Joe's CGФорум

Защита программ от взлома (комментарии)

#0
12:04, 8 июня 2009

Защита программ от взлома (комментарии)

Это сообщение сгенерировано автоматически.

#1
12:04, 8 июня 2009

А вот, есть такая еще идея, года 4 назад слышал - usb девайс, со своим микроконтроллером и пзу, и портами в/в.
Некий участок кода бизнес-логики выполняется на этой девайсине, запись на неё производится программно, а вот читать низя никак, исполняется код тоже на этой девайсине. Свой ассемблер, свой компилятор для языка C. Микропрограмма заливается туда и там живет, вызываем её через функции как обычную dll (своё сдк для этого соответственно).
Т.е. пишем кусок той же логики, зашиваем в это устройство, и достать его оттуда только спец дорогостоящим оборудованием или обратным инженеренгом (а это вообще нереально, в смысле еще более дорогостояще :) ).
Вотъ.

#2
16:26, 1 авг 2009

Неплохо, но стоит только представить технологию в реальной жизни, как возникает куча вопросов.

Что делать тем, у кого IP динамический? Это множество людей с ADSL дома. Они тоже идут лесом или при каждом подключении вынуждены будут подтверждать принадлежность очередного сменившегося IP именно им? Не удобно.

Есть ситуация ещё хуже: есть один (один ли?) провайдер, у которого клиентский IP меняется не каждый раз при подключении, а прямо во время интернет-сессии. Это создаёт проблемы при доступе к сайтам/веб-приложениям, у которых авторизация завязана на IP и отключение проверки IP не предусмотрено. Описанный метод защиты опять не работает.

Спасти может только придумывание дополнительного динамического доказательства принадлежности IP, нечто вроде DynDNS. Тогда снова пролетают люди за NAT/Proxy, то есть без своего собственного внешнего IP.

Игры ломают, поднимая поддельный сервер и переписывают имя с реального IP на поддельный внутри локальной сети, который в свою очередь отдаёт куски кода, не делая никакой проверки. Откуда взять куски кода? Покупается одна лицензионная игра и играется со сниффером. Дальше дело техники. И опять всё сломано. Как автор предлагает бороться с этим?

Joe's CGФорум

Тема в архиве.