Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WinForms, .Net Framework Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ViPRos
Member

Откуда:
Сообщений: 9568
Bimon Subio,

а что защищаем то? какие алгоритмы?
13 апр 19, 14:36    [21861170]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
ViPRos
Bimon Subio,

а что защищаем то? какие алгоритмы?


А на что это влияет в контексте обсуждения?

Защищать можно не только алгоритмы, но и способы использования других алгоритмов и программ, которые приводят к некоторым полезным и профитным результатам и улучшают состояние тех, в интересах кого они используются.
13 апр 19, 15:13    [21861175]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Просто под алгоритмами многие часто понимают заумную высшую математику или хотя бы самые сложные участки ядра,

а алгоритмы управления другими алгоритмами они таковыми не считают, но разве кто-то собирается их переубеждать?
13 апр 19, 15:15    [21861176]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
По моим прикидкам за 10 лет минимальная стоимость подписки Eazfuscator обходится почти в 2 раза дешевле Babelfor:

Eazfuscator: 400+9/2*99=$845.5
Babelfor: (245+9*119)*1.15U$D/EURO=$1513.4

Но если учесть потенциальные убытки от кряков ...

Будем надеяться, что Алексий поднажмет и улучшит защиту.
14 апр 19, 05:02    [21861419]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Хакеры выкладывают в паблик не все кряки, может быть защита Babelfor отламывается даже не дороже Eazfuscator?
14 апр 19, 05:05    [21861420]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
Bimon Subio

Это что-то типа Salamander? Какие еще?
Сейчас такие протекторы есть?


Да, еще Spoon Studio. Все благополучно померли, потому что работали криво, и софт который они защищали все равно ломали на ура.
Сейчас таких вроде нет уже.
14 апр 19, 20:19    [21861701]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
stenford
на каком основании ты так считаешь, из описания de4dot? Как говорится на заборе можно много чего написать, к примеру babelfor de4dot'у не под силу. Идет своеобразная гонка вооружений


de4dot нужен только потому, что защита .NET приложений настолько тривиальна, что легко снимается автоматически.
Те протекторы которых нет в de4dot, легко снимаются руками. Никакой гонки вооружений нет. С моей точки зрения "протектор/обфускатор .NET" обычный развод покупателя на деньги.
14 апр 19, 20:24    [21861705]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
Bimon Subio

Согласен, что взлом чего либо - это вопрос цены - доступ к квалифицированным взломщикам, их ресурсы, время, порядочность =)) , но в случае с Guardant эта цена скорее всего будет достаточно высокой по сравнению с протекторами конкурентов, потому что та же компания Актив производит аппаратные токены, сертифицированные ФСБ, для случаев, когда необходим самый высокий уровень защиты информации (например, когда идет речь о защите многих миллионов рублей от тыринга в онлайн банках), но еще не содержащих гос. тайну. Возможно, при наличии аппаратного токена с валидным ключом и можно сдампить программу, но для этого нужен как минимум закрытый ключ в виде аппаратного токена или эмулятора, а где взять ключ, кроме как попросить его у разработчика? Токены можно перепрограммировать и менять в них закрытые ключи, причем, насколько я понял, это можно делать даже удаленно, процедура похожа на запрос подписания сертификата в удостоверяющем центре и ответ с готовым сертификатом.


Работал с токенами Guardant еще в нулевые, уже тогда все ключи прекрасно эмулировались, за исключением Guardant Code (в силу специфики его работы). На руборде в варезнике есть большая тема по-эмуляции этих токенов. Ключи никто не дампит, снифают трафик между ключом и программой, а потом делуют эмуль. Расценки на написание эмулятора вроде с 50$ начинаются.
14 апр 19, 20:30    [21861710]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
Bimon Subio
ViPRos
Bimon Subio,

а что защищаем то? какие алгоритмы?


А на что это влияет в контексте обсуждения?

Защищать можно не только алгоритмы, но и способы использования других алгоритмов и программ, которые приводят к некоторым полезным и профитным результатам и улучшают состояние тех, в интересах кого они используются.


К .NET надо относится как к "open source поневоле", какие-то свои ценные алгоритмы использовать глупо, эта среда для кровавого энтерпрайза предназначена, а не для коробочных продуктов. Поэтому все ценное надо скрывать или на своем сервере или в донгле с исполняемым кодом. Тот же самый Guardant Code подойдет, алгоритм можно поместить в ключ на языке Си, а все не остальное уже на дотнете.
14 апр 19, 20:38    [21861716]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Dima T
Member

Откуда:
Сообщений: 13936
Bimon Subio
Но если учесть потенциальные убытки от кряков ...

С этого и надо начинать, а то развел какую-то философию про алгоритмы использования алгоритмов. Чтобы понять алгоритм решения задачи даже без обфускации, просто без камментов - уже надо мозг себе сломать. Пробовал чужие исходники читать? Там даже с камментами мало что понятно.
14 апр 19, 20:55    [21861723]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Eolt
Работал с токенами Guardant еще в нулевые, уже тогда все ключи прекрасно эмулировались, за исключением Guardant Code (в силу специфики его работы).

Речь наверно о старых токенах, в которых не было на борту криптопроцессора и неизвлекаемых ключей.

Eolt
На руборде в варезнике есть большая тема по-эмуляции этих токенов. Ключи никто не дампит, снифают трафик между ключом и программой, а потом делуют эмуль. Расценки на написание эмулятора вроде с 50$ начинаются.


В нынешних Guardant скорее всего подмешивается случайность в потоке, направляемом на дешифрацию внутреннему криптопроцессору, поэтому навряд ли его легко отснифать.
Хотя мне тоже кажется, что софтовая DotNet (или даже Native не суть) часть полюбому слаба, и в ней можно наставить хуков, которые будут перехватывать входящие в криптопроцессор и исходящие из него данные еще до подмешивания случайности.
По словам Guardant их уже давно не ломают так массово как старые версии,
в паблик якобы вообще нет ничего сломанного под защитой современных версий Guardant.
14 апр 19, 21:25    [21861741]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Eolt
К .NET надо относится как к "open source поневоле", какие-то свои ценные алгоритмы использовать глупо, эта среда для кровавого энтерпрайза предназначена, а не для коробочных продуктов. Поэтому все ценное надо скрывать или на своем сервере или в донгле с исполняемым кодом. Тот же самый Guardant Code подойдет, алгоритм можно поместить в ключ на языке Си, а все не остальное уже на дотнете.


Причем у них есть редакция Guardant NET+CODE+TIME, делают по запросу на заказ очень быстро, всего за день, в обычной рознице таких готовых нет.

Внутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.
14 апр 19, 21:31    [21861742]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Dima T
Bimon Subio
Но если учесть потенциальные убытки от кряков ...

С этого и надо начинать, а то развел какую-то философию про алгоритмы использования алгоритмов. Чтобы понять алгоритм решения задачи даже без обфускации, просто без камментов - уже надо мозг себе сломать. Пробовал чужие исходники читать? Там даже с камментами мало что понятно.


Однако разработать с нуля намного дороже, чем понять, если тыренный код качественный.
Профит у воров в таком случае есть, а значит и потенциальный убыток у разработчика от потери своего конкурентного превосходства в очень узкоспециализированных областях.
14 апр 19, 21:33    [21861745]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Наверно, со временем по мере уменьшения габаритов компьютеров,
в токен смогут запихать даже виртуальную машину DotNet Core.
А что тут архи сложного? DotNet Core есть на линупсах,
линупсы запускаются на миниатюрных одноплатниках.

Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.
14 апр 19, 21:41    [21861749]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
stenford
Member

Откуда: урал
Сообщений: 2759
Eolt
Те протекторы которых нет в de4dot, легко снимаются руками. Никакой гонки вооружений нет.

это очень оптимистичное заявление, каким образом это "легко" снимается? Это надо сидеть и разбираться каким образом это можно снять "руками", либо платить тому, кто знает, все это поднимает планку. Так-же можно сказать и про защиту сайтов уж если на то пошло, есть автоматические ломалки, а то, что не ломается автоматом можно сломать "руками". Это не отменяет необходимость в их защитe
15 апр 19, 03:23    [21861853]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 740
Eolt
Bimon Subio

Согласен, что взлом чего либо - это вопрос цены - доступ к квалифицированным взломщикам, их ресурсы, время, порядочность =)) , но в случае с Guardant эта цена скорее всего будет достаточно высокой по сравнению с протекторами конкурентов, потому что та же компания Актив производит аппаратные токены, сертифицированные ФСБ, для случаев, когда необходим самый высокий уровень защиты информации (например, когда идет речь о защите многих миллионов рублей от тыринга в онлайн банках), но еще не содержащих гос. тайну. Возможно, при наличии аппаратного токена с валидным ключом и можно сдампить программу, но для этого нужен как минимум закрытый ключ в виде аппаратного токена или эмулятора, а где взять ключ, кроме как попросить его у разработчика? Токены можно перепрограммировать и менять в них закрытые ключи, причем, насколько я понял, это можно делать даже удаленно, процедура похожа на запрос подписания сертификата в удостоверяющем центре и ответ с готовым сертификатом.


Работал с токенами Guardant еще в нулевые, уже тогда все ключи прекрасно эмулировались, за исключением Guardant Code (в силу специфики его работы). На руборде в варезнике есть большая тема по-эмуляции этих токенов. Ключи никто не дампит, снифают трафик между ключом и программой, а потом делуют эмуль. Расценки на написание эмулятора вроде с 50$ начинаются.

Современные аппаратные гвардант - ключи совсем другие, в них заложена защита от эмуляции (трафик гарантированно не повторяется). Кроме того, изменены алгоритмы шифрования, добавлены алгоритмы на основе ECC, информации о создании эмуляторов таких ключей больше нет, как минимум лет 10. Заказы на изготовление эмуляторов не берут.
Конечно, тупые способы защиты ломаются с любыми ключами, но ведь существуют методы непростых способов, верно? Например, распространение блока данных в зашифрованном виде, расшифровать которые можно лишь алгоритмом, прошитым в ключе.
Или, например, периодически общаться с сервером авторизации, по запросу которого формировать подпись предоставленного блока данных. Ключ для формирования эп хранится в аппаратном ключе, неизвлекаемый, подменить нельзя, перехватить также никакого смысла - блок данных всякий раз иной. Естественно, результатом акта авторизации должна быть не просто директива "можно/нельзя", а, например, загруженный блок инструкций, подходящий для данной конкретной ситуации.
Или, при формировании решения "варез/неварез", реагировать с задержкой
(случайной)воо времени, дабы злоумышленник не сразу въехал, что защита сработала, или чтобы защита срабатывала на основе статистики(например, выполняется проверка подписи случайного блока данных, с вероятностью 0.1 перед проверкой подпись портится, следовательно, проверка с той же вероятностью должна "не проходить" - через, скажем, 1е6 проверок проверяем статистику - оп-па, да меня взломали!); качестве реакции на взлом выпонять нелогичные, но не запрещенные действия...
А если к реализации защиты привлечь спецов
15 апр 19, 05:17    [21861870]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
ёёёёё
Member

Откуда:
Сообщений: 740
ёёёёё,
... привлечь спецов по системам защиты и компьютерной безопасности - все будет в 10е10 раз недежнее.
15 апр 19, 05:18    [21861871]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
ёёёёё
ёёёёё,
... привлечь спецов по системам защиты и компьютерной безопасности - все будет в 10е10 раз недежнее.


А где их взять?
Можно конкретные примеры и расценки? Где такие волшебные специалисты, которые консультируют лучше, чем на форумах протекторов и на варезных форумах хакеров? Дешевле $100/h, наверно, связываться с коммерческим консультантом не стоит?
А по такой цене, наверно, стоит узнавать только ключевую инфу типа общей концепции, рекомендуемые модели протекторов и способы их навеса и т.п. И потом цена не гарантия качества, а лишь индикатор, что если дешевле, то качества скорее всего нету.
15 апр 19, 06:21    [21861879]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Bimon Subio
Наверно, со временем по мере уменьшения габаритов компьютеров,
в токен смогут запихать даже виртуальную машину DotNet Core.
А что тут архи сложного? DotNet Core есть на линупсах,
линупсы запускаются на миниатюрных одноплатниках.

Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.



Как мне кажется повысить надежность решения может такой конфиг:

1) Сервер защиты расположенный на охраняемой территории разработчика, в него воткнут Guardant TIME+CODE+NET

2) Сервер защиты и микросервер приложений, расположенный на территории клиента, в него тоже воткнут Guardant TIME+CODE+NET и еще Rutoken ECP2 для аутентификации организации-пользователя, возможно через USB кабели. Сервер выполнен на одноплатнике. Guarduant и Rutoken вынуты из своих пластиковых корпусов, расположены перед заливкой в компаунд так, что вероятность их поломки при раскурочивании блока очень велика. Сервер пользователя общается с сервером разработчика по протоколу Guardant, защищающим софт на сервере пользователя, кроме того может еще по своему протоколу типа SSH. Часть софта защищена Babelfor, часть Eazfuscator, часть Guardant, различные хитрые тайм бомбы после незаметного обнаружения взлома. Микросервер приложений требует обращения (интернет связь) к серверу разработчика хотя бы раз в месяц или может быть даже один раз.

3) Клиентские машины и сервер приложений содержат вызовы к микросерверу приложений, сами защищены обфускатором типа Babel. Часть модулей сервера приложений защищены Guardant, воткнутого в микросервер приложений. Ну конечно кругом заминированно неожиданными глюками и "багами" :). Каждая машина требует для аутентификации свой Rutoken ECP2 с неизвлекаемым ключом разработчика, разным для каждого пользователя.
15 апр 19, 06:39    [21861884]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Bimon Subio
И потом цена не гарантия качества, а лишь индикатор, что если дешевле, то качества скорее всего нету.


Речь об уникальной услуге, а не о массовом продукте с конвеера, это совсем другая арифметика.
15 апр 19, 06:53    [21861888]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
Bimon Subio

Речь наверно о старых токенах, в которых не было на борту криптопроцессора и неизвлекаемых ключей.


Нет о тех же самых ключах. Платформа у них осталась та же. Сами криптоалгоритмы никто не ломает. Ломают точку ввода/ввывода в ключ в самом софте

автор
По словам Guardant их уже давно не ломают так массово как старые версии,


Обычное вранье производителя. Их донглы не отличаются ничем от всех остальных. Эмули делаются все также.
15 апр 19, 15:44    [21862681]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
Bimon Subio
Внутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.


Нафига донгл втыкать в комп разработчика? Он втыкается в комп клиента. Играет роль защищенной платформы, на которой исполняется код. Если у софта есть доступ в интернет, то логичнее вынести защищаемый кусок на сервер разработчика. А саму прогу сделать клиент-серверной.
15 апр 19, 15:48    [21862690]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
Bimon Subio
Наверно, в особо важных случаях уже сегодня можно оптравлять вместо диска с программой
блок OrangePI, залитый в компаунд, который будет использоваться мене защищенными
GUIями, например, через Ethernet по RPC.


Что помешает вскрыть этот блок, слить прошивку и декомпилировать ее?
15 апр 19, 15:54    [21862696]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Eolt
Member

Откуда:
Сообщений: 1480
[quot ёёёёё]
Eolt
Современные аппаратные гвардант - ключи совсем другие, в них заложена защита от эмуляции (трафик гарантированно не повторяется). Кроме того, изменены алгоритмы шифрования, добавлены алгоритмы на основе ECC, информации о создании эмуляторов таких ключей больше нет, как минимум лет 10. Заказы на изготовление эмуляторов не берут.


Посмотрел описание ключей на их сайте. Платформа осталась той же. SDK только новый появился.
Алгоритмы шифрования никто ломать не собирается, как я уже писал ломается код в точке обмена данных с ключом.
Гардантовские протекторы и обфускаторы снимаются стандартными путями, в общем не слышал на exelab чтобы с ними были какие-то особые проблемы. Никаких преимуществ перед HASP или СенсеЛок у гарданта нету. Особняком стоит CODE по-понятным причинам.
На нем можно реализовать действительно неломаемую защиту в некоторых случаях. Например программа для раскодировки автомагнитол, алгоритм удалось полностью поместить в ключ, оставив снаружи только дельфовый гуй. Программу так и не сломали, хотя очень хотели) В общем CODE норм, остальное все в мусорку. Но с CODE проблема, только 4 кбайта памяти и низкая производительность микропроцессора ключа, там ARM Cortex, ресурсоемкие алгоритмы в него не запихнуть. Придется сильно много думать.
15 апр 19, 16:06    [21862711]     Ответить | Цитировать Сообщить модератору
 Re: Можно ли каким то образом задействовать Native UWP в Dekstop приложении?  [new]
Bimon Subio
Member

Откуда:
Сообщений: 142
Eolt
Bimon Subio
Внутри такого токена, воткнутого в домашний сервер разработчика (который под охраной), можно разместить CODE на C и раздать его по NET (напримет VPN через интернет) и еще в токене таймер точного времени на всякей случай, если надумаете отправить такой токен клиенту.


Нафига донгл втыкать в комп разработчика?


Целее будет.

Eolt
Он втыкается в комп клиента. Играет роль защищенной платформы, на которой исполняется код.


У них есть редакция NET. В результате фрагменты клиентского приложения, обфусцированные с помощью Guardant будут расшифровываться внутри токена в компе разработчика. Не уверен только это относится только к строкам или и фрагменты кода тоже можно шифровать для дальнейшей рантайм дешифрации в токене? Я так понял зашифрованные фрагменты расшифровываются только по мере необходимости, а не все сразу. Таким образом добавляя случайность к выбору вызываемых защищенных фрагментов наверно можно сильно затруднить изготовление эмуля? потому что никто не знает когда выстрелит фрагмент, к которому еще никогда не обращались для дешифрации в настоящем токене.
Eolt

Если у софта есть доступ в интернет, то логичнее вынести защищаемый кусок на сервер разработчика. А саму прогу сделать клиент-серверной.

И это тоже конечно, но хранение сишечного CODE в NET токене на сервере разработчика оно и есть, ключи для дешифрования внутри токена с функцией NET обфусцированной проги тоже частично оно.
15 апр 19, 16:27    [21862760]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
Все форумы / WinForms, .Net Framework Ответить