Защита от взлома, Есть ли она? Опции

[Славик]

Всем привет. И спасибо за быстрые отклики в предыдущих темах.

Я искал на вашем форуме, но не нашел... по поводу вопроса:

Можно ли взломать ".exe" файл созданный на Турбо паскале 7 ? (чтобы был виден алгоритм)
Как это можно сделать?

Можно ли защитить файл от взлома, и как?
Или хотябы, при взломе, "не дать" прочитать часть или весь алгоритм.

Просьба обьяснить это попонятней, поскльку я новичок в программировании.

[Romtek]

Вот ещё исходник на FPC (Free Pascal), который легко переделать для любого другого компилятора.
Функция замера текущего тика процессора (времени) GetClock реализуется с помощью функции GetTickCount из модуля Windows. Модуль Windows подключается именно по этой причине. Для портирования в ТП7 нужно заменить реализацию замера тика (времени) в функции GetClock на свою (можно через GetTime).
Модуль MD5 можно взять отсюда: http://wikisource.org/wiki/MD5_Hash

Идея такова: вы вводите пароль в виде строки, специальная функция проверки сверяет пароль и потом выдаёт ответ в boolean о корректности.
Сверка паролей делается при помощи известного алгоритма MD5, который выполняет односторонние преобразования и выдаёт хеш (hash).
Кроме проверки хешей вводимых строк проверяется ещё и наличие отладочных инструментов (debugger). Если между точкой ввода и проверкой хешей замечена разница во времени, большая 10 тиков (на самом деле, без отладки она вообще = 0), то меняется адрес точки входа в функцию проверки хешей. Тогда программа "вылетит" с ошибкой.
Пароль: "test"

{$IFDEF FPC}
{$Mode Delphi}
{$ENDIF FPC}

uses md5, Windows;

Type
  BoolProc = function (s: string): boolean;
  PBoolProc = ^BoolProc;

Const
   Hash: TMD5Digest = (
   9, 143, 107, 205, 70, 33, 211,  115, 
   202, 222, 78, 131, 38, 39, 180, 246
   ); // хеш пароля "test"

var
  str: string;

function GetClock () : DWord;
begin
     Result := GetTickCount
end;

function Passed (ss: string): boolean;
begin
     Result := MD5Match (MD5String (ss), Hash);
end;

procedure TestPsw ();
var
  b: boolean;
  f: boolproc;
  pp: pointer;
  ds,de: DWord;
  dr: word;
begin
     PP := @Passed;
     {...some operations...}
     ds := GetClock ();
     dr := 137 + random (1299); // просто цифры
     inc (PP, dr); // меняем точку входа в функцию проверки
     de := GetClock ();
     if (de - ds < 10) then // если разность больше 10 тиков, то прогу взламывают (дебагер)...
          dec (PP, dr); // возвращаем, если всё нормально
     ds := GetClock ();  // просто так, для отвлечения внимания
     {.../some operations...}
     @f := PP;
     b := f (str);
     writeln ( 'Test passed: ', b );
end;

var
     sum :TMD5Digest;
     i: integer;

begin
     Randomize;
     write ('Enter password: ');  readln (str);
     TestPsw ();
     readln;
end.

Этот код не претендует на реальную защиту программ и выполняет функцию пособия для разработки более серьёзной защиты.

Сообщение отредактировано: Romtek - 21.07.2005 23:15