eas7 , там сколько бит max в строке будет?

не больше 16 байт

А к каждому символу ^3 привинчивать гораздо менее удобно и безопасно, чем индивидуальная генерация кода для расшифровки каждой строки каким-нибудь скриптом

да там конечно чуть сложнее будет но суть в том чтобы от дурака по прятать

все это конечно костыль

не больше 16 байт

то есть, 2е7... хм, препроцессору попотеть придётся) ща поумствую, может чего и выйдет)

то есть, 2е7... хм, препроцессору попотеть придётся) ща поумствую, может чего и выйдет)

вот наркоман))

Ну можно на том же языке написать функцию, которая будет генерить зашифрованные строки и печатать их в удобном для вставки в исходники формате

Ну можно на том же языке написать функцию, которая будет генерить зашифрованные строки и печатать их в удобном для вставки в исходники формате

можно)

При компиляции сначала её прогонять

вот наркоман))

не, ну никто талмуда по электронике не понмит, как add, shr, shl делались из and-xor-not?)

Какой-нибудь multibyte xor с рандомным ключом

да один хрень развеверсят

Какой-нибудь multibyte xor с рандомным ключом

костыль опять же

да кроме виртуализации и выноса всей функциональности на сервер - всё костыль

дык

А ксор с константой даже анб юзало для обфускации

надо было GHOST)

Один фиг без антиотладки в дебаггере увидят

Один фиг без антиотладки в дебаггере увидят

нам запрещено такое))

хотя, может если там стринга, можно наебать систему и задефайнить тупо матрицу перехода для A..Z

даже не знаю как реагировать)

хотя, может если там стринга, можно наебать систему и задефайнить тупо матрицу перехода для A..Z

tricks

Обфускация строк бесполезна без антиотладки, антиотладка - без контроля целостности по, контроль целостности без динамических навесных защит для кода или виртуализации, в общем, тупо заменить все строки на эквивалент, обработанный простым шифрованием и забить - норм идея

Слышал о варианте типа "проверить список последних документов MS Word", если последний документ был открыт позже, чем 15 минут назад, то песочница.

Мой рабочий комп -- песочница тогда

Обфускация строк бесполезна без антиотладки, антиотладка - без контроля целостности по, контроль целостности без динамических навесных защит для кода или виртуализации, в общем, тупо заменить все строки на эквивалент, обработанный простым шифрованием и забить - норм идея

а что насчет ключа?

или просто алго in/out?

Для каждой строки свой

рандомный

Для каждой строки свой

я тому что хранить его где в коде и как

В data

в открытом виде?

ну да, иначе всё скатывается в то, что я писал выше

Тип была строка "blablabla", а теперь она decrypt("\x..", "mykey");

чем оно лучше ксора тогда если ключи anyway в открытом виде

имхо ничем

Сложнее заскриптовать расшифровку немного

надо или алгоритмом востанавливать строку без всяких ключей или я хз

Можно морфить код функции

Можно морфить код функции

ооо началось)

например и шо тогда?)

ну хотя бы говно вставить через asm

Тогда сложнее это в динамике декриптить

Особенно массово

Более расширяемый вариант при тех же затратах

ну хотя бы говно вставить через asm

bad idea

будет 10500 ваиантом асма под разные ос и девайсы

хотелось ограничется чистым си)

проблема моя в том что проект большой с кучей ограничений под написанию самого кода, максимальная портируемость + минимум левых либ + ограничение в алгоритмах шифрования и т.п.

ну если хочется портабилити и сесурити - можно rc4 взять

ну если хочется портабилити и сесурити - можно rc4 взять

его ФСБ и ФСТЭК пропустит норм?

лол, вряд ли

симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит

des, лол

Но разницы всё равно нет

В дебаггере брякнутся и увидят расшифрованную строку

Что ни придумывай

ну и в итоге

и так сойдет (с)

Я бы поставил всё на антиотладку.

Жаль, что все трюки можно обойти простым патчингом.

Жаль, что все трюки можно обойти простым патчингом.

К ней нужен контроль целостности в рантайме

можно с тредами

Или ядерными модулями

давайте сразу драйвер напишет для протекта)))

+ электронный ключ usb

ERROR: S client not available

Я бы проверял хэш суммы отдельных блоков кода и если отладчик обнаружен, то ранодмизировал регистры и прыгал на рандомную страницу.

Это тоже запатчат

Можно это в каждую функцию пихать

Я пробовал

Но им было бы трудно это захерякать.

Но тогда запатчат автоматикой

Из-за рандомизации регистра стековый фрейм будет поврежден и сложно будет найти, где был прыжок, и где осуществлялась антиотладочная проверка.

В ida найдут

И есть трейсы

В ida найдут

да и не ида тоже есть техники

Не принципиально

А что если просто захуярить эту программу на сервер и давать пользователям доступ только к клиенту?

Никакой реверс не страшен.

Вот это разумно

а если нет сервера

Народ,кто разбирается в openbts ?

Хотя всякие mmo реверсили

Хотя тут с безопасностью придётся поебаться.

Чтобы не скомпрометировали сервер.

а если нет сервера

Добыть :).

я так понимаю нахуй драйвер давайте сразу отдел наймем который будет проект писать))

потом написать книги от XOR до MMO и backend'a

Награбить денег и умереть.

Добыть :).

я так и вижу как на одной из машин РосАтом поднимается сервак и шейперит протект))

Отчитал на ROSS про подкапотню Vulners в локализации :)) https://www.slideshare.net/KirillErmakov/vulners-75186591

Награбить денег и умереть.

в тот же день при задержании

Хм... А если внедрить туда руткит который будет пресекать дебаггеров?

Руткит норм

Как Sony.

Надо только чтобы он других в ядро не пускал

И джва автоматчика для охраны

Отчитал на ROSS про подкапотню Vulners в локализации :)) https://www.slideshare.net/KirillErmakov/vulners-75186591

?