часы в лиспе (Страница 2 из 3)

> Сергей
Скопируй в лисп-редактор и там почитай. В моем примере, кода около десятка строк, а все остальное примеры и объяснения...

> Vovka
я же не даю готовую защиту, тем более, используемую мной... Это только готовый и опробованный алгоритм, который можно использовать и получить реальную защиту. Рад, что вы заинтересовались - видимо, вам тоже пригодится эта наработка :)
По поводу вашего примера, всегда можно использовать симметричное преобразование типа:

(vl-string-translate
  "ABC123"
  "123ABC"
  (vl-string-translate "123ABC" "ABC123" "ABCD1234")
)

или работать со всеми 256 символами, тогда и защита выше и сложность больше и таких проблем не будет. Необходимо только создать преобразованный алфавит по ключу...
ps. еще раз подчеркну - это только возможные подходы к защите, а реальные программы, каждый делает сам и для себя!

> Vovka
Если весь лисп код хранится в виде зашифрованных данных и есть только одна маленькая программка дешифратор, которая расшифровывает и запускает, но не хранит ключа, то ломать программу в отрыве от рабочего компьютера не возможно или очень сложно...
В моем случае, такой подход был реализован для защиты программы от выноса из фирмы, для которой он разработан. Привязка к сетевой базе данных, списку мак адресов работающих компьютеров в сети и.т.д. в сумме дают неплохие результаты...

> Евгений Елпанов
А только компиляции без шифровки будет недостаточно?

Почему все защиты ломаются? Да потому, что при любой, самой хитроумной, всегда есть точка принятия решения - должна программа работать или нет. В этом месте надо внести в программу изменение - заменить условный переход на безусловный. Изменения вносят в двоичный файл - это может быть пара байтов.
Собственно этим и занимаются взломщики - найти эту точку. Их может быть несколько. Для этих целей и используются разные инструменты.
Много программ есть не взломанных. Не взломаны они только потому, что желающих не нашлось, или программа не популярна. Есть и не взломанные популярные программы. Обычно из-за того, что наставлено столько защит, что дешевле её купить.
Но это всё темы для других форумов.
Если же хотите защитить программу, нааписанную на LISP под AutoCAD, то тут и проще и сожнее. Проще потому, что не надо вообще исследовать  зашифрованную и откомпилированную программу. Lisp основан на функциях, а любую функцию можно просто переопределить. То есть загрузить после основного набора свою одноименную функцию, которая ничего не делает.
Здесь надо знать имя функции (они все доступны) и количество аргументов для этой функции. Конечно, здесь могут быть варианты. Например, защита может быть не в виде именованной функции.
Искать точки с помощью дебаггера в LISP проблематично. Это же не exe. Здесь надо трассировать весь Автокад, он внутри где-то обращается к интерпретатору LISP или к кому-то еще.
Вот исходя из возможных путей взлома надо и строить свою защиту. Она должна быть нестандартной по самой идее и при этом может быть вообще прописана в открытом исходном тексте. Пусть тратят время на трассировку Автокада - на самом деле всё открыто. Как известно, лучще всего спрятано то, что лежит открыто и на виду.
А "кул-хацкер" может биться сколько угодно - защита может быть спрятана в безобидной функции наподобие (pi ...) которая и возвращает, как положено число. Но у которого при ситуации конца триала есть ошибка в 10-м знаке после запятой. Функция pi будет вызываться тысячи раз, пусть её трассируют. Но и "наказание" должно следовать не сразу - тогда и поиск затруднен многократно.
Это возможные направления. Но вообще-то считаю, что защищать не стоит совсем. Хотя сам защиту делал. Не с целью именно защитить, а с целью наказать "кул-хацкера". Для смеха. Все пользователи знали, как продлить срок действия, а он бился - как муха башкой об стекло рядом с открытым окном.

> Евгений Елпанов
конечно же дебаггер запустят в офисе :)
как вариант - вор вынесет программу, как говорит ShaggyDoc, "кул-хацкеру", он декомпелирует функцию идентификации сети и напишет свою, котораю соберет всю информацию и даст вору, что бы тот запустил ее в офисе и результат ее работы принес "кул-хацкеру" ну а дальше...
или по совету ShaggyDoc напишет

(defun read (str) (prin1 str))

я все это к тому, что в результате успеха "кул-хацкер" получает чистый 100% исходный код, что есть очень плохо...

> Vovka
Именно про это я и говорил - стоит опубликовать на форуме реальную защиту, как ее сломают из любви к искусству или, чтоб показать ее слабые стороны...
Я знаю и другие способы сломать защиту - например, в сейфе у шефа, лежат все исходники. :)
ps. Вообще то, так легко решается проблема взлома на форуме, на тестовом примере в несколько строк... А теперь представь хакера, который через акад, пытается раскручивать связку рекурсий - пусть медленно, зато недоступно для глубокого понимания шпаной, а крутой спец, думаю и так все развернет...

> Евгений Елпанов
Я имел ввиду оставить проверку на выполнение какого-либо условия и обойтись только компиляцией, без шифрования основной программы. Все равно часть, реализующая защиту не шифруется, смысл шифровать остальное?

Мне нравится, как активно обсуждается тема, видимо, она реально интересует некоторых...
   По понятным причинам, дальше я не буду давать открытые коды, но продолжу на уровне алгоритмов. :)
   В выше упомянутой защите, используется поэтапная расшифровка разными ключами! Поясню, в скомпилированном файле, есть программа расшифровки и простейшая программа получения первичного ключа, а так же, список с кучей шифрованных текстов, который сохраняется в переменную. По мере выполнения программы, некоторые тексты расшифровываются и загружаются, а некоторые программы, отработавшие свое, выгружаются...
   Для ключа, необходимы некоторые последовательности, но их несложно взять из чертежа, причем не любого, а именно из обрабатываемого. Пример, идет работа с блоками, они вставляются, преобразуются и удаляются. В программе точно прописаны все составляющие блока. Если взять dxf из всех элементов внутри блока и вытащить все тексты из 100 кодов, потом удалить повторяющиеся буквы - получится кодовое слово, причем из заранее мне известных слов. Я же знаю, какие элементы есть внутри блока, например штриховки, линии, тексты, полилинии...
Так же, можно использовать вычисляемые значения, например, тангенс некоторого угла, который взят из какой либо полилинии, нарисованной некоторое время назад. Отсюда появится последовательность цифр, которую можно заменить другой.
   В итоге, весь проект со всеми программами, никогда не может быть в памяти в загруженном состоянии. Можно заранее загрузить несколько ключевых программ, но все цифры в них, будут переопределены, просто через некоторое время, эти программы еще раз загрузятся и будут в рабочем состоянии, по мере необходимости, все выгружается.
   ps. Если найдется хакер, который будет знать объектную модель автокада, а так же dxf структуру на таком уровне, будет легко разбираться в лиспе, влет раскручивая мою логику и при всем этом, будет виртуозом по программам декомпиляции и отладки - я его приглашаю на кружечку пива за свой счет. Без проблем, я обсужу с ним в открытую тонкости такой защиты, расспрошу о вариантах ее усовершенствования и буду очень рад знакомству!
Это уже другой уровень...

не будет он ничего крутить, он будет искать дебаггером точку входа для read и eval и ждать пока ваша программа скормит им готовую дешифрованную строку. даже если вы нафаршируете свой код выражениями типа (repeat 1000 (eval nil)) или (repeat 1000 (read))
и чотя я в этом деле совсем не разбираюсь, но мне почему то кажется, что это очень даже реально...
p.s. если в добавку к пиву, вы пообещаете купить мне билет до Москвы и обрато, то завтра пойду в магазин покупать книгу по ассемблеру :)

> ShaggyDoc
Все именно так, но без фанатизма. Т.е. самомодификаций в программе почти нету...

т.е. через пять лет, вы хотите приехать в москву? А пока будете изучать ассемблер и отладчики... Не обещаю, что будет через пять лет, раньше, врядли вы будете способны раскручивать лисп функции, скомпилированные и загруженные в акад. Сама по себе декомпиляция vlx размером пару мегабайт, уже нетривиальная задачка...

можно и портвейна...