
V dnešní uspěchané době, kdy stále méně stíháme to, co bychom stihnout chtěli, si už snad nikdo nedovede představit život bez nejmodernějších výkvětů techniky. Nejinak je tomu i s počítači. Kdo se dnes bez nich vůbec obejde. Ale k čemu je vám ten nejlepší počítač, když na něm nemáte nainstalován ten správný software. Ten se však v poslední době stává dražším a dražším a tak se stále více lidí uchyluje k jiným, převážně nelegálním metodám jeho získávání. Ano, je tu řeč o tolik zmiňovaném softwarovém pirátství, a právě proto se stále více společností snaží chránit svůj software proti tomuto fenoménu. Na druhé straně tu však máme lidi, kteří dělají pravý opak - tyto ochrany odstraňují - říká se jim crackeři.
Představte si, že zhodnotíte všechny své znalosti v oblasti programování a vytvoříte zcela jedinečný program, o který bude mít každý zájem. Začnete udělovat licence a….podíváte se na internet a co nevidíte - váš program je tam volně ke stažení. No, to je ke vzteku - několika roční práce je k ničemu a místo vydělávání peněz se můžete jen dívat, jak nelegálních uživatelů vašeho programu přibývá a přibývá. A teď si položte otázku:,,Jak je to možné?" Možná vás chtěla naštvat vaše tchýně, možná je špatná konstelace hvězd…možná, spíš jste ale váš program dostatečně neochránili.
A tím již jsme se dostali k samotnému cíli tohoto seriálu - tedy naučit veřejnost, jak správně chránit svůj software. Možná si říkáte, že umíte chránit svůj software a v této oblasti se nikterak zdokonalovat nemusíte. Ale věřte mi, v 90% případů tomu tak není.
Proč??
Jak se chcete něčemu bránit, když vlastně vůbec nevíte čemu!! Šance, že jen tak narychlo vytvořená ochrana od člověka, který nezná reverzní inženýrství, někoho zastaví, je asi stejná, jako že se nabouráte kalkulačkou do pentagonu.
Jediný člověk, který vám řekne, jak správně ochránit svůj software, je cracker, protože právě on zná a umí používat některé techniky, o kterých ani vůbec netušíte, že s vaším softwarem jdou provádět!!
Možná se divíte, proč vám to vlastně říkám - vždyť si tím řežu větev pod vlastníma nohama.
Cracking ale není o tom, že někomu upravíte software k obrazu svému - ne, jde o to pochopit, jak program pracuje, jak se chová, a něco se z toho naučit. Opravdu prestižní crackerské skupiny neukazují lidem, jak měnit software, ale jak v něm najít co nejvíce zajímavého kódu a co nejvíc se z toho naučit. Cracking je vlastně jen taková touha po vědění - nepochybuji o tom, že spousta z vás umí programovat v assembleru a někdy se setkala s programem, o kterém jste chtěli vědět víc - jak pracuje, jak probíhá ta a ta procedura....tak si rozložíme program na assembler a podíváme se, zda bychom mohli podobný postup někdy použít i my - no a právě teď byste byli označeni jako crackeři. Sami vidíte, že to ve skutečnosti není tak, jak nám to někdy podává televize (i když, ta by nás označila jako softwarové piráty). Ale abych jen crackery neobhajoval - jsou i tací, kteří se na svém umění rozhodli zbohatnout a odstraňují pro pirátské skupiny, které nelegálně šíří software, nejrůznější proti-pirátské ochrany. A právě tomu se pokusíme zabránit, respektive, pokusíme se jim jejich práci maximálně ztížit. Nikomu z vás by se jistě nelíbilo, kdyby se váš software objevil na některém z WAREZ serverů.
Naštěstí je tu náš seriál a ten vám názorným způsobem ukáže, jak se velmi účinně a efektivně bránit před útoky crackerů. Ukážeme si, jak se vyhnout nejčastějším chybám, bránit se rozkladu na assembler (statickému i dynamickému), základy cryptologie (naučíme se používat základní způsoby kódování jako např. XOR, dvojitý XOR, ale i složitější mechanismy jako RSA) a spoustu dalších užitečných věcí.
Nikdy však nezapomeňte, že nejde vytvořit ochrana, která bude neprolomitelná - vše je jen otázkou času.
Žádná ochrana nemůže zabránit cracknutí softwaru zkušeným profesionálem. Na naší straně však stojí několikaletá crackerská zkušenost a díky tomu také spousta originálních a neotřelých nápadů.
To by tak pro dnešek stačilo a příště si řekneme nějaká základní pravidla k ochraně softwaru.
Obsah seriálu (více o seriálu):
- Ochrana software - Úvod
- Obecné rady k ochraně softwaru
- Ochrana před debuggingem - základy
- Ochrana před debuggingem – standardy
- Ochrana před debuggingem - detekce breakpointů
- Ochrana před debuggingem - detekce hardwarových breakpointů
- Ochrana před debuggingem - detekce hardwarových breakpointů 2
- Poslední poznámky k SEHu
- Anti-disassembling - základy
- Pasivní SMC
- Aktivní SMC
- Anti-code editing
- Anti-FrogsICE
- Anti-ProcDump
- PE cryptor
- PE cryptor - přidání nové sekce do souboru
- PE cryptor - kódování
- Přesměrování Program Entry Pointu
- Přesměrování Program Entry Pointu - pokračování
-
25. listopadu 2012
-
30. srpna 2002
-
10. října 2002
-
4. listopadu 2002
-
12. září 2002
-
25. listopadu 2012
-
28. července 1998
-
31. července 1998
-
28. srpna 1998
-
6. prosince 2000
-
27. prosince 2007
-
4. května 2007