Реверс-инжиниринг приложений Защита/упрочнение

Боюсь, это не так просто.

Если у кого-то есть возможность изменить исполняемый файл, то он может удалить любую проверку, которую приложение выполняет по известному хэшу.

Вы можете делать более сложные вещи, например, шифровать данные приложения, используя хэш известного исполняемого файла в качестве ключа, но это лишь немного усложняет обход.

Создатели всех видов очень дорогого программного обеспечения десятилетиями пытались найти решение этой проблемы, и их усилия всегда обрабатывались людьми с гораздо меньшими ресурсами.

Короткий ответ: вы не можете. Вы можете сделать это сложнее, но в конечном итоге ваш код должен работать на процессоре, поэтому инструкции можно читать, изменять или игнорировать на лету.

Если вы можете контролировать аппаратное обеспечение, вы можете усложнить задачу, но в конечном счете, если люди будут достаточно решительны, они смогут пробить все, что вы делаете.

Взывайте к честности людей, это проще для вас и, наверное, так же эффективно!

Наиболее распространенный способ сделать это просто — использовать упаковщик. Это делается во многих вредоносных программах, а также в некоторых коммерческих программах. Существуют стандартные упаковщики, такие как upx, для выполнения этой пост-компиляции, но любой реверс-инженер легко обойдет это.

Упаковщики используются коммерческим программным обеспечением для максимального запутывания и уменьшения размера двоичного файла за счет его возможностей сжатия. Они также используются (в основном) примитивными вредоносными программами. Будьте осторожны, так как многие AV пометят ваш двоичный файл как вредоносное ПО только для того, чтобы распознать наличие упаковщиков и самомодифицирующегося/запутанного кода.

Почитайте об истории и современном состоянии средств защиты от вредоносных программ и вирусов, а также упаковщиков и крипторов. Об этом можно прочитать в нескольких статьях в журнале Phrack, а также на сайтах и ​​форумах, посвященных исследованию вирусов и вредоносных программ. Просто помните, это всего лишь лежачие полицейские.

Единственный правильный/непреодолимый (без ускорения) способ сделать это — зашифровать код с помощью надежного алгоритма, такого как AES, а затем расшифровать его с помощью ключа во время выполнения, но то пользователю нужен ключ для его запуска. Предварительно общий ключ/парольная фраза или коммерчески популярный ключ являются наиболее распространенными, как упоминалось ранее.)

EDIT: большинство упаковщиков и крипторов после компиляции по большей части не зависят от языка.

Единственное решение, которое действительно предотвращает подделку вашего программного обеспечения, - это шифрование исполняемого файла и расшифровка только тех его частей, которые выполняются в данный момент, и только если расшифровка выполняется на «доверенном устройстве», например. USB-ключ.

Есть некоторые продукты, которые довольно хороши, например. продукт моего работодателя.

Все программные схемы защиты можно более или менее легко обмануть.

Попробуйте запутать код, чтобы он мешал любому, кто пытается его перепроектировать, или чтобы он самоуничтожился, если кто-то попытается вмешаться в него!