5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

シェアウェア がちんごちんのコード認証

1 :デフォルトの名無しさん:02/12/10 18:52
シェアウェアを作りたいと思います。
がちんごちんにコード認証を書ける方法を話し合いましょう。

2 :デフォルトの名無しさん:02/12/10 18:53

ヽ( ゚∀゚)ノ ガチンゴチン♪
ヽ(゚∀゚ )ノ ガチンゴチン♪

3 :デフォルトの名無しさん:02/12/10 18:53
僕が考えてるのは、ネット接続前提です。
起動時か一定時間毎にサーバに認証をかけます。

パッチには無力ですが。

以後、その方法を書いていきます。

4 :デフォルトの名無しさん:02/12/10 18:55
モデムを外したら動かないシェアウェア作るのか?
俺はそんな糞ソフト買わないぞ。

5 :デフォルトの名無しさん:02/12/10 18:55
1.うんこする前に手を洗う。
2.うんこ開始。
3.うんこ終了。
4.手を洗わずに顔を洗う。
5.以上。

6 :1:02/12/10 18:58
>>4 ネット前提のソフトなのでいいのです。ブラウザとかね。

7 :デフォルトの名無しさん:02/12/10 19:00
ブラウザはネット前提ではない。

8 :1:02/12/10 19:05
>>7 つまらないつっこみはやめなしゃれ。

1. ユーザの個人特定情報を提出させる
2. その情報をコード化(しなくてもいいけど)。これをAとする。
3. Aを利用者にわたす。利用者はクライアントにAを設定。
4. そのコードAと秘密コード(製作者しか知らないコード。Bとする)と
時間コード(C)を合わせ、落とし穴的コード化(D)。Dをサーバにて保存。
6. 定期的にクライアントはサーバにAを提出し、認証。

Aが流出する可能性があるが、個人特定情報を含むため、追跡可能。

どうでしょうか。

9 :デフォルトの名無しさん:02/12/10 19:08
   おっ、なんか来た。
   ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ,/ヽ
                ,/   ヽ
       ∧_∧  ,/      ヽ
      ( ´∀`),/          ヽ
      (  つつ@            ヽ
  __  | | |                ヽ
 |――| (__)_)                ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~
⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
                           |
                           |

10 :デフォルトの名無しさん:02/12/10 19:09
>5
顔を洗えば手も綺麗になる。緻密な計算!

11 :デフォルトの名無しさん:02/12/10 19:11
すいません。
xpのクラックパッチをDLできるサイトご存知ないでしょうか?



12 :デフォルトの名無しさん:02/12/10 19:14
NISが勝手にネットにアクセスするソフトを検出して警告を発するので、俺は警告
が出たソフトはスパイウェアと見なして使わないよ。

13 :デフォルトの名無しさん:02/12/10 19:15
>>12
うん。使わないでいいよ。

14 :デフォルトの名無しさん:02/12/10 19:17
1. 定期的にクライアントがダウン。
2. 1がユーザの所に行って、1しか知らない秘密の方法でクライアントを復活させる。

15 :デフォルトの名無しさん:02/12/10 19:18
コード認証なんてカス

16 :デフォルトの名無しさん:02/12/10 19:18
>>13
もちろん金も払わないし、友人に「このソフトやばいよ」と言って回ってあげる。

17 :デフォルトの名無しさん:02/12/10 19:19
>>13
それより何より、「○○ソフトは糞シェアウェア」という単発スレ立ててあげるよ。

18 :デフォルトの名無しさん:02/12/10 19:21
>>17
立てれば。反対に糞スレたてんなって荒らされるのが関の山だろうけどね(w

19 :デフォルトの名無しさん:02/12/10 19:22
>>16
どうぞどうぞ。お友達に言っちゃってください。3人ぐらい?(w

20 :デフォルトの名無しさん:02/12/10 19:23
1.ユーザーの個人情報を平文でIDにする。これをAとする。
Aが流出することもあるが、それば恥ずかしいので大丈夫。

21 :デフォルトの名無しさん:02/12/10 19:24
>>16
こういう奴がデマを広めるんだろうなぁ。
「なんか知らんけど通信してるからきっと個人情報を送ってるんだよ。」って。

22 :デフォルトの名無しさん:02/12/10 19:24
>>19
それと
http://pc3.2ch.net/test/read.cgi/software/991761449/
にももちろん書くからな。ふふふ

23 :デフォルトの名無しさん:02/12/10 19:25
何と言い訳しようが糞ソフトは糞ソフト。

24 :デフォルトの名無しさん:02/12/10 19:25
>>20
なるほど、自分の個人情報を自分で流出しないだろうという所を利用しているんですね。
IDを直接作者が管理するのはまずいからハッシュにでもすればいいね。

25 :デフォルトの名無しさん:02/12/10 19:25
>>21
デマじゃなくて、通信内容をロギングして確たる証拠をつかんでから
噂を広げるから心配すんな。

26 :デフォルトの名無しさん:02/12/10 19:26
つーかさー、正式版と評価版は別にして、登録ユーザーには
シリアル組み込んだ正式版を郵送でいいじゃん。

27 :1:02/12/10 19:26
ちょっと待ってろ、いま概念書いてるから。

# それにしてもここは本当にム板なのかよ。

28 :デフォルトの名無しさん:02/12/10 19:27
>>22
だから書けばいいじゃん。脅しだけは立派だな。

29 :デフォルトの名無しさん:02/12/10 19:27
># それにしてもここは本当にム板なのかよ。

ここは引き篭もりがたくさんいます。マジ

30 :デフォルトの名無しさん:02/12/10 19:27
>>26
それが一番いいね。

31 :デフォルトの名無しさん:02/12/10 19:28
>>25
うん。頑張って。そういう情報は流さないから証拠も掴めないけどどうすんだろうね。

32 :デフォルトの名無しさん:02/12/10 19:28
>>1 = >>13 = >>18-19 = >>21

33 :デフォルトの名無しさん:02/12/10 19:29
>>32
残念ながら間違いです。泣きたいのは分かるけど諦めなさい。

34 :1:02/12/10 19:31
>>33
はい。ごめんなさい。

35 :デフォルトの名無しさん:02/12/10 19:31
>>13 = >>18-19 = >>21 != >>1
だろ。こっちの方がもっと悲惨だけどな。

36 :デフォルトの名無しさん:02/12/10 19:32
>>31
あれぇ?サーバーに認証掛けるんじゃなかったの?さっきと言ってる事違うなぁ(プ

37 :デフォルトの名無しさん:02/12/10 19:32
>>35
えぇそのとおりです。でも何で悲惨なんですか?

38 :デフォルトの名無しさん:02/12/10 19:33
>>36
馬鹿ですか。認証ってどういものか知っていますか?

39 :1:02/12/10 19:33
>>26 たしかにそれはいい案だ。漏れの悩みも半分解決した。

# ので sage

40 :デフォルトの名無しさん:02/12/10 19:34
>>34>>1じゃないのバレバレ(w

41 :デフォルトの名無しさん:02/12/10 19:35
>>38
通信しないと認証できないんだから、ログを見ればわかるじゃん。
あんたこそバカ(w

42 :デフォルトの名無しさん:02/12/10 19:35
>>3
DDOSと思われてタイーホされるぞ

43 :デフォルトの名無しさん:02/12/10 19:36
逆アセンブルかけて、チェックルーチンをNOPで埋めればいいじゃん。

44 :デフォルトの名無しさん:02/12/10 19:37
>>39
騙されるな!
正規版がMXで流されるぞ

45 :デフォルトの名無しさん:02/12/10 19:37
>>42
お前DDOSが何かしらんだろ。

46 :デフォルトの名無しさん:02/12/10 19:37
>>40
それはあなたが1だからです。

47 :デフォルトの名無しさん:02/12/10 19:37
>>41
通信して認証するのに何の問題が?

48 :デフォルトの名無しさん:02/12/10 19:38
ネット上で動的にリンクするアプリなら不正利用無理ぽだろ

49 :デフォルトの名無しさん:02/12/10 19:38
>>46
つまりあなたも>>34>>1じゃないのを認めたわけですね。

50 :デフォルトの名無しさん:02/12/10 19:38
>>47
そして話は>>12に戻る。裏で変な通信してるソフトは糞。

51 :デフォルトの名無しさん:02/12/10 19:38
Ruby!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

52 :デフォルトの名無しさん:02/12/10 19:39
動的リンクか何だか知らないが、通信帯域を勝手に圧迫する事実には変わりはない。

53 :デフォルトの名無しさん:02/12/10 19:40
>>50
ちゃんと認証してますって書いてあれば問題ないでしょ。
プロバイダへのログインも裏で変な通信しているとでも言うのか?

54 :デフォルトの名無しさん:02/12/10 19:40
まぁそんなソフト作ったところで、フリーでいくらでもいいソフトは手に入るわけですが。

55 :デフォルトの名無しさん:02/12/10 19:41
>>52
なんだ言い返せなくなったから通信帯域なんて今までの話にないのを
さもあったような言い方でいきなり出したのか?

56 :デフォルトの名無しさん:02/12/10 19:42
俺の経験から言えば、やけにプロテクトが強いシェアウェアにはろくなソフトが
あった試しは無い。多分プロテクトに力を入れすぎて、肝心の中身がおろそか
になってしまってるのだろう。

57 :デフォルトの名無しさん:02/12/10 19:43
>>54
うん。フリーでいくらでもいいソフトが手に入れられるならそっち使っていいよ。
無理やり使えって言うつもりなんからないから。

58 :1:02/12/10 19:44
>>48 動的リンクできるってことは、そのシェアドライブラリはDLできることと同じで、
DLされたらおしまいなので無理ぽ。

59 :デフォルトの名無しさん:02/12/10 19:44
>>52
起動時に数秒ほど通信するだけだよ
JAVAとか普通にやってることじゃん

60 :デフォルトの名無しさん:02/12/10 19:44
>>56
やけにプロテクトが強いシェアウェアってなに?
ろくなソフトがないってことは知ってるんだよね。
いや、参考のために聞きたいだけだよ。

61 :デフォルトの名無しさん:02/12/10 19:44
>>55
(゚Д゚)ハァ??本当の馬鹿ですか?
どんな形にしろ、リソースを無駄遣いするソフトはすべて糞。

62 :デフォルトの名無しさん:02/12/10 19:45
>>60
例えばDriveDietとかな。クラックしたけどな(w

63 :デフォルトの名無しさん:02/12/10 19:46
ワレザ v.s. 企業プログラマ

[壁]_・) ファイト

64 :デフォルトの名無しさん:02/12/10 19:46
>>59
>>8で、「定期的に認証を掛ける」と書いてあるので気になった。

65 :デフォルトの名無しさん:02/12/10 19:47
>>61
> どんな形にしろ、リソースを無駄遣いするソフトはすべて糞。
ソフトの機能とかではなくそんな所で糞と判断するのか。珍しいな。
残念だがそういう所で糞だと判断するならしかたない。
別に無理やり使えといっているわけじゃないから使わなくて結構。


66 :デフォルトの名無しさん:02/12/10 19:48
バイナリいじれば何でも有り
〜終了〜

67 :デフォルトの名無しさん:02/12/10 19:49
>>62
なんでクラックするの? 似たようなのフリーで手に入れて使わなきゃいいじゃん。
クラックしてまで使いたいなんてそんなにいいソフトだったのか?

68 :デフォルトの名無しさん:02/12/10 19:49
>>65
うん。何か、ユーザーに不信感を与えているのが見え見えなので、
そういうソフトは使っていて気持ちよくない。フリーソフトを使う事にするよ。

69 :デフォルトの名無しさん:02/12/10 19:50
>>67
俺は割れ厨だからさ。

70 :デフォルトの名無しさん:02/12/10 19:50
何かプロテクト掛けてあると、それを破るのが俺の楽しみ。

71 :デフォルトの名無しさん:02/12/10 19:50
>>68
だから不信感をなくすために説明すればいいじゃん。
もっともいかなる説明でも聞く耳もたんという頑固者はいるだろうな。
うん。フリーソフトを使っててくれ。

72 :デフォルトの名無しさん:02/12/10 19:52
>>71
その通り。そこにプロテクトがあれば、俺はそれを破るだけ。

73 :デフォルトの名無しさん:02/12/10 19:53
>>70 >>72
でソフトは使ったの? 使ってないの?

74 :デフォルトの名無しさん:02/12/10 19:54
>>73
いい事聞いてくれた。もちろん使ってないよ(プ

75 :デフォルトの名無しさん:02/12/10 19:55
使ってないのに何で糞ソフトとわかるのか。ヤレヤレ。

76 :デフォルトの名無しさん:02/12/10 19:56
>>75
そう来ると思った(w。俺は糞ソフトとは一言も言ってない。プロテクトキラー専門です。

77 :デフォルトの名無しさん:02/12/10 19:58
|  |
| ‖ >>69     ノノノノ -__ 
| ‖         (゚∈゚* )  ─_____ ___
|∧ 从ノ    (ミ_(⌒\ ヽ _ ___
( (≡ ̄ ̄ ̄ ̄三\ ⌒ノ ノ)
|(つWつ  ̄ ̄\  ⌒彡)   ノ =_
| \つ-つ    \,__,ノ ノ
|  | )      / / ≡=
|  |       / ノ      ____
|  |       /ノ _─ (´⌒(´
|  |      ミ/= (´⌒(´⌒;;
| ''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"''"''"'''"'''''''"""''"''"''"'''"''"()
|  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|  |

78 :デフォルトの名無しさん:02/12/10 19:59
>>76
つーことはお前は>>56じゃないんだな。
結局>>56はなにも知らないくせに「強いシェアウェアにはろくなソフトが
あった試しは無い」なんて言っていたのか。そういう奴よくいるよな。

79 :デフォルトの名無しさん:02/12/10 20:01
まあせいぜい至上の絶対に破れなさそうなプロテクトをガチガチにかけまくって
く れ た ま へ。 

80 :デフォルトの名無しさん:02/12/10 20:01
ファイルの保存をネット上にしかできないように作れば
大丈夫じゃないか?

81 :デフォルトの名無しさん:02/12/10 20:01
>>80
ネットゲームみたいに?

82 :78:02/12/10 20:01
あれ? 引用文が切れているな。正確には↓
「やけにプロテクトが強いシェアウェアにはろくなソフトがあった試しは無い。」

83 :デフォルトの名無しさん:02/12/10 20:03
でもさ、DriveDietはいいソフトだと思うよ。あれはプロテクト外した甲斐があった。

84 :デフォルトの名無しさん:02/12/10 20:04
>>79
うん、どうやらお墨付きもでたからそうする。
まあ絶対に破れないのはないから、出来るだけ破りにくいにするのが限界だけど。


85 :デフォルトの名無しさん:02/12/10 20:05
ロジックボムは内蔵させないの?一見プロテクトが外れたようにみせかけといて、
いきなりHDDをフォーマットするとか。

86 :デフォルトの名無しさん:02/12/10 20:05
>>83
プロテクトをはずすのはいいから、はずしたあとででも、いいと思ったのなら
送金しろ。送金したのならいいけど。

87 :デフォルトの名無しさん:02/12/10 20:07
>>85
一部のキチガイ(俺の知る限り一人だが)がそんなことをしたらしいけど、
俺はしません。そんなことをしたら損害賠償問題に発展する可能性があるからね。
一見プロテクトが外れたと見せかけてやっぱり外れてないとかするか。

88 :デフォルトの名無しさん:02/12/10 20:10
>>87
WinGroove?


89 :デフォルトの名無しさん:02/12/10 20:11
>>86
やっぱり送金しないと犯罪ですか?(w
あれなら送金してもいい。

>>87
いいですねえ。そういうの好きです。何重にもプロテクトかかってて、最初の
段階は簡単に外れて、それで外れた気になってたらやっぱり動かないって
いう奴。外しがいがあります(w

90 :デフォルトの名無しさん:02/12/10 20:11
>>83
使ったのか? 使ったのならプロテクトをはずしたいだけとか奇麗事はいえないぞ。
プロテクトをはずしたいだけというならハッカーという感じもしなくはないが
送金せずに使ってしまったらそれはクラッカーや割れ厨というレベルに落ちてしまうことになる。

91 :デフォルトの名無しさん:02/12/10 20:15
でさ、外してる俺が言うのもなんだけどさ、DOS時代は本当にプロテクトが
外しにくかった。走ってるうちに自分自身を書き換えて動作をどんどん変えて
いくタイプのプロテクトとか。

タイマーがセットされてて、ある一定の時間が経つと強制的にあるルーチンに
飛ぶとか。本当に強力だった。

Windowsになってから、強力なプロテクトはとてもかけにくくなったように思う。
DLLにしておいて、そこにアセンブラで書いたハードウェアキーチェックルーチン
を入れるとかがせいぜい出来ることだと思う。俺はもちろんそういうのもたくさん
外してきたけど。

AutoCADは、外部で別のタスクを走らせて置き、本体の改変を常に見張っている
なかなか興味深いプロテクトになっている。

92 :デフォルトの名無しさん:02/12/10 20:15
プロテクトはずしてもハッカーじゃないだろ

93 :デフォルトの名無しさん:02/12/10 20:17
>>91
走っているうちに自分自身を書き換えるタイプってどうやってはずした?

94 :デフォルトの名無しさん:02/12/10 20:17
>>90
わかったわかった。送金します(w

95 :デフォルトの名無しさん:02/12/10 20:19
>>93
それは地道に外すしかないです。書き換えルーチンを逆アセンブルして、
根気よく追って行きました。暗号化されてたりして、マシン語でないような
ものを書き込んでいるように見せかけてあったり、もう芸術作品のような
プロテクトでした。

96 :デフォルトの名無しさん:02/12/10 20:20
>アセンブラで書いた
アセンブラであることに何か意味あるの?

97 :デフォルトの名無しさん:02/12/10 20:22
>>96
大アリ。Cでコンパイルすると、何と言えばいいのかな、罠を見抜きやすい
コードになるんです。アセンブラで書くと、一見して何をやっているのかわか
らない謎めいたルーチンを記述できる。

98 :デフォルトの名無しさん:02/12/10 20:23
カーネルモードでチェックするようにしたら八苦も難しかろう。
…てか、いい加減 OS にプロテクト機能くらい搭載されても良さそうなものだが。
需要が無いんだろうなぁ。

99 :デフォルトの名無しさん:02/12/10 20:25
>>95
ほう。そうやるのが一般的なのかな?
俺はチャック部分が何重にも暗号化されていたときに、ターゲットの部分を
直接変更することが出来ないから、自分自身のプロテクトをはずすコードを
割り込ませて、自分自身を書き換えながらプロテクトをはずさせながら
実行するプログラムに修正したことがある。暗号解くのめんどくさかったからね。

100 :デフォルトの名無しさん:02/12/10 20:26
外す側からプロテクトの提案。こういうのはとても外しにくい、あるいは外せても
とても面倒だというタイプのもの。

独自にJavaのような言語を自分で作り、中間コードを解釈しながら、プロテクト
チェックをするようにする。プロテクトチェックルーチンを独自の言語で行うのだ。

そうすると、外す側は、そのインタープリタ(?)全体を把握しなければ、プロテクト
が外せなくなり、なかなか手強いタイプのプロテクトになる。

時間があったらこういうのをかけてみると良い。

101 :デフォルトの名無しさん:02/12/10 20:27
>>98
MSのやろうとしているセキュリティ強化機能(?)であるマシンのデータを他の
マシンに持っていっても見えないようにハードウェア的に細工をするやつが
そのままプロテクトに使えると思う。
どっかにそのセキュリティの記事があったんだけど誰か知らない?

102 :デフォルトの名無しさん:02/12/10 20:29
>>100
VB(ネイティブコンパイルじゃない方)で作ったプロテクトははずしにくいのかもしれない。

103 :デフォルトの名無しさん:02/12/10 20:31
>>98
WindowsというOSはセキュリティに関しては割とスルーというか、手甘な状態ですね。
例えカーネルモードで動くプロテクトチェックルーチンだとしても、そのDLL自体は
ユーザー側から自由に逆アセンブルでき、結局解かれてしまう。

>>99
そういうのもやった事があります。プログラムに自分で暗号を解かせて、適当なタイ
ミングで割り込みをかけて、スクリーンショットを撮ったり。暗号を解くプログラムは、
暗号を解き終わると自己消去するように作ってあり、まるで初めからプロテクトなど
なかったかのように動き続けるのです。

104 :デフォルトの名無しさん:02/12/10 20:32
>>102
それがそうでもない。VBの逆コンパイラが存在する。

105 :名無し@沢村:02/12/10 20:36
ときにおまいら画面に「Hello world!!」と表示するソフトを1億円で買いませんか?

106 :デフォルトの名無しさん:02/12/10 20:36
>>101
OS自体でかけるプロテクトなら強力でしょう。特定のファイルが覗けなく
なってるとか。

DOS時代のLotus1-2-3も面白いプロテクトでしたね。HDDの特定のセクタ
にデータを置き、それをチェックしていた。

107 :デフォルトの名無しさん:02/12/10 20:37
>>103
WindowsというOSってこの点で他にマシなOSあるのか?

108 :デフォルトの名無しさん:02/12/10 20:37
>>105 あちこちにコピペすんな

109 :デフォルトの名無しさん:02/12/10 20:38
こんなくそすれ立てるやつがまともなアプリ作れる訳ねーだろ?
プロテクト破りのノウハウを手に入れたい厨房なんだよ。>>1は

金払ってまで使いたいと思わせる完成度にまでできると信じてるんだろうな

110 :デフォルトの名無しさん:02/12/10 20:39
>>109
遅い。もうその話は終わった。

111 :デフォルトの名無しさん:02/12/10 20:42
>>107
DOS時代は、自由度が大きく、複雑なプロテクトがかけやすかった。
Windows時代になると、自己改変コードは御法度になり、他の方法で
プロテクトを掛けなければならなくなった。

でも、Windowsでも自己改変が全くだめかと言うとそうでもなく、PKLITE
for Windowsのように、実行ファイルを解凍しながら走るソフトもあることは
ある。これを応用して、暗号化されたファイルを実行時に解きながら走る
ソフトを作れば面白いかも。

112 :デフォルトの名無しさん:02/12/10 20:47
しかし、俺は未だにわからないのだが、PKLITE for Windowsのようなプログラム
って、Windowsのどのファンクションを使ったら実現できるんだろう?

誰か知ってる人います?

113 :デフォルトの名無しさん:02/12/10 20:49
> Windows時代になると、自己改変コードは御法度になり、
俺もそう聞いたことあるんだけど、本当に書き換えられないのか?

114 :デフォルトの名無しさん:02/12/10 20:50
普通にVirtualAllocとかVirtualProtectなんじゃないの?

115 :1:02/12/10 20:52
>>109 悪かったな厨房で。

ところで世の中「技術的プロテクト」の時代ではなく「算術的プロテクト」の
時代だと思うけどどうか?

116 :デフォルトの名無しさん:02/12/10 20:54
>>115
意味わかりません。算術的プロテクトってなんですか?

117 :デフォルトの名無しさん:02/12/10 20:55
>>114
という事は、VirtualAllocを使って解凍後のコードをストアし、その場所をCALLすれ
ばよいのか・・・おい!これってプロテクトに使えないか?

118 :デフォルトの名無しさん:02/12/10 20:57
>>117
いや。普通に使えると思うが。

119 :デフォルトの名無しさん:02/12/10 20:57
>117
パス付の圧縮みたいな感じ?パス漏れたらおしまいだけど、解析だけなら防げるね。

120 :デフォルトの名無しさん:02/12/10 20:59
>>117
ストアするコードは画像ファイルにでも入れとくか?

121 :デフォルトの名無しさん:02/12/10 21:05
>>118
いやー私はプロテクト掛ける側に回ったことはないので気が付きませんでした。
なぜそういうプロテクトに出会わないのかな?一回解いてみたいです。

>>119>>120
偽装ファイルですか(w。いや冗談抜きで、こういうプロテクトは実用性アリのよう
に思う。DOS時代の再来か!?

122 :1:02/12/10 21:05
#Perlっぽく書いた概念

# 前提

$user_code = '090-1234-5678';
$secret_code = 'Open The Sesame';

$license_code = md5( $user_code . $secret_code );


#サーバ側

( $sec, $min, $hour, $mday, $month, $year, $day ) = localtime( time );

$server_check_code = md5( $license_code . $year . $month . $year . $day );


# クライアント側

$client_check_code = md5( $license_code . $year . $month . $year . $day );

$server_check_code = get_check_code_from_server( $server_name );

if ( $client_check_code eq $server_check_code ) {
起動;
} else {
起動しない;
}



123 :1:02/12/10 21:07
でどうよ。もちろん認証回避のパッチ当てられたらいやーんだけど、
それは次の話だ。

>>116 プロテクトの仕組みがプロテクトになってる、のではなく、
仕組みは公開されてるけど計算が膨大なの事実上はずせない、とゆう意味だ。

124 :デフォルトの名無しさん:02/12/10 21:09
ランダムでプロテクトのコード(ストアする奴)を使い分けたら解きにくいかな?

125 :デフォルトの名無しさん:02/12/10 21:09
>>122
何かネットゲームの認証のように見えます(w。いいんではないですか。
ただ、認証用のサーバを24時間起動しておかなければならず、開発側にも
それ相応の負担がかかってくるように思えますが・・・・・

ソフトが廃れた頃にサーバを落とせばいいのだろうが、落とした途端にユーザ
からクレームが来そう・・・・

126 :デフォルトの名無しさん:02/12/10 21:11
公開暗号キーで実行ファイルを暗号化しておいたら、量子コンピュータでも
普及しない限り事実上解けないだろうね。

127 :1:02/12/10 21:14
>>126 いや、メモリに展開しなくちゃいけないから。ね。
誰にも覗かれないメモリ領域をつくろう、とゆうのが次期 Windows だ。
ゲイツ様素敵。

128 :1:02/12/10 21:15
>>125
ウェブサーバで cron 回せばいいだけだから。

廃れた頃にはフリーにします。

129 :デフォルトの名無しさん:02/12/10 21:19
>>127
そうだね。ファイルは結局Admin権限で立ち上げれば誰にでも見れてしまうけど、
メモリ領域はOSが対応していればプロテクトをかけることが可能だ。

しかしもしかしたらそれもいたちごっこになるかもしれない。クラック側が、プログ
ラムのローダを書き換えて、覗ける領域にロードするようにすれば、解けてしまう
のかもしれない。

そういう事も含めて、強固なプロテクトシステムをOSに搭載しなければ。

130 :デフォルトの名無しさん:02/12/10 21:19
>誰にも覗かれないメモリ領域
VMWareで撃沈しそうな予感?

131 :デフォルトの名無しさん:02/12/10 21:23
公開暗号は関係ないだろ。

132 :デフォルトの名無しさん:02/12/10 21:30
>>131
どんなに強固な暗号でも、結局メモリには復元されたコードが入るわけだからね。

133 :1:02/12/10 21:34
>>130 ハードウェアトとグル。なので。
http://www.idg.co.jp/win2000/back/200206/20020625_01_rep.html

134 :デフォルトの名無しさん:02/12/10 21:39
>>133
面白そうだ。この機能は多分MicsosoftがOSの認証を簡単にするために導入する
ような気もするが、ひいてはシェアウェア業界にも拡がって、ハードウェアで保護
されたプロテクトをかける事が可能になりそうだ。

135 :デフォルトの名無しさん:02/12/10 21:41
>133
全然次期じゃないジャン。
あと週アスに書いてあったけど個別コード関係でもめてるらしいし。


136 :デフォルトの名無しさん:02/12/10 21:44
>>132
ハァ?

137 :デフォルトの名無しさん:02/12/10 21:46
>>136
ん?何かおかしな事書いたか?

138 :デフォルトの名無しさん:02/12/10 21:58
>>137
まさか公開暗号=強固な暗号だと思ってる?

139 :デフォルトの名無しさん:02/12/10 22:14
     %%%%%%%%
     6|-○-○ |
      |   >  |      / ̄ ̄ ̄ ̄ ̄ ̄ ̄
      \ ∇ /    < >>1 クソスレ立てるのをやめてくれないか。
 と\/ ̄   ̄\/つ  |
  _\/|     |\/_   \_______
  \ ̄ ̄ ̄ ̄ ̄旦~ \ 
  || \          \ 
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| 
   .  || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| 

140 :デフォルトの名無しさん:02/12/10 22:26
>>138
何か大きな勘違いをしていたかも。逝ってくる。

141 :1:02/12/10 22:45
>>139 すみませんゲイツ様

142 :デフォルトの名無しさん:02/12/12 15:12
ライセンスキーを1Kくらいにする。
キーの中には個人情報がプレーンテキストで入っているとうれしい。
ライセンスキーをチェックするプログラムを100通りくらいに分割。
このチェックプログラムは副作用がある方が望ましい。
(呼び出し側のコードを消すだけだと他のところに何か影響が出たりする)
パフォーマンスに影響が出ない範囲でインライン展開等を使ってプログラムのいたるところでチェックしまくる。

143 :142:02/12/12 15:46
VC++限定だとたとえば

template< int value > class LicenseChecker
{
public:
static void Check()
{
      if ( value==0 ); // value に応じてライセンスキーの一部をチェック
      else if ( value==1 );
      else ...
}
};

こんな感じでテンプレートを作って、
あとは

#define for LisenceChecker< __COUNTER__ >::Check(); for

とでもすれば、プログラム中の全for文の前にライセンスキーのチェックプログラムがインラインで埋め込まれる。


どうでしょ、使えません?

144 :デフォルトの名無しさん:02/12/12 15:57
一応ね…

if (ready)
 for (....) {
  critical_function();
 }

145 :142:02/12/12 15:59
>>144
まぁ、それは当然気を付けなければいけないけど。

146 :デフォルトの名無しさん:02/12/12 18:43
まぁとりあえず、シェアウェアはどんなに良かろうが漏れにとっては無条件に糞。
無料ソフト厨と思われても構わないが、バイナリだろうが何だろうがテキストに金取るなよな。

147 :1:02/12/12 21:57
>>146 君はシェアウェアじゃなくパッケージにならお金を払うとゆうのか?

# わかった。後で紙のマニュアル郵送してやる。

148 :デフォルトの名無しさん:02/12/13 03:26
>>146
シェアウェア嫌いなやつはかなりいると思うがその理由は納得できん。
おまえは小説なんかは買わないのか?
ネットに接続する料金はどうなんだ?これだってテキストを読むための金だろ。

スレ違いな内容&話題がずれそうだから全力でsageる

149 :1:02/12/13 03:53
シェアウェアの「嫌らしさ」って、趣味で作ったものなのに、
あわよくば金をせしめてやろう、とゆう魂胆が丸見えなところだと思う。

が、そ れ と こ れ と は 関 係 な い 。

さて、ライセンスコードに個人情報を埋め込み、
ネットに接続してサーバと認証を取ることでライセンス管理は
うまくいきそうだけど、

パッチで書き換えにはどう対処すべきか?

150 :デフォルトの名無しさん:02/12/13 04:18
>>149

143のように認証コードをプログラムのいたるところに分散させればいいかと。
すべてのコードを撤去するにはプログラムすべてをリバースエンジニアリングしなきゃいけない、
そんな苦労するなら自分で作った方がマシ。

151 :1:02/12/13 04:23
>>150 いや問題は、一度だけ一人が苦労してパッチを作れば、
瞬間にすべてのプロテクトが無効になってしまうことじゃないでしょうか。

それぞれに予測が難しい違うバイナリを配布する方法はあるか?

152 :デフォルトの名無しさん:02/12/13 04:49
元のプログラムをすべてリバースエンジニアリングしたんだから
パッチの公開なんて必要ないんでない?
自分でコード書いてソースつきで公開しちゃえばいいんだから。

153 :デフォルトの名無しさん:02/12/13 06:49
>>151
日付を見て、大体一月ごとに異なるチェックルーチンが動くようにしたことがあります。

大抵、力のあるクラッカーが興味を示すのは最初だけですから。

あと、不正検出の時期と、不正警告/制裁発動のタイミングを十分離しておくこと。
二月ずらしておけば、まず問題ない。
もちろん、クラッカー様が満足感を得るためのハニーポッドは用意しておか
ないと。

154 :デフォルトの名無しさん:02/12/13 06:52
>それぞれに予測が難しい違うバイナリを配布する方法はあるか?

バグが出た時激しくドツボの予感

155 :デフォルトの名無しさん:02/12/13 06:57
シリアル解読の計算時間でNOPをやられてないか判別

156 :デフォルトの名無しさん:02/12/13 07:09
チェックルーチンが書き換えられていないかをチェックするルーチンをチェックするルーチンをチェックするルーチンくらい作って置けば大丈夫か?

157 :デフォルトの名無しさん:02/12/13 09:13
>>156
VBOXがそんな感じだね

158 :デフォルトの名無しさん:02/12/13 09:15
ユーザー情報を元に作った数値を
関数ポインタとして呼んでみるなんてどうよ?

159 :デフォルトの名無しさん:02/12/13 09:19
がちんこちんのプロテクト作るのって
一つのソフト作る労力に匹敵するくらい大変だよな。
ここでバグだしたら元も子もないし。
クラックなんて気にしないで優良なソフト作れば
プロテクトなんてしなくても、それなりに売れるんじゃないの?

160 :デフォルトの名無しさん:02/12/13 09:24
Photoshopがクラックが無視出来るほどに売れているのか甚だ疑問だ

161 :デフォルトの名無しさん:02/12/13 10:17
チェックルーチンが書き換えられていないかをチェックするルーチンをチェックするルーチンをチェックすると見せかけてチェックしないルーチンをチェックするルーチンをチェックしないとみせかけるルーチンくらい作って置けば大丈夫か?


162 :デフォルトの名無しさん:02/12/13 10:52
実行ファイルを圧縮して、自己解凍実行できるようにしておく。
そして、圧縮して圧縮して圧縮して・・・ものを、
自己解凍実行自己解凍実行自己解凍実行自己解凍実行・・・する。
もちろん異なる毎回アルゴリズムで。

163 :デフォルトの名無しさん:02/12/13 11:01
いいソフト作れば売れるよ。保証する。
シリアル掲示板とかにはバージョンアップするたびにパッチが流れるけど
有名税と思って諦めてる。

164 :デフォルトの名無しさん:02/12/13 12:19
2回目以降サイズは減らないから圧縮とは言わない罠

165 :1:02/12/13 14:19
>>154 パッチのアドレスを固定にしないだけだから、ダミーデータでいいんです。
>>161 それを100万回繰り返しても、2個所に回避パッチ当てればおしまいのような気が。

サーバ通信を前提としてるので、キーコンポーネントを毎回DLするってのはどうでしょうか。
現実的でしょうか。


166 :デフォルトの名無しさん:02/12/13 14:25
お前のシェアウェアはそこまでしなくても売れない。


終了。

167 :デフォルトの名無しさん:02/12/13 15:00
プロテクトを解くことが面白いように
プロテクトをかけることも面白いのです。

168 :デフォルトの名無しさん:02/12/13 15:05
>>167
同意。すまんかった。

169 :デフォルトの名無しさん:02/12/13 18:04
>>1
お前やぎ?

170 :1:02/12/13 18:08
>>169 質問の意図がわからないけど、やぎではありません。

171 :デフォルトの名無しさん:02/12/13 19:05
>>1
お前ぬるぽ?

172 :デフォルトの名無しさん:02/12/13 21:13
まあ>1はプロテクトツールでも作ってなさいってこった。

173 :デフォルトの名無しさん:02/12/14 18:36
漏れのソフトがどーもで解析されたことがあったけどダミーのシリアルキーを
倍直で埋めとくだけでクラックは防げたよ。

制限が取れているかどうかぐらい確認してホスィ(藁

174 :デフォルトの名無しさん:02/12/14 18:39
>>173
付け焼き刃はいたちごっこを招くだけ。

175 :1:02/12/15 01:42
>>173

static char key[]="// シリアルキー覚え書き 0123-4567-897";

ってかいてブービートラップしかけておくと面白いかもね。

176 :デフォルトの名無しさん:02/12/15 11:05
1は「これからは算術的!」とか電波発していたわりには、くだらないこと提案するんだな。

177 :デフォルトの名無しさん:02/12/15 17:18
>>176 くだらないなんて悲しいこと言うなよ立派だよ!

178 :デフォルトの名無しさん:02/12/15 17:54
まあ 電波<<<<<<<くだらない だから、いいのでは

179 :1:02/12/17 03:10
いま上記のプロテクトを実装中である。

ところで、配布プログラム本体が数百KBと小さい場合、
すぐネットに流れる。ので、配布CD容量いっぱい(650MBとか)の
ランダムなデータ(円周率とか)が書かれたファイルを同梱しておく。
インストーラは、そのファイルの決められた場所のデータを読み、
値が一致すればインストール開始する。

カジュアルコピー対策には有効。

180 :デフォルトの名無しさん:02/12/17 03:28
>>1はいろんな人が素晴らしい提案をしてくれてんのに突っ込みいれるだけで感謝の一言も無いんだな。
せこせこプロテクト作りにいそしむシェア作家の性格がよくわかったよ。

181 :デフォルトの名無しさん:02/12/17 03:35
>>179
>インストーラは、そのファイルの決められた場所のデータを読み
その部分だけ一致するファイル(圧縮すると数KB)が出回りNG

182 :デフォルトの名無しさん:02/12/17 03:36
fjだと、「金儲けの方法をタダで聞き出そうというのか」
みたいにボロクソに云われたりしてたよな、、、ナツカスィ。

183 :1:02/12/17 05:12
>>180 ム版なのに人を貶してばかりでソースコードも一行も書かないやつに
言われたくないものだ。

>>181 円周率はランダムなので圧縮しにくい。

184 :1:02/12/17 05:17
>>182 金儲けではなく権利を守るためだ。

シェアウェアで儲けることは卑しい、と考えるほうが断然卑しい。
恥を知れ。


185 :1:02/12/17 05:18
>>181 ごめん。勘違い。まあそれはパッチを配布されるのと同じ。

186 :デフォルトの名無しさん:02/12/17 05:20
>>184
だったらプロテクトだけかけて、金は取るなよ。氏ねカス。

187 :1:02/12/17 05:21
>>186 言ってる事がむちゃくちゃだな。

188 :デフォルトの名無しさん:02/12/17 05:22
何でもいいけど、頭冷やせや>1
>>181は該当個所だけって言ってるんだし、
>>182は回顧してるだけで発言は他人のものだろうし、
その内容もシェアを落としてるんじゃなくて、その方法をただで聞くのが虫がいいってんだろ。

189 :デフォルトの名無しさん:02/12/17 05:23
181の方は気づいてたのか。でもなんか反論しないと気がすまないのね。
ありがとうの一つでも言ったら?

190 :1:02/12/17 05:25
>>188-189 言ってる事がむちゃくちゃだな。

191 :デフォルトの名無しさん:02/12/17 05:27
シリアル集に期待してまつ。。

192 :デフォルトの名無しさん:02/12/17 05:31
まあいいから落ち着いてから読み返してみろや。

193 :デフォルトの名無しさん:02/12/17 05:33
>>1は頭悪そうだな。多分かけるプロテクトも大したことなさそうだな(w

194 :デフォルトの名無しさん:02/12/17 05:42
最初から強いプロテクトかけないで、尻臭見て対応を変えて行くという手も
あるぞ。要するに尻臭が無意味になればいいんだから。

195 :1:02/12/17 05:45
>>191 シリアルに個人情報埋め込むから誰かばら撒いたかも追跡できる。
心理的にプロテクト。ので、シリアル集に意味なし。

196 :デフォルトの名無しさん:02/12/17 07:40
>>1はソースをGPLで公開しろ

197 :デフォルトの名無しさん:02/12/17 11:07
>>195
ID=メールアドレス
Pass=KeyGenerator(メールアドレス)

くらいでいいのでは?

それ以上やると、労力の無駄というか・・・

俺はむしろベクターみたいに
簡単にお金を払えるシステムの普及が重要だと思うけど。
それができれば、
使用時間に応じた課金とかできるわけだからね。
例えば、2chも一回の書き込み10円で
読み込みが20円とかさ。

サーチエンジンも1回10円みたいにすれば、
広告ビジネスなんていらないよなぁ。

まあ、これは電子マネーとか暗号の話と密接につながってるから、
個人レベルでやるか、もっと集団レベルでやるかの違いに
過ぎないんだが。

198 :デフォルトの名無しさん:02/12/17 11:14
>>1よがんがれ応援するぞ

199 :デフォルトの名無しさん:02/12/17 11:14
            / ̄ ̄ ̄ヽ .     λ 〜
            /⌒⌒""☆    ( ヽ 〜 プーン ←1
           //ノノノ"\ヽ    (   ) 〜
           |(| ∩  ∩|)|   (____) 〜
           从.、 ▽ ノjl|  /\⌒彡
           /  \ | ||  .|\/ ̄
           へ _ V ノ  /
          /   ̄ 只 |
         /   )   || | |
         /  ノ \_〓ノ\
        /\/ /  | \\)
        \/  /   |  \/
      彡 / \ ________|___ /
            |   |  |
             |  |  |

200 :デフォルトの名無しさん:02/12/17 11:18
>>197
従量制は絶対廃れる

201 :デフォルトの名無しさん:02/12/17 11:21
>サーチエンジンも1回10円みたいにすれば、
誰もつかわねーって。

それに時間に応じた課金なんて時代遅れもいいところだ。

202 :デフォルトの名無しさん:02/12/17 11:51
>>1
一瞬
シェアウェア がちんこコード認証
かと思った。
クラックかと思った。





(´-`).。oO(それだけ・・・)

203 :デフォルトの名無しさん:02/12/17 12:16
外せないクラック防止対策はないだろう。

どんなに高度な方法を使ってもEXEが存在する以上、クラックは防げん。

204 :デフォルトの名無しさん:02/12/17 12:47
ドングルにDSPなどを載せて処理を分担する
シェアウェアでは無理か



205 :デフォルトの名無しさん:02/12/17 13:23
実のところ、シェアウェアで生計立ててる人間がいったい
この世に何人いるやら…。“コード認証を組み込みたい”
という欲求はわかるが、それ以前にやるべき事、
考えるべきことは沢山あるよなー?

ユーザーとの確固たる信頼関係を築き、育てること。
円滑で遅延のないサポート体制を万全に整備すること。
致命的なバグを作らない、あるいはバグを不用意に取り込まない、
バグを速やかに取り除ける効率的な開発環境を構築すること。

知名度を高めるために広告・宣伝費を惜しまないこと、
あるいは口コミを広めてくれる信者をより多く確保すること。(プ
その結果発生するであろう抵抗活動や誹謗中傷を押さえ込める
だけの精神力や詭弁能力を鍛え、協力機関を育成すること。(マテ

まあ本気で利益を上げたいなら、ソフト会社に持ち込むとか、
理解あるパトロンを得るとかのほうが手間がないよ。たぶん…。


206 :Da Me Po:02/12/17 13:33
>>197

>例えば、2chも一回の書き込み10円で
>読み込みが20円とかさ。

http://1ch.tv/

207 :デフォルトの名無しさん:02/12/17 13:43
>>205 なんでここでシェアウェアのビジネスモデルを語らねばならんのだ。
ここはム板なんだから技術だけ語ればいいんだよ。
板違いすれ違いもいいとこ。はいはい、君は誰かに自分の意見を
聞いてもらいたかっただけなので。穴掘ってそこに叫んでろ。

208 :デフォルトの名無しさん:02/12/17 13:49
そこまで叩ければたいしたものだ。
その調子でこのスレを支配してくれ。

209 :デフォルトの名無しさん:02/12/17 15:01
        うんこ ワッショイ!!           うーーんーーこ
     \\ うんこ ワッショイ!!  //
 +   + \\ うんこ ワッショイ!!/+
                 +    ブリブリ
   +     人      人      人     +
         (__)    (__)    (__)
  +    (__)   (__)   (__)     +   うんこさいこー
.   +   ( __ )  ( __ )  ( __ )  +      うんこさいこー
      ( ´∀`∩ (´∀`∩) ( ´∀`)          うんこさいこー
 +  (( (つ   ノ (つ  丿 (つ  つ ))  +
       ヽ  ( ノ  ( ヽノ   ) ) )
       (_)し'  し(_)  (_)_)

          人
 ♪♪   ノ⌒ 丿 ♪
    _/   ::(
   /     :::::::\ ♪♪♪
((((     :::::::;;;;;;;))))
   \_―― ̄ ̄::::::::::\
   ノ ̄ ♪♪  ::::::::::::::::::::::)
  (     ::::::::::::::;;;;;;;;;;;;ノ ♪♪
 / ̄∧―――∧―― ::::::::\
(      Д  :::::::::::::::::::::::::::::::) )))
 \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ

210 :デフォルトの名無しさん:02/12/17 20:18
>>205>>207 の結果が >>209 かよ。人類に対して哀しくなってくる。

211 :デフォルトの名無しさん:02/12/17 20:57
ごっちんがどうしたって??

212 :デフォルトの名無しさん:02/12/17 21:25
凄いプロテクトを作って、それをシェアウェアにしよう。
問題は、プロテクトが不正使用されないようにプロテクトするには
どうすれば良いか?

プロテクトのプロテクト案募集中!

213 :デフォルトの名無しさん:02/12/17 21:27
>>212
逆アセンブルされるだけで崩されるプロテクトなんぞ書くなよと。

214 :デフォルトの名無しさん:02/12/17 21:44
まずオリジナルのバーチャルマシンを作る。
そしてバーチャルマシン上で動くソフトを書く。
これで逆アセンブラ対策は万全(w

215 :デフォルトの名無しさん:02/12/17 21:50
それってC#で組めばクラック対策は万全て事じゃねーの?
つーか、C#なソフトってクラックできる?>クラッカーの人

216 :デフォルトの名無しさん:02/12/17 21:53
まず、C#でクラックに値するソフトがあるかが問題だな。

217 :デフォルトの名無しさん:02/12/17 21:59
マジレスすればC#はかなり楽勝。

218 :デフォルトの名無しさん:02/12/17 22:06
C#ったって、ILDASMでバイトコード逆汗されるんじゃないのか?
まぁオブファスケータぐらいは掛けてお茶濁すことは出来るだろうけど。

219 :デフォルトの名無しさん:02/12/17 22:11
>>216
値するソフトの話はスレ違い。

220 :デフォルトの名無しさん:02/12/17 22:18
ダメだこりゃ

221 :デフォルトの名無しさん:02/12/17 22:31
>>218
駄目じゃん。
やっぱオリジナルのVM作って、その上でだけ動くソフトを組むが正解だな。

その為には、先ずVM作り、次にVM用のコードを吐くコンパイラ作り
それからやっとシェアウェア作りって・・・・・長い道のりだなォイ!(w

222 :1:02/12/17 22:47
現状のアーキテクチャだと完全なプロテクトは無理なので、
いかにクラックするのをめんどくさくするかですね。
あーソース汚く書けばいいのか。。。

VM作るってのはいい案かもしれない。

223 :188:02/12/17 22:53
>1お、来たな。VCくらいの最適化をかければ、ソース汚く書く必要は無いのでは。
あと>>188をもう一度読んどけよ(藁


224 :デフォルトの名無しさん:02/12/17 22:55
>>221
VM 逆汗されて...、とか何故思わん !?

225 :デフォルトの名無しさん:02/12/17 23:02
「逆汗されて」という言葉を使ったらどんなものでも簡単に思えてしまいます。
逆汗されるのを前提として逆汗しても解けにくいものを作るのです。

226 :デフォルトの名無しさん:02/12/17 23:04
>>225
で、算術的(藁アプローチはどうした?

少なくとも小手先でごちゃごちゃやるより効果的だと思うが。

227 :225:02/12/17 23:06
>>226
誰かと勘違いすんな。なんだよ算術的アプローチって。

228 :デフォルトの名無しさん:02/12/17 23:14
>>225
それは、VM だろうが普通のプログラムだろうが同じことだよ。
要するに、プロテクトを二重にかける程度の意味しかない。
まあ、世間でも「かぎを二個つける」と言うのは、それなりの効果があるから、
無駄とは言わんけど、「これで逆アセンブラ対策は万全(w (>>214)」なんて
ノー天気なことを何故言えるのか知りたいもんだよ。

229 :225:02/12/17 23:20
>>228
だから誰かと勘違いすんなって。
VMの話も逆アセンブラ対策は万全もどっちも言ってねーよ。

230 :デフォルトの名無しさん:02/12/17 23:22
>>1
ttp://se.aist-nara.ac.jp/protection/

231 :デフォルトの名無しさん:02/12/17 23:25
まー、確かに>>225は言ってない罠。言ったのは俺だし(w

>>228
VMを逆アセしたとして、VM用のコードにパッチを充てるの?
そりゃーできなくはないだろうけど、そんなん言い出したら
キリないぞ(w

232 :188:02/12/17 23:31
なんですぐフレームになるの?マターリいこうよ。
>>230はいいリンクだからたたき台になるね。

233 :1:02/12/17 23:32
>>223 君は無視しようと思ったけど、書いておく。
int foo;

foo = ( 1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 ) * 0;

このようなソースがある場合、君の無知さは自明だ。

234 :デフォルトの名無しさん:02/12/17 23:35
VMで思いついたんだが、ランダムな仕様のVMとそれ用のコンパイラを作成する作業が自動化できたら
最強じゃないかね

235 :デフォルトの名無しさん:02/12/17 23:37
>>234
そうか?単にVMデコンパイラが再利用できないだけで。

236 :188:02/12/17 23:38
スレの雰囲気が悪いのは1に原因あるんじゃん?
俺はマターリ生きたいんだけどね。
>>233で何が言いたいのかいまいちわかんないんだけど、
そういう風に書いてもあまり解析の邪魔にはなんないんじゃないかなあ?
まあとにかく、そういうわざとの部分じゃなくて、
スパゲッチぽい汚さのことを言ってるとおもったから、
VCの最適化だとjmpが散らばるようになるんで、これは結構効果あるなあってことなんだけど?

237 :188:02/12/17 23:39
あと>>188も読んどいて(藁
実際他人の弁護して罵倒されたらたまらんよ。

238 :デフォルトの名無しさん:02/12/17 23:39
【祭り】「TIME」誌2002年の顔にアラファト議長を!
昨年の投票に懲りたのか、TIME誌は投票可能な人物を
あらかじめ設定するという方法に出てきました。これは黙っていられません。
2ちゃんねらーの力で、彼ら米国人が最も無視したい人物
「Yasser Arafat」アラファト議長を表紙にしましょう!!
現在シャロン(イスラエル首相)を推す対抗勢力に押されています。増援求む!
投票はこちらから↓ 12月22まで!
http://www.time.com/time/personoftheyear/
画面右下、「Yasser Arafat」にチェックを入れ、
「VOTE」ボタンを押すと投票できます。
初代スレ:http://live2.2ch.net/test/read.cgi/news/1039871151/l50
前スレ:http://live.2ch.net/test/read.cgi/festival/1039909795/l50
主陣地:http://live.2ch.net/test/read.cgi/festival/1039959396/l50



239 :188:02/12/17 23:56
つーかなんでいきなり無知とか言われるわけ。>>1は人格障害なんじゃない?
だいたい>>20とか>>26とか提案したのも俺だぜ。

240 :デフォルトの名無しさん:02/12/18 00:13
キてます
キてます

241 :デフォルトの名無しさん:02/12/18 00:30
ちんこちんこ

242 :1:02/12/18 01:17
>>188 は粘着な上に寂しがりや。

243 :デフォルトの名無しさん:02/12/18 02:11
>>1が自論に固執していることは分かりました。

244 :デフォルトの名無しさん:02/12/18 09:38
               l     l   l
               \    \  \
                ノ    ノ   ノ
                    l
                   /:l
                 /::::/   ホ カ ホ カ ウ ン コ ー――
                /::::::::<,,____
               /::::::::::::::::::::::,,-;;~;;ヾ
              l:::::::::::::::::::::::::::::::::::::::::ヽ
             /:::"''''''ー‐---‐‐'''''"":::~ヾ
            l,;:::::::;:::::::::::::::::::::::::::::::::::::::::::::`,、
           /`ヽ::::::::::::::::::::::::::::::::::::::::::::,,.,;‐ヽ
          ./:::::::::::"''''''ー‐---‐‐'''''""::::::::::::::::::;
          l:::::■::::::|______/:::::::::::::::::::::::::::::::::::::::::|
          |:::::::::::::::::|  /::::::::■:::::::::::::::::::::::::::::ノ
          ヽ:::::::::::::::| ./::::::::::::::::::::::::::::::::::::_,/
            `ヽ::_::::|/::::::::::::::::::::::::::::::,,.,;‐'
              "''''''ー‐---‐‐'''''""

245 :デフォルトの名無しさん:02/12/18 09:40
>>243
まぁ。>>1が持論を自慢するスレをお前らが勝手に乗っ取ったわけだが。

246 :デフォルトの名無しさん:02/12/18 10:02
関連スレ

★復活! I LOVE ラブドール PARTV★
http://human.2ch.net/test/read.cgi/male/1037449997/l50


247 :真1:02/12/18 12:20
なんかいいっぱい >>1 がいるなあ。。。

248 :デフォルトの名無しさん:02/12/18 13:01
しんいち君

249 :デフォルトの名無しさん:02/12/18 14:35
        うんこ ワッショイ!!           うーーんーーこ
     \\ うんこ ワッショイ!!  //
 +   + \\ うんこ ワッショイ!!/+
                 +    ブリブリ
   +     人      人      人     +
         (__)    (__)    (__)
  +    (__)   (__)   (__)     +   うんこさいこー
.   +   ( __ )  ( __ )  ( __ )  +      うんこさいこー
      ( ´∀`∩ (´∀`∩) ( ´∀`)          うんこさいこー
 +  (( (つ   ノ (つ  丿 (つ  つ ))  +
       ヽ  ( ノ  ( ヽノ   ) ) )
       (_)し'  し(_)  (_)_)

          人
 ♪♪   ノ⌒ 丿 ♪
    _/   ::(
   /     :::::::\ ♪♪♪
((((     :::::::;;;;;;;))))
   \_―― ̄ ̄::::::::::\
   ノ ̄ ♪♪  ::::::::::::::::::::::)
  (     ::::::::::::::;;;;;;;;;;;;ノ ♪♪
 / ̄∧―――∧―― ::::::::\
(      Д  :::::::::::::::::::::::::::::::) )))
 \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ

250 :デフォルトの名無しさん:02/12/18 15:11
どこに「認証OK」ってフラグがあるか、それがどこで
参照されてるかが見つかれば、突破終了。

そもそもオープンな場で認証アルゴリズム論じたら、
クラッキングのためのヒントを垂れ流しにするだけ。
それに正規ユーザが一人でも認証キーをリーク
しちゃえば意味なくなるし、それどころか認証コード
判定部分そっくりNOPで埋めたりJPで飛ばしちゃえば
大抵は突破できるんだから解析にたいしたスキルは
いらんよ…。作るだけの割に合わん。

それでもガチガチにプロテクト掛けたいのなら、
アプリ実行する毎にプログラム本体をDLさせ、
ローカルHDDに保存させない(難い)構造が妥当だね。
アップデートも認証方法もすべて作者(鯖)側が主導権握れるんだから。


251 :デフォルトの名無しさん:02/12/18 15:34
>>250

そこまでいくと、設備の点で現実的でないので、こんなんでいかがでしょ?

1.MACアドレス&IPアドレス等によりシリアルキーを作成。
2.MACアドレス&IPアドレスとシリアルキーの確認をサブルーチン化せずに
  コードの随所におく。

これをクラックするにはMACアドレス&IPアドレスのAPIを偽装するか、
取得部分をクラックし、それにみあうりシリアルキーを作成しなくては
いけないので、かなりむずかしくなると思うが...

252 :デフォルトの名無しさん:02/12/18 18:44
日付参照型のプロテクトってクラックしやすさの点ではどうですか?


253 :デフォルトの名無しさん:02/12/18 18:46
>>252
2004 12/18にインストールした某シェアウェア。
2002 12/18現在元気に動いてます。

こういうの?

結局どこにインストールした日付を保存しているかがポイントであって
結局はパスコードと同じ話。

254 :デフォルトの名無しさん:02/12/18 18:57
>>230 に例が出てる経費の計算みたいなのって、
計算するたびに答が違っていたりとか、以前はバグが入ってて
知らないうちに直されたりとかしそうで、信用できない。
なんか、大事なことを忘れて後ろ向きなことに執念燃やしてるって感じ。
ま、学者さんはそれでもいいんだろうけど。


255 :デフォルトの名無しさん:02/12/18 18:59
>>251
NICさしかえらんないじゃん。


256 :デフォルトの名無しさん:02/12/18 19:01
>>251
って言うかそれMSのアクティべーションのサブセットでは?


257 :251:02/12/18 19:08
>>255
差し替えるなよ!ぼげぇ!と言って見るテスト。
現実問題としては、これじゃ駄目なので、その時は、IPアドレスから
判断とか...
NIC差し替え→シリアル再取得→IPアドレスを以前のシリアルキーから
逆算して、かけ離れているようであれば、あぼーん。
(プロバイダを変更したと言う言い訳は通用しないと。)

>>256
そなの?
ネットに繋がっていない端末は、電話にてシリアルを取ってるので、違うと
思ってた。

258 :デフォルトの名無しさん:02/12/18 19:09
>>257
マシンの各パーツの情報を元にしたキーを電話で長々と伝えないといけないとか何とか。

259 :デフォルトの名無しさん:02/12/18 19:10
>>257
なぁ、可逆性あるなら解析も可能ってことでは?

260 :デフォルトの名無しさん:02/12/18 19:10
ワンタイムパスワード

261 :デフォルトの名無しさん:02/12/18 19:15
>>260

ふと思ったけどIPアドレスの偽装って簡単じゃん。
DHCP使わないで固定IPアドレスにしちゃえばいいじゃん。


そのIPアドレスで外に出られるかを判断材料にしてもいいが、
たかだかシェアウェアに認証サーバ24時間起動し続けるのもばからしい。

どっちにしろルータとか使えばプロバイダいくら変えようが逃げられるわけで。


262 :デフォルトの名無しさん:02/12/18 19:18
突破する側の視点から考える。
突破するにはチェックコードまたはシリアルのどちらか一つまたは両方潰せばいい。

故に、チェックコードとシリアルの両方を解析しにくくすれば良い。

263 :デフォルトの名無しさん:02/12/18 19:19
>>262
何を今更。

264 :デフォルトの名無しさん:02/12/18 19:30
【進化】RPGツクール2003発売!【退化】
http://game2.2ch.net/test/read.cgi/game/1040132618/652

ツクール2003でこんなことを…?

265 :デフォルトの名無しさん:02/12/18 20:55
169 :デフォルトの名無しさん :02/12/13 18:04
>>1
お前やぎ?

170 :1 :02/12/13 18:08
>>169 質問の意図がわからないけど、やぎではありません。

↓山羊さん
http://www.yagi3.jp/news/view.asp?serial=20

266 :デフォルトの名無しさん:02/12/18 21:09
>>265
パフォーマンスを低下させる糞ソフトだな

267 :デフォルトの名無しさん:02/12/18 21:18
よくわかんないけどフロー書いてくれる逆アセンブラとか使えば意味ナインジャン?

268 :デフォルトの名無しさん:02/12/18 21:29
ああ分岐させるのかな。>>265だけじゃ俺にゃわかんないや。

269 :デフォルトの名無しさん:02/12/18 22:19
>>255
て、言うか MAC アドレス偽造なんて簡単だぞ。
(もちろん、IP アドレス偽造はもっと簡単なわけだが。)

270 :謎めきたい名無しさん:02/12/18 22:23
ダイアモンドアプリコット電話研究所(ボソ

271 :デフォルトの名無しさん:02/12/18 22:28
お前等、PKI ぐらい勉強してから議論しろよ。

272 :1:02/12/18 23:41
逆アセ逆アセって言ってるけど、
x86系の逆アセは難しい。

273 :251:02/12/19 00:02
会社の忘年会より帰宅。
...疲れた。

>>258
いや、WindowsですとAPIにより、MACアドレス&IPアドレス
が取得できるので、これを元にシリアルキーの元となる情報を作成。
ほで、それを簡単なCGIで作成したHPにて解析して、それにみある
シリアルキーを送付すると。
これなら、完全に無人化が可能と。

>>259
可逆性はあるのですが、それ自体は仕方ないかと。
上記の例でいくと、MACアドレス×IPアドレス×適当な数
って暗号でも、MACアドレス,IPアドレスは、それぞれの環境に
より、かなり違ってくるので、そー簡単には見破れないかと。



274 :251:02/12/19 00:03
行数が多いとおこられた...

>>261
いや、24時間の監視なんてしない。
プログラム起動時に、シリアルキーより、MACアドレスを
確認して、違っているようであれば、IPアドレスを確認、
IPアドレスが大幅に違っているようであれば、「はくっただろ、
ごるぁ!」となるでつ。
(シリアルキーには、取得時のIPアドレス&MACアドレスが暗号化
されて格納されてると思ってくださいませませ)

>どっちにしろルータとか使えばプロバイダいくら変えようが逃げられるわけで。
これをやると、逆にPGが動かなくなる。
シリアルキーを取得した時のIPアドレスから、かなりIPアドレスが
ずれているとなると、警告を出すとかで。
IPアドレスの範囲は何bitとれば、いいだろうか?

>>269
コンピュータにおいて偽装出来ないものなんてないので、
そりゃー仕方ないかと。
でも、問題としては、このプロテクトをかけたソフトを使うため
だけに、MACアドレス&IPアドレスを偽造する香具師は、そうそう
いないかと思われ。
しかも、でまわってるシリアルキーに対応するMACアドレス&IPアドレス
にしなくちゃいけないから、かなり面倒かとー。


275 :デフォルトの名無しさん:02/12/19 00:17
詳しくは知らんがうちのプロバイダは接続するたびに
61.aaa.bbb.cccだったり2xx.ddd.eee.fffだったりする。


276 :1:02/12/19 02:08
正直、IPアドレスとMACアドレスよりも、
クレジットカードの番号のほうが心理的効果も高いと思う。

277 :デフォルトの名無しさん:02/12/19 08:35
1さんは2ちゃんねる初心者ですか?
書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。
SGに登録せずに書き込んだ場合、
あなたのパソコン内の情報が他人に見られる恐れがあります。
初期の頃から2ちゃんねるにいる方達は
かなりのスキルとこのBBSのコマンドを知っています
ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多 くおり
社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります
SGしておけばまず抜かれるコマンド自体が無効になってしまうので
どんなにスキルがある人でもIPアドレスを抜くことが不可能になります

SGに登録する方法は、名前欄に「 fusianasan 」と入れる。

これでSGの登録は完了します。
一度登録すれば、電話番号を変えない限り継続されます。
fusianasanは、正式にはフュージャネイザン、
又はフュジャネイザンと読みます。
元々はアメリカの学生達の間で、チャットの時に
セキュリティを強化する為に開発されたシステムです。
fusianasanを掲示板に組み込むのは結構面倒なのですが、
2ちゃんにカキコしてたらウィルスに感染したとか、
個人情報が漏れた等の抗議がうざったくなったひろゆきが、
仕方なく導入しました。
悪意のある人間にクラックされる前にSGを施す事をお勧めします。

278 :デフォルトの名無しさん:02/12/19 08:38
>>274
>これをやると、逆にPGが動かなくなる。

で、誰が使うんだ?このクソソフト。

279 :251:02/12/19 09:52
>>278
誰も使わないに256カノッサ(w

280 :デフォルトの名無しさん:02/12/19 09:53
「TIME」誌2002年の顔にアラファト議長を! 3
http://live.2ch.net/test/read.cgi/festival/1040234682/

急募!投票ツール作れる方
97式アラファトマシンガンが無効に!      
アラファトの票がリセット!

281 :デフォルトの名無しさん:02/12/19 12:46
まあ、どんなハックでも一発で突破できることは稀なわけで…。
たいていはパラメータを繰り返しいじったり、NOPの入れ場を
変えながら試行錯誤をする。
なので複数の場所で複数の認証チェックをするのは
それなりに意義があるわけだ。
従ってその認証用関数が正しく使われているかどうかを
更に別のチェックコードで確認すると信頼性が上がる。
チェックサムやMD5の、セルフチェックの発展だね。

ではそれが致命的なエラーを吐いたら?
クラックを受けていることが明白であるという自信があるなら、
問答無用でディレクトリを消したり、HDDをフォーマットしてしまえばよろしいw
このとき一見正常に起動できたように見せかけて
バックグラウンドでガリガリ消してしまえばいいだろう。
まっとうな使い方をしている限りこんなことは起こらないのだし、
クラック失敗による自爆なのだから悪者以外に迷惑は掛からん。

>>1>>272
んなことないす。少なくとも高級言語からコンパイルしたPGの場合、
ひとつの関数(処理)単位ごとにCALL/RETURNの組になってるし、
IF文使ってれば間違いなくジャンプ命令が出てくる。
その出現順序もほとんどソースコードの並びと変わらないので、
制御構造のアタリをつけることろまではそんなに大変じゃない。
この種の認証ハックの場合は、認証チェックをしているサブルーチンを
特定できてしまえば、とりあえずそれを迂回または
NOP潰しするよう書き換える…てのがキホソ
#こまかいアルゴリズムまで解析する必要は必ずしもない



282 :デフォルトの名無しさん:02/12/19 13:14
NOP入れられたかどうか調べる方法は
1、部分チェックサムをあちこち入れる
2、RDTSCで命令実行サイクルをあちこち調べる

他にあるかな?

283 :デフォルトの名無しさん:02/12/19 22:02
処理に必要な値をシリアルから計算する、というのはどうかな?


284 :デフォルトの名無しさん:02/12/19 23:26
>>274
> しかも、でまわってるシリアルキーに対応するMACアドレス&IPアドレス
> にしなくちゃいけないから、かなり面倒かとー。

頭悪い奴...。家庭用のマシンでも最近は、ルーターとかに繋がってて、プライベート
アドレスのマシンが結構多いぞ。MAC アドレスなんか適当につけたって、ぶつか
りっこない。だから、誰かが適当な IP アドレスと、MAC アドレスでソフトのシリアル
キーを取得しちゃえば、あとは MAC アドレス改変ソフトとセットで格安販売するか、
WinMX に流されて終わり。

> でも、問題としては、このプロテクトをかけたソフトを使うため
> だけに、MACアドレス&IPアドレスを偽造する香具師は、そうそう
> いないかと思われ。

まあ、お前のソフトならそうだろうな。

285 :デフォルトの名無しさん:02/12/19 23:30
<<交戦を許可する。>>

286 :デフォルトの名無しさん:02/12/19 23:35
>>282
普通そのチェックルーチンに NOP を入れると思うが...。

287 :デフォルトの名無しさん:02/12/20 00:19
>>282
RDTSCの命令実行サイクルって安定するものなのか?
計測精度を上げるために頻繁にロックされたらたまらんぞ

288 :251:02/12/20 01:23
>>284

漏れが頭悪いっすかー。
そかー馬鹿だったのかー。

それと改変ソフト場合は、ショーがいないわなー。
この場合にはwindowsのバージョン情報&ユーザ情報もシリアルキーに
付加するかいのー。

289 :デフォルトの名無しさん:02/12/20 03:20
282,286のようにプログラム的になんとかするのは
どんな技を使ってもムリっちゅうことやね。
バージョンアップごとにチェックする方法、場所を
変えてバージョンアップしづらくするってのはどう
だろう?クラックされたバージョンが出回るのは
しょうがないとあきらめて、頻繁にバージョンアップ
をする、と。

290 :デフォルトの名無しさん:02/12/20 09:12
>>289
いたちごっこしても仕方ないけどね。

291 :デフォルトの名無しさん:02/12/20 10:07
>>290
        うんこ ワッショイ!!           うーーんーーこ
     \\ うんこ ワッショイ!!  //
 +   + \\ うんこ ワッショイ!!/+
                 +    ブリブリ
   +     人      人      人     +
         (__)    (__)    (__)
  +    (__)   (__)   (__)     +   うんこさいこー
.   +   ( __ )  ( __ )  ( __ )  +      うんこさいこー
      ( ´∀`∩ (´∀`∩) ( ´∀`)          うんこさいこー
 +  (( (つ   ノ (つ  丿 (つ  つ ))  +
       ヽ  ( ノ  ( ヽノ   ) ) )
       (_)し'  し(_)  (_)_)

          人
 ♪♪   ノ⌒ 丿 ♪
    _/   ::(
   /     :::::::\ ♪♪♪
((((     :::::::;;;;;;;))))
   \_―― ̄ ̄::::::::::\
   ノ ̄ ♪♪  ::::::::::::::::::::::)
  (     ::::::::::::::;;;;;;;;;;;;ノ ♪♪
 / ̄∧―――∧―― ::::::::\
(      Д  :::::::::::::::::::::::::::::::) )))
 \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ


292 :デフォルトの名無しさん:02/12/20 11:05
例えばスクランブル値を

int GetScrCode(int id)
{
int Result = table[id];

Result+=CheckSum(GetScrCode);//この関数のチェックサム;
if (シリアルキが正しくない) Result+=適当な乱数;
return Result;
}

ってやれば、とりあえず、シリアルキーのチェックを呼び出す部分をnopにしただけではダメにはなると思うけど


293 :デフォルトの名無しさん:02/12/20 11:45
>ではそれが致命的なエラーを吐いたら?
>クラックを受けていることが明白であるという自信があるなら、
>問答無用でディレクトリを消したり、HDDをフォーマットしてしまえばよろしいw

そんなことしたら某あざらしのように大事件になってあちこちで叩かれまくって
シェアウェア活動を断念せざるを得なくなると思われ。

294 :デフォルトの名無しさん:02/12/20 12:17
>>292
GetScrCode の帰り値をチェックしている部分を書き換えられたら終わりだろ?


295 :デフォルトの名無しさん:02/12/20 17:52
やっぱり俺は書きかえられないようにひたすらインライン展開しまくるのが良いと思うけどな・・・
最初の一人が努力すればっつーけど、プログラムの数百箇所に埋め込まれたチェックプログラムを、消してもいいのかどうか判断しつつ消してくっつーのはそうそう一人の力でできるもんなのか?
しかもできたころには次のバージョンが出てたりしてな。
やっぱ頻繁なバージョンアップがシェアウェアの武器だと思うよ。

296 :デフォルトの名無しさん:02/12/20 18:05
295が至言だということが分かる人間がこのスレにいったい幾人いるやら(藁

297 :デフォルトの名無しさん:02/12/20 23:05
>>296
かぎをたくさんつけたら、空き巣に狙われにくくなります。

当たり前のことだから、誰も突っ込まないだけだよ。

298 :デフォルトの名無しさん:02/12/20 23:13
>>297
つーかそのあたりまえの事からあえて目をそむけて無駄な議論を繰り返してるのがこのスレなんだがな

299 :デフォルトの名無しさん:02/12/20 23:35
>>298
何を言いたいのかよくわからんけど、「鍵をたくさんつけろ」で終わっとけと言うことか ?
そう思うんなら、こう言うスレは見ない方がいいと思うよ。
一つの鍵の性能をどこまで上げられるかを議論 (にあんまりなってないのは認めるけど) してんだからさ。

300 :デフォルトの名無しさん:02/12/20 23:45
鍵穴が100個ある鍵を作るっつーのも鍵の強化の一種だと思うけど、それはダメなのか?

301 :デフォルトの名無しさん:02/12/20 23:49
>>300
結局いつかは破られる方式なのも確かなわけで。
ガードマンがいるならともかく人気のない空き地に鍵100ヶの宝箱。

302 :デフォルトの名無しさん:02/12/21 00:31
>>300
別にそれがダメとは言わないけど、それって当たり前でしょ ?
現実には有効な方法だけど、それをいまさら議論してもつまらないとは思わないですか ?
(不毛な議論よりマシと言う意見はあるだろうけどね。)

303 :デフォルトの名無しさん:02/12/21 00:32
>>302
いや、むしろここで議論する意味が無くなる。

いかに開けにくい/開けられない鍵の実現法について議論してるのに
鍵100個付ければいいじゃん。じゃ元も子もない。

304 :デフォルトの名無しさん:02/12/21 02:45
100個鍵があっても破る努力はせいぜい数個かも知れない。
単純な鍵なら自動で処理できそうなもの。


305 :デフォルトの名無しさん:02/12/21 02:49
正規登録しても、シリアルナンバーを100コ入力しなくてはならない

306 :デフォルトの名無しさん:02/12/21 09:12
>>294
でも、単にnopにするんじゃなくて、帰り値を idに応じて返す関数を作らないといけないでしょ?

307 :デフォルトの名無しさん:02/12/21 09:24
ええと、つまり、プログラム中で定数が必要な場面  たとえばダイアログIDとかで >>292 のコードで
定数を間接的に参照する。
そうするとその個所毎に callを mov eax,直値 に変えなくちゃいけなくなる。

これは作業としては結構大変だと思うけど?

もちろん、>>292のコードでは
CheckSum(GetScrCode); を 直値に書き換えれば簡単に破られるんだけど

CheckSum(GetScrCode , &result); っとして result に対してもCheckSumで演算させる
 もちろんCheckSumでも自分のチェックサムを含めたコードチェックをすると
 何段にもすれば、破る方は手間が級数的に増えてゆく

308 :デフォルトの名無しさん:02/12/21 09:33
某クラッカーはシェアウェアを正規に登録して
正規のシリアルを元に解析するって言ってたな。

309 :デフォルトの名無しさん:02/12/21 09:55
HDDアボーンもクラッカーには効かないだろうな。
最近では大抵のクラッカーは仮想PC上で解析するらしいし。
解析用のPCが不安定になるってのは常識だからね。

310 :デフォルトの名無しさん:02/12/21 15:59
金銭的には、プロテクトに手間をかけるより、その手間を他の部分の機能アップに使った場合のほうが儲からない?

311 :デフォルトの名無しさん:02/12/21 16:19
>>310
機能アップがお金になることはほとんどありません。

312 :デフォルトの名無しさん:02/12/21 16:26
実行するたびにプロテクトチェック以外も含めた全コードの通り道が
ランダムで変化する仕掛けなら解きにくいかもしれない。
EXEのサイズがでかくなっても圧縮すればよし。

313 :デフォルトの名無しさん:02/12/21 17:13
このスレでは儲かる以前の話なんだろ?
利益は関係ないよ。

314 :デフォルトの名無しさん:02/12/21 18:49
>>312
どうやって作るんだそんなの?

315 :デフォルトの名無しさん:02/12/21 19:31
暗号化スレ
http://pc3.2ch.net/test/read.cgi/tech/1002736958/
の167〜174あたりがだいたいこのスレの議論を言い尽くしているような…

316 :デフォルトの名無しさん:02/12/21 21:02
>>315
結局効果的な方法は無いという結論で終わっていないか?

317 :デフォルトの名無しさん:02/12/21 21:37
やっぱドングルとか、ハードウェアレベルでなんとかしないとどうにもならんだろう。、
アプリ側では入出力のみで、処理を全部外のハードに丸投げすれば必要スペックも低くなって精神的

318 :デフォルトの名無しさん:02/12/22 10:30
>>312
日付や秒数で分岐して・・・・・とか思ったけど、そりゃ無理だわ。
スタート地点は必ず一定だから、何処かで必ず分岐する事になる。
でもって、分岐部分を潰されたら終りだもの(w

319 :デフォルトの名無しさん:02/12/22 12:16
>>318
>スタート地点は必ず一定
つまり、不定であれば効果があるわけだ

320 :デフォルトの名無しさん:02/12/22 12:45
>>319
どうやるの?OSからのエントリポイントは常に同じだよ。
メモリ破壊まがいの方法でPCでも書き換える?

321 :デフォルトの名無しさん:02/12/22 16:23
OSからつくるとか(w

322 :デフォルトの名無しさん:02/12/22 16:34
>>321
そう言えば、シェアウェアの OS ってあるのか ?

323 :デフォルトの名無しさん:02/12/22 16:38
>>322
ことごとく誰からも使われずに死ぬ。と言うシナリオが見えるけどな。

324 :デフォルトの名無しさん:02/12/22 18:02
USB丼ぐるを個人でつくろうとしたらいくら位かかるのだろう?
romとか基盤とか。。

325 :デフォルトの名無しさん:02/12/22 18:33
>>324
取り合えずというなら、秋月電子通商とかの開発キットを購入すればできると思う。
http://akizukidenshi.com/catalog/micon.html
AKI-H8-USB開発ボードキット(開発ボード+H8/3048Fボード+LCD+Cコンパイラのセット)
が \8,000 だよ。

ちゃんと作るなら、USB 内蔵のワンチップマイコンを使えばもっと安くできるかと...。

326 :デフォルトの名無しさん:02/12/22 20:35
>>324
何処かの誰かが個人的に作れる程度の物なら
他の誰かにもやはり作る事ができるだろう。

327 :デフォルトの名無しさん:02/12/22 20:36
>>326
>何処かの誰かが個人的に作れる程度の物なら
ハードウェア的なものならな。と。

328 :デフォルトの名無しさん:02/12/23 02:56
ドングルは耐タンパー性があるように作るんだけど、
市販部品の組み合わせではどうやって作ったらいいんだろう…。

329 :デフォルトの名無しさん:02/12/23 08:37
>>328
ワンチップマイコンの内臓 ROM にキーもろとも焼きこんでしまえば、よほどのことしない限り外部から読み取られることは無い。
それすら心配なら、バックアップ電池を内蔵して RAM にキーを記憶させておいて、破壊工作されたら電源が落ちるようにしとくとか。

330 :デフォルトの名無しさん:02/12/23 12:04
>>329
確かにそうだ…。余裕で100K以上なJTAGやICE買えなきゃクラックできん。

331 :デフォルトの名無しさん:02/12/23 14:35
>>330
職場にあればタダですんじゃうけどねー。


332 :1:02/12/25 05:44
個人的にはいままで出た案で、>>26 がいちばんいいと思う。
これをアルゴリズムと見てオンライン的にこなせないだろうか。

いや、サーバでバッチ組んでコンパイルしてメールで送信とかじゃなくて。

# いまいち頭が回りません。


333 :デフォルトの名無しさん:02/12/25 05:54
「シェアウェアがちんちんのコード認証」かと思った。

334 :デフォルトの名無しさん:02/12/25 07:05
ミノガシテルトデモオモッタカ?
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/  
 (_フ彡        /  ←>>171


335 :デフォルトの名無しさん:02/12/25 09:15
171はなんか悪いこと書いたの?

336 :デフォルトの名無しさん:02/12/26 07:40
>>332
・何が言いたいのかよく分からない
・ウィニーで拡散

やっぱソフトだけじゃ無理だって。ハードで解決したほうがかっこいいしな。

337 :デフォルトの名無しさん:02/12/26 07:47
全然そうは思えない>ハードで解決したほうがかっこいい
そもそもソフトだけだとその可能性の度合いはともかく、クラックを100%防ぐことは無理だし。
ハードの方がそういう意味では安易だからダサい。

338 :336:02/12/26 08:53
確かに安易だが、登録してCD一枚送られてくるよりも自作の胡散臭いハードが送られてきたほうが楽しいだろ。

339 :デフォルトの名無しさん:02/12/26 08:58
>>338
OSバージョンアップしたらドングル認識しない。

ユーザ側も交換に応じるメーカ側もブルーだと思うが。


340 :デフォルトの名無しさん:02/12/26 13:16
ドングルってシリアル流出は防げるけど、チェッカつぶしに対しては無力というか、ソフトでチェックすんのと同じだよな。

>>338
それはかっこいい。使う予定ないソフトでも送金してしまうかも

341 :デフォルトの名無しさん:02/12/26 13:42
>>340
だからチェックだけでなくワンチップマイコンに一部処理を任せようという話なのでは?

342 :デフォルトの名無しさん:02/12/26 14:17
ハードが付属してくると、PL法が絡む気がするが気のせいか。

343 :デフォルトの名無しさん:02/12/27 00:18
>>341
私もそういう方向性だと思っていますた<一部処理を任せる

344 :デフォルトの名無しさん:02/12/28 19:25
コンピュータプログラムに関する知的財産権の保護技術
http://se.aist-nara.ac.jp/protection/index.html
耐タンパー(Tamper Resistant)技術
http://www.accessticket.com/trc1.html
耐タンパー技術のためのアルゴリズム難読化の一提案
http://www.ipsj.or.jp/members/SIGNotes/Jpn/27/1998/003/article005.html
ソフトウエアの耐タンパー化技術
http://www.fujixerox.co.jp/randd/13/Ishima/absj.html
Javaアプリケーションの難読化
http://www.ipl.t.u-tokyo.ac.jp/~yamaoka/theme.html
Protecting Java Code Via Code Obfuscation
http://www.cs.washington.edu/homes/douglas/publish/obfuscation.html

345 :デフォルトの名無しさん:02/12/29 08:03
あげ

346 :デフォルトの名無しさん:02/12/29 10:27
シェアウェアがちんこちんこのコード認証

347 :デフォルトの名無しさん:03/01/02 19:24
P3にあったユニークIDってどうなったの?
あれ使えば機種固有のIDが簡単に作れて便利だと思ったんだけどな・・・・・
P4には入ってないのかな?

348 :デフォルトの名無しさん:03/01/02 19:51
>>347
世界中の人(without 初心者)が BIOS 設定で無効にしてしまったので
意味が無い事が証明されました。

349 :IP記録実験:03/01/08 22:14
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/

1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。

27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?

38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27
鋭いです。

73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。

350 :デフォルトの名無しさん:03/01/09 01:25
>>339
ぃょぅ、管チンコ観察者。

351 :デフォルトの名無しさん:03/01/09 01:39
>>385
そんなもんだろ・・・


352 :デフォルトの名無しさん:03/01/09 02:11
今まで取ってなかったの?

353 :デフォルトの名無しさん:03/01/09 03:02
匿名とは、自分が提示する情報だけで勝負することをいうので、

354 :デフォルトの名無しさん:03/01/09 03:49
今可能なP2Pじゃ問題は解消しないってば。。。

355 :デフォルトの名無しさん:03/01/09 18:35
======2==C==H======================================================

         2ちゃんねるのお勧めな話題と
     ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数: 138720人 発行日:2003/1/9

年末年始ボケがそろそろ収まり始めた今日このごろのひろゆきです。

そんなわけで、年末に予告したIP記録ですが実験を開始しています。

「2ちゃんねる20030107」
こんな感じで各掲示板の最下部に日付が入ってるんですが、
20030107以降になってるところはログ記録実験中ですー。

んじゃ!

────────────────────────Age2ch─
■この書き込みは、Age2chを使って配信されています。
────────────────────────────
Keep your thread alive !
http://pc3.2ch.net/test/read.cgi/software/1041952901/l50
────────────────────────────

356 :デフォルトの名無しさん:03/01/10 00:22
>>751 まともじゃないから2ちゃんねるという図式は考えないのか?(苦笑)

2ch=アングラとは決して思ってないしそう言う意味じゃないけど

357 :デフォルトの名無しさん:03/01/10 09:08
Z武スレももう終わりか

358 :デフォルトの名無しさん:03/01/10 11:06
>>196
そんなことないよ!!

359 :デフォルトの名無しさん:03/01/10 11:36
電波2chサイトのプレゼントでひろゆきサイン入りのカレンダーが貰える。
応募するには、電波2chのメールマガジンを登録するだけで良い。

さらに!驚くことにサイン入りカレンダーの他に、2chグッズが貰えると言う豪華さ。
新年早々良い事が有りそうだと思う人は申し込んで見よう!

http://dempa.gozans.com/backno/beta41/

360 :デフォルトの名無しさん:03/01/10 11:58
シリアル集に期待してまつ。。

361 :デフォルトの名無しさん:03/01/10 12:24
2ちゃんねる が衰退していく

あるネット関連会社の社長は、
「いずれにしても2ちゃんねるは資金が底をつけば終わり。
あまり知られていないことだが、2ちゃんねる内部関係者によると今、
大手通信会社系が調査費名目で資金提供している。
だが、それが止まれば続けてはいけないだろう」
と証言する。
2ちゃんねるが判決によって力を失った場合、
資金提供の打ち切りも予想される。

http://ascii24.com/news/reading/causebooks/2002/07/01/636911-000.html



362 :デフォルトの名無しさん:03/01/10 12:39
>>427
腰砕け

>>428
同じくそうオモタ。
これまでいろんな事件の舞台になってたけど、そうなると、
無視できる存在というわけにはいかないのでしょう。

363 :デフォルトの名無しさん:03/01/10 12:51
ニッセイの判決後、ひろゆき自身が立てたスレがあったと思ったけど・・・

364 :デフォルトの名無しさん:03/01/10 15:00
メグ ◆TOKIQKfFYAさんへ
どうせ纏めるならもっと読み易く纏められませんか
これじゃまるで纏め荒らしです
http://qb.2ch.net/test/read.cgi/saku/1026956253/108-

365 :デフォルトの名無しさん:03/01/10 16:18
保全

366 :デフォルトの名無しさん:03/01/10 16:30
どこよ。

367 :デフォルトの名無しさん:03/01/10 22:40
>>356
「質の低い」とは?


368 :デフォルトの名無しさん:03/01/10 22:48
プロ棋士使ってないのに
エラーが出たぞ

369 :デフォルトの名無しさん:03/01/11 00:06
いいですよ。
でも知り合いの勤めてるISPは使わないのがお勧め。
恥ずかしい事かけんもんね。

370 :デフォルトの名無しさん:03/01/11 00:14
のぶちまけたい事は
思ってる事じゃなくて出来事とか事実じゃないの?

371 :デフォルトの名無しさん:03/01/11 10:11
======2==C==H======================================================

         2ちゃんねるのお勧めな話題と
     ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数: 139038人 発行日:2003/1/10

なにやら、連日メルマガだしてるひろゆきです。

そんなわけで、ログ記録実験ですが、いちいちサーバ指定するのが面倒なので、
全部のサーバに入れてみました。

重くなって落ちたりしてもご愛嬌ってことで。。。

んじゃ!

────────────────────────Age2ch─
■この書き込みは、Age2chを使って配信されています。
────────────────────────────
Keep your thread alive !
http://pc3.2ch.net/test/read.cgi/software/1041952901/l50
────────────────────────────

372 :デフォルトの名無しさん:03/01/11 11:04
ドンマイ!!

373 :デフォルトの名無しさん:03/01/11 11:34
よく分からんけど、Winnyみたいな仕組みの串が実現すると面白いかも。

374 :デフォルトの名無しさん:03/01/11 12:36
特命掲示板

375 :デフォルトの名無しさん:03/01/11 13:09
まあ、まさひこも大変だよな。

376 :デフォルトの名無しさん:03/01/11 15:57

217 名前:ひろゆき ◆3SHRUNYAXA [] 投稿日:03/01/08 17:49 ID:rLfxQ17l
   一定期間でログは消しますです。
249 名前:ひろゆき ◆3SHRUNYAXA [] 投稿日:03/01/08 17:52 ID:rLfxQ17l
   >荒らしとか犯罪のためなの?
   そす。

246 名前:心得をよく読みましょう[] 投稿日:03/01/08 17:52 ID:BH998yxV
   >ひろゆき
   俺のお気に入りのスレとか荒されてるんだがそういうのにも有効?

257 名前:ひろゆき ◆3SHRUNYAXA [] 投稿日:03/01/08 17:53 ID:rLfxQ17l
      いずれは。

312 :ひろゆき ◆3SHRUNYAXA :03/01/10 19:59 ID:jWxHxvti
全部にいれてみた。

377 :デフォルトの名無しさん:03/01/11 16:01
ネオむぎを超えるわけない
犯人が17歳以下なら話は別だが

378 :デフォルトの名無しさん:03/01/12 00:03
それって2000年4月20日くらいからずっとコピペされてるけど
誰もナマのカキコを見てないし
それについての議論もされていないことから
ネタだと思われる

379 :デフォルトの名無しさん:03/01/12 02:50
色盲検査、最後に赤面症の人が挨拶する。

380 :デフォルトの名無しさん:03/01/12 02:55
まんこ


381 :デフォルトの名無しさん:03/01/12 10:22
テレビ金沢&石川テレビで放送中

382 :デフォルトの名無しさん:03/01/12 10:24
ISP責任法の論理は逆だと思うよ。

383 :デフォルトの名無しさん:03/01/12 21:03
アホことしない限りは
強制IP表示されるわけじゃないから自作自演もやり放題だし。

IP記録なんかより荒らし対策をやれよ

384 :デフォルトの名無しさん:03/01/12 21:06
代理なんだから繋がってるでしょうが(^_^;)
その代理人がルールに従わない責任は雇った奴にもあるのだよ
代理で強盗してもらえば無罪とでも?
マフィアですか君は(^_^;)

385 :デフォルトの名無しさん:03/01/12 21:16
ぉぃぉぃ(^_^;)
ってもしかして笑い取ろうとしてるのだったらごめん。

386 :山崎渉:03/01/13 18:49
(^^)

387 :デフォルトの名無しさん:03/01/13 23:00
インターネットの掲示板「2ちゃんねる」に書き込まれた発言で名誉を傷つけられたとして、東京都内の動物病院と経営する獣医師が管理人に50
0万円の損害賠償などを求めた訴訟の控訴審判決が25日、東京高裁であった。
久保内卓亞裁判長は400万円の支払いと書き込みの削除を命じた一審・東京地裁判決を支持し、管理人側の控訴を棄却した。
 問題となったのは、昨年1月以降、2ちゃんねるの「ペット大好き掲示板」内に匿名で書き込まれた「ヤブ医者」「動物実験」などの発言。
 久保内裁判長は、一審判決と同様に「匿名の発言について、被害者が責任追及することは不可能だ。削除できるのは管理人だけであり、他人
の名誉を棄損する発言が書き込まれたときは、管理人には直ちに削除する義務がある」と述べた。 (14:56)
http://www.asahi.com/national/update/1225/027.html

高裁でも負けたみたいだが、どうするよ?
>まえスレ:http://qb.2ch.net/test/read.cgi/accuse/1041007818/

388 :山崎渉:03/01/15 18:04
(^^)

389 :デフォルトの名無しさん:03/01/17 13:49
あげ

390 :山崎渉:03/01/23 20:12
(^^)

391 :デフォルトの名無しさん:03/01/28 02:38
俺の代わりに保守してくれてサンクス>>山崎渉

99 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)