1 :
名無しさん@お腹いっぱい。 :
03/11/16 18:04 ID:mPg0JO2w 論理的にクラックが不可能なソフトを作ることはできませんが、 クラックを断念せざるをえないソフトを作ることは可能です。 このスレではそういうノウハウを挙げていきましょう。
2ゲットなら、クラック無理なソフト作る
がんばれ!
4 :
名無しさん@お腹いっぱい。 :03/11/16 18:10 ID:mPg0JO2w
クラックパッチを防ぐ方法。 ・テキストの暗号化 ・自作のパッカ−を作る ・実行ファイルのチェックサムを取って異常があればトラップを始動するようなルーチンを1000個ほど埋め込む
HAHAHA
7 :
名無しさん@お腹いっぱい。 :03/11/16 18:16 ID:mPg0JO2w
試用期間制限をやぶれないようにする方法 ・サーバにインストール日時とPC識別情報を送信する ・NTPサーバにアクセスして日時を取得
>>1 は自分の知識をひけらかして楽しむつもりで建てたんですか?
よーし。パパ クラック不能なプログラム作っちゃうぞー
10 :
名無しさん@お腹いっぱい。 :03/11/16 18:18 ID:mPg0JO2w
他にもいいアイデアきぼんぬ。
ところで、「クラック」の明確な定義をくれないか? それをひとつひとつつぶすからよ
12 :
名無しさん@お腹いっぱい。 :03/11/16 18:23 ID:mPg0JO2w
シリアル集への対策 ・シリアルはユーザ毎に個別に別のを割り振る ・定期的にバージョンアップを繰り返す。 ・サーバ認証時に別PCで同一シリアルのものを見つけたら、後から接続した方は使えなくする
13 :
名無しさん@お腹いっぱい。 :03/11/16 18:25 ID:mPg0JO2w
>>11 はぁ?
有料ソフトをタダで使いつづけられるように改造することだろ。
WinGrooveみたいに仕込めば?
それは正規ユーザーの信頼をも失墜させることになる。
16 :
名無しさん@お腹いっぱい。 :03/11/16 18:30 ID:VsHLb4xX
クラックする価値もないシェア作ればいい
シェアにしなければいい
18 :
名無しさん@お腹いっぱい。 :03/11/16 18:33 ID:mPg0JO2w
20 :
名無しさん@お腹いっぱい。 :03/11/16 19:16 ID:xbxDaya9
マジレス。 ハードウェアキーによるプロテクト。 以前はボード指すとか、パラレルに付けるとかだったけど、今じゃUSBにさくっと指すだけ。 ユーザーにとってもかなり手軽。 ソフトウェア内でハードウェアキーのチェックルーチンを大量に仕込めば仕込むほど クラックされにくくなる、というか、事実上不可能なほど複雑にできる。 まぁ、オンラインソフト(シェアウェア)で使うのはキツいだろうけど。
試用制限なしにすればいい
プログラマ板に池
23 :
:03/11/16 19:26 ID:GnZjeHvU
スパイウェアを組み込ませておけばいい。
24 :
名無しさん@お腹いっぱい。 :03/11/16 19:44 ID:mPg0JO2w
おーい。 2chには厨房クラッカーしかおらんのか?
25 :
名無しさん@お腹いっぱい。 :03/11/16 19:49 ID:mPg0JO2w
>>20 ハードウェアキーを使った市販ソフトってどんなのがあるの?
俺のPCはUSBの口が2つしかないが、そういうソフトが増えると困るな。
26 :
名無しさん@お腹いっぱい。 :03/11/16 19:59 ID:mPg0JO2w
クラッカーに対する煽り。 ソフトをクラックできるクラッカーは、ソフト作成者よりも偉大だと 勘違いしている香具師がいるが、それは大間違い。 いうなれば、ソフト作成者がビルの設計者・建設者であるならば、 クラッカーはただの鍵開け職人にすぎない。 鍵開け職人が、建築における知識でビル設計者に勝ることがないように クラッカーは、ソフトウェア設計・作成においてソフト作成者に勝る訳ではない。 要するに、クラッカーは”能無し”ということです。
別にクラックしてもいいじゃん。人の勝手だ
28 :
:03/11/16 20:06 ID:GnZjeHvU
なんで〜もシェアウェ〜ア、クラッ〜クされて、どうしたらクラックされないようにできるの〜。 そうだ!o(・∀・)oフリーウェアにしよう!! 「学校へ行こう!のラップの奴」
スレタイが ViVi の津田っぽくて嫌。
31 :
名無しさん@お腹いっぱい。 :03/11/16 20:50 ID:mPg0JO2w
やーい、厨房クラッカー。悔しかったらかかってこーい。
32 :
名無しさん@お腹いっぱい。 :03/11/16 20:55 ID:mPg0JO2w
>>4 , 7, 12はまだまだ序の口だぞー。
もっと奥の手があるんだよーーーん。
どうあがいたって、クラッカーはプログラマーには勝てないんだよ−−ン。
こっちがちょっとひと手間かければ、クラッカーは何時間も悩まなけりゃいけない。
状況はこっちの方がはるかに有利なんだよ−−−ン。
クラッカーってチーズのせるとうまいよな
とりあえず1がデムパだと言う結果がでました
ちょっとひと手間かけないプログラマが多いのは何故なんでしょう
>>35 作り始めではモチベーションが高いが、
完成が近づくにつれ妥協するようになるから。
37 :
名無しさん@お腹いっぱい。 :03/11/16 21:24 ID:mPg0JO2w
>>4 >>7 >>12 程度の対策なら、あっさり破る方法を出してくると思ったのだが、
お兄さんはガッカリだ!
やっぱ2chは無能集団だな。w
こんなあふぉみたいなスレに有能なクラッカーは来ないだろw
39 :
名無しさん@お腹いっぱい。 :03/11/16 21:26 ID:mPg0JO2w
>>38 バーカ。あーほ。悔しかったら破る方法書いてみなっつーの!
>>39 俺は普通のソフトを使わせてもらう側の人間だから
そういう能力は無いんだよw
1 名前:名無しさん@お腹いっぱい。[] 投稿日:03/11/16 18:04 ID:mPg0JO2w
論理的にクラックが不可能なソフトを作ることはできませんが、
クラックを断念せざるをえないソフトを作ることは可能です。
このスレではそういうノウハウを挙げていきましょう。
31 名前:名無しさん@お腹いっぱい。[] 投稿日:03/11/16 20:50 ID:mPg0JO2w
やーい、厨房クラッカー。悔しかったらかかってこーい。
32 名前:名無しさん@お腹いっぱい。[] 投稿日:03/11/16 20:55 ID:mPg0JO2w
>>4 , 7, 12はまだまだ序の口だぞー。
もっと奥の手があるんだよーーーん。
どうあがいたって、クラッカーはプログラマーには勝てないんだよ−−ン。
こっちがちょっとひと手間かければ、クラッカーは何時間も悩まなけりゃいけない。
状況はこっちの方がはるかに有利なんだよ−−−ン。
37 名前:名無しさん@お腹いっぱい。[] 投稿日:03/11/16 21:24 ID:mPg0JO2w
>>4 >>7 >>12 程度の対策なら、あっさり破る方法を出してくると思ったのだが、
お兄さんはガッカリだ!
やっぱ2chは無能集団だな。w
この豹変ぶりどうよ?
42 :
名無しさん@お腹いっぱい。 :03/11/16 21:40 ID:mPg0JO2w
>>41 そんな煽りはイラン。
俺は優秀なクラッカーに破るノウハウを公開してほしいんだよ。
ちなみに
>>4 の自作のパッカ−はUPXを改造して作れるぞ。
UPXはオープンソースだからな。
そこらのフリーソフトにすら遥かに劣る性能のシェアなら、 だれもクラックしようなんて思わない。 これこそ最高の防御方法。
44 :
名無しさん@お腹いっぱい。 :03/11/16 21:47 ID:mPg0JO2w
>>43 その煽りはガイシュツ。お前、帰っていいよ。
でも真理だよな 有名どころのソフトはほとんどクラック済みだしな
46 :
名無しさん@お腹いっぱい。 :03/11/16 21:51 ID:mPg0JO2w
おーい。頭のいい奴は誰もいないのかーーー? ここはカスばっかりかーー?
>>46 セキュ板に逝けよ。ぽす助をクラックした26氏がいる。
…知らないとは言わせないぞ?
糞スレで大はしゃぎしてるmPg0JO2wは何がしたいんだ?
49 :
名無しさん@お腹いっぱい。 :03/11/16 21:58 ID:mPg0JO2w
>>47 バーカ。あんなの猿でもクラックできるっつーの!
テキスト丸見え、パッカ−もなしだろ。
あんなノーガードなソフトをクラックして自慢になるかよ。
WinHEX 11.15のキーコード教えてください
というか、2chに凄腕クラッカーがいると思い込んでる時点で時代遅れのキチガイ
52 :
名無しさん@お腹いっぱい。 :03/11/16 22:04 ID:mPg0JO2w
おーい。ここはシリアルくれくれ厨ばっかりかーーー?
ていうか単なる教えてクンじゃん ここはクラッカー養成所じゃないぞ?>ID:mPg0JO2w
54 :
名無しさん@お腹いっぱい。 :03/11/16 22:16 ID:mPg0JO2w
>>4 >>7 >>12 は、俺が今までに作ったクラック防御システムのうち、
松・竹・梅の3ランクで言えば、梅にあたる最低ランクのものだぞ。
優秀なクラッカーじゃなくても、まともなプログラマならなんか破る
アイデア出てくるだろーがよ。
じゃあPG板に立てろよ…
56 :
名無しさん@お腹いっぱい。 :03/11/16 22:40 ID:mPg0JO2w
>>55 あっちは開発環境ネタばっかだろ。
プロダクトに関するネタはここでいいんだよ。
で、松・竹ランクってどんなのだ?
58 :
:03/11/16 22:52 ID:GnZjeHvU
フリーウェアにしよう。o(・∀・)oたぶん、
>>1 や、その他大勢の
クラック排除し隊派の人たちは、シェアウェアを作っているはず
だから・・。フリーウェアを公開した方が何かと人気者だぜ。
俺にとって、あふやCraftlaunchの作者は神様よ。
神は無償の愛(ソフトウェア)を提供してくれるのよ。(*´・ω・`*)
商人と神は無償か、そうでないかの紙一重。
サーバー認証とかは嫌いだ。 ネットに繋がってないユーザーは使えないのか。
60 :
名無しさん@お腹いっぱい。 :03/11/16 22:54 ID:mPg0JO2w
61 :
名無しさん@お腹いっぱい。 :03/11/16 22:54 ID:mPg0JO2w
>>59 山奥の猿じゃあるまいし。
いまどき常時接続じゃない奴なんているかよ。
ヤパーリ唯の教えてくんだったか
63 :
名無しさん@お腹いっぱい。 :03/11/16 22:57 ID:mPg0JO2w
>>62 うるせーバカ。
ちゃんとノウハウ提供してるじゃねーかよ。
>>61 いるって。常設どころかインターネットしてない友達もいるよ。
設計図だけ見せられて「突破してみろ」って言われてもな…
得意気にトラップの抜け方を披露してくれる泥棒さんなんていないだろw
そもそもこんなもん設計図と言える代物じゃないし、
>>1 が本当にプログラムを組めるのかすら疑問だがな〜
「今までに作ったクラック防御システム」とやらを出してみろよ(・∀・)ニヤニヤ
世間知らずのヒッキーかよ。 そりゃおまいのヒキ友人は常時接続ばっかだろうに。
既出手段を提供するのがノウハウ提供ですか
68 :
名無しさん@お腹いっぱい。 :03/11/16 23:06 ID:mPg0JO2w
>>65 まぁ確かに、クラックパッチ専門の奴は現物がないと破りようがないだろうな。
しかし
>>7 >>12 はどうよ。
これなら論理的に破る方法を見つけられるだろうが。
認証サーバの運営費の方がコストがかかりそうな悪寒
70 :
名無しさん@お腹いっぱい。 :03/11/16 23:13 ID:G/SkLmn2
(・∀・)ニヤニヤ
>>68 だから現物を出せ、と
実際に「作った」んだよな?
72 :
名無しさん@お腹いっぱい。 :03/11/16 23:17 ID:mPg0JO2w
破る方法考えとけよー。おまえらへの宿題だ。 俺は明日早いからもう寝る。
>>72 敗北宣言ヽ(`Д´)ノウワァァン ですか?
サーバー認証もなー XPのアクチ瞬殺だったしな
75 :
:03/11/16 23:25 ID:GnZjeHvU
関白宣言ヽ(`Д´)ノウワァァン ですか?
脱北宣言タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!!
だから、ID:mPg0JO2wは何でこんな糞スレで必死こいてるんだよ? ここで騒ぐとお前の為にどこからともなくスーパークラッカー(とやらを求めてるんだよな?) がやってきてお前の望みを叶えてくれるとでも思ってるのか? そもそもお前の世界は2chのソフ板が全てなのかよ…
スレ違い マ板に行け
CPU自作して変な命令入れまくり、 OS自作して変な命令入れまくり、 ソフト自作して変な命令入れまくり どうよ?
費用対効果が悪そうだな
1のソフトは馬鹿売れソフトなので問題ないレス
ID変わったことをいいことに雲隠れしてますよ。
84 :
1 :03/11/17 20:31 ID:YaBxUkjG
おいおい、結局誰も宿題ができてないじゃねーかよ。 ここには知能を持った生物はいないのかーーー?
これはまた凄い糞スレだな。
86 :
名無しさん@お腹いっぱい。 :03/11/17 20:35 ID:YaBxUkjG
>>80 俺の懐の心配なんかしてくれなくていーんだよ。
低消費電力のサーバでやってんだから。
俺はすでにアイデアを出した。それをクラックする方法も募っている。
お前らも、もっといいアイデアがあるんなら出せよ。
87 :
名無しさん@お腹いっぱい。 :03/11/17 20:40 ID:YaBxUkjG
現物がないとどうしようもないとほざく奴がいるので、
>>4 をもう少し具体的に説明してやる。
>>4 は自作パッカ−を使っているという時点で既に解析がほとんど不可能だ。
日本人クラッカーの水準じゃまず無理だろうな。
圧縮アルゴリズムも圧縮率も分からないんだからな。
しかしEXEを解凍しない限りは逆アセンブルができない。
何とか神がかり的な奇跡でこれを解凍できたとしよう。
解凍したEXEが動くかどうか試したい衝動に駆られるよな?
しかしここですぐ動かすのは素人。
なぜならEXEを解凍した段階でチェックサムが変わるからだ。
チェックサムが変わったことをプログラムが検知すれば、トラップが始動する。
パーティションが切り直されるかもしれないし、その他諸々。。
とにかくバイナリを改竄した奴には容赦はしない。
88 :
名無しさん@お腹いっぱい。 :03/11/17 20:41 ID:YaBxUkjG
<つづき> だから、正常に解凍できたかどうかを確認できないまま、逆アセンブルをして チェックコードをパスするようにパッチを当てつづけなければならない。 テキストは暗号化されているので、解析の起点がつかめないし、 チェックコードが何個あるかも分からない。俺の場合は1000個位だ。 つまり、これを突破することもほぼ不可能だ。 しかしOSを1000回位インストールし直して、何とか全てのパッチ当てに 成功したとしよう。これでもまだダメだ。 トラップ始動時に既に認証サーバに対して、このPCを拒否するコマンドが 送られている。そしてサーバ認証をしなければプログラムはプログラムが動作 するために必要不可欠なモジュールをダウンロードすることができない。 とまぁこんな訳で、クラックパッチを当てるやり方はほぼ不可能だ。 素直に金を払うか、同じプログラムを1から作った方が早い。 これが梅システムのクラックパッチ対策。
>>37 >>4 1.メモリパッチ
2.過剰に信頼を寄せているようだが破れる人には破れる。
メモリパッチへの対抗策は?
3.HDDのエラーでファイルが化けた時に
正規ユーザまで巻き込まれてソフトウェアとしての信頼が無くなる。
数を多くする事でクラックするのは面倒にはなるが、出来ないわけではない。
且つ、そこまでするとソフトウェアの肥大化、動作速度の低下が起きる。
トラップが発動する切っ掛けが1000個あったとしても、
発動すべきトラップのルーチンが結局1つであった場合、
そのルーチン自体を別のものに置き換える。
また、それを回避する為に破壊ルーチンを増やすのは結局、無駄な肥大化を招く。
>>7 >>12 そのルーチン自体を回避する。
素人の3分間で出した意見でした。
つか、まずは実用的で価値のあるソフトウェアを作るのが先だろうに。
防犯システムと盗難保険の保険料のおかげで、食うや食わずの毎日です。
91 :
89 :03/11/17 20:56 ID:eQ1HrPCS
追記
>>7 スタンドアロン機への対処。
また、電話等・郵便等で回避する場合の、ユーザにかかる負担。
それを処理すべき発売元の負担。
勝手にネットワークに接続するソフトという物は、
正規ユーザであっても良い感情は決して持たれない。
>>12 ・シリアルはユーザ毎に個別に別のを割り振る
当たり前。
・定期的にバージョンアップを繰り返す。
バグフィックス・新規機能が無かったりする場合は別にバージョンアップをする必要が無い。
また、強制的にバージョンアップをさせる場合、
ユーザはそれが嫌で使用する気にはならない。
・サーバ認証時に別PCで同一シリアルのものを見つけたら、後から接続した方は使えなくする
再インストール時の問題。
誤爆された時、ユーザはそのソフトウェア・会社(製作者)自体に懐疑感を持つ。
92 :
89 :03/11/17 20:59 ID:eQ1HrPCS
更に追記。 破壊ルーチンを仕込んでいる、というのがわかった場合、 正規ユーザとしても使う気にならない。 以前、某シェアソフトで起こった事を忘れているのか、知らないのか。 素人が短い時間で適当に書いた文章だから、突込みどころは沢山在るとは思う。
93 :
名無しさん@お腹いっぱい。 :03/11/17 21:03 ID:YaBxUkjG
>>89 バーカ。メモリパッチやったって、まともに使えるEXEが作られなきゃ
痛くも痒くもないんだよーー。
チェックコードが共通のルーチンを使って作るわけないだろ。
すべて独立にするのは当たり前。
バイナリの肥大化は、幸いパッカ−の圧縮のおかげで帳消しになるし。
94 :
名無しさん@お腹いっぱい。 :03/11/17 21:10 ID:YaBxUkjG
>>91 ネットに繋げない奴なんか、はなから客とみなしてねーよ。
俺が作るのはネットを使うためのソフトばっかだしな。
それに勝手にネットにつなぐ訳じゃない。
ちゃんと認証を経て使えるようになることは
取り説に書かなきゃいけないのは当然だろ。
それから、PC識別情報は再インストールしようが何しようが変わらないんだよ。
だから誤爆はありえない。
正規ユーザがPCの構成を変える場合は、事前に連絡を入れてもらう
ように取り説に書いてあるし。
>>93 帳消しになるのか。すごいな。
パッカーというか、バッカーという感じだが
で、現物を晒すことを頑なに拒むのは何故? 絶対にクラックされない自信があるんだろ?
97 :
名無しさん@お腹いっぱい。 :03/11/17 21:13 ID:FZlkZpXA
(・∀⊂)あちゃー
皆が放置するなか、
>>1 が必死にage続けるスレ…ってのもまた一興と思わんか?>ALL
でさ、
>>1 は今までどんなソフトを完成させてきたの?
100 :
1 :03/11/17 21:25 ID:YaBxUkjG
まぁ、しかし、サーバ認証を嫌うヒトがいることも事実だ。 俺も必ずしもサーバ認証マンセーな訳じゃない。 外部に情報を残せないとなると、ローカルファイルか レジストリに残すしかないのだが、その場合は各種モニタソフトを 回避しなけりゃならん。 ファイルモニタに関しては、FileMonなどがあるがこれはNTカーネルモード で動作している。しかし同じくカーネルモードで動作するプログラムを 介することでファイル操作のモニタリングを回避することができる。 もちろんAPIフックのようなユーザモードのものは役に立たない。 レジストリに関してはモニタリングを避けても結局差分を取られたら 終わりだが、これも膨大な数を書き込むことでクラッカーのやる気を 萎えさせることができる。1000個も書けばまずあきらめるだろ。
>>100 >膨大な数を書き込むことで
多分おまいさんが根負けするだろ。
102 :
名無しさん@お腹いっぱい。 :03/11/17 21:47 ID:YaBxUkjG
俺が頭にくるのは、クラッカーにビクビクしている能無しプログラマーだ。 なんも頭を使わずに、「クラッカーにはどうせ敵わない」と思い込んでるバカどもだ。 状況はプログラマーの方がはるかに有利に決まってんのにな。 そういう能無しプログラマーのせいで、ソフトは尻集見つけてタダで使うのが 当たり前という風潮ができあがってしまって、俺らシェア作家は商売上がったりだ。 だから、俺の持ってるノウハウをちょっとおすそわけしてでも、 そういう風潮をなくそうというのが、このスレの目的だ。
サーバ認証で、必要不可欠なモジュールをダウンロードとあるが、 そのモジュールが流出することや、ジュールと同等の機能を果たす ファイルが流出する可能性もあるのだが。 それに、暗号化とか言ってるけど、具体的にはどんな暗号を使うのか 書くべきだと思う。
>>102 >俺が頭にくるのは、クラッカーにビクビクしている能無しプログラマーだ。
>なんも頭を使わずに、「クラッカーにはどうせ敵わない」と思い込んでるバカどもだ。
おまいは違うんだろ?
尻集におまいのソフトが載ってるのか?
なんで上がったりなんだ。
>>99 シーッ
理想論かたって悦に入ってるだけだよ
ある社長がいってたな
「理想は高かったが知能が低すぎた」と
106 :
名無しさん@お腹いっぱい。 :03/11/17 21:51 ID:wy7eZpRK
>>104 > なんで上がったりなんだ。
確かに(w
107 :
名無しさん@お腹いっぱい。 :03/11/17 21:53 ID:YaBxUkjG
>>106 バーカ、バーカ。
尻集に出るのを待ちつづけて買ってくれないからだろ。
待ってても載るはずないのにな。
金出してでも使いたいと思ってないからだろ
>俺が頭にくるのは、クラッカーにビクビクしている能無しプログラマーだ。
一番ビクビクしてんの
>>1 なんじゃないか?
わざわざこんなスレ立てて、ソフ板の住人の意見を必死に懇願してる。
ソフ板の住人なんて圧倒的にユーザーの方ばっかだと思うんだが。
>だから、俺の持ってるノウハウをちょっとおすそわけしてでも、
おすそわけされたがってるのはおまいじゃん。
>>107 苦し紛れのレスはみっともないぞ。
>>107 オマイのソフトに魅力が無いだけ
つーか、脳内でしか公開されてないのに買えるわけない罠( ´,_ゝ`)
111 :
名無しさん@お腹いっぱい。 :03/11/17 21:58 ID:YaBxUkjG
スレ汚しの厨房はすっこんでろよ。バーカ。 ここは技術論を戦わせる場だぞ。
>>111 まともな反論になってないぞ。
"バーカ"って今時厨房でも使わんなw
一般的なユーザーからあわせてもらうと 無駄な機能で重いソフトは使いたくない。
114 :
133 :03/11/17 22:00 ID:VUQBOerU
s/あわせて/言わせて/;
115 :
名無しさん@お腹いっぱい。 :03/11/17 22:02 ID:YaBxUkjG
>>113 adler32チェックサムは無茶高速だから、レスポンスに影響無し。
ソフトウェアってお金出して買うものでしょうか?
技術論なら厶板かマ板逝け ここは使用者側が圧倒的に多い
そもそもシェアウェアは使わない。 パソ○ァミとかスーパー○ソファミみたいに何されるか分からんからな。
120 :
名無しさん@お腹いっぱい。 :03/11/17 22:13 ID:YaBxUkjG
おーい。この板には知的生命体はおらんのかーーー?
32bitのチェックサムって、そういう用途で使うもんなのか? 160bitくらい欲しくない?
124 :
名無しさん@お腹いっぱい。 :03/11/17 22:22 ID:YaBxUkjG
>>123 32で十分。どっか1バイト変えてもちゃんと変わるから。
一ビット変えれば変わるけど、プログラムの動作に直接関係ないビットを 虱潰しで書き換えて元のチェックサムと帳尻あわすことは 不可能ではないでしょう。
126 :
名無しさん@お腹いっぱい。 :03/11/17 22:29 ID:YaBxUkjG
>>125 元のチェックサムを知られなきゃ良いんだろ?
adlerはベースになる数値を変えることでチェックサム自身を変えることができる。
ソフトがへぼいのに、そういったところだけに力を注ぐプログラマってカッコいいです。マジで。
缶ジュースの中身よりも缶に金がかかってるようなもんだ
129 :
名無しさん@お腹いっぱい。 :03/11/17 22:39 ID:YaBxUkjG
>>128 そんなに金はかからねーよ。
最初にちょっと頭を使うだけだ。
組み込みはすぐに終わる。
物の例えが分からない人のようですね ユーザーはプロテクトよりも中身に力注いでほしいと思ってます
132 :
名無しさん@お腹いっぱい。 :03/11/17 22:48 ID:9P6tNMu4
>>1 公開するな。ネットに接続できるPCに保管するな。
絶対にクラックされない。
誰にも見向きもされない糞ソフトならクラックされにくいと思われ。
とりあえず、素人の俺でもわかる阿呆だという事がわかった訳ですが。
>>1 の脳内シェアウェアはどんなソフトなんでしょうか。
クラックに対し絶対の自信があるのなら、懸賞金をかけて公開して欲しいものですが。
つうか、プロテクトの部分だけ組んでうpしてみろよ。
>>135 どうやらネットワーク機能を持っているソフトらしい
それ以外はカテゴリすら不明
138 :
m.s. :03/11/18 04:01 ID:OS4G7ECJ
ms windows上で走るソフトに限定した場合 クラック又はハッキングを、防止させるコードを組み込む方が 本体のソフトよりも高くなり、制作効率が悪くなり、価格が高くなる 開発環境も、独自のコンパイラ、デバッカを使う必要がある ms社のライブラリの使用も出来なくなる。 (ビジュアル・スタジオなどの環境で作成された物であれば、 解析そのものが出来てしまう。) 現実問題としてosごと制作の様になってしまう 販売量にも依るが、かなり高価なソフトになる。 簡単な例だが、暗号化された自己解凍実行ファイルは、 windowsの関数なり、システムコールの使用の有無に関わらず。 実行コードが小規模なら dos環境のデバッカで、解析(asmレベル)又は 解凍部分の解析がされてしまう。こちらの方が処理が速い。 一時期、メディアとか、ドングルでプロテクトされていた物も 誤動作、故障により使用不可になってしまう。 まして、其れによって、故意に障害を起こす様にソフトが組まれていた場合 損害賠償の対象になってしまう。 メディアとか、ドングルが2組入っていて、故障した場合予備を使用して 故障品をメーカーに送り返し修理というのも有りました。 レジストリをふんだんに使用してコピー・使用制限をしている物が ありますが、起動時間・処理が遅くなってしまいます。たまらん。 長文ごめん。
てかな、シリアル集に載って終わりだろ。
むしろ、クラックされないようなソフトではなく クラックされるような魅力的なソフト作れと(藁
142 :
1 :03/11/21 21:49 ID:92rqzyVV
おいおい、久しぶりに来てみたら 沈んでるじゃねーかこのスレ。 良スレなんだからageとけよ。
143 :
1 :03/11/21 21:51 ID:92rqzyVV
>>103 へのレスが抜けていたな。
ダウンロードするモジュールは、ローカルにファイルとして
書き込んだりするわけないだろ。
モジュールは一種の独自スクリプト言語の暗号化されたデータで、
読み込んだら内部で暗号解除して解釈・実行するためのものだ。
ダウンロードはSSLを通じて行うから、パケット盗聴してもだめ。
しかもユーザ認証を行うから、成りすましのサーバ立てたりとかもできない。
どうしてもクラックできないと分かると、認証サーバに攻撃をかけてくる
ことも考えられる。もちろんそれに対しても対策してある。
認証サーバへのトラフィックが異常なレベルになったり、不正パケットが
やってくるようになったら、自動的にADSLをつなぎ直してIPを変えて、
新しいIPにDynDNSを設定しなおすようになっている。
フレッツADSLはこういう時に便利だ。
攻撃開始時のログは残ってるので生IPさらしてDOS攻撃してくる奴の
プロバイダに連絡することもできるしな。
144 :
名無しさん@お腹いっぱい。 :03/11/21 21:53 ID:92rqzyVV
>>135 おまえ何も反論できてねーのに、負け犬の遠吠えか?
悔しかったら反論してみろ、バーカ。
145 :
名無しさん@お腹いっぱい。 :03/11/21 22:11 ID:92rqzyVV
>>138 何でクラック対策がOS作るのと同じ費用がかかるんだよ!w
>>1 で言ってるだろうが、論理的にはクラック可能だが、
実際上断念せざるをえないような対策はできると。
それに俺が作ったパッカ−の解析はまず無理だ。
解凍部分のコードサイズは56kある。
このサイズのアルゴリズムをasmレベルで理解するのは
まぁ無茶だろ。不可能とは言わないが。
それと、故意に起こす障害の種類はプログラムの種類によって
変える。バイナリを改変したら、起こりうるような種類の障害を
作りこむ。まぁ、どこまでやるかは人それぞれだが。
146 :
名無しさん@お腹いっぱい。 :03/11/21 22:11 ID:92rqzyVV
HAHAHA
可哀想なくらいやる気満々だな。
>自動的にADSLをつなぎ直してIPを変えて 笑うところか
151 :
名無しさん@お腹いっぱい。 :03/11/21 22:50 ID:92rqzyVV
>>150 専用線、独自ドメイン、固定IPにこだわる奴はアホ。
目的を考えろ。ぼけ。
んで、現物はマダ? せめてソフトの名前ぐらい教えてくれよ。
>>151 やっぱりずれてるね
問題がわかってないなお前
154 :
名無しさん@お腹いっぱい。 :03/11/21 23:08 ID:92rqzyVV
>>153 ダイナミックDNSだったらIP切替の反映に時間がかかるということか?
銀行のオンラインシステム組む訳じゃねーし、
非常時だからそれくらいしょーがねーだろーが。ぼけ。
まぁ92rqzyVVの話全てに共通するところだけど 理想論すぎんだよね 例えば異常と正常の定義ってどうやってんの? これクリアしてたら画期的な侵入検知システムができるんだけど
156 :
名無しさん@お腹いっぱい。 :03/11/21 23:26 ID:92rqzyVV
>>155 理想論というよりも、抽象的だと言いたいんだろ?
俺のシステムは理想というよりは実際的だからな。
トラフィックのレベルが異常か正常かなんて、明らかだろ。
通常平均レベルの1000倍のパケット送信があれば
明らかに異常だし。
通常レベルで認証サーバがダウンするほどシェアウェアが
売れてくれれば、それはそれでうれしいが。
君モウチョイ関連論文読んだほうがいいよ
158 :
名無しさん@お腹いっぱい。 :03/11/21 23:41 ID:92rqzyVV
>>157 こういうことは猿でもいえるな。w
具体的に反論できねー厨房の典型。
んで、現物はマダ? せめてソフトの名前ぐらい教えてくれよ。
じゃあ一例 フラグメント化されまくったパケットがきた場合は? これ不正パケットじゃないけど
あと2ch攻撃ツールとかあったね あれsource偽装されてるけどどうする?
162 :
名無しさん@お腹いっぱい。 :03/11/21 23:57 ID:92rqzyVV
>>160 teardropとかじゃなくてフラグメント化されただけの正常なパケットか?
それでトラフィック量も増やさずにサーバ落とすのは至難の技だな。
サーバ落とすなら簡單じゃん だって不正パケット1個で自爆するんでしょ
>>156 >通常平均レベルの1000倍のパケット送信があれば
じゃあ通常平均の999倍のパケットを送ろう。
>>160 の例は正常を異常と判断してしまうときの例ね
とまぁ異常検出一つとっても結構世界で研究のネタになってるんだよね
>>144 俺は
>>135 な訳ですが、その前に俺は問題を提出しているぞ?
お前の回答は解決に至っていない訳ですが。
だから、クラックに一時的に耐えても、クラック対策のお陰で
実用的に使い物にならなければ意味が無いんだって。
単純にトラフック量だけをアタックとみなしているのなら、 世の中にはセッションを張りまくって高負荷を与え サーバを使い物にならなくする攻撃もある訳で。 サーバを停止させなくても、一時的に高負荷にすれば、認証のお陰でソフトが使えなくなる。 ついでに攻撃元を偽造するという事も可能な訳で。 これは余談。 使用する時に毎回確実にSSLでユーザ認証をして、 更にある程度の頻度で定期的にバージョンアップを繰り返す、ということは、 ある程度のデータ量と負荷でサーバとやり取りすることになる。 ということは、それなりにサーバと回線に負荷がかかる訳だ。 ユーザにストレスを与えないためにはそれなりの回線の太さも必要になる。 そして、認証サーバ、データサーバ共に常に円滑に動いていないと、 ソフトが使えなくなるので、サーバ自体に"それなり"の防御が必要な訳でして。 そのサーバを維持する為の運営・管理コストもソフトウェアの代金に含まれるのかい? 更に定期的なバージョンアップを繰り返す、という事も始めから決まっていて、 そのコストもどうなるんだろうね。 素人に此処まで突っ込まれるのもどうかと思うよ。
169 :
m.s. :03/11/22 00:50 ID:lk0xb6WX
>145 今晩は。
>何でクラック対策がOS作るのと同じ費用がかかるんだよ!w
>
>>1 で言ってるだろうが、論理的にはクラック可能だが、
>実際上断念せざるをえないような対策はできると。
同じ費用とは書いていない。
>それに俺が作ったパッカ−の解析はまず無理だ。
>解凍部分のコードサイズは56kある。
>このサイズのアルゴリズムをasmレベルで理解するのは
>まぁ無茶だろ。不可能とは言わないが。
解凍部分の内部解析までは、不要と思われる。(ブラックボックスで可)
解析出来た方が良いが、被解凍データの解凍が出来さえすればよい。
初期導入プログラムが、解析出来ない・面倒な場合も。
初期導入プログラムは、正規にネット経由で導入したとして
その後の、組み込まれたプログラムは、どの様な構造なのかな。
毎回{プログラムコード||データーコード}の一部をネットワークから
取り込むのかな。認証だけなら、クラックされる。
問題として、認証サイトが、無くなったら使えんな。
開発環境によって、組み込まれたプログラムは解析されてしまうと思う。
組み込まれたプログラムを、クラックされては、同じ事。
題目が「クラックされにくいシェアウェアを作る」ではなく
「クラックされないシェアウェアを作る」なので。
頑張って、制作してね。うらやましい。
長文ごめん。
まあ、完全にオリジナルな exe packer を一から作れば問題ないんだろうけど、 1 のような日本人プログラマーの水準じゃまず無理だろうな (w
DQNだからライセンス違反をするつもりだろ。 突っ込まれた意見も返せないしな。
日本人プログラマーはみんなレベルが低いというような物言いはよくない。
まあmPg0JO2wがアフォなのは明白なんだが、他人の著作権を尊重しないくせに虫が良すぎ。
>>172 そのとおり。
UPXによる圧縮はスタブコードの結合を発生させるので、GPLの支配を受ける。
特例があるものの、"completely unmodified" なものを使う場合に限って
GPLの適用を免除されるもので、
>>42 みたくUPXを変更したらアウト。
1よ、良かったな、脳内リリースしかしてなくて。
実際に公開してたらソースコード晒す破目になってたもんな。W
177 :
1 :03/11/23 21:30 ID:jihW4eDt
結局ここはキーキーうるさい猿ばっかりかよ。
>>172 GPLか。シリアルくれくれ厨にしては渋いところを突いてくるな。w
残念だが、俺はUPXを改造しても自作パッカ−が作れるぞと言っただけで、
俺が作ったのがUPX改造パッカ−とは言ってないが。
大体、UPXの解凍コードサイズが56kな訳ないだろ。
(・∀・)
>>177 はいはい、クラック対策されたソフトのサンプルでも作ってから騒いでくださいね。
メモ帳並みのテキストエディタで良いからさ。
180 :
名無しさん@お腹いっぱい。 :03/11/23 21:38 ID:jihW4eDt
>>169 > 解凍部分の内部解析までは、不要と思われる。(ブラックボックスで可)
> 解析出来た方が良いが、被解凍データの解凍が出来さえすればよい。
アホか。出来るわけないだろ。
>>177 おいおい、レスはそれだけじゃすまないぜ。
まだ上の方にい〜っぱい溜まってんだからよ。
このネタはプログラマ板でやれば?
183 :
名無しさん@お腹いっぱい。 :03/11/23 21:42 ID:jihW4eDt
>>181 返答する価値のある質問には、返答したつもりだが。
なんか他にあるのか?要約してくれ。
>>183 お前の目は節穴か? では代表的なものを一つ。
お前の作ったソフトってどれよ?
具体例というのは議論を進める上で十分有益かつ重要だ。
名前とURLを出せ。
ま、どうせ出せっこないだろうから、おとなしく引っ込みな。
[訳] 「返答しても劣勢にならないと判断した質問には返答したつもりだが、否定できないのは無視した。」 >なんか他にあるのか?要約してくれ。 ていうか、早く現物晒してくれよ。何度も言われてるだろ。 どんだけ理論立てても実際に破られたら終わりなわけで。 例えば RSAは素因数分解の難しさを前提とした暗号だけど、 考えられる突破法は素因数分解を破るだけじゃないだろう? 他の部分に道を探す手法もあるわけで。見つかったかどうかは別として。 いくら対策組んだって あんたの組むプログラムに他の穴がある可能性だって否めないだろ? それだけ巨大なコードなら。 論より証拠。 絶対破られない自信があるならぽす助のように懸賞金かけてやれよ。 >論理的にクラックが不可能なソフトを作ることはできませんが、 >クラックを断念せざるをえないソフトを作ることは可能です。 実際のシェアウェアには金がかからなくなるっていうインセンティブがあんだからさ。 魅力のないあんたのソフトウェアは金出してやってもいいだろ?(ワラ
186 :
名無しさん@お腹いっぱい。 :03/11/23 22:46 ID:jihW4eDt
>>184 >>185 アホか。このスレでこんだけヒント出してやってるのに、
実物だせるか。ボケ。
このスレはクラック対策のノウハウを共有するのが目的だからな。
勘違いすんなアホ。
>>186 共有じゃなくてあんたが一方的にクレクレいってるんじゃないか?
>>186 俺もそう思う。
つか、ソフトウェア的な問題だけじゃなくて、
その他の問題も出ているのにそれに対して答えていない。
返答する価値のある質問には返答した、とあるが、
返答する価値のある質問かどうかすらわかっていないのか、
返答すら出来ないのか。
189 :
名無しさん@お腹いっぱい。 :03/11/23 23:14 ID:jihW4eDt
>>188 わからん奴。
どれに答えて欲しいか具体的に言えよ。
俺は超能力者じゃないんだぞ?
>>189 >返答する価値のある質問かどうかすらわかっていないのか、
サーバー認証の話どうなったん?
192 :
名無しさん@お腹いっぱい。 :03/11/24 06:29 ID:fc64hnCC
>>1 を論破する事は簡単だが、
論破を断念せざるをえないようなスレ
>>1 以外の奴らへ。
おい、お前ら優しいな。キチガイなんだから放置汁
196 :
名無しさん@お腹いっぱい。 :03/11/24 21:41 ID:fc64hnCC
197 :
1 :03/11/24 21:56 ID:Hsurh2ZI
今月発売したシェアウェアだが、2週間でたった30本しか売れてない。
いいソフトなんだがなぁ。
>>190 、お前のせいじゃ、ボケ。
>197 ダウンロード数が幾つで30本売れたんだ? 使用期限は何日? 30日だったらまだ登録しない潜在顧客の可能性高いと思うけど。 というか、ソフト名明かさないとレスのしようがない・・・
199 :
1 :03/11/24 22:10 ID:Hsurh2ZI
ちなみに俺のソフトはWinGrooveなんかと違って、バイナリ改変なしに 悪さをするようなソフトじゃないからな。 WinGrooveの場合は尻集に出回ってたシリアルを入れるとHDDを消すように なっていたが、あれは明らかに違法。ロジックボムだからな。 しかし改造したソフトでHDDがクラッシュしてもそれは改造した奴の責任。 改造車がトラブル起こしてもメーカの責任でないのと同じ。 ソフトはそもそも改造して使うもんじゃないしな。 どっかのアホがHDDがクラッシュしてバイナリが変わったらどうするの とか言ってたが、俺は1個目のチェックコードが解除されたことを 検知してから本格的なトラップを始動させるから、HDDのトラブルで トラップが始動することはありえない。 HDDのトラブルで、俺のソフトがパッカ−解除されて、なおかつ1個目の チェックコードがパスされるようなことは絶対起こりえないからな。 だから、普通のユーザは絶対安全だ。
わかったからソフト名明かせよ
201 :
名無しさん@お腹いっぱい。 :03/11/24 22:14 ID:Hsurh2ZI
>>198 誰が教えるかボケ。
しかし多分、購入率は15%くらいか。
売れてないのはまだ認知されてないだけかもしれん。
>>199 ロジックボムには違いないような
誤読かな?
203 :
名無しさん@お腹いっぱい。 :03/11/24 22:18 ID:Hsurh2ZI
>>202 アホか。改造されたソフトの動作まで保証できるか。ボケ。
204 :
名無しさん@お腹いっぱい。 :03/11/24 22:22 ID:L9nhMfYJ
こらこら、仲良く逝こうぜ。( Φ∇Φy-
>>199 なんだ、ロジックボムを仕込む池沼だったのか。
結局タダの釣りのようだな ロジックボムの意味もわかっていないようだし
207 :
名無しさん@お腹いっぱい。 :03/11/24 22:44 ID:Hsurh2ZI
ロジックボムの定義きぼん
こいつはまいった
210 :
m.s. :03/11/24 23:05 ID:KxBfVgoj
>199 プログラム中に、爆弾を入れている事自体が、たこ。 もしも、メモリーなど・雑音等、なんらかの故障・異常で暴走し 該当モジュール・ユニットが実行されたら、どうする。 「アイ不ル」じゃ済まんぞ。 こんな物騒なソフト使えんはなぁ。 >180 具体的な内容は、秘守義務があるので言えないが、 仕事で、合法的に解析している人も居る。 しかし、仕事以外では、やりたくない。 たこは、アホと他人に言っては、いけない。 以上。
"意図的"に破壊行為を行う動作を組み込んだ時点で駄目な気が・・・ ↑これ大事ね
212 :
m.s. :03/11/24 23:29 ID:KxBfVgoj
211> ここに書き込まれている内容で、十分に 「意図的」の証拠になるわな。あとは、人定だはな。
ロジックボムを発動させて、損害賠償請求するからソフト名教えて。
自分の作ったソフトによほど自信がないんだな
>199 ちなみに俺のソフトはWinGrooveなんかと違って、バイナリ改変なしに 悪さをするようなソフトじゃないからな。 あれは明らかに違法。ロジックボムだからな。 しかし改造したソフトでHDDがクラッシュしてもそれは改造した奴の責任。 両 方 と も ロ ジ ッ ク ボ ム で す よ。 馬 鹿 ?
>199 それともうひとつ。 ソフトを学術的目的で解析するのは認められている。 クラックするのもコピーするのも学術的には認められている。 (shiftキーでコピー解除できるという論文が話題になったが、 学術論文であったために告訴されなかったし、論文も以前公開されている) で、学術目的に解析した人に損害が出たときはどうするのかなぁ? 意図的に入れたなら、そしてそのことを事前に明示してなかったら 確実に損害賠償請求されて葬り去られるよ。 WinGroove事件の当時の様子を知らないでいってるのかなぁ? 作者いろんなダウンロードサイトに反省文的な寄稿していたなぁ。 w それでもミスで入ってましたといったからまだ許される。 意図的に入れたことが判明したのならただの個人情報流出祭りではすまないよ w まぁ、多分お前はソフト作る能力ないと思うけど。 本当なら簡単なソフト作ってここで公開してみるよ。 簡単って言っても笑わせるようなもの公開するなよw
>改造車がトラブル起こしてもメーカの責任でないのと同じ。 HDDぶっ飛ばしたら、改造車がトラブル起こすのとは規模違うだろ。 車をソフトに例えるなら車に大量に爆薬を仕込んでおいて 何か変な動作があったら家ごと吹き飛ばすレベルだろ。 いや、走行中なら命確実にイケるな。 どんなに安全運転していても他人がぶつかってくる可能性も否めないわけで。 漏れ今日ぶつかられそうになったし 予想外の動作ってのは予想できないから予想外なのであって予想できたら予想外ではなくて 絶対大丈夫とか断言してる香具師に限って多いんだよな、誰かさんみたいに。 家吹き飛ばすほどの爆弾を車に積んだメーカーはお咎めなしで済むのかなぁ?
>>1 4t Tray Minimizer
シェア版の最新バージョンをがんがって解析してみてくれ
自己破壊なら問題なし。
インストールシールドを暴走させて、ファイル全消し食らったことある。 何が原因で何が起こるかはわからんぞ…
221 :
名無しさん@お腹いっぱい。 :03/11/25 23:17 ID:Ba+84sfd
>>216 リーバースエンジニアリングは禁止されててもですか?
ちなみに最近は知的所有権にソースとかプログラマーにとっていい方向に法律改正されてってますよ。
リーバースエンジニアリング リーバースエンジニアリング リーバースエンジニアリング リーバースエンジニアリング リーバースエンジニアリング リーバースエンジニアリング リーバースエンジニアリング リーバースエンジニアリング リーバースエンジニアリング
223 :
名無しさん@お腹いっぱい。 :03/11/26 00:32 ID:fAHjNe9e
リバースエンジニアリングは著作権法上合法。
ただしライセンスで禁じている場合は契約違反となる。
ライセンス(フリーソフトウェアなど)によってはリバースエンジニアリングを
認めているものもあるから法律で規制するわけにはいかない。
>>221 シェアウェアをクラックして使う事自体がもともと違法なわけで、
そういう事をする連中が禁止事項を遵守するとでも?w
技術的手段で阻止しなきゃ意味無いだろ。
>>223 法というのは、あくまで人の作ったルールにしか過ぎない。
知的欲望は人間という「種」の作ったルールだ。
そして、その欲望が達成されたかどうか試したくなるのも人間の欲望。
プログラムというもの自体が、1行の無駄がなく、
目的達成いのための限りなく美しいルーチンをくみ上げるという知的作業。
たまたま、その目的がクラックという目標になったというだけで、
その行為を認めないというのは乱暴な気がするな。
ここで息を巻いている連中を見ていると、
クラックされて悔しがっている負け犬を見ているようでならない。
人殺しがなんだとかいうレスが付きそうな予感
226 :
名無しさん@お腹いっぱい。 :03/11/26 02:41 ID:iqTpj9K/
>>222 222が何と勘違いしたのかが気になる。
で、馬鹿な
>>1 の脳内で作ったソフトには
ロジックボムが組み込まれているそうだが
>>210 で指摘されている状況以外にも
プログラムのバグでロジックボムのコードが実行される可能性が
あるわけだがそれはどうやって防いでるの?
俺の作るプログラムにバグはないとか言い出しそうだがw
>227 >俺の作るプログラムにバグはないとか言い出しそうだがw かれの脳内ではそれが暗黙の定説になってるんじゃないか? 既に逃げ出したみたいだし
230 :
名無しさん@お腹いっぱい。 :03/11/27 21:54 ID:q4V1d8Lq
技術で対抗できない奴は、法律を持ち出すか。 そういう奴はクラッカーであれソフト屋であれ、敗残者確定。 しかしクラッカーが法律を盾にするとは、滑稽だ。w よほどロジックボムが怖いと見える。
231 :
名無しさん@お腹いっぱい。 :03/11/27 21:57 ID:aZF3S+kQ
はいはい、分かったから早く御自慢のロジックボム入りシェアウェアを公開してくれ。
現物で対抗できないので、妄想で(ry
>230 まぁ、マジレスするとロジックボムつかまされたら どこの鯖であろうと関係なく鯖停止させるようにする うちの大学PC使うときに認証ないんだよね。 パソコン室がらがらだし 50台ぐらい友達で手分けして複数起動のDonutPで一分毎にIP変更+ 1秒毎に自動更新するとまぁ、簡単に落とせるなぁ。 w
>>233 それはまた別の犯罪になるのでは。
学内LANの場合はIP変えたところであまり意味無いような気もするな。
透過串でも入ってたら学内の串鯖が先に落ちそうな気がする。
>234
そうだね。うーん・・・・
じゃ、もしロジボムに遭遇したら(というか遭遇することはないんだけど)
マツーリが始まるようにあちこちにコピペするよ。
そのときはこのスレがロジボム入れた奴に関するスレの
一目になるのかなぁ? まぁ、
>>1 のロジボムは脳内だから
日の出を見ることはないだろうけど。
誰も突っ込まないので一応
>>201 もしも本当に購入率15%もあるような魅力的なソフトなら
もう少ししたら秀○以上の認知率になるから心配すんな。
一般向けソフトじゃなかったなら認知率は上がらなくても
一本数十万円でも売れるから、今のうちに値上げしとけよw
と こ ろ で 1の釣り宣言まだ〜
>>235 >日の出を見ることはないだろうけど。
「日の目を見る」って言いたかったんじゃないか?
>237 あたり
つまり1は夜明けまでに死ぬという暗示ですよ
ソフト起動時に「クラックしたら救えない命が一つふえる」とポップアップだせばいいんだよ。
>>240 そんなにシェアウェア作者は貧乏こいてるのか。
悪い事は言わないから他の仕事に鞍替えした方がいいよ。
起動時に「クリック一つで救える命がある」に強制的にクリックさせるってどうよ?
>242 あの会社が儲かるだけだなぁ。 w 大体非営利目的なのに何回サイトデザイン変えれば気が済むんだあそこは・・・・
良心に訴えるようなものを組み込んでクラッカーを改心させるってのはどうだろう。
意図的にクラックに対しPCを破壊をするようなプログラム組んだら 場合によっては場合捕まるんじゃないの?
面白そうなんで、考えてみまつた。既出・重複ばかりでスマソ。 ・テキストの暗号化 ○テキストの復号化(プログラムで使う以上、送金済み版ではいつかデコードされる) ◎復号キーのばら撒き ・自作のパッカ−を作る △展開&逆プログラムを作成 ○展開ルーチンの終端にブレークポイントし、バイナリをいじる→メモリイメージセーブ→ →外部プログラムによるメモリイメージロード ・実行ファイルのチェックサムを取って異常があればトラップを始動するようなルーチンを1000個ほど埋め込む △バイナリいじってチェック回避 ○本当のチェックサムやCRCの場合、桁が短いので、ゴミ領域の値を変化させて合わせこむ。 ○ハッシュの場合は合わせ込めないが、桁が長いのでバイナリ置換かければまず間違わずに 書き換えられる。 ○外部プログラムが自メモリ上にロードした後、メモリ上でパッチを当てる(メモリスキャンを しない場合) ・サーバにインストール日時とPC識別情報を送信する ・NTPサーバにアクセスして日時を取得 ・サーバ認証時に別PCで同一シリアルのものを見つけたら、後から接続した方は使えなくする ◎バイナリいじってチェック回避 ○IPマスカレードを逆にかけて自ホストの偽サーバに向ける ○バイナリ中の winsock.dll を poorsock.dll(仮) へ書き換えて API 乗っ取り
・シリアルはユーザ毎に個別に別のを割り振る ◎バイナリいじってチェック回避 △シリアルジェネレーター(公開鍵暗号を使ってあれば作成不可能) ・定期的にバージョンアップを繰り返す。 ○バージョン間差分を元に再攻撃 ○バイナリいじって日付制限を回避した上で、しばらくバージョンアップしない ・PC識別情報自体 ○VMWareなどの仮想PCによる識別情報の一定化 #自作PCや故障で部品を変えたときはどうするんで? ・サム値を知られない16bitCRC ◎バイナリいじってチェック回避 ○チェックエリアをトレースして解析 △値の可能性が 65536 通りしかないので、最悪65536回ゴミを書き換えればおわり ・ネットからSSLでモジュールダウン ○proxy型盗聴 情報収集時:SSL外し済みexe→proxy(SSL暗号化)→|inet|→サーバ 利用時:SSL外し済みexe←proxy(収集済みモジュール) ・リバースエンジニアリング禁止契約 ◎契約しない △守らない
・ロジックボム ・クラッカーが法律を盾にするとは滑稽 ◎バイナリいじってチェック回避 ◎バイナリいじってボム消去 ◎VMWareなど、仮想PC上での実行 #法律により、自力救済は禁じられているので、不法行為(クラック)に不法行為(この 場合器物損壊?)で対抗することは出来ない(告訴や裁判が事実上出来なくなる)。 (隣の人が自分の家に泥棒に入ったからといって、隣の家に泥棒に入って、取られた ものを取り返すと自分も窃盗で警察に捕まる) ・「クラックしたら救えない命が一つふえる」ポップアップ ・「クリック一つで救える命がある」を強制クリック ◎バイナリいじって表示回避 ・良心に訴えるようなものを組み込んでクラッカーを改心させる ◎改心しないクラッカーによるばら撒き □
・魅力の無いソフトを作る
スレ読んでないけど・・・ 理論上は可能だが非現実的 クラッカーは放置 が結論?
ソフトウェア開発以外で儲ける方法を探る。 といってみる。
255 :
1 :03/12/03 20:01 ID:NNC56eOZ
そういうのは該当個所指摘して 論理的になにがバカなのか説明しないとー 聴衆が見てどっちがバカか明らかですよ
だって、
>>1 は馬鹿だからしょうがないだろ。
サーバの問題とかコストの問題とかにも答えられなかったし。
258 :
名無しさん@お腹いっぱい。 :03/12/03 21:05 ID:NNC56eOZ
・テキストの暗号化 ○テキストの復号化(プログラムで使う以上、送金済み版ではいつかデコードされる) →使用時に使用部分だけ復号化、かつデバッガは使えなくしてるので無理。 ◎復号キーのばら撒き →復号キーなんかない。
259 :
名無しさん@お腹いっぱい。 :03/12/03 21:06 ID:NNC56eOZ
・自作のパッカ−を作る △展開&逆プログラムを作成 →まず無理。 ○展開ルーチンの終端にブレークポイントし、バイナリをいじる→メモリイメージセーブ→外部プログラムによるメモリイメージロード →デバッガは使用不可。
260 :
名無しさん@お腹いっぱい。 :03/12/03 21:06 ID:NNC56eOZ
・実行ファイルのチェックサムを取って異常があればトラップを始動するようなルーチンを1000個ほど埋め込む △バイナリいじってチェック回避 ○本当のチェックサムやCRCの場合、桁が短いので、ゴミ領域の値を変化させて合わせこむ。 →チェックサム値自体が分からないので無理。 ○ハッシュの場合は合わせ込めないが、桁が長いのでバイナリ置換かければまず間違わずに 書き換えられる。 →意味不明。 ○外部プログラムが自メモリ上にロードした後、メモリ上でパッチを当てる(メモリスキャンを しない場合) →あほ。デバッガが使えないので逆アセンブルができない。よって、パッチを当てる場所が分からない。
261 :
名無しさん@お腹いっぱい。 :03/12/03 21:07 ID:NNC56eOZ
・サーバにインストール日時とPC識別情報を送信する ・NTPサーバにアクセスして日時を取得 ・サーバ認証時に別PCで同一シリアルのものを見つけたら、後から接続した方は使えなくする ◎バイナリいじってチェック回避 →バイナリ改変チェックが回避できない限り無理。 ○IPマスカレードを逆にかけて自ホストの偽サーバに向ける →NTPサーバが1個と思ってる時点であほ。それにDNSはどうする? 知ったか厨だから詳しくは説明できないだろうが。w ○バイナリ中の winsock.dll を poorsock.dll(仮) へ書き換えて API 乗っ取り →たかが日時偽装のためにそこまでやる時点で負け。それにNTP日時取得はあくまで補助。 ローカルファイル日時の整合チェックも合わせてやる。それに外部から得られる日時情報はいくらでもある。 やろうと思えばメールファイルの送信日時をチェックすることもできる。w
262 :
名無しさん@お腹いっぱい。 :03/12/03 21:07 ID:NNC56eOZ
・PC識別情報自体 ○VMWareなどの仮想PCによる識別情報の一定化 →それでは不十分。 #自作PCや故障で部品を変えたときはどうするんで? →スレを読み直せ。 ・サム値を知られない16bitCRC ◎バイナリいじってチェック回避 ○チェックエリアをトレースして解析 △値の可能性が 65536 通りしかないので、最悪65536回ゴミを書き換えればおわり →あほ。最悪65536回で済むわけがない。それに16bitじゃないし。
263 :
名無しさん@お腹いっぱい。 :03/12/03 21:08 ID:NNC56eOZ
・ネットからSSLでモジュールダウン ○proxy型盗聴 情報収集時:SSL外し済みexe→proxy(SSL暗号化)→|inet|→サーバ 利用時:SSL外し済みexe←proxy(収集済みモジュール) →SSLは手間を掛けさせるための保険でしかない。通信内容の暗号化は自前でもやっている。 暗号化された認証プロトコルが解析できないかぎり無理。 ・リバースエンジニアリング禁止契約 ◎契約しない →あほ。ソフトを使用した時点で契約済み。
264 :
名無しさん@お腹いっぱい。 :03/12/03 21:08 ID:NNC56eOZ
・ロジックボム ・クラッカーが法律を盾にするとは滑稽 ◎バイナリいじってチェック回避 ◎バイナリいじってボム消去 →1000回再インストール覚悟で頑張れ。 ◎VMWareなど、仮想PC上での実行 →仮想PCでの使用は特殊なライセンスでしか許可していない。 NIC等を調べれば仮想PCかどうかは簡単に判別できる。 #法律により、自力救済は禁じられているので、不法行為(クラック)に不法行為(この 場合器物損壊?)で対抗することは出来ない(告訴や裁判が事実上出来なくなる)。 (隣の人が自分の家に泥棒に入ったからといって、隣の家に泥棒に入って、取られた ものを取り返すと自分も窃盗で警察に捕まる) →クラッカーが訴えることもできないが。w
これでまた1のスキルが露呈されたわけだが。
266 :
名無しさん@お腹いっぱい。 :03/12/03 21:22 ID:NNC56eOZ
困ったものだ
さぁ、アホの諸君。反論してくれたまへ。w
と思ったが、お兄さんはちょっと仕事なので、明日までにまとめておくように。
デバッガが使用できないってどういうこと? AntiSoftICEみたいなもんか?
>258-264 を読んでみて、クラック対策としてデバッグを禁止するというのにそれなりに頼っ ているように思うんだけど、とりあえずこの辺からつめてみませんか? で、実効性を持った方法で実現できるかどうかは、どうやって使えなくしてるか次第だと。 エントリーポイントに制御がわたる時点から使えないのなら、お手軽クラック対策としては なかなか実効性は高いと思う。でも途中でデバッグを検出してどうこうするタイプだと、パッ チ当てられて終わりそう。 デバッガ使用制限は確かに威力があるけど、仮想PCを使用しての、デバッグモードを使 用しないデバッグは防げないと思う。
>・テキストの暗号化 >○テキストの復号化(プログラムで使う以上、送金済み版ではいつかデコードされる) >→使用時に使用部分だけ復号化、かつデバッガは使えなくしてるので無理。 高級言語(C等)→低級言語(アセンブラ)→マシン語の流れが変わらん限り デバッガを使えなくするというのはOSレベルもしくは物理レベルからどうにかしないと。
>○IPマスカレードを逆にかけて自ホストの偽サーバに向ける >→NTPサーバが1個と思ってる時点であほ。それにDNSはどうする? こんなんhosts書き換えたりローカルで代替サーバたてたり下位層でパケット改竄したりと いくらでも抜け道ありそう
>>272 >デバッガを使えなくするというのはOSレベルもしくは物理レベルからどうにかしないと
そのOS用にドライバを書けば何とかなるかもしれない気がしてきた。
>>273 IP アドレスの書き換えしてるし、一番単純な場合、DNSはスルーでもいいかも。
275 :
名無しさん@お腹いっぱい。 :03/12/03 22:40 ID:TEAz6cBt
>そのOS用にドライバを書けば何とかなるかもしれない気がしてきた。 ドライバクラックされたら終わりでつた。お騒がせスマソ
>>261 >やろうと思えばメールファイルの送信日時をチェックすることもできる。w
ロジックボムにスパイウェアまで仕込むのか。
>>251 の理由により目的が達成できると思う。
素晴らしいクラック対策だ。
あと認証鯖の安定運用にかかるコストについてはどうなりましたか?
ソフトウェアに幾ら解析禁止と書いてもあっても その規約自体に法的拘束力があるのかは疑問。 日本ではないのでアレだが、アメリカだと解析は合法判決出ていたよね。 規約自体に法的拘束力が無いなら解析自体が不法行為ではない。 レジスト→解析→トラップ発動→データ破壊→損害賠償請求。 ソフトウェアの"隠し機能"にとしてトラップが入っているわけだからな。
見知らぬ国みたいに隠しコマンド付けれ。
実行ファイルのチェックサムをとると言う話だけど ウイルスによるファイルの改竄があったときとか 諸事情によりパッカーで圧縮したいなどの事情は 無視ですか。 高々数千円程度のシェアウェアにそこまで頑張るのは ある意味病気だと思うな。 # 20万で売ってたシェアウェアも見たことあるけども……。
>280 >ある意味病気だと思うな。 おいおい気づくの遅すぎだよ みんなはずっと以前から気づいてるよ
既知外
>>1 よ、おまえは
>>54 でこの対策は梅にあたる最低ランクの
ものとか言ってるにもかかわらず、
購入率15%と言うマーケティングの常識を根底からくつがえす程の
魅力を持ったソフトにもっと高いランクの対策を施さないんだ?
購入率の計算一桁間違えたとか言い出すのかな(笑
283 :
1 :03/12/04 21:51 ID:e9PzLEf9
アホアホマン諸君。ちゃんとまとめておけと言っといたのに、ロクな回答がないじゃないか。
>>271 > >258-264 を読んでみて、クラック対策としてデバッグを禁止するというのにそれなりに頼っ
アホか。デバッガに頼りきったクラック方法に反論しただけだろ。
俺のソフトの場合、デバッガが使えるようになってからが茨の道の始まりなんだよ。w
> デバッガ使用制限は確かに威力があるけど、仮想PCを使用しての、デバッグモードを使
> 用しないデバッグは防げないと思う。
尻クレ厨が何を言うかと思えば。w
やったこともないくせに。
>>273 > こんなんhosts書き換えたりローカルで代替サーバたてたり下位層でパケット改竄したりと
> いくらでも抜け道ありそう
hostsを何百回書き換えるつもりだ?
NTPサーバは世界中に何個あると思ってんだよ。
一回でもミスったら認証サーバに拒否コマンドが行くんだぞ?
284 :
名無しさん@お腹いっぱい。 :03/12/04 21:52 ID:e9PzLEf9
>>274 > IP アドレスの書き換えしてるし、一番単純な場合、DNSはスルーでもいいかも。
お前アホか。何が「DNSはスルーでいいかも」じゃボケ。
ネットワークなんも分かってないだろ?
>>278 「みんな、クラックは合法、クラック対策のロジックボムは違法、だよな?そうだといってくれぇーー!」ってか?w
平日昼間からレスする筆記−は何を言い出すやら。妄想はお前の頭の中だけにしてくれ。
それから老婆心ながら言っておくが、明日はちゃんと学校に行けよ。
今のうちにランドセルに明日の時間割の教科書つめとけ。いじめに負けるなよ。w
>>280 スレ読み直せ。
>>282 購入率15%がうらやましいか?お前はどうせ0.5%もないんだろ?
>>283 あのーhostsって知ってる?
書き換えるのは1回だよ
>>285 アホが。毎回NTPサーバをランダムに切り替えるのに、
どうやって一回のhosts書き換えで済むんだよ。ボケ。
>>286 名前が抜けたりいきなりsageになったり不安定だな
単にシェアウェアで儲けたいって話なら クラックされないように頑張るよりも、 少しでもソフトを改良したほうが有意義じゃねぇの。 まず、クラックされるほどのソフトが作れないと話にならない。
>>284 どのサーバも 0.0.0.0/0 port ntp ってパターンに引っかかると思うんだけどどうよ?
>>289 NATの設定もやったことないシロートはすっこんでろ。
これまでのレスから判断するに、ネットワークの知識がないのはID:e9PzLEf9の
方よね。
うちはFreeBSDマシンがrouterやってるんだけど、これのipfwだと
add fwd myntpserver udp from any to any ntp out via tun0 keep-state
って感じよね。(このルールより前に、myntpserverから外のサーバへの通信は許
可するルールを入れておくよ。)
NTPにはauthenticationの機能もあるけど、一般に公開してるサーバはそんなの
使わないよね。
あるタイミングで世界中のNTPサーバが全部動いててそれらへのネットワークも
支障なくて名前も全部引けていないとエラーになる、って嫌だと思うよね。
拒否されても誰にも理由わからん。NTPサーバがある時間の間応答しないっての
は、今は面倒見てないからどうか知らないけど以前はちょくちょくあったよね。
DNSに関して言えば、
>>284 から察するにIPアドレス直書きするのかも知れないけ
ど、どれか一つのサーバのアドレス変わっちゃったらエラーになっちゃうのは終
わってるよね。
1はアセンブラとPEを勉強してから書き込め
明らかにクラックは合法、クラック対策のロジックボムは違法なんだが… 法律も読みなおせば? クラック方法を公開する場合は違法なケースもあるが
289 です。自宅でIP書き換えの実証してみました。 目標:192.168.0.3 上からの NTP 向けUDP接続を 192.168.0.1 に 扱わせる。 ネット構成 PC-A[192.168.0.3]-(if:rl0)-[192.168.0.1]PC-B[dialup]--internet PC-A Windows XP PC-B FreeBSD 4-stable 方法: 1.ファイアウォールを以下のように設定し 0/0:123 行きのパケット を捕捉する 00100 0 0 divert 8668 tcp from any to any 123 via rl0 00100 6 456 divert 8668 udp from any to any 123 via rl0 65000 5206 440127 allow ip from any to any 65535 0 0 deny ip from any to any 2.natd(アドレス変換PG) を以下のように実行して IP アドレスを書き 換える natd -v -n rl0 -t 255.255.255.255 3.PC-A 上から時刻合わせをする
結果:IP アドレスによらず、書き換えは成功しているように思える。 A)natdの出力 PC-B# natd -v -n rl0 -t 255.255.255.255 natd[741]: Aliasing to 192.168.0.1, mtu 1500 bytes In [UDP] [UDP] 192.168.0.3:123 -> 207.46.130.100:123 aliased to [UDP] 192.168.0.3:123 -> 192.168.0.1:123 In [UDP] [UDP] 192.168.0.3:123 -> 192.43.244.18:123 aliased to [UDP] 192.168.0.3:123 -> 192.168.0.1:123 Out [UDP] [UDP] 192.168.0.1:123 -> 192.168.0.3:123 aliased to [UDP] 207.46.130.100:123 -> 192.168.0.3:123 Out [UDP] [UDP] 192.168.0.1:123 -> 192.168.0.3:123 aliased to [UDP] 207.46.130.100:123 -> 192.168.0.3:123 B)tcpdump の出力 PC-B# tcpdump -i rl0 -l -n | grep -v 192.168.0.1.22 tcpdump: listening on rl0 00:33:27.569600 192.168.0.3.123 > 207.46.130.100.123: v3 sym_act strat 0 poll 4 prec -6 00:33:27.569629 192.168.0.3.123 > 192.43.244.18.123: v3 sym_act strat 0 poll 10 prec -6 00:33:27.574380 207.46.130.100.123 > 192.168.0.3.123: v3 sym_pas strat 14 poll 4 prec -20 [tos 0x10] 00:33:27.575446 207.46.130.100.123 > 192.168.0.3.123: v3 sym_pas strat 14 poll 10 prec -20 [tos 0x10] ^C 75 packets received by filter 0 packets dropped by kernel
書き忘れましたが、>274 で書いたとおり、DNSはスルーしてます。
298 :
名無しさん@お腹いっぱい。 :03/12/05 01:11 ID:I0rLXkW8
>>283 お前、頭大丈夫か?
NTPサーバーに定期的につないだ際のログをチェックした事もないの?
今現在、各国政府系研究機関のNTPサーバーでも極頻繁に不通になるぞ。
うそだと思うんならNTPサーバー10個くらいリストアップして10分間隔で
1日分ログとって見ろよ。言い訳も思いつかない位接続エラーが出るから。
第一、もし本当にプログラムを組んだら分かるはずだけど
NTPプロトコルを認証の一部で使うなんて正気の沙汰じゃないぞ。
本当にNTPプロトコルを認証に使って「イケる」と思ったのか?
それとな実態を良く知らないみたいだから教えてやるけど、
ある程度以上の規模でLANを組んだ場合には域内でルートNTPサーバーを立てて
そのルートサーバーのNTPプロトコル以外はルーティングしないと言う事が多いぞ。
と言う事はお前のソフトはネットワーク系のソフトでありながら
NTPプロトコルをルーティングしない環境では使えないのかよ。
もう一度言うけど、
お 前 、 頭 大 丈 夫 か ?
>298 大丈夫じゃないなんてわかってるくせに はーと
1の降参宣言が楽しみだ。
>300 彼は降伏しませんよ。 今きっと新しいネタ探し中
>>1 私があなたのソフト認めてお金払って使うから公開してください!
でも、まぁ・・・スレタイだけを考えると、
>>16 、
>>251 が答に近いかもしれないです。
本当にクラックされないシェアウェアなら
>>1 が身を持って実践中の、
『何言われても絶対に公開しない!』が有効だと思われますね。
あ、購入率15%ですか・・・。脳内じゃなかったんですね…(失礼)
ソフトをシェアにする意味と目的なのですが、
自分の作品に対する対価が必要、要求するのであれば、沢山のヒト公開して対価を得たい!使ってほしい!
ってのが通常の目的なのでは?それを含め、
>>1 の言動考えると
>>1 が何の目的でその脳内ソフトを作ったのか…?が気になります。
ぁ、購入率15%でしたか・・・。一応、公開してたのですね…(再度失礼)
きっと、ガチガチに自己防衛してる割には
ソフト的な価値は見込めない感じがします…(
>>16 >>251 とスレタイ達成)
あ、脳内購入率15%・・・。使えないソフトじゃなかったんですね…(何度も失礼)
しかし… (仮に存在したとして)
"crackme"風なモノを想像してしまうのは私だけでしょうか?
>>1 もDQNのフリをして自分の間違った案を
色々な角度からをただで教えてもらって良いな。
でも、そろそろ一部でも間違いを認めないと、
それ以上突っ込んだ所は教えてもらえないぞ。
┌────────────────────────────────
│515 名無しさん@お腹いっぱい。 sage 03/11/24 03:24 ID:4Vwir2DG
└────────────────────────────────
未だに言及していなかったが、先日大阪府警に逮捕されたごるごるもあを知っているか?
そいつは自作のシェアウェアにスパイコードとシステム破壊コードを仕込ませて配布。
しかもそれがVectorでおすすめソフトとして紹介されるや2chで祭りになった。
┌────────────────────────────────
│516 名無しさん@お腹いっぱい。 sage 03/11/24 13:13 ID:P2+0elPV
└────────────────────────────────
>515
ごるごるもあ捕まったんかい!
くまさんスクリーンセーバーのヤシだよな
-----------
作者が”あれ”なソフト。。。
http://pc2.2ch.net/test/read.cgi/software/1037802691/
>>304 ごるごるもあが捕まったのは沖縄米軍基地爆破予告の件だぞ。
>305 祭りになったのはボム入りソフトを公開していた糞作者だったからだよ 一般人ならスレが1こたって終わってた。
307 :
名無しさん@お腹いっぱい。 :03/12/05 23:25 ID:huVVq567
DL回数比15%程度のユーザにはした金せびるにしてはえらい手間かけますな。
フリーにしてソースもGPLで公開してしまえば全てが解決するぞ。
どうよ
>>1 さんよ?
>>308 もしも本当にシェアウェアの形態をとっているソフトで
15%も買う人が居るとしたら、それは空前絶後の大ヒットソフトなんだけど。
電子マーケティングの考え方では、使用制限付のシェアウェアというのは
とにかくダウンロードしてもらって、とにかく試してもらうという
主に新規顧客の開発に有効な手段。
そのソフトを使うのに必要なスキルを持っていない人や
そのソフトを余り必要としていない人も
とりあえずダウンロードさせるというのが狙いなので
ダウンロード数は相当に多くなる変わりに、購入率で見た場合は大幅に下がる。
こういう購入率が大幅に下がるという特徴を持った販売形式で、
15%売れるというのは、まさにモンスターソフトであると断言できる。
そんなソフトが存在するならば、どれほどの物なのか一度見てみたいぜ。
>309 だな。Explzhなんか購入率5パー未満だなぁ。 秀丸、鶴亀にいたっては・・・・
311 :
名無しさん@お腹いっぱい。 :03/12/06 17:39 ID:aasOyE2z
>311 (´・∀・`)ヘー
クラックする奴はどうしてクラックするかというと そこに山があるから登るのと同じ理由だという。 誰もダウンロードしないような脱力ソフトを作れ。
苦楽解説スレってある?
315 :
名無しさん@お腹いっぱい。 :03/12/08 09:29 ID:zCQxifMg
あるよ
シェアウエアで稼ごうなんて思わないほうが無難
今日も 1 が来なかったら逃亡確定だな
>>317 1は相当に痛い奴なので、自分の妄想で答えられるような
話題になったら何もなかったような顔でまた来ると思う。
ロジックボムのことも答えないで有耶無耶にしたつもりになってるみたいだし。
ロジックボム+スパイウェア これ最強
結局、サーバと回線の維持コストにも触れられていないしな。
いいアイディア浮かびました。 小さいファイルを毎日鯖から落とさないと起動しないという ソフトはどうでしょうか?で、そのファイルはPGPで暗号化されていて 鯖から落とさないとダメポみたいな。 どうかなぁ? なんとなく思いついただけなんだけど。 これなら鯖にやさしいし。
小さなファイルが認証キーだとしたら>回避パッチで対応 小さなファイルがプログラムの一部だとしたら>それを保存するか、互換プログラムを作っておしまい ※そもそもプロテクトのためだけにネットにアクセスするプログラムは好まれない
323 :
1 :03/12/10 18:02 ID:4LVYXsnf
やっぱり俺が登場しないと全然盛り上がらないな。w
お前らは一日中暇だろうが、俺は忙しいんだよ。ボケ。
>>291 お前、喋り方がキモイんだよ。
SOFMAPの紙袋持ったデブオタのAAを思い出すよ。w
しかしお前らの勘違いぶりにはあきれるな。
そもそもNTPをプライベートアドレス内で使う訳ないだろ。
職歴のない引きこもり厨房には分からんかもしれんが、
社内LANから外部に出るにはファイアーウォールがあるんだよ。
NTPなんか通してくれるかよボケ。
何度も言うがNTP日時取得はあくまで一例にすぎないんだよ。
一番分かりやすい例を挙げただけだ。他にも手段はいくらでもある。
>>294 お前は保育園から人生をやり直せ。
俺の見立てでは幼児期の情操教育がまずかったようだ。
自分の都合のいい解釈しか受け付けられないらしいからな。w
>>298 アホか。誰が「NTPを認証に使う」と言ったんだよ?
勝手に妄想すんなボケ。
>>309 購入率15%のソフトを作る方法を伝授しよう。
まず、賢くなれ。それから能力を出し切れ。それだけだ。
>>322 さも簡単そうに「こうすればおしまい」などというが、
言うのは簡単、だがお前にはそんな能力はないだろ。w
クラック対策というのは、クラック不可能性を追求するのではなく
こちらが10分手間をかけたら、クラックが何時間か余計にかかる、
という法則を利用して、やる気を萎えさえるのが本道だ。
「俺は1600円のシェアウェアをたった1日でクラックできたぞ!」
とほざくアホは、時間単価200円の働きしかできない無能な奴。
まぁ、、生きてる価値はないな。
んで、スルーしているサーバの維持・管理コストの話はどうなりましたか?
その1600円のシェアウェアを開発するのに何時間かかったか。
328 :
298 :03/12/10 19:51 ID:v6UNVUmm
やっぱり頭大丈夫じゃなかったか。
お前は何?
社内LANでNTPを通さない事を知ってて、なおかつ頻繁にNTPサーバーとは
通信が途絶えることを承知でありながらも、
>>283 で
>> こんなんhosts書き換えたりローカルで代替サーバたてたり下位層でパケット改竄したりと
>> いくらでも抜け道ありそう
>hostsを何百回書き換えるつもりだ?
>NTPサーバは世界中に何個あると思ってんだよ。
>一回でもミスったら認証サーバに拒否コマンドが行くんだぞ?
こんな馬鹿丸出しの事書いたのか。
そしてこんな書き方をして一例だとか言い張るのか。
それとな、正常な判断力のある人ならば、
話の流れから考えて、上記のようなことが書いてあればNTPを認証方法
(というか認証システム)の 「 一 部 」 として使用していると理解するのが普通だ。
正常な人の振りをするのに役に立つから、覚えておくといいよ プ
俺の中で
>>1 は、「嘘つき」から「既知外」にジョブチェンジしました。
最初で最後のコテハンでカキコage
>>1 のレスは煽りばかりで何一つ反論になってないな。
漏れがリアルで使っている方法を教えてしんぜよう。 const char *key = GetSerialFromRegistry(); // 登録シリアルゲッツ char *decode = decode_key(key); for_each(decode, decode+strlen(decode), Do_Function_Need_Register); この方法ならデバッガを使ってのクラックは多分無理。 シリアルの入力は、 const char *key = GetKeyFromInput(); if(calc_check_sum(key) == val) WriteSerial(key); でOK。doomoで何度かお題に上がったけど、今のところ 一度も負けなし。っちうか、宣伝効果で登録が増えて(゚д゚)ウマー。
>>326 お前はそんなにウチの電気代が気になるのか?
低消費電力のサーバだと言ってるだろうが。
せいぜい月に300円くらいだろ。
>>331 だから、プライベートアドレスからNTP使わないって言ってるだろ?
DNAT使っても意味ね−のよ。
>>1 は忙しいみたいだけど、仕事でもしてるの?
シェアで15%売れるソフト作りのノウハウと、その自慢のクラック防止対策を売れば
仕事しなくてもいいくらい大金持ちになれるよ。
>>333 NTP パケットしかフィルタしてないんだから、グローバルアドレスでも使えるけど……
>>335 アホか。パケットフィルタリングじゃサーバ偽装できねーだろ。
>>336 ???
えと、パケットフィルタで divert ってルールを使うと、そのルールにかかったパケットが
(捨てられる代わりに) natd に渡るって流れはわかってるよね?
NTP だけ拾ってやれば、その他のパケットはアドレス変換されずに素通りするのでグロー
バルアドレスでもいけるんだけど。
# なんか勘違いしてる???
>>337 俺が言ってんのはNTP以外のパケットが外部に通るかどうかって話じゃないぞ。
よく読め。
>>338 NTP パケットの
プログラム→ipfw→divert→natd→ローカルNTPサーバ→ipfw→→divert→natd→プログラム
のどこにもグローバルアドレスでまずい所はないし、外部サーバを正常に詐称してるけど。
>>333 >お前はそんなにウチの電気代が気になるのか?
>低消費電力のサーバだと言ってるだろうが。
今までの流れが読めないアフォか?
電気代を言っているんじゃねえよ。
一部データを毎回サーバからダウン、毎回認証しなければ動かないソフトで、
24時間365日問題なくサーバを運営する設備・技術コストだよ。
1は単純に頭が悪いんだろうな、話の流れがまったくわかってないし とってつけたような、言い訳にもなってない 言い訳して反論したつもりになってるみたいだし。 1の言い訳が理解不能になった今こそ、あえて言おう 1 よ 、 必 死 だ な
StyleBuilderみたいにハードウエアID方式にすれば良いんじゃない?
>>325 よくわからんが、普通「自分で使うために」クラックするのか?
だったら確かにおまえの考えは正しいんだろうが。
で、
>>1 の言ってる機能を実装したソフトって有るの?
何だよ、もうギブアップしたのか? もっと粘着汁
>>1
使うたびに認証だかコード片のダウンロードだかでサーバにアクセスする必要が
あるなんて、
>>1 の電気代はともかく、通信費はかかりそうだけど、どうなの?
条件付きフリーソフトとして公開する方が楽。 それで、非個人利用時はそれなりの使用料を求める。 あと、カンパも求める。 優れたソフトなら、その方が効率的なことがある。
>342 発売された当日に割られてるよ
>>349 ほんまやな、簡単に見つかったよ
数日前にレジストしたばかりなのに・・欝
欝になることはないだろ。 苦楽できるなら割るつもりだったのか
>>351 いや、良いソフトがクラックされていること自体が欝なのだ。
と言っておく。
既出かも知れんが、QXみたいに試用制限も登録キーもないシェアウェアを 作る方が手間ヒマかけて頭悩ますよか、ずっと簡単だと思う。 絶対クラックされないし。
>354 それはカンパウェアと言うんじゃないか?
>>143 IPアドレス変えてもドメイン変わってないんだから
何も意味がないと思うんだが。。
つか104くらいで
>>1 があがったりだ!
とか抜かしてたな。
結局は情報くれくれ君か。
ついでだ、もう少し遊んでいけ
>>1
割られることに作者が余り過敏になるのもなんだかなぁ それほど嫌なら公開するなや 大事なものなら金庫にでもしまっておけ
それは論点ズレすぎっつーか極論っつーか。 しまっちゃったら金儲けが出来ないじゃないか。 金儲けするためにソフトを作るのに、それを公開しなかったら金儲けができないじゃないか。 それって交通事故が怖いから外に出ないとか、 食中毒が怖いから飯食べないとか、 くさいからウンコしないとか、 なんかそんな理屈に近いぞ。
>>324 おまえ購入率15%じゃ売れてないと思ってたんじゃなかったのか、
なんでいきなり態度変わってんだ?
それとも、不満だったのは売れた絶対数のこと、とかいうのか。
スレの最初のほうは、覚えたての知識と頑張って調べた情報で
なんとか反論してますって感じが出てて
冷笑しながら楽しめたけど、最近めちゃくちゃだ。
いくら作り話とは言え、せめて自分で言ったことの整合性位は整えておけよ。
直近のお前のレスなんか見直してみると、自分でもあまりにも馬鹿すぎると思うだろ?
なんとかしてまた楽しめるくらいの作り話に戻してくれ。
そういえばSnapItは登録キーはあるんだけど使用制限がないシェアウェアだった。 このソフトのクラックをやりたがる人はあまりいないと思う。
×使用 ○試用 ついでに追記: 登録を催促するダイアログも出てこない。
364 :
名無しさん@お腹いっぱい。 :03/12/15 02:20 ID:Lvcyt41H
>>363 で、人間のカスよ、要するに何がいいたい?
ユーザの良識に任せているんだろ。
366 :
名無しさん@お腹いっぱい。 :03/12/15 08:45 ID:Lvcyt41H
↑要するに、シェアウェア作者は全員氏ねということでいいよね?
壊れたらしい
368 :
名無しさん@お腹いっぱい。 :03/12/15 10:40 ID:XBBUzHNx
idあぼーんしたらほとんどレスがなくなった レスたくさんついてたから楽しみにしてたのに
すみません、佳子が割れません 一年間イギリスに留学するみたいです(社会人留学 諦めた方がいいですか? それとも大変身した方がいいですか?
370 :
名無しさん@お腹いっぱい。 :03/12/15 13:49 ID:Lvcyt41H
↑つまり、シェアウェアの作者は逝ってよしだよね? 漏れの意見正しいでしょ?
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
あぼーん
そのようだ!
あぼーんには何が書いてあったの?
>366 とか >370 のコピペ ほとんど透明あぼーんされたけど、一時期スレサイズ限界の 512K 寸前までいった
嵐が1だったと仮定して、 1はなんか嫌な事でも有ったのかな(w あと、自分のスレ荒らす奴はじめて見た。
pandoraにでも載ったんじゃないのか
>>389 脳内シェアウェアだからそれは有り得ない
ロジックボムで自爆
392 :
名無しさん@お腹いっぱい。 :03/12/16 00:54 ID:F1yW/3Rh
↑つまり、シェアウェアの作者は逝ってよしだよね? 漏れの意見正しいでしょ?
393 :
名無しさん@お腹いっぱい。 :03/12/16 22:58 ID:/r/zXIkL
新世紀 Visual Disassemblerって逆アセンブラがあったらしいですが、 ・いつ頃公開されていたか ・クラック対策が強固だった? ・現在持っている人はいるのか などなど知っていたら教えてください。
もう壊れちまったから無理だな(w
変な犯罪に走らないことを祈るのみです
397 :
名無しさん@お腹いっぱい。 :03/12/17 16:55 ID:4OrH4nzR
>>393 作者にcda.exeを分けてもらえないか問い合わせてみた所、難癖
付けられた挙げ句断られた。くれる気がないなら初めからさも
開発継続しているかのようにHPに公開するなヴォケと作者に
怒鳴りたくなったよ。
心の狭い作者って嫌ネ。
検索したらこんなのが 逆アセンブラ: 高機能な逆アセンブラがあると良い。WindowsのAPI名を書いてくれると助かる。日本製では VDA(Visual Disassembler)というシェアウェアの逆アセンブラのはき出すコードが一番読みやす かったんだが、公開停止になった。このソフト、1バイトでも本体を書き換えるとIE関連の主要な レジストリを消してしまうので、泣かされたことがある。いまなら、他の市販の逆アセンブラを使う べきだろうが、たいていはVisual Studioのデバッガで調べれば済むので、簡単な逆アセンブラ でもいいだろう。
つーか、ウイルス感染とかでも、アボーンなんだろうな… 最悪だ。
そりゃ適当な実行ファイル書き換えるようなウィルスにかかったら再インスコしないと
おいおい、駆除で済むはずだったのが再インスコに格上げ(?)されたら踏んだり蹴ったりだろ
>>397 だから検索しても中々ヒットしなかったんですね。キーワードにcad.exeを入れてやっとヒットしました。
わざわざメールのことまでありがとうございました。
>>398 そこの解説を見てVisual Disassemblerのことを知りました。
現在じゃ入手困難なんでしょうかね、やっぱり。
なに難しく考えてるんだ? GPLにすれば問題解決
(ノ∀`)アチャー
>>405 ( ´,_ゝ`) プ
通報しておいて良かった。
408 :
名無しさん@お腹いっぱい。 :03/12/18 03:03 ID:JwPOnuUp
1さん (ノ∀`)アチャー
(ノ∀`)やっちゃったね
同一IPで1分に約2回ずつの書き込みというあたり>1らしいと思う。
>>396 ではないが、こういう自制がきかない椰子がキレてろくでもないこと始めるんだろな
痛すぎる壊れ方をした
>>1 がいるスレはここですか?
413 :
1 :03/12/19 17:43 ID:SgBms6rD
久しぶりに来てみたらあぼーんだらけじゃないか。w あまりに俺のクラック対策が完璧なので 尻クレ厨が恐れをなして荒らしたのか?
414 :
名無しさん@お腹いっぱい。 :03/12/19 17:44 ID:SgBms6rD
サーバ管理コスト云々を言う奴がまだいるので もう少しヒントをくれてやろう。 サーバ認証の主な目的は、尻集対策だ。 大量に流出したシリアルの同時使用を防ぐことが目的。 この目的を達成するのに、認証サーバは必ずしも 24時間稼動である必要はない。 やり方は自分で考えてみろ。 不正使用を100%防ぐ必要はないんだからな。 十分効果がでればそれでいい。
415 :
名無しさん@お腹いっぱい。 :03/12/19 17:52 ID:SgBms6rD
俺のシステムの場合では、認証サーバからスクリプトをロードするように なっているが、このスクリプトに流出したシリアルを無効にするデータを 含ませることもできる。 永遠に認証サーバを維持する必要もない。 ソフトのサポートをやめたくなったら、認証サーバなしで使えるような スクリプトを一定期間流して、サーバを落とすこともできる。 そのころはもう売れ行きが落ちてるから尻集対策なんてどうでもいいし。
416 :
名無しさん@お腹いっぱい。 :03/12/19 17:59 ID:Sw35Gp1I
( ´_ゝ`)へぇー
オナニーか。
スクリプトですか( ´,_ゝ`) プ
1が久しぶりに何処ぞから付け焼き情報仕入れてきましたな
>>415 サーバ止め後にHDD あぼーんとかで再インストールしたら動かなくなる罠
>>415 いくらなんでもそれはひどすぎるだろ。
お前言ってること変わり過ぎだよ。
>>415 と
>>143 が論理的に考えて両立すると本気で思っているのか?
技術でどうにかなるというものではなくて、
「 論 理 学 的 」に両立しないことが示せるのだが。
これ以上余計な知恵をつけさせたくないから詳しくは説明しないけどな。
誰かも言ってたけど、
馬 鹿 す ぎ る な 、 お 前 。
422 :
名無しさん@お腹いっぱい。 :03/12/19 22:15 ID:SgBms6rD
>>420 それくらいサーバなしでも個別サポートできるだろ。
>>421 アホか。スクリプト次第でローカルにファイルを残すようにも出来るんじゃボケ。
お前の論理性はカエル並か?
重要な関数だけ、認証付きのSOAPで処理するってのはどうよ? 維持費掛かるがな。
>422 ローカルにモジュールを保存したら、そのモジュールと それに対応したシリアルを違法配布されちゃうからだめじゃん。 そこんとこの対策もちゃんとかいてよ。
スレタイ変更
金クレ厨な
>>1 と戯れるスレ。
ついでに1つ質問
1000個のロジックボムは全て独立?
ダッタラ('ー')チゴイネー
>>413 書いてて、むなしくならないか
>>414 シリアル対策なんて必要ないだろ、
サーバー認証で重複したシリアルを使用停止にする話はどこに行ったんだYO
>>415 1の頭が悪すぎて突っ込む気力も起きない。
大笑いするから、とりあえずは1のスクリプトの定義ってどんなものなのか教えてくれ。
>>422 どうやってサポートするのか具体的に教えてほしい。
メールでとか言ったら、腹抱えて笑うから。
>>1 ころころ主張が変わって、一貫性と論理性がない理由を教えてほしい。
既知外だということで納得するから。
427 :
名無しさん@お腹いっぱい。 :03/12/20 06:29 ID:vgAkQa/3
おっ なんとか1は立ち直ったみたいだな 前みたいに壊れるなよ
このスレおもろい。暇つぶしにはちょうどいいな。
>>1 よ、早く
>>426 のレス書いてくれ。
すべての質問にちゃんと答えろよ。
429 :
偽1 :03/12/20 13:46 ID:3m++4ACl
今は鬱状態なので参戦できません
430 :
1 :03/12/20 14:21 ID:rcwo1yvF
この板は文脈も読み取れない文盲のサルばっかりか?
サルはサルらしくウキーッとか言ってろボケ。
>>424 だからローカルに保存するのは売り上げがほとんどなくなって
サポートやめたくなった時だと言ってるだろうが。
>>426 お前の文盲さ加減にはあきれるというか寒くなるな。
>>414 はサーバ認証に二の足を踏んでいるシェア作者への俺からのヒントじゃボケ。
>どうやってサポートするのか具体的に教えてほしい。
アホか。ソフトの個別サポートといえばメールに決まってるだろうが。
お前はコールセンターにでも依頼するのか?w
サーバ落としたくて個別サポートに切り替えるのに、
別の認証サーバ立てて個別サポートするアホがどこにおるんじゃボケ。
431 :
名無しさん@お腹いっぱい。 :03/12/20 14:27 ID:U70V4D3o
キタ━━━━━(゚∀゚)━━━━━!!!!
>430 そんなことはどうでもいいからfusianasanやってくれよ。 例の荒らしはおまえじゃないって証明してくれよ。
433 :
名無しさん@お腹いっぱい。 :03/12/20 14:28 ID:vgAkQa/3
15%の売り上げだったスーパーシェアウェアの その後の売れ行きはどうでつか?
>>430 ローカルに保存した『何か』を読み込んで動作を変える仕組みは、それ自体潜在的な穴なんだが。
exe 書き換えに対抗してるのに外部ファイル次第で回避パッチと同じ効果があるんじゃなぁ。
435 :
名無しさん@お腹いっぱい。 :03/12/20 15:15 ID:rcwo1yvF
>>434 その『何か』を解析できるのか?
まずスクリプトの暗号化方式を解析して、
次にスクリプトの言語仕様を理解して
さらに必要と思われる内部処理をそのスクリプトで記述して
はじめて認証不要のファイルが作れるんだぞ?
まぁ無理だろ。
単に手間がかかるだけで出来る。 >まずスクリプトの暗号化方式を解析して、 >次にスクリプトの言語仕様を理解して >さらに必要と思われる内部処理をそのスクリプトで記述して >はじめて認証不要のファイルが作れるんだぞ? それほど複雑な手順でも無いような。NTLM認証も似たようなの使ってた気がするが 突破されてたよな。 無論それだけの事をやる意味があるソフトでないと誰もやらんだろうが。 例外的に「クラック対策突破」だけを目的にする人もいるから一概には言えないがな。
毎回、数レス返した後すぐ居なくなるのは何でだろう
438 :
名無しさん@お腹いっぱい。 :03/12/20 15:39 ID:rcwo1yvF
>>436 まぁ無理無理。
パフォーマンスのために妥協しているNTLMなんかと一緒にするな。
>>435 のように手の内を明かしてても、まず無理だ。
>>437 お前らみたいにスレに張り付いてられるほど暇じゃないからな。
439 :
432 :03/12/20 15:44 ID:EeNSoX/p
俺はスルーかよ。
どう無理なのか論理的に説明しろって
441 :
名無しさん@お腹いっぱい。 :03/12/20 15:47 ID:rcwo1yvF
442 :
名無しさん@お腹いっぱい。 :03/12/20 15:48 ID:rcwo1yvF
>>440 野暮なこと聞くな。何もかも説明したら対策にならんだろうが。
逃げました。
423もスルーかよ
1の人は、そのプロテクトを自分で作って実証してるんだよね? なんか簡単なプログラムに組込んでどっかに上げてみたらもっと盛り上がるんじゃないか。
447 :
ひろゆき :03/12/20 17:20 ID:j4MG3aNU
君たちは狂ってまつね。 人生考え直した方がいいぞ。 でなければ死んだ方がいい。おすすめ。 つことで死ね。
君 人 で つ ܲ
Vbox Cleaner 1.0 をダウンロードしたけど readme.txt が入ってないので、 使い方わからん。
450 :
名無しさん@お腹いっぱい。 :03/12/21 02:05 ID:pJBW1rao
ヴァスタークロウズ をダウンロードしたけど キー が入ってないので、 試用版しかできん。
>>414 もう少しヒントをくれてやろう、じゃなくてやっと思いついたんだろ。
そうでなければそれへの対策方法はある、と今までに書ける筈だが。
「ソフトウェア起動時に毎回サーバに繋ぎに行って、
認証と必要なモジュールをダウンしないと機能しない」
と(要約)言っていただろうに。
>>415 >永遠に認証サーバを維持する必要もない。
>ソフトのサポートをやめたくなったら、認証サーバなしで使えるような
>スクリプトを一定期間流して、サーバを落とすこともできる。
つまり、ある一定のコードを流すと本体のクラック対策は停止されるロジックが
始めから本体に組み込まれている訳ですね。
つまり本体部分の解析は不要で、ごく小さいサイズのモジュール部分さえ
どうにかできればクラックが完了する訳ですね。
そんなロジックが仕込まれているということを知らなくても、
始めからそのダウンロードされるモジュール部分を狙う人間もいるぞ。
クラックは一番弱い所が狙われる、という言葉を知っていますか?
まあ、ソフトウェア部分を除けば一番弱いのは
>>1 の頭だけどな。
試用制限のないシェアウェアにすればクラックできないって言ってるだろ。 クラックしようがないからな。
一種のカンパウェアだな。 カンパしたいソフトって結構あるからそっちのほうが好きだな。
454 :
名無しさん@お腹いっぱい。 :03/12/21 11:28 ID:Jrwe8QDn
やっぱりメールでサポートするのか、腹抱えて笑ったよ。
理由はほかの人たちが書いくれてるから繰り返さないけど、
メールでサポート出来るならロジックボムも認証サーバーもほとんど意味がないYO
あと、スクリプトの定義を聞いてないな。
びっくりするような脳内定義だと議論にならないから
一応書いてみてくれ。
それと、メールで送るのは当然スクリプトだよな?
まさか、メールサポートの場合のみパッチを送ったり
スクリプト組み込み済みの完品を送るとかじゃないよな?
最後に、
>>433 の質問はどうだ?
こんなスーパーソフトなら口コミですごいことになってきてるんじゃないか? プ
つじつまが合わなくなってきた
>>1 はお隠れになりました。
詭弁考慮中につき、暫くお待ち下さい。
自宅で使っているISPから荒らすと今度は強制退会させられるので、
次は携帯か漫画喫茶・ネットカフェから
>>1 が荒らします。
458 :
名無しさん@お腹いっぱい。 :03/12/21 16:08 ID:Qu8p90E9
ネ申キボウ ヴァスタークロウズ 尻キー
459 :
1 :03/12/21 18:27 ID:JaBKFF9b
このスレにはもはや脳の逝かれたシャブ中かアルツハイマーしかおらんようだ。
>>451 >>435 を読んでそう言ってるのか?
パッチ当て厨にとって、何が簡単で何が難しいか
お前には分からんようだな。
クラッカー人口の99%以上はパッチ当て専門だからな。
暗号解除できる奴なんかほとんどおらんのじゃボケ。
>>454 笑いすぎてクソ漏らすなよ。w
個別サポート=クラック対策終了だと何度も言ってるが
まだ分からん白痴が居たか。
お前は脳幹からいかれてる可能性があるので、
一応寝る前には、紙オムツをしておくことを勧める。
>>459 >暗号解除できる奴なんかほとんどおらんのじゃボケ。
殆どいない≠全くいない
あ、脳内ソフトウェア仕様がどんどん変更されているんですが、
それは無かったことになっているんでしょうか。
都合の悪い事だけ忘れられる若年性痴呆症ですか?
461 :
名無しさん@お腹いっぱい。 :03/12/21 19:24 ID:0NDgTnjI
もはや煽るだけのカスミソフンです
462 :
名無しさん@お腹いっぱい。 :03/12/21 19:28 ID:qrZEwJCg
ど阿呆
>このスレにはもはや脳の逝かれたシャブ中かアルツハイマーしかおらんようだ。 よく理解なさってるようでw
>このスレにはもはや脳の逝かれたシャブ中かアルツハイマーしかおらんようだ。 自作自演?
アヒョかこいつ
>このスレにはもはや脳の逝かれたシャブ中かアルツハイマーしかおらんようだ。
1がカミングアウトしたのは、みんなに十分分かってもらえたようだから
次は俺のした質問に具体的に答えてくれよ。
>クラッカー人口の99%以上はパッチ当て専門だからな。
これはな、パッチあてが専門なんじゃなくてパッチを当てるのが
クラックの最短距離だと考えるからパッチあてが「結果的に」多く見えるだけであって、
パッチじゃ難しいと考えたら別の方法を探るだけだよ。
カミングアウトしたことを尊重して
アルツハイマーの1が忘れないようにもう一度質問をまとめてやるな。
1.スクリプトの定義は?
2.(サポート終了時)メールで送るのはスクリプトか?
3.脅威のソフトの売れ行きはどうなった?
4.暗号化されたスクリプトの解析が無理な論理的根拠は?
5.ロジックボム誤動作の回避方法は?
6.
>>1 の主張やソフトの仕様が時々刻々と変化しているようだがなぜ?
これくらい簡潔なら忘れられずに覚えていられるだろ。
答えは具体的に頼むな。
あと、みんなの質問も勝手に組み込んじゃってごめんなさい。
>>459 > 暗号解除できる奴なんかほとんどおらんのじゃボケ。
.exe が自分で暗号解除してるんなら、暗号解除は簡単だろ。(と一応ツッコミを入れとく)
暗号自体は数学的に難しさが証明されているものもあるので、そういうのを使えばそうそう
破られはしない。(ただ昔から言われているように鍵の扱い次第で簡単に破られる)
でも、パッチを当てる≒ソースコードを書き換えるなので、実行ファイルにはそういう性質が
ない。よってパッチをあてるのは一般には簡単。もちろん面倒ではあるかもしれないが、
コード自体を CPU に開示しないように、外部HWに追い出すくらいしか回避方法はない。
# 今回の例の場合、スクリプトを復号化するのは簡単だけど、公開暗号鍵方式を使
# えば、暗号化(電子署名)した外部ファイルを作るのは一般に難しい
# でも復号化(署名確認)ルーチンをすっ飛ばし、生スクリプトを読ませるのは一般に簡単
結局、大概は他の方法より簡単に破れるからこそ、ほとんどの場合パッチを当てるわけ。
470 :
名無しさん@お腹いっぱい。 :03/12/21 23:44 ID:JaBKFF9b
>>469 > .exe が自分で暗号解除してるんなら、暗号解除は簡単だろ。(と一応ツッコミを入れとく)
アホか。話をすりかえるな。
一般的に暗号解除ができる奴がおらんと言ってるんじゃボケ。
俺のシステムの場合、暗号化の方法も知らずに
暗号解除されたメモリ内容からどうやって暗号化スクリプトを
作るか説明してみろ。アホ。
>>470 >一般的に暗号解除ができる奴がおらんと言ってるんじゃボケ。
exe が実演してくれるんだから、「解除は」簡単だろ。暗号化ならいざ知らず。
>暗号解除されたメモリ内容からどうやって暗号化スクリプトを
>作るか説明してみろ。アホ。
藻前こそ話をすりかえるなって。漏れは解除が簡単といっただけで、暗号化が
簡単といった覚えはない。
# むろん共通鍵暗号なら暗号化も簡単だが。
1よ、468の答えを聞かせてくれ。 レスをいくつかはさむだけでもう覚えられないのかな?w 漏れは技術者じゃないから内容はよく分からんけど、 3のスーパーソフトにはもっとすごいクラック対策してるんだろ? 15%も売れるならもうそろそろ話題になるころかな。 今さら1.5%の間違いなんて言うなよ。プ
クラック対策 手渡しでアプリ入りのPCごと買ってもらう OSは自作のやつ
結局、
>>1 は自分が答えられそうな質問しか答えて無いのね。
(実際は答えられていないのだが、それを理解できていない)
素直に、わからないものはわからない、間違っていた場合は間違っていた、
と認めれば、こういうネタは技術的に面白いから改善案をもっと出してくれるのに。
結局、スレを立てた時に
>>1 は「俺様万歳!俺様最高!」と言いたかっただけなんだろ。
自分では世界の最先端を進んでいるつもりで自慢しにきたら、
穴を見つけられて、自分の非を認められないから知能障害を起こした、と。
他人が悪口交じりだろうと欠陥・欠点を指摘してくれたのに、
それを認められない人間は技術者としてそれ以上、向上し得ないよ。
そもそもwmvとかで似たようなことやってるしな。 いまさらこんなこと思いついたからってぜんぜんすごくないし。
>暗号解除されたメモリ内容からどうやって暗号化スクリプトを >作るか説明してみろ。アホ。 暗号化スクリプトをつくるという解法しか思いつかないの? クラッカーの視点にも立てずに、クラック不可能とかもうみてらんない 相手の攻め方もわかってないくせに防御できるとか(ry
>>1 って何が言いたいんだ? 意味分からない。
>>471 ようするに暗号化してパックしようが結局はexe自体が暗号を解除する
プログラムなんだから、その解除部分を発見される・・ってことですよね。
UPXやらtElockとか色々ありますが、有名なパッカーがあればアンパッカーもありますし。
WOWOWバイバイ(^.^)/~~~
>>477 >>1 は
自作パッカーをUPX改造とか言ってたけどな
#ソース公開しなきゃUPXライセンス違反
ぁ、「あくまでも一例として」出したんだっけ?
得意げに(・∀・)ニヤニヤ
>>1 の敗北宣言まだ〜?
勝てないことが分かったので、もうこのスレは見てないに10,000ドン
心の傷が癒えるのに一週間かかるwに3KiB
勝てない事は大分前にわかってるだろ。
485 :
名無しさん@お腹いっぱい。 :03/12/25 23:02 ID:wBrId4NL
そろそろ許してあげなよ 何か可哀想にすらみえてきた
許すも許さんも自分で挑んできたわけだからなぁ。 煽られてスレ立てたわけでもないし・・・
結局 1 の問題点は >474に書いてある事(中段除く)に要約されるんじゃないかと。 今のところ 1 は「聞くは一時の恥、聞かぬは一生の恥」を地で行ってる。
>>1 の
ヽ(`Д´)ノ モウコネエヨ!!
( ) ウワァァン!!
/ ヽ
宣言まだー?
490 :
1 :03/12/28 17:48 ID:/EW9AcO7
冬休みでウキウキしてるahoaho諸君。 お前らは技術水準もさることながら、文章理解能力の低さには本当に驚かされるな。 社会生活が上手くいかずに引きこもるしかないのがよく分かるぞ。w
491 :
名無しさん@お腹いっぱい。 :03/12/28 17:48 ID:/EW9AcO7
>>468 >1.スクリプトの定義は?
アホか。自分でアスキーデジタル用語辞典のサイトでも調べろボケ。
>2.(サポート終了時)メールで送るのはスクリプトか?
サーバ認証を不要にするローカルデータ(暗号化スクリプト)だと
何べんも言ってるだろうが、白痴が。
>3.脅威のソフトの売れ行きはどうなった?
お前のティンポの長さを教えれば教えてやろう。w
まぁ、お前らのクソソフトとは一緒にするな。
>4.暗号化されたスクリプトの解析が無理な論理的根拠は?
不可能とは言ってないぞ。「まぁ無理だ」と言っただけだ。
暗号化方式や暗号化強度を知りたいのか?
誰が教えるかよボケ。
>5.ロジックボム誤動作の回避方法は?
スレを読み直せ。ボケ。
>6.
>>1 の主張やソフトの仕様が時々刻々と変化しているようだがなぜ?
何も変化してないだろ。どこが変わったか言ってみろボケ。
492 :
名無しさん@お腹いっぱい。 :03/12/28 17:51 ID:/EW9AcO7
>>474 俺の方法がいつ最先端だと言ったよ?キティ外かお前は。
シェア作者のレベルがあまりにも低いので俺の一番低レベルな方法を
開示してるだけだろが。
丸見えのパスワードを埋め込んで対策した気になってるアホ作者がいるから
シェア市場が低迷してんだよ。
>>477 アホ。俺の方法はデバッガが使えんのじゃボケ。
きたー
暗号化について話し合うスレのはずなのに、
自分の暗号化の論理的強度や具体的な方法を提示しない
>>1 がいるスレは
ここですか?
495 :
名無しさん@お腹いっぱい。 :03/12/28 18:13 ID:/EW9AcO7
>>494 お前はスレのタイトルが読めんのか?
どこに暗号化のためのスレと書いてある?ボケが。
496 :
名無しさん@お腹いっぱい。 :03/12/28 18:19 ID:/EW9AcO7
悔しかったら俺の方法を上回る完璧なクラック対策を示してみろ。 お前らのahoahoな頭では無理だろうが。w 代替案を出さないで、否定するだけならサルでもできるぞ。
498 :
名無しさん@お腹いっぱい。 :03/12/28 18:37 ID:SlXqzsp/
>>491 >>5.ロジックボム誤動作の回避方法は?
>スレを読み直せ。ボケ。
これは何も対策してないと宣言してると取っていいのか?
それとも、何か対策がしてあるといいたいのか、どっちだよ。
レス番つけて具体的に答えろ。既知外。
>>491 >暗号化方式や暗号化強度を知りたいのか?
>誰が教えるかよボケ。
十分な強度と適切な鍵の扱いがあれば、むしろ公開したほうが、(どうあがいても暗号を
破れない事が明白になって)クラックは減るのだが、公開しないということは……………
推して知るべしということ?
>>492 >アホ。俺の方法はデバッガが使えんのじゃボケ。
>>283 の
:俺のソフトの場合、デバッガが使えるようになってからが茨の道の始まり
という話はどこへいったんだ? 「デバッガが使えんのじゃボケ」が対策じゃ、
デバッガが使えるようになったら終わりでは?
ウィルスに感染しないんだから ウィルス対策ソフトはいらないんですよ
>>>3.脅威のソフトの売れ行きはどうなった? >>お前のティンポの長さを教えれば教えてやろう。w >>まぁ、お前らのクソソフトとは一緒にするな。 そんなに売れてるなら、シェア市場なんて気にするな。 十分に稼げてるだろ。 そもそも板違いも甚だしいんだよ。
マ版かム板に行け。 ここには専門家はいないから、1の脳内クラック対策を披露しても議論にならん。 ソフトを使う側の人間が聞いても、「ボムの仕込まれたソフトなんか使うか、ボケ」としか思わん。 正規ユーザーなら大丈夫とか言いそうだが、漏前の対策にはバグは全くないのか? それが証明されない限り、危なすぎるわ。
>悔しかったら俺の方法を上回る とりあえず貴様が断片だけでもいいから実物を公開しないと上回りようがないのだが
マ板やム板じゃまともに相手にされるわけないやん
あいかわらず電波飛ばしてんな
506 :
名無しさん@お腹いっぱい。 :03/12/28 22:58 ID:/EW9AcO7
>>498 >>199 を読めボケ
>>499 どうあがいたって破れないことが明白になろうがなるまいが、
どのみち破れないんだったら明白にする必要がないだろうが。アホか。
それと
>>492 は
>>477 がスレもロクに読まずにデバッガ前提のやり方を書いて
あるからだ。デバッガをどうやって使えるようにするかを書くのが先だろ。
デバッガを使えなくしてると思い込んでる時点でNG
508 :
名無しさん@お腹いっぱい。 :03/12/28 23:04 ID:/EW9AcO7
>>507 デバッガが使えると思い込んでる時点でNG
>>506 >どのみち破れないんだったら明白にする必要がないだろうが
そうか? 暗号自体は目下破れないとしても、長いこと解析されてると、思わぬ穴や
脆弱性を発見される可能性がどんどん上がっていくんじゃないか?
こういう意図しないものを見つける可能性は、純粋に総解析時間が効いてくるから、
破れないことを印象付けて解析時間をさくっと減らしたほうが得じゃないか?
# 何か見落としてる?
>デバッガをどうやって使えるようにするかを書くのが先だろ。
>>271-272 参照。
というか、デバッガをどうやって『使えないように』するかを書くのが先だろ。
# たしか OS レベルで何とかしないと無理という結論に落ち着いたはずだが?
510 :
名無しさん@お腹いっぱい。 :03/12/28 23:46 ID:tPOrogB8
痛々しいわ・・・・1さん
はいはい、1はともて偉い方です。 この板の住人ではともてクラック出来そうにありません。 あなたの大勝利です。 というわけで、このスレはただ今をもちまして ----------------終了------------------
お前はいい加減に日本語理解しろよ。
>>506 >
>>498 >
>>199 を読めボケ
誤動作というのは
>>210 >>227 辺りで指摘されてる問題に対してのことだよ。
これについて何らかの対策をしてるのかって聞いてるんだよ。
理解できたか?妄想狂
ソフ板の歴史に残る名スレになるかもしれんな(w
いいからとっとと
>>1 の言うクラック対策されたテストプログラムアップしろよ。
あと、
1.始めと仕様がコロコロ変わっているのについては何も無しですか?
Aの穴を無くす為の変更でBの穴が出来て、
それを無くす為の変更でCの穴が出来ている、という感じの仕様変更ですが。
>>1 の脳内では仕様変更されていない事になっているので、なんなら変更箇所を書き出しますが。
2.問題となったサーバ運営コストの問題は?
3.
>>1 の脳内でのサーバ運営コストの定義は一般人と異なっているけどその内容は?
4.サーバが攻撃された(と検知した)時、落ちるまで攻撃する必要も無く、
>>1 の案ではサーバがネットワークから自動で落ちるが、
その間ソフトが使えない問題の対策は?
5.誤爆の可能性とその対策、そして補償は?
明らかに
>>1 の書いている内容だとロジックボムなんだけど。
ついでに
>>1 のロジックボムの脳内定義も教えてくれ。
6.無かった事にしているけどUPXのGPLライセンスの話は?
7.バイナリの肥大化はパッカーの圧縮で帳消しになるという勘違いは?
8.アスキーデジタル用語辞典ではなく
>>1 の脳内でのスクリプトの定義を聞かれた筈だが?
スレを読み直せ、じゃなくてちゃんと答えるか、該当回答へのレスアンカーで返してくれ。
知能障害や健忘を起こさずにな。
>506 クラックされないソフトの仕様を書くのが目的のスレだろ。 明白にする必要はおおありじゃボケ。 仕様は1から10まで全部開示しやがれ。
起動ごとにパス発行すればいい
>>491 >何も変化してないだろ。どこが変わったか言ってみろボケ。
スレを読み直せ。ボケ。
ところで いちいちサーバ認証とかやってる しかも15%という恐ろしい購入率のモンスターソフトなのに 話題に上がらないのはなんでだろうね(・∀・)ニヤニヤ 誰 か が 気 づ い て も い い ん じ ゃ な い か 実 在 し な い か ら じ ゃ な い の か ?
521 :
名無しさん@お腹いっぱい。 :03/12/29 18:40 ID:yJ6ELGaO
>>492 デバッガがないとアンパックすらできないのか。。。。。
って逆汗は論外でつか?
>>519 ボケボケ言ってると誰が1かわかりづらくなってくるんでやめてくれ。
>518 file visionだっけ?(ファイラーソフト) そんなそふとあったよね。 そのファイルだけ説明が詳細にされていて ワレザーに目の敵にされている感じだった
523 :
1 :03/12/29 22:20 ID:Re+yWiBp
>>509 アホが。デバッガも所詮はマシンコードだろうが。
同じマシンコードなら「先に起動した方が勝ち」なんだよボケ。
俺のソフトではネット通信関連の処理をまとめてNTサービスにしている。
そのプロセスでついでにデバッガ監視をやっている。
NTサービスはログオン前から起動してるんだぜ?
もちろんサービスは管理ツールから殺したり削除したりできないようにしている。
サービスを止めたければアンインストールするしかない。
そもそもサービスを止めたらソフトが使えないしな。
それにマルチタスク、マルチスレッドのデバッグトレースは言うほど簡単じゃないぞ。
>>512 バグ対策ならテストしかないだろ。アホか。
524 :
名無しさん@お腹いっぱい。 :03/12/29 22:21 ID:Re+yWiBp
>>515 >1.始めと仕様がコロコロ変わっているのについては何も無しですか?
>なんなら変更箇所を書き出しますが。
書き出してみろ、ボケ。
>2.問題となったサーバ運営コストの問題は?
だから電気代だけだといってるだろうが。
>その間ソフトが使えない問題の対策は?
非常時だからしょうがないだろ。
要望があった顧客には期限付きのローカルデータを渡すだけだ。
そのうち攻撃者を突き止めてさらし者にしてやるさ。
>5.誤爆の可能性とその対策、そして補償は?
十分にテストされて枯れたシステムだからな。
普通に使う限り全く問題ない。
>6.無かった事にしているけどUPXのGPLライセンスの話は?
アホが。UPXのソースは使ってないといっとるだろうが。
>7.バイナリの肥大化はパッカーの圧縮で帳消しになるという勘違いは?
ハァ?お前パッカー使ったことあるんか?
>8.アスキーデジタル用語辞典ではなく
>>1 の脳内でのスクリプトの定義を聞かれた筈だが?
お前がなぜスクリプトの定義を聞きたがるのか理解不能。偏執狂か?
極普通の意味でのスクリプトだが。
(・∀・)
>523
で、いつ公開するの?
脳内だけですか?
どのソフトかなぁ?と思って新作のソフト片っ端から
割ってるんですが、未だにロジボムにあたりません
何語のソフト?
>>1 さんの発言読んでるとひょっとしたら
韓国語かなぁと思ったのですが。。。それなら出会う機会ないなぁ。
527 :
名無しさん@お腹いっぱい。 :03/12/29 22:38 ID:Re+yWiBp
>>526 お前が割ってるのはギャルげーばっかじゃないのか?w
俺はそんなもん作らんぞ。
>527 じゃ、どんなもん作ってんだよ。 相当能力あるんだろ? とりあえず今くだらないソフト作ってみろよ お前の作るものならくだらないものでも 相当凄いもんなんだろうから。。。 待ってるから早くしろ 脳内は簡便な。 プケラ
>524 >期限付きのローカルデータ そんなもん作れるなら苦労せんわボケ。
>>523 管理ツールから操作できないって…… そのうちスパイウェアリストに載るんじゃないか?
それに、レジストリ書き換えて自動起動削られたらさすがにだめでは?
# これさえもかいくぐるNTサービスは、個人的にはウイルスと呼びたい。
驚異の15%アプリの処理はさくっと消去していいので、ぜひともその「殺せないNTサービス」
とやらをうpしてくれないか? ぜひ。
今度はNTサービスという言葉を覚えてきたようですね そもそも管理ツールじゃなくてもサービスにアクセスは出来るんだが。 NTサービスで起動させてどうやってデバッガを禁止させるのかを聞きたいですな
これからさ、「1」って名乗るのは止めたほうがいいと思うよ。 専用ブラウザだと、きもい敬語使った本性現す前のレスがポップアップされるからね。
>>523 ということは起動時にSoftICEが検出されたらマシンをシャットダウンか?
それともSoftICEを無効化か?
そんなことして純粋なデバッグツールとしてのSoftICEを潰すなんてことはしないよな?
デバッガが入ってればアプリを起動させないことは出来るかもしれんが、サービスへのアタッチにはどう対処するんだ?
クラックに失敗するとHDDをフォーマットする罠が何重にもかけられている事を明言する。
>>524 >書き出してみろ、ボケ。
後で書き出してやる。
>だから電気代だけだといってるだろうが。
回線コストは?機器(故障時の交換部品含む)コストは?
安定運用するために強固なサーバでなければいけないが、優れた管理者の人的コストは?
>非常時だからしょうがないだろ。
ユーザはそれでは納得しないだろうな。
因みに、お前のシステムだと攻撃者がその気になると頻繁に落ちるので、非常時ではない。
複数の利用者が特定できない場所から時間差で事前に仕込まれていたら晒すのも出来ないだろうな。
>十分にテストされて枯れたシステムだからな。
>普通に使う限り全く問題ない。
既に前提が間違っている。起るものとして考えるべきだ。
お前の当初の案だと、一回誤爆すると相手によってはそれで売上より行くぞ。
>ハァ?お前パッカー使ったことあるんか?
バイナリのサイズではなく、プログラムの肥大化は帳消しにならん。
>お前がなぜスクリプトの定義を聞きたがるのか理解不能。偏執狂か?
これを始めに聞いたのは俺じゃない。
「お前の中での定義」を聞かれた筈だが、お前の言葉の定義自体が間違っている事が多いからだろうな。
>>524 >アホが。UPXのソースは使ってないといっとるだろうが。
使っていないとお前が主張していようが、
GPLライセンスを知らずにUPXを改造すれば云々と書いていた
お前の言葉は限りなく無意味に近いと思うが…深く追求するのは止めよう。
>3.
>>1 の脳内でのサーバ運営コストの定義は一般人と異なっているけどその内容は?
これは直接は答えていないが、
>>1 の脳内だと電気代だけなんだな。
だめだな、こいつら
こういう系統の板に集まる人たちって、何でこんなに程度が低いの? やっぱりPCシコシコやってる人って、モラルのない人が多いのかなぁ? 人前では全く話ができない引きこもりのくせに、顔が見えない世界ならなぜ急に態度が大きくなるのかな? 絶対に抱かれたくない人種ワースト1だよね。 ヤッパ きもぉ〜い。 と、 今、俺の横にいる彼女が申しております。 二人仲良く大笑いしてます。 楽しませてくれてありがとう。では、さようなら。
おっすおら孫悟空。(´Д`)y-~~ viviの作者が一時期懸賞出してたが、あれはどうなったよ。(´Д`)y-~~
応募者多数でやめたんじゃないか?w
>
>>515 >>1 .始めと仕様がコロコロ変わっているのについては何も無しですか?
>>なんなら変更箇所を書き出しますが。
>書き出してみろ、ボケ。
よーしパパ、取りあえず一つだけ書き出しちゃうぞ。
7 の時点ですでにNTPサーバーに頼っており、
>>247-290 位でどれほどNTPサーバーを偽装するのが難しいのかを
馬鹿みたいに必死で説いている。
しかし、
>>298 で決定的に 1 の馬鹿さ加減が指摘されると突然、
>>323 でNTPサーバーは一例と言うことに変化している。
変化前
>>261 ,
>>283 ,
>>286 変化後
>>323 健常者の場合だと、
>>298 で指摘されたから突然主張が変わったと
捕らえる訳なんだが、 1 はこれでも主張が変わってないと言うんだろ?
なんで実効性が全くないことを知りながらこんなに必死なのか
1 の頭の不自由な言い訳聞かせてくれ。
あと、
>>512 にもいい加減答えてくれよ。
>1って思いついたこというだけで、一般人が実現可能かどうかは考えないのな。 ネットで認証しないとファイルが使えない技術なんて、すでにMSが発表してるっつーの。 にもかかわらずなぜシェアウェア作者がその技術を使わないか? そこんとこまったく考えてないっしょ。 ただシェアウェア作者がバカだから使えないとか思ってんでしょ。(>492) いつまでたってもサンプルを出してこないところをみると >1自身にも実現不可能な技術なんじゃねーのか?
MSのアクティベーションもあっさり破られたしな。 不正コピー対策に桁違いのお金をかけられるにも関わらず、だ。
547 :
報復一筋 :04/01/02 01:13 ID:P6GuBpjR
やられたら報復攻撃ですな。作者を割り当てるの楽だし。
つーか尻集アップしてるやつが刑事でつかまるように 法律変えるような方向にもっていく方が将来的によくない?
タイーホしよう ↓ 鯖缶からアクセスログ貰わなきゃ ↓ 海外鯖でした ↓ 日本の警察じゃ協力してもらえず( ゚Д゚)<マズー そんなわけで尻サイト管理人は捕まえにくいわけよ
550 :
名無しさん@お腹いっぱい。 :04/01/02 12:53 ID:wJRo84e4
>>491 >>6.
>>1 の主張やソフトの仕様が時々刻々と変化しているようだがなぜ?
>何も変化してないだろ。どこが変わったか言ってみろボケ。
じゃあお言葉に甘えて。
>>197 ,
>>201 では購入率15%のソフトが「売れてない」との認識を示している。
ところが、
>>236 ,
>>282 で15%と言うのが異常に高い購入率と示唆されると
>>284 の様に態度が変化し始めるが、まだ無茶な数字を設定したことに気付いていない。
さらに、
>>309-310 で、どれほど異常な数字かをある程度具体的な指摘がなされると
>>324 で、いきなり得意げになっている
普通に考えると、15%という異常な脳内数字を公表してしまったために
引っ込みがつかなくなり、それでも無理矢理押し通してるうちに
主張が変わったと見るのが自然だけど、
1はどんな言い訳してくれるのかな。解説頼みます。
やっぱり当初の主張は、ソフトの売れた絶対数に不満だったという言い訳ですか?
まあ、それは
>>360 に答えてない時点で違いますか。
20本試用Downがあって、3本レジストされたら15%だ。
552 :
名無しさん@お腹いっぱい。 :04/01/02 14:05 ID:wJRo84e4
>>197 で二週間で30本売れたと明言してますよ。
>>1 がもしも本当にシェアウェアを作ったことがあれば、
公開したばかりで一日に約2本づつ売れる
ソフトに不満を抱くなんて考えられないと分かる筈なんですけどね。
>>1 は、世の平均的なシェアウェアが一日に
10本も20本も売れてるとでも思っているのですかね。
553 :
名無しさん@お腹いっぱい。 :04/01/02 14:45 ID:sLTnwg2D
金儲けがしたいならさっさと他の職業探せよ貧乏人どもが。 糞みたいなソフト作ってる奴ほどシェアの確率高いよな。 一生クラックされてなさい。っていうか使わないけどさw
fffffffffffffffffffffffff ffffffffffffffffffffffffff ffffffffffffffffffffffff fffffffffffffffffffffff ffffffffffffffffffffff fffffffffffffffffffffffff ffffffffffffffffffffffff ffffffffffffffffffffffff fffffffffffffffffffffffffff ffffffffffffffffffffffffffff ffffffffffffffffffffffffff fffffffffffffffffffffffff fffffffffffffffffffffff fffffffffffffffffffffffffff fffffffffffffffffffffffffff fffffffffffffffffffffffff fffffffffffffffffffffff ffffffffffffffffffffffffffffffffffffffffffffffffffffffffff fffffffffffffff
556 :
名無しさん@お腹いっぱい。 :04/01/02 17:00 ID:T+7+YwwZ
これはクラックウェアです。 とREADMEに書いておけ!
クラックされないソフト=見向きもされないソフト
晒すと深く潜るだけだし知らなかった奴が辿り着くから止めろよ阿呆。
あはは、このスレには珍しい愉快なひとたちだ。
562 :
名無しさん@お腹いっぱい。 :04/01/02 21:25 ID:sLTnwg2D
金儲けがしたいならさっさと他の職業探せよ貧乏人どもが。 糞みたいなソフト作ってる奴ほどシェアの確率高いよな。 一生クラックされてなさい。っていうか使わないけどさw
>>1 は芸風を変えたのか?
一言言わせてもらうと、sLTnwg2Dの文章は
非常に
>>1 っぽいからもうちょっと工夫した方がいいんじゃない?
あ、こんな事書くとまた痛い壊れ方しちゃうかな(w
それよりも
>>1 よ、そろそろみんなの質問もたまってきたし
早いとこ言い訳、あ、失礼、回答を書き込んでくれないかな。
557のどーもシリアル掲示板を見たら、シリアル解析の方法などが書か れていたので、早速 crack me をダウンロードして、コンパイラーの判定 ツールやバイナリエディタを使ってシリアル解析の練習をしてみたので すが、一つも解けませんでした。「登録」と言う文字を検索すれば、その 近くにシリアルらしき文字列があるらしいのですが全然見つかりません。 キャラクターセットで Unicode 文字列などに変換しても見つかりません。 せめて一つだけでも解きたいので、誰かヒントか何かを教えてください。 ちなみに、パッチを当てないで解くようにと書いてあるのですが、パッチ すら何の事か解からない初心者です。
(・∀・)カエレ!
>>564 チュートリアルあるじゃん。あれでダメならこれもダメ。カエレ。
俺はというと・・・・crackme02止まり。なので今からdispeで逆汗してきます。
すげー 一気に全部読みました(笑) 感動しました。 コーナーに追い詰められ、連打を浴びて、フラフラになってるのに、 気力だけでダウンせずに、空を切る反撃パンチを繰り出すその姿・・・ でも、ここ数日、1らしき姿がない??ついにダウン?? リアルタイムで、神の降臨に立ち会えないとは、無念・・・
俺は(・∀・)カコワルイと思うな。 あれだけ実物だせと言われて逃げっぱなし。 さっさと1がckrackmeみたいなの作って配布してみりゃいいじゃん。 口だけの1まだー?
>>569 うーん
誉め殺しネタにマジレスされても...
ついに
>>1 は自分の愚かさに気付き、敗走したか。
他から殺せないNTサービスの話聞きたかったのにな(w
敗走より遁走っつう気配。 どう違うのかよくわからんが(w
それなら知識あるヤシがcrackme作って配布するというのはどうですか?
強力なアンチデバッガってどうやって作るんだろう。
http://www.chiyoclone.net/details.html#listexp こんなのもあるけど、kernelは無理らすぃ
ム板 Win32API質問箱 Build15より
733 名前: デフォルトの名無しさん [sage] 投稿日: 03/12/28 00:42
アンチデバッガの素人がつくったアプリなら破るのは簡単。
本物のIsDebuggerPresentの入り口を書き換えてやるだけで、コロリと騙される。
まず、そのアプリをサスペンドモードでCreateProcessする。
自分のプロセス空間の中でIsDebuggerPresentのアドレスを調べる。
アプリのプロセス空間の中で、同じそのアドレスにあるページのアクセス保護を変更する。
そこに 0x33 0xc0 0xc3 の 3 バイトを書き込む。
アクセス保護を元に戻しておく。
そのプロセスをレジュームする。
しかし本物のアンチデバッガを知ってるヤツが作ったアプリなら、
SoftICEでも使わんかぎり、無理。素人にはまず不可能。
574 :
573 :04/01/04 22:37 ID:WYx+yqdj
576 :
573 :04/01/04 22:43 ID:z4pnD4Er
577 :
1 :04/01/05 00:32 ID:iIbvz3OI
すいません、宿題を出されて、 それがわからなかったので皆さんに協力してもらいました。 私の発言はすべて宿題を出した人からの質問でした。
本間腕?
本当でも意外に驚けないのがポイントだな。
>>579 まあ、あの馬鹿っぷりではねぇ。
日本語理解できない、論理的な反論には答えない、
知識の無さを指摘されるとそれまで言ってたことは無かったことにする。
もう、馬鹿かとアホかと(ry
>>581 腕 (かいな)
ちなみに漏れはブレンパワードつうアニメのエンディングの歌で知った。恥。
いいからおまえら全員氏ね
1はsageないもんね
俺は
>>1 の馬鹿さ加減を笑いものにするために
ageるけどね。
587 :
名無しさん@お腹いっぱい。 :04/01/07 22:59 ID:blvFw/m9
まったく、
>>1 は逃げるのなら
敗北宣言位出していけよな。
つまらないので、
>>1 が来るまで名言集でも作って晒してやるか。
>>1 の名言集その1
>>142 より
>おいおい、久しぶりに来てみたら
>沈んでるじゃねーかこのスレ。
>良スレなんだからageとけよ。
OK、ageておくな。
おしえてやるよ。 シェアウェア用のプログラムと製品版用のプログラムを別に作る。
で製品版用のプログラムはどうやって配布する気なんだ? クラック出来なきゃいいってもんでもないだろう。
590 :
名無しさん@お腹いっぱい。 :04/01/08 11:17 ID:esnsm0wP
age
Bill Sage
592 :
通りすがり :04/01/08 12:04 ID:WO3IJwCB
本当の通りすがりで2CHにも慣れてませんが勘弁を。 このスレも最初の方だけ見て、長さに負けてあと読んでません。 私のソフトは、正直クラック対策はスカスカです。 理由1:単純に忙しくてそこまで手が回らない 理由2:お金払ってくれる人は払ってくれるだろうし 払ってくれない人は何やっても・・・というあきらめもある 正直言って、クラック対策のライブラリを販売してくれたら検討してみたい という気持ちはあります。ただ、金額次第ではありますが。
デバッガを使えなくする方法をもっと聞きたいわけだが・・・・
594 :
名無しさん@お腹いっぱい。 :04/01/08 14:18 ID:4aTwfDl5
制限無しにすればクラックされない
お、
>>1 よビジネスチャンスだぞ。
>>592 に自作の馬ッ鹿ー、いやいや、パッカー提供してやれよ
これだけで
>>1 のソフトは脳内じゃないって言う説得力がでるぞ(w
良スレなんだからageとかないと(w
>>1 がこないと面白くないからageなくていいよ。
>>593 ちと前に話題になったCrackMe(
>>557 で配布してた)のチュートリアルをハケーンしたんですが
アンチデバッガの説明ありました。
SOFTICEのアンチデバッガは
CreateFileAで"SICE.vxd" または "NTICE.vxd"のオープンを行って有無をチェック。
OllyDbgなどは
EnumWindowsでハンドル取得して GetWindowText, GetClassNameで判断してるらしい。
1は通りすがりの中学生だからもう来ない。
とりあえず100レスくらいまで読んで面倒臭くなったんだが
>>1 が作ったという、絶対クラックされないソフトって何だったの?
602 :
名無しさん@お腹いっぱい。 :04/01/10 09:25 ID:kg6xw/b8
2ちゃんねるブラウザもシェアウェアみたいなもんだけど まだクラックされてないの?
>602 >2ちゃんねるブラウザもシェアウェアみたいなもんだけど (゚Д゚)ハァ? ( ´,_ゝ`)プッ (゚Д゚)ハァ? ( ´,_ゝ`)プッ
604 :
名無しさん@お腹いっぱい。 :04/01/10 09:39 ID:kg6xw/b8
>>603 おまい金払ってねーの?((((;゚Д゚)))ガクガクブルブル
606 :
● :04/01/10 10:18 ID:zy9GHQ+J
>>604 おまえが行ってるのは●のことか?
ブラウザはフリーソフトなんだけど。
607 :
名無しさん@お腹いっぱい。 :04/01/10 11:49 ID:kg6xw/b8
>>606 おまい騙されてるよ
他のシェアウェアと同じだよ、金払って機能制限解除するんだから
主題はそこじゃなくて「クラックされないシェアウェア」と言っていいんじゃないか?ってこと
2張ブラウザじゃなくて2ちゃんねる自体がシェアウェアなんだ。
>608 ( ゚д゚)ポカーン
ブラウザ自体はフリーで特定のサービスを受けようとすると有料になるんだがなぁ。
●はプロバやメールのユーザーアカウントみたいなもんだ
>611 ( ゚д゚)ポカーン
>>605 バナー広告だけが増えて売り上げゼロの悪寒。
>613 抑止力の効果はあるね。 ロジボムが入ってることを明示してるし、 ロジボムが実行されたときは言い訳が立つ。 (事前警告していたと言うことで。)
615 :
名無しさん@お腹いっぱい。 :04/01/11 02:47 ID:/fmBba+a
あげるね
名案を思いついたのでマジレス
ある一定期間において、使用者と配布者の間で電気的な契約が結ばれていない限り
一定の体験期間の満了時においてそのプログラム自体が、先の契約により抹消
される仕組みとなる。ここでのプログラムも電子的な仕様によってなされるために
データの改変はまず不能である。
ここで皆さんはバイナリの書き換えを懸念するかもしれないがそれにおいても電子的
契約を持ってすれば、書き換え時に例外の契約違反の信号を発信できる仕組みのため
それも心配要らないでしょう。(ここで言う不正な処理)
こんなかんじで
>>1 は納得してくれるでしょうか
IEの履歴やCookieなどを削除するだけなら国内産のフリーでいくらでもあるだろうに
>>617 それはありえない、なぜならば
>>1 の馬鹿のソフトと比べ
1.ロジボムを入れたと公言しているがこれは違いそう
2.サーバー認証はしているがスクリプトなどは送られていない模様
3.サーバー認証でマシンの構成などは送られていない模様
4.
>>1 はネットワーク系のソフトばかりを作っているそうだが、この作者はそうではない
5.
>>1 のソフトは11月に発表したらしいが、このソフトは7月に完成している
6.この程度のソフトが 購 入 率 1 5 % も あ っ て た ま る か
他にも相違点はたくさんあるので、
100%の確率で
>>1 のソフトではありえないだろう。
早く
>>1 が(文字通り)馬鹿笑いしながら戻って来ないかな。
スレ違いのネタなんかもしれんが そいつってくだらないソフトに高い値つけすぎ シェアウェアってこんなんで売れるの?
>617 \3,000円 (コンピュータ1台利用) 高杉w
ダウンロードする人の本人確認を厳重にすればいいんだよ。 保険証、免許証、住民票、あと保証人で最強。 違反したクラッカーは裏社会に受け渡してヤクザと遊んでもらう。
>622 ( ´,_ゝ`)プッ
>>622 そんな手間(コスト)のかかることするんだったらハードウェアキー添付で
買わせた方が良い
むちゃくちゃ読みづらいソースを アセンブラで書く。
>625 検索して終わり
>>625 それなら
イベント名をめちゃくちゃに
独自の馬ッ鹿ーで暗号化
とかするほうがマシなような
イベント名がRegistration1 Registration2〜とかなってたら読みにくい罠
開発にも支障を来たしそうだがw
最後に書き換えりゃいいじゃん。
要はソフトの価値にに見合わない位の作業をしないと クラック出来ないようにすりゃいいんじゃないの?
631 :
名無しさん@お腹いっぱい。 :04/01/14 18:14 ID:zjKBQsjr
ベクターのシェアレジで、あるソフトを登録しようとして思ったんだけど これのお名前ご住所って嘘吐き放題? カード決済の情報とは関係ないんだよね。
632 :
名無しさん@お腹いっぱい。 :04/01/14 18:33 ID:lzzIgO+8
>>624 現実はハードウェアキー関連のコードを無効化されてしまうんだから
意味無いよね・・・。
>631 カードの有効性しかチェックしてなかったら関係ない それ以外をチェックしていたら玄関をおまわりさんがノックスrことになるかも (赤っ恥をかくだけだけどね。)
シリアル集への流出を防ぐためにライセンスキーに個人情報を入れる、という 話がありましたけど、シェアレジでお名前ご住所に嘘書けるのなら、 その情報をライセンスキーに埋め込んでもライセンスキーの流出に対する歯止めには 全然ならないような気がしまして。 ベクターってどれくらいまじめに仕事してるんかな?
なんっすか!なんっすか! これくらいってなんなんっすか。 意味不明じゃないっすか。 理解できないじゃないっすか。 なんすっか。 レスなのにレスになってないじゃないっすか。 いつも手抜きばっかじゃないっすか。 なんなんっすか。 全然的外れな答えじゃないっすか。
>>636 落ち着け。
なんっすか や なんすっか じゃなくて なんすかっ じゃない?
なにいってんすか! そんなのは軽くうけながせばいいネタじゃないっすか。 なにベタにうけとってんっすか。 結局全部そうじゃないっすか。 軽くうけながせばいいネタをベタにうけとって、 騒いでるだけじゃないっすか。 空騒ぎじゃないっすか。 ボブ・サップが身長2メートルとか宣伝しときながら、 身長が2メートル3センチの曙と並んだときに5センチ以上の 差があったのとおなじじゃないっすか。
>638 つまんない
ネタスレと化して、イト フユ でつか?
>>638 俺は、結構面白かったぞ。
>>1 の馬鹿必死さにはやや及ばないけどね。
643 :
名無しさん@お腹いっぱい。 :04/01/17 03:13 ID:2klqoL3h
市販ソフトの試用版の 使用期限をなくしてくれる デイトクラックのもっといいのつくってよ うまく行かないのが多い。
>643 タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!!
クラックされたいソフトウェアを作る
犯されたいそふとをね。 ふむふむ・・・・
648 :
名無しさん@お腹いっぱい。 :04/01/20 02:00 ID:j/75qjWT
1が静かなのは検索してるからだろうな。 どーせ 1 のことだから 1.相変わらず答えれる質問以外はスルー。 2.あれは一例 ではぐらかす。 1の語源で明らかに謎のところ >十分にテストされて枯れたシステムだからな。 個人でテスト?個人じゃないなら人件費かかるよね? >UPXのソースは使ってないといっとるだろうが。 UPX並の機能をさらに自分で作成?さらにテスト? 仮に1が誰にもとけない堅牢過ぎて テストされつくした プロテクト あるとしたら個人にとどまらずに、某M$社に売るなり、契約するなり したらぼろもうけじゃないか?儲ける気がさらさらないとしたら シェアウェアいらない。 以上
ソフトウェアにお金を払う時代は終わった。 って夢を見た。
>>646 表現は微妙だけど、「誰もが欲しがるくらいに優れたもの」と言う意味では、
まさにソフト作りの最終的な目標だよね。
>>649 そう言うことを唱える人も今は割と多いですよ。
特に実業家の方とか、本を出してる人もいるくらい。
ただ、どうなるかだけは、時間がたたないとわからないでしょうね。
私は、なくならないと思ってますけど、さてどうなることやら。
ソフトの代わりに何に金払うかだよな リターンがないと誰も作らないべ
かつてソフトは、ハードのおまけだったわけだが・・・
>>652 それは出来ることが限られていたから。
いまのDVDプレイヤーなどの家電と同じ。単一のことしか要するにできない。
できてもそれに関連することだけ。
DVDに追加として炊飯や洗濯などができるのか?というような話題と同じ。
所詮、そのハードで特定の単一の目的のみに存在したソフトと現在のソフト
を同一視すること自体愚問。
そもそも、現在の汎用機の上で走るソフトウェアはマイコンに書き込まれてい
るソフトとは価値が違う。また現在のマイコンのソフトウェアもおまけなどでは
なく、その存在意義はまるで違う。
さよか。 メインフレームにつく、OS、システム・ユーティリティ、言語プロセッサ、一切合切、おまけだった訳だが。
ぬるぽ
656 :
↑ :04/01/21 03:42 ID:bER524ek
gaxtu
ガ━━(゚Д゚;)━━━ン!!!!!
ゴ━━(゚Д゚;)━━━ン!!!!! (クラックされた初夜の鐘)
1より頭の悪いやつがねちねち言ってるのを見ると呆れる
おいらは、会席されるのうれしいよ。 総じて誇らしげに、解るものだけしか答えないが。 我が子の差分が公開されるのを楽しみに掲示板巡回してみたり。 人気ねーな..... ウホッ! 解析依頼だ → スルー.....
662 :
661 :04/01/23 01:33 ID:hCfL+WLi
すまそ、書き忘れ。 ただ一つ言える事は、 依頼:「このソフト、何に使うのか全く解らないので、試用したいため会席おねがいします」 そりゃ誰も解析しないし、誰も金を振り込まないわけだ....意図的だけどねん
http://www.forest.impress.co.jp/article/2004/01/23/leaps.html ペガシス、ソフトウェアのライセンス認証サービスを3月より提供開始
同社のパッケージ商品「TMPGEnc DVD Author 1.5 with AC-3」で採用・稼働中
(04/01/23)
(株)ペガシスは22日、Windows用ソフトウェアのライセンス
認証サービス“L.E.A.P.System(リープス)”を3月より提供開始
することを発表した。本サービスの仕組みは、同社のパッケージ商品
「TMPGEnc DVD Author 1.5 with AC-3」で採用・稼働しているものであり、
ソフトのライセンスキーとOSがもっている固有情報を、同社が設置したライセンス
認証サーバーへ送信することで、同じライセンスキーを用いて複数PCにソフトを
インストールするといったソフトの不正利用を防止できる。サービス料金は、
ソフトインストール時に1回だけ認証するタイプのものが、5,000ライセンスキーで
30万円になりソフト1本あたり60円の計算となる。本サービスを利用する際には、
作者やメーカー側がソフトの実行ファイルをカスタマイズする必要はなく、同社側が
認証サービスを利用できるようにソフトを加工してくれるとのこと。また、
認証サービスを利用できるように自分でソフトをカスタマイズできるSDKも提供される。
なお現在、提供開始の3月を待たずに本サービスを契約することができ、
事前にソフトのカスタマイズなども行えるとのこと。
□PEGASYS Inc.
http://www.pegasys-inc.com/ □株式会社ぺガシス:プレスリリース 2004年1月22日
http://www.pegasys-inc.com/ja/press/04_0122.html
このスレは↑を語るスレになりました。
1はどこいった?
富士の樹海
60円で自鯖の代わりになるならイイカモ
カモ取りに行って樹海にはまったってか
669 :
sage :04/01/28 09:50 ID:vNIki4FT
どーもとかに引っ掛けのリンクとウソのソフトの情報、ウソのシリアルを 書いて実行即フォーマットのプログラム(名前はsetup.exe)をダウンロード させるのはどうでしょうか。100人くらいはひっかかるかと。
袋叩きに合うのがオチ
>667 初期設定に30万か借りますよ ちゃんと読みましょうね。
>>669 そりゃウイルスより悪質。てか勝手に情報送信したりする
トロイまがいのものも気をつけないとボコボコに叩かれるよ。
例の音楽シェアウェアの作者みたいに。
673 :
sage :04/01/29 15:50 ID:j1TLsmxe
>672 もちろん特定されないように配慮は必要ですね。 MyDoomを改造してDDOSとか... いずれにしても悪党と闘うのにこっちが犯罪者になったらだめだから 取り下げます。すいません。
sageといいつつageてる(w
名前欄ではなくメル欄にsageと書きましょう。
これ以上恥を晒せないから。
晒すほどの恥があったとも思えんがなあ あの理路不整然なry
恥知らずって言葉がピッタリだわな
あれじゃない? 実際に購入した正規ユーザのところで、トラブル出まくりなんじゃないの? もしくはこのクラック防止とやらが原因で・・・(・∀・)
ほしゅ
スレ立て逃げキタ━━━━(゚∀゚)━━━━!!
684 :
名無しさん@お腹いっぱい。 :04/02/14 09:39 ID:tzTOLLFf
良スレage
ムリ・ムダ・ムラのスレはここですか? それとも手の内を明かさせてつけいるスレですか?
686 :
名無しさん@お腹いっぱい。 :04/02/14 13:53 ID:ngqnlKn5
キタ━━━━(゚∀゚)━━━━!!
687 :
名無しさん@お腹いっぱい。 :04/02/14 14:16 ID:+IPo2e+5
糞スレ
組んずほぐれつ、さっきした。くたびれた。歳だ。
1頑張れ
692 :
名無しさん@お腹いっぱい。 :04/02/24 18:10 ID:p7+xvuyq
a
693 :
名無しさん@お腹いっぱい。 :04/02/25 21:39 ID:tIp7yAVX
g
いいんじゃないの?こういうスレも。 CDのコピーガード然り、防御側の技術が進歩するごとにクラック技術も進歩してきたんだし。 それを享受する側としては、な。
なぜいまさら
全部読んだ。面白かった。記念カキコ
697 :
名無しさん@お腹いっぱい。 :04/03/10 23:34 ID:uN2fWqgs
保守。
このスレもう保守しなくてもいいじゃん……
いやこの名スレは後に語り継いでいかねばならん
七百(σ・∀・)σ ゲッツ !!
701 :
名無しさん@お腹いっぱい。 :04/03/21 03:30 ID:kFHNP3S6
クラックされないシェアウェア=金を払うことを信じて試用期間なしw
最強のクラッカーは類似ソフトを自分で作る
優秀なマだと思うが、それはクラックと言わない。
そう、それはクラーク
そう、それはハック
そう、それはファック
そう、それはバック
保守age
709 :
名無しさん@お腹いっぱい。 :04/04/05 00:46 ID:/W6RCSVl
あがってないじゃん。
名スレ記念カキコ
711 :
名無しさん@お腹いっぱい。 :04/04/05 07:08 ID:t0UdwXAZ
>>711 ネタでされてる。
エディタで開くと丸見えで、その後ろに「見るのはやめてください!」と書いてあったとか。
OS付属のソフトウェアを作る
バグだらけで起動すらしないようなヤツとかなw
CPUが発熱する命令を繰り返して、CPUを焼く。
焼けねェよ
717 :
名無しさん@お腹いっぱい。 :04/04/14 01:14 ID:k8dfBm2q
定期age
>711 never-spaceの有名さ知らないの? ヴァージョンアップされるごとに割られてるよ 使う奴いないけど
もし、アプリを不正利用できない技術があって、 フォトショップの不正利用がまったくできなかったら、 すばらしい絵はあまり生まれなかったのではないだろうか。 もし、著作権のある曲をネットで公開していることを 即座に発見し警告メールを送るシステムがあったら、 すばらしいフラッシュはあまり生まれなかったのではないだろうか。 著作権保護を訴える人は自分の利益以外のことも少しは考えてもらいたいものだ。
釣り禁止
721 :
名無しさん@お腹いっぱい。 :04/04/17 02:51 ID:2ugQrNYV
良く、試用期間チェックってありますよね。 簡単に再インスコしたくらいでは、もうつかったでしょ、だめだめってなるやつ。 あれって、普通どう実装するんでしょうか? 以前、なんのソフトか忘れたけど、WWatchとかでファイルやレジストリの書き込みとかを チェックしても、どうしてもわからなかったのがあったような....
>>721 それを考えるのがクラック防護策って奴だろ
普通の実装方法なんてのがあるなら、
いつまでも体験版使いつづける人間が多く出てくるからな。
確か、Windows標準でライセンスマネージャのAPIとかあったと思う。
それ以外だと、WINNTフォルダとかユーザープロファイルとか汚してるんじゃないか?
723 :
名無しさん@お腹いっぱい。 :04/04/23 06:29 ID:No9YXoPm
age
724 :
名無しさん@お腹いっぱい。 :04/04/23 16:39 ID:Gt5fOtbH
デバッガのプロセスに対してCreateRemoteThread 使ってAPIフック
725 :
名無しさん@お腹いっぱい。 :04/04/23 16:49 ID:xSkrgdIR
726 :
名無しさん@お腹いっぱい。 :04/04/25 01:24 ID:3awMzpDA
クラックされないシェアウェアはおなかがいっぱいになりまつか?
727 :
名無しさん@お腹いっぱい。 :04/04/25 03:44 ID:8cIY+9XM
728 :
名無しさん@お腹いっぱい。 :04/04/28 19:30 ID:7V9iiLPd
定期age
体験版の機能を削る。 テキストエディタなら、文字の入力と検索以外の機能は全部使えなくする。
730 :
名無しさん@お腹いっぱい。 :04/04/29 12:44 ID:anxLb/wd
>>729 できるのか できないのか、……それを答えてくれ……
731 :
名無しさん@お腹いっぱい。 :04/04/29 15:03 ID:XYcft3UO
>>722 WINNTフォルダとか、ユーザープロファイル汚したら、ウィルスチェッカとかに見つからないのかなぁ。
733 :
名無しさん@お腹いっぱい。 :04/04/29 16:51 ID:anxLb/wd
>>732 ありがとう……というべきかな……
それとも……舌うちをすべきかな……
鼻で嗤う
735 :
名無しさん@お腹いっぱい。 :04/04/29 17:35 ID:HvMqdSYx
クラックしようとした人のハードディスクあぼーん機能をつければ時間稼げる
>>735 VMWareとかでやるので、あまり意味無いかも。
737 :
名無しさん@お腹いっぱい。 :04/04/29 17:50 ID:anxLb/wd
>>736 長話は無用だ……YESかNO、で答えろ……
クラックしようとしたら電源を強制的に落とす
739 :
名無しさん@お腹いっぱい。 :04/04/29 18:43 ID:anxLb/wd
>>738 おれのうしろに音もたてずに立つようなまねをするな………
740 :
名無しさん@お腹いっぱい。 :04/04/29 19:54 ID:1E3CJrd4
公式サイトでKeygenを落とせるようにして、 「金払った人だけ落としてください」と但し書きを書く。 野菜の路上販売のようなもの。買う人の良識に任せる。
>740 keygen置く意味がわからない それならフリーにしてカンパ募集中と 書けばいいだけだろ。
シェアだけど試用制限一切無しの方が良いと思う。
743 :
名無しさん@お腹いっぱい。 :04/04/30 07:58 ID:SmkvPv5n
なんじゃそりゃあ
言葉どおりクラックされないだけならそれでいいな
制限がなければクラックしようがないもんなぁ
746 :
名無しさん@お腹いっぱい。 :04/05/01 03:19 ID:UNr1PWYV
>>745 いや、あるかもしれんぞ。
登録しなくても全く機能制限なしなんだけど
解除キーを入れると、ヘルプを見た時に「登録ありがとうございました」
と出てくるとか。事実そういうシェアウェアがある。
ブートセクタにフラグ書き込み
不正利用をさせない方法を考えるより、客にソフトを買わせる方法を考えたほうが儲かる。 コピーガードのために作品の質を落とすのは愚の骨頂である。
また超既出なことを偉そうに、、、、、という突っ込みは無しですか?
しかし、真である。
クラックされるたびにそいつの家に殴りこみに行け。 これを繰り返すと、クラックするのは危険だと いう風評が出来て、誰もクラックしなくなる。
752 :
名無しさん@お腹いっぱい。 :04/05/01 23:21 ID:UNr1PWYV
ソフト会社のサーバにリモートデスクトップ接続してそのソフトを使う
>748 そうだね。アメリカは軽DRMで今 ネットコンテンツがかなり盛ん 日本は駄目駄目だね
>753 asp型
>746 制限もなく、解除キーを入れるところすらないものだったら クラックしようがない…と思うw でも、それだとカンパウェアになっちゃうなぁ
>>755 ソフトをコピーもクソも無いところは新しいと思うがどうですか?
space editor
クラックしたかどうか分からない むしろクラックしたいのかどうか分からない そんなソフトウェアになりたいです。
760 :
名無しさん@お腹いっぱい。 :04/05/03 01:02 ID:xqXA2oyu
>>759 ファイル加工ツールがあったとする。
レジストしてないと、”時々”データが化けるとか。
そんな糞なシェアウェアを作りたい。
それは意図的なので、ばれたら損害賠償請求される気がする。
そして窓の社で公開謝罪+永久晒しですか? (w
時々じゃなくて、確実なら大丈夫。
3/256の確率で化けます、とreadmeに明記
readmeに書いたところでわざとやってるんだからアウト。
想定内の動作
767 :
名無しさん@お腹いっぱい。 :04/05/05 12:20 ID:TbmuoBud
漏れの案を聞け
どうぞ。
769 :
1 :04/05/05 17:54 ID:la1PI2Hl
終了
シェアで儲けようつーのは甘い 世の中の商売なめとる
プログラマは商人ではなく職人なのだから、 ソフトを売るのは企業にまかせてソフトを作ることに専念すべきだと思う。
それを言うなら職人じゃなくてホビーなんじゃ? 職人だったらなおの事スポンサーか何か収入源が要るような気がする。
774 :
名無しさん@お腹いっぱい。 :04/05/09 01:44 ID:JTUwHIw8
フリーウェアがあたりまえと思ってるユーザはアフォだよな 作者様の好意でフリーにしていただいているんだからな
じゃあシェアにすればいいじゃん ユーザーに媚びてないで
そうするとなんでフリーじゃないんだと言う勘違いが沸くからな。
「作ってやってる」という考えで公開してるのなら無理して作らなくて結構。 フリーウェアってのは自分のために作ったソフトを無料公開してるんじゃないの?
なんだか視野の狭い見解が多いな 本来ネット・コミュニティってのは「情けはひとの為ならず」の原理で動いてきたもの。 個人運営の情報系webページにしてもフリーウェアにしてもコミュニティへの還元の 意図があるからこそやりがいってものがある。お金をくれる誰かのためとか感謝して くれる特定の個人のためってわけじゃないだろ。情報にしろソフトウェアにしろコミュニ ティからなんらかの利益を受けてるんだから「じゃあオレも何かできることをやるかな」 ってこと。 このスレの内容はビジネスウェアの話だから事情が違ってくるが
>>778 ネット・コミュニティなんて、大量の素人が流入してすでにバランスが崩壊しているだろう。
理想を語っても、現実には対処できんよ。
>>779 大量の玄人だらけだったらどうだったのだろう?
781 :
名無しさん@お腹いっぱい。 :04/05/09 15:19 ID:QZlQgfLx
>>780 「パソコンは一部の人間が使うもの」が常識に。
>>779 シロウトってのが何のシロウトを指してるんだかわからんが、別にPC技術だけが
有益ってわけじゃないし、人それぞれができることって色々あるだろ。何もできない
人がいたとしてもそれはそれで育てる意味はあるわけで、いつかできるようになれば
良い。
「対処」って何への対処?意味不明。
フリーで色々なリソースを提供している人の考え方の一つを述べたまで。
一対一での利益還元しか見えない人がいるようなので、そういうのばかりじゃないよと。
783 :
名無しさん@お腹いっぱい。 :04/05/09 19:01 ID:CBQ5TpE8
ネットワークコミュニティを哲学する高尚なスレはここですか?
>>777 「作ってやってる」じゃなくて、自分のために作ってるものなんだったら
「使ってもらってる」なんて思う必要何も無いよな
横暴になってもそれこそ問題ない気がするんだが?
「文句あるなら使うなよ」で終わりだ。
糞シェアウェアで金取ってる香具師は、大抵パソコン初心者で、 本人からすればそれこそ「血のにじむような努力」をしてやっと 作ったのだから金取って同然、という考えの奴が多い。 そういうのだったらそれよりも高機能なフリーウェアが大抵出て いるからそちらを使う。 フリーウェアではちょっとなさそうなマニアックな内容のソフトは やはりシェアウェアが多いみたい。俺はそういうのが好きなので 喜んでレジストしている。
>>782 >>777 のような言葉は、「作ってる側」が発してこそ意味がある。
BBSに生息する「教えて君種」に代表される、
還元する意思も能力も無い人種がそういうことを言うから
勘違いも甚だしいと言われるんだよ。
批判も向上へ繋がるメリットだから、
言いたい放題文句いうよってか?
そー言うのを詭弁っていうんだろうが。
訂正
×
>>777 ○
>>778 >>785 そう、高機能なフリーウェアがあるんだからそっちを使うのが筋だよな。
文句をいうのは、競合ソフトが高機能だけど見た目ダサいとか、
結局そのシェアに気に入ってる点があったりする場合がほとんど。
気に入ってるならそう言えばいいし、機能追加して欲しいなら「お願い」すればいいのに。
〜の方が高機能。〜すると落ちる、糞。なんでこんなのがシェアなの。こいつ技術力無い。
なんてのは代表例。
作ってもらっていると思えとは言わないけど、金を払ったんだから作者は
ユーザーの期待に答えつづける義務がある、みたいな考えをしているアホの多い事。
FileVisorとか、Explzhとかの評価見てると良く感じるよ。
ExpLZHは外部DLL任せな分他のところに手が回ってるし、安くていいとおもふ 意味不明なファイルが混入してたことがあるが
unlha32.dll の ChangeLog とか見ると、わざわざエンバグして、 その後日をおかずに修正している気がするんだけど、みんなはどう思う?
やっと読み終えた…あまりの面白さに2時間近くも読みふけってしまったよ… てか、俺も1にバーカって言われたかったのにいなくなっちゃったのかよ。 あ、ちなみに俺もフリーウェア作者だけど難しい考えとかなしに自己満足で公開してるね。 自分の作ったものを人に見せたいってのは多くの人が持つ願望ではないでしょうか?
自己顕示欲ってやつやね。 それが強すぎたりすると怖いおじちゃんたちに捕まったりするけど。
>791 ( ´,_ゝ`)プッ
(;´Д`)?
>325 そのクラックしたものを1000人が使えば 160万の損失だね
>325 >やる気を萎えさえるのが本道だ。 これも無駄。ゲームでたとえると 単純なアクションゲームからシュミレーションゲームになっただけ その分深くはまる。(楽しんで解析することになる 一番効果的な方法 試用期限、制限を設けないでシェアを発表 で、作者の経済状況の酷さを訴える窓を出して お金を払ってとなきつく。 開発に時間をかけるには 経済的な負担が重たいから状況が改善されないようだと 今後バージョンアップ等は出来ませんと書く。 これで良心的な奴は多少払うと思う 払わない奴はもう払う気ないだろうから無視 ソフトが100円でも彼らは払わないよ
上に訴えるのが一番 外人タンなんかシェアなんかをフリーにして paypalとかで寄付募ってる人が結構いる 寄付だと払う人いるんだろうね その過程で要望とかもかなえてよと注文つけつつ
>>796 donationははっきり言って集金手段としてあまり良くないです。結局それだと
タダ感覚が強すぎるっていうか。よっぽど大きなプロジェクトで知名度が高い
ならどうかは知らないけど、個人レベルでやってるものだとほとんど払って
もらえないのが実状。
donationでもやっぱりお金出したら何かちゃんとしたリターンがあるという形
じゃないと誰も払ってくれないよ。
なんでわざわざ英語で言うの。寄付とdonationだとなんか違うのですか。
米国が大好きな小学生じゃないか。
そういう年頃なんです
800
(´・ω・`)
>>796 日本にはチップを払うと言う文化は無いし、どうかな。
くれという人間=乞食って考えが定着してるしな。
>>803 おひねりとか、お布施とか、昔のほうがいわゆるチップの文化はあったような
フリー版でまず出す。 んで、もうちょい高機能なやつをシェアにして、購入者にメールで送付 機能追加にはDLLを足すとかで、フリー版はクラックしても 機能しないようなのにすればいいかも?
そのDLLをコピー
>>807 それすでにクラックじゃないし
ある意味負け?
>>808 それでクラックじゃないからokっていうなら
機能制限なくしてクラックしようがなくなっただけでもokじゃないか。
クラックというより所謂"ワレズ"に近いってことじゃ? 似たようなモンな気もするけど、クラックとも違う気がする。
細かいカテゴリー分けにこだわって本来の意図を見失うのは本末転倒ってもんだろ
>>806 の手法は、プログラム・コードでなく流通の面で細工するって考えだが、それも
一つのテクニックだろ。ハード、ソフト、ウェットどれ使ったにしろ、何らかの細工をして
不正使用を防ぐという考えは同じ。それを破るのも、どれに優劣があるってもんじゃ
ない。
普通に
>>810 が「クラックじゃない」っていうカテゴライズそのものに
ツッコミ入れてると読み間違えてた。。
別にクラックじゃなきゃokとは思ってないですよ。
以前、あるフリーソフトをDLした。 起動すると機能限定版ってあったので、色々いじって フル機能版にしてみたが、新たに出てきたメニューや項目を 選択してもDLLがありませんって出て、うまいなぁ、と思った
>>814 機能そのものを外すというのは有効だとは思うんだけど、
売りの機能を試用してもらうことができないのはつらいな。
試用の意味がうすくなってしまう気がする。
かといって、瑣末な部分を制限しても意味ないし。。。
>>1 の要望はどう考えても「金儲けできるシェアウェア」作成だがな
基本的な機能はフリー版についていて かゆいところに手が届く+αの機能(拡張キットとでもいうのかな?) をDLLにした、という感じでしたね。
正規版をクラックすれば良いんじゃないの。
クラックを防ぐ方法じゃないんだけどさ、 ソフトを販売して一定期間が過ぎたら売り上げに応じてキャッシュバックするってのはどうかな。 購入者が売り上げを落とすようなことをしにくくなるから割れ行為だけじゃなく中古市場に出回るのも防げる。 キャッシュバックのために最初に販売するときの値段が高めになるのが難点だけど。
ソフトの料金として月々13300円ずつ払うと、 40年後にキャッシュバックされるっていうのはどう? 画期的じゃない?
>818 正規版は作者からメールで送付されるもので 個人が特定できるようになっているようなので 怖がって誰も流さないらしいw パンドラにも載っていないし、割れに詳しい知人に聞いても 見たことがないって言ってたよ
ま、使わないけどな。とうぜんレジストしないし。
>821 普通に割るだろそんなもん メールったってそんなもん個人情報じゃない
>>824 IPアドレスを記録しとくんじゃないか?
まぁ個別IDを割り振っても個別IDが裁判で証拠として認められるか微妙なところだがな。
んなコロコロ変わるもんを記録するか?
まさかプロバイダ責任法および昨今のIP割り当てログ記録状況を知らないほどの無知ではあるまいな?
でも保存期間はあるでしょ。 1年も残せないかと。
クラック防止技術すら持たないやつがシェアウェア作るなんておこがましい。
>>827 IPはみな同じなので、割り当てのしようが無い。
IPとIPaddressか。 そういう細かい所を突っ込む>830に湧き上がる想いは…もしかして?
「クラックされない」ことが最大の目的なの? 「利益を増やす」ことが目的なんじゃないの? 今挙がってる話題じゃ、普通なら正規購入してくれる人でも ソフトに個人情報を埋め込むなんて言われたら、購入をやめる人も出るだろうし、 黙ってやれば後々問題になる。しかも手間がかかる。 「購入者が減ったり、莫大な手間や経費が掛かって利益が減っても クラックされなければそれでいい」ってならいくらでも案は出そうだが。
アクティベーションの導入。 電話認証は勿論作者が
ここのスカイペっていうメッセンジャーツールがあるんだけど
ttp://www.skype.com/ これって、SoftIceがインストールしてあるだけで
Iceをロードしていなくても起動できないらしいんですよ。
こんな感じにすれば、クラックしにくいかも…?
Skype.exeにNTICE、SICEという文字列が埋まってるな。
じゃー、PiCE使えば大丈夫だな。
>835-836 解析者たちが、次々と 「SoftIceをインストールしてある解析用PCでの起動を断念」 しているそうなので、そんな単純なものじゃないと思うのだが… 制限のないフリーソフトなのに、なんでこんなにガチガチなんだろう? 起動すらしないので解析しにくいんだろうなぁ
起動すらしない事と解析しにくい事に相関は無い。 起動しないといってもOSのローダーはアプリをロードするし、 ICE検出から終了までのコードは確実にアプリケーションに含まれてるんだから、 そこのコードを潰せば済む話だし。 解析者が解析を辞めているってのは、その検出から終了までの流れを 確実に終えなかったり、それが終えたとしても後段のプロテクトが強力だったりして 解析できなかったからだろ。
究極的には、BochsやQEMUのようなGDBとの強力な連携を取れる仮想マシン上で exeを実行→メモリが展開された時点でマシン自体にデバッガをリモートアタッチすれば、 どんなデバッガ対策を取っていても確実に接触出来ると思われ。但し問題は まず仮想マシン内での仮想的物理/仮想メモリ(ややこしーな)の位置を探し出し、実行中の プロセスがどこに位置しているかを調べなければいけない点だろうな。多分自動化出来る 作業だとは思うがとんでもなく大変だ。
マジレスすると本体を購入。 シリアルも正規購入。 それをネットの放出 どんなプロテクトも関係なくなる。 海外では普通。 だから割れをどうしても防ぎたいのなら asp型にして接続をひとつのipアドレスに限定する という感じにすればokだと思う
固定IPじゃなければ?
>840 既にその案は既出だが、 問題が多すぎて沈んでいる。 理論だけなら何とでも言えるし。
>>841 IPは万国共通なので、普通は固定されています。
流動的なプロトコルなんて、何の役にも立ちませんよ。
844 :
逆粘着 :04/05/20 14:44 ID:dY3x7mYg
>>843 いや普通はプロトコルには修正や拡張が入る余地があるだろ
固定こそ役に立たない
macアドレスとかは?
847 :
名無しさん@お腹いっぱい。 :04/05/21 10:02 ID:a8tK8ZVB
n層ネットワークを討論するスレはここですか?
あ、それそれ、そういうのよ。 多少穴があって晒されたりクラック掲載されてもいいのよ 鍵に対するかぎ破り対策ファンドがあってどこぞ見たいに適度にガッしまくれば
郵送限定にして住所氏名埋め込めばおk
>850 余計な手間や手数料が掛かるものや、 クラック対策をしなくても正規購入してくれる人まで 購入を渋るような手段は好ましくない。 そういうのまでOKにしたらいくらでも方法はあるわけだが。
・やたら専門的なツールで単価を上げる ・安価にしてユーザー数を稼ぐ ・無制限+安価にしてカンパウェアだと割り切る 商売と考えるなら、一定以上の対策はするだけ無駄のような気もする。 XPのアクティベーション解除も数日で出回るくらいだし、ほぼ確実に破られるものに手間かけるより ソフト自体を改良して全体ユーザー数を増やすべきかと。
>852 ASP型の提供 鯖コストがかかるけど全て解決
ネットゲームなんかは確実に課金できるね。 クラックする香具師はいるけど、課金回避はできないな。 鯖コストはかかるけど。
よし、こうなったらオープンソースだ
いまのところほぼ完璧なのは携帯ゲームかな?
>>854 海外で鯖の方をクラックしてアカウント作った奴が居た気がするが。
いたね。 ゲーム自体を変えた奴もいた たしかモンスターがかなり強くなって 住民を殺戮したとか・・・
「死ぬことがこんなに楽しいことだとは思わなかった!」ってヤツだな 普段安全な街中まで危険になって、弱いはずのモンスも強くなっていて・・・
シリアルの貼り付け待ちの人が立ち寄るスレはこちらでしょうか? ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (´∀`;) < でも... c曰 ),,,,, \____________ / ̄ ̄(俎〆 ̄/| ∧ ∧〆俎) / /| /_( ,,)__曰_/ / ┌─────────────── || ̄/ | ̄ ̄||/ < ここも飽きた、次は寿司を食べたい... ||, (___ノ || └─────────────── /
なんならゲームのタイトルバイオハザードって 書き換えれば面白かったのにw
863 :
名無しさん@お腹いっぱい。 :04/06/06 12:10 ID:Hcf3/C3s
age
oge
やっと全部読んだよ。
>>1 がいないとおもしろくないね
866 :
名無しさん@お腹いっぱい。 :04/06/07 00:08 ID:xjWL3XsD
クラックしても開けませんでしたので・・・
867 :
名無しさん@お腹いっぱい。 :04/06/07 07:06 ID:owvCO4/R
ほらおまいら なんか画期的なアイデア出せ
今凄い方法思いついた かなり名案だったけど書くのやめた ビジネスモデル取れそうだったから ごめん
どうせ、エビ・カニ・タコだけ売ったらええねんとかそんなんだろ。
870 :
名無しさん@お腹いっぱい。 :04/06/10 14:49 ID:4mU+kCR0
Pinnacle Instant CopyのICopy.exeはいろんな仕掛けが組み込まれていてなかなか良くできてますよ。 こいつを真似よ。
>>869 ほんまにええことおーもいついた やっほー やっほー やっっほー
>870 割られていますが、何か?
何も。
|─⌒) |(,,ェ)・) |Д゚) < 誰もいない。クマったぞ。 ⊂/ | / | (⌒─-⌒) ((( ・(,,ェ)・) ||l∩(,,゚Д゚) || . |⊃ C:、.⊃ ノ ""U
(⌒-─⌒) (・(ェ,,)・ ))) (゚Д゚,,)∩||| ⊂| . || . !, ⊂,,,ノo U"" (⌒─-⌒) ( ・(,,ェ)・) / (,,゚Д゚) / こつつ)) ((C:、. ノ ∪"U
(⌒-─⌒) (・(ェ,,)・ ) (゚Д゚,,) 丶 ((⊂⊂ソ .ヽo)) . ヽ, ,,ノ U"∪ (⌒─-⌒) ( ;;;;;;) | ;;;i < 誰もいない・・・・・ . ∪ ;;;i i ;;oi (ノ''''''ヽノ , , , , ,
. . .... ..: : :: :: ::: :::::: :::::::::::: : ::::::::::::::::::::::::::::::::::::::::::::: Λ_Λ . . . .: : : ::: : :: ::::::::: ::::::::::::::::::::::::::::: /:彡ミ゛ヽ;)ー、 . . .: : : :::::: ::::::::::::::::::::::::::::::::: / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . ::::::::::::::::::::::::::::::::::::::: / :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::  ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ
(・∀・)ニヤニヤ
880 :
名無しさん@お腹いっぱい。 :04/07/10 14:39 ID:hXxAPpKk
定期晒し上げ
881 :
麻原尊師 :04/07/21 21:02 ID:jhkKSeFS
夏の風物詩ですな。
>>1 はどうしているのだろうか。
883 :
名無しさん@お腹いっぱい。 :04/07/29 15:03 ID:/U9Gz598
ロジックボム仕込んで不正な尻有ぶち込んだらHDDあぼーん
>885 そのひとのサイトも一日であぼーん 粘着された上に2ちゃんで個人情報流され 散々たたかれる。 また、同時並行して損害賠償請求 やれば?w
クラックされてもいいように、 プログラムの内容を足し算と引き算の繰り返しだけにしておく。
つうか、クラックしても使いたくなるようなソフトを作る方が難しい。
>>886 HDDじゃなくてメモリを攻撃すればいいんだよ。
カーネルモードで動作させ、
フラグ計算でも入れといて、
正しければシリアル情報を元にメモリに書き込み。
フラグチェックをパスするようにパッチを作れば、
不正な領域に書き込みにいって、OSが落ちるだけ。
>>889 なるほど、そこまでしなくてもいいと思うけど参考になった。
自分のプロセスが落ちるバグを残しておいて、流出パスなら
バグありのルーチン通るようにしておけばいいかな。
これなら正規ユーザーに迷惑かける可能性はないしな。
892 :
名無しさん@お腹いっぱい。 :04/08/10 17:16 ID:CQTvWdX4
age
893 :
名無しさん@お腹いっぱい。 :04/08/10 17:46 ID:86BX6IKo
>>889 いや、その時にプログラムか何か開発していて、パーになって納期が遅れたとしたら
損害賠償の対象になる。とにかく何らかのロジックボムはやめときな。
つうか、何回もループしてるけどな。
ロジックボムなんかやると逮捕されるよ。
↑飽きた。新しいネタキボンぬ
違法に流通しているアプリを利用しているPCはとても多いとかいって PC価格に著作権保証金を上乗せして儲ければいいんじゃない。
test
900 :
◆DMOtzMWgjM :04/08/19 10:34 ID:1PN+EA43
ちょっとしたクラック対策のアイデア思いついて実装してみたのだが、 だれか「試しにクラックしてやろう」て人いる?
そのアイデアを教えれ
902 :
名無しさん@お腹いっぱい。 :04/08/19 11:04 ID:qIvLp8Zl
わかった。試しにクラックしてやろう。
>>898 ソレダ!
一般に広く認知されている方法だから問題はあるまい。
>903 100パーセント実現しない
905 :
◆DMOtzMWgjM :04/08/19 14:53 ID:1PN+EA43
>>902 うpしますた。
ttp://up.isp.2ch.net/up/a79fe49af3e8.zip 詳細は、zip内にreadme.txtを同梱しましたので、
そちらを御覧下さい。
>>901 >>1 さんのソフトには到底及ばない、素人考えのアイデアですw
しばらくすれば、
>>902 さん or その他の方がクラックされるでしょう。
このテストプログラムは「クラックされない」事のテストでなく、
「即席アイデアのクラック対策が、どれくらいの時間で割られるのか?」
に興味があって作ってみたものです。
実際、どのような対策かはクラックされた方の報告をお待ち下さい。
もしくは、折角だから御自分でクラックされるのも有りかと。
興味があって15分くらい頑張ってみたけど分からなかった。そう単純ではないね。 callをnop(90)やxor eax,eax(33 C0)に変えたり、 jne(75 xx)をjmp(EB xx)に変えたりしただけ。 112D FF 15 DC E1 40 00 # call 1133 89 45 F8 # mov 1136 83 7D F8 00 # cmp 113A 75 04 # jne 113C 33 C0 # xor 113E EB 3A # jmp 1140 FF 75 F8 # push
ここにアップしないで、蔵系のサイトに貼ってきた方が良いよ。
同意
909 :
◆DMOtzMWgjM :04/08/20 04:22 ID:ioV+XJgw
あんま反応ないみたいっすね…
つーか902さん以外に試してくれてる方はいるのだらうか?
>>906 =902さん
ちょいとネタばれになるが、クラックすべき箇所の特定を困難にするアイデアなもんで、
>そう単純ではないね。
と思わせれられれば、まずまずの成功と言えそう。
逆に、どういう対策かがばれちゃえば、あっさり割られるんだけど…
他の対策と併用すれば、それなりの効果はありそうかな?
ありがとう。参考になったよ。
>>907 どこら辺のサイトが良さげ?
いろいろ、ぐぐってみたがクラック耐性テストしてくれそうなとこは見つけられんかった。
とりあえず、うpしたファイルが流れるまではテストしてくれる人を募集中です。
つーことでage
>909 どーもで晒してくれば?
つうか、2chにそんな時間に貼っても意味無いだろ。 出遅れたらやる気が失せるしさ。 どーもとかでクラックテストやるなら、貼り付ける曜日と時間を考えた方が良いよ。 運が悪い(良い)とアレな人がやってくれるから。
2chUPに上げたのも減点だな
>>911 >>912 了解。
ふとアイデア浮かんだもんだから、
おもわず徹夜で実装して、そのいきおいで
時間とか場所とかよく考えずに晒しちゃってた。
今回は出直すことにして、
よそに貼ったりするのも、とりあえずやめときます
(フリーウェアしか作ってないから、さしあたってプロテクトの必要ないし…)。
そいで放置してた開発作業に戻ろうと思います。
どーもお騒がせしました。
答えがかなり気になるわけですがw
>>904 えぇ〜!
JASRACは同じ事やってるじゃん!
>>913 試してもらったからには、お前には最低でも>902には詳細を教える義務がある。
>>916 俺もそう思って、
今ちょうど詳細をまとめてるとこだから
もーちょっと待ってくれ
∧_∧ ( ;´∀`) ドキドキ… 人 Y / ( ヽ し (_)_)
まだまって。
わくわく。
>>906 のように書き換えたら別のとこで正常終了したりするから不思議。
お待たせ。
>>902 さん
実際にクラックを試されたので、
どういったタイプの対策かは見当がついていると思いますが、
実行ファイルを1バイトでも書き換えるとプログラムが動作しなくなる仕組みを
クラッカーからはわかりづらい(だろうと私が想像した)やりかたで組み込んであります。
実行ファイルの書き換えチェックなんてのは、ありふれた対策ですし、
こんなのは当然クラッカーによって、
チェックルーチン自体を無効化されることは容易に想像できます。
なので、チェックルーチンをはずすと、やはりプログラムが動かなくなる仕組みを、
これまたわかりづらいように組み込んであります。
多分、書き換えが行われたかどうかの判定部分だと考えて
>jne(75 xx)をjmp(EB xx)に変えたり
されたのでしょうが、この処理はプログラムにとって重要な判定なので
単に無効化しただけでは、プログラム自体がうまく動きません。
要するに、jneで比較している変数は、書き換えチェックフラグではありません。
※自分でこのプログラムをクラックして試したわけではありませんが、
多分、nopやjmpだけでは割れないと思います。
んで、私のアイデアってのは、 1.書き換えが行われたかどうかを知るのにフラグを使わない。 2.そもそも書き換えが行われたかどうかの判定コード自体が存在しない。 この2つの条件を満たしつつも、書き換えがあると 動かなくなるプログラムを作成する方法です。 が、どういう方法を使ったかは書きません。 なぜなら、やり方はいくつもあるからw
↑で終わったら怒られるから、 以下、そのようなプログラムを実現するための用件の一例を書きます。 1.実行ファイルの書き換えチェックに、ハッシュ関数を使うが 正しいハッシュ値を実行ファイル中に含ませない。 2.正しいハッシュ値をデータとして処理すると うまい具合に動く仕組みで、かつ、プログラム自体に必要な処理(初期化処理とか) を考える。当然、ハッシュが異なればエラーが起きる仕組みね。 3.プログラム実行時に自身のハッシュ値を取得し、2で考えた処理で使う。 書き換えられてると、普通にエラーが出るから終了する。 エラーを無視しても必要な処理が完了してないから、 プログラムはうまく動かない(゚д゚)ウマー! 流れとしては、誰もが考えるアイデアだと思う。 要は2の処理をどうするかってことだよね。 なるべく汎用的な処理にせんと他のソフトには使えませんってことになりかねん。 でも、ここは各自が、これぞと思う処理を実装するトコであって、 プロテクトかける面白いトコだから、俺がどーやったかはいいでしょw ただ、これだけだとエラーが起きるところが2の処理だと簡単にばれちゃうんで、 ちょっと小細工して、エラーが時間差で発生するようにしてあります。
最後に、クラックの仕方だけど、2の処理がどこにあるのか突き止めて、 正しい場合の動きと、そうでないときの動きを解析して、 間違ってても正しく動くように書き換えれば終わり。 あとは好きな箇所を変更しほうだいになっちゃいます。 こんな感じでよろしかったでしょうか?
自身の実行ファイルをfopen(CreateFile)してるところで正しいファイルを読むように変更して、 MessageBoxを表示しているところにパッチを当てちゃうのが邪道だけど一番簡単かな。 CloneCDの日本語パッチあたりで採用していた手法だと思う。
>>925 あーなるほど。そうですね。それが一番簡単ですね。
今度、暇があったらその辺の回避策など考えてみたいと思います。
では、そろそろ名無しに戻ります。ノシ
その類のクラック対策って、初心者krackerには有効だと思うが…。 まあ、複雑にして組み合わせるとまた別だけどさ。
クラックできないものなんかないよ asp型ですら海外じゃ鯖ごとハックされてるし。
オレのハートをクラックしてみろ
>>928 「俺の友達のスーパーハカーがクラックしてくれます」ですか?
君のような、他人に頼るレベルが自分でクラックできなければ対策は十分さ。
( ´,_ゝ`)プッ
!Kubotarをシェアにしろ。 究極のクラック対策。
933 :
名無しさん@お腹いっぱい。 :04/09/11 10:24:55 ID:zz9cT9+U
定期age
保守
100個ほどの関数ポインタを用意して、 正しい初期値が与えられれば、 コマンド入力と関数との接続が正しくなり、 間違った初期値ならば、ランダムな接続になるのはロジックボムになる? 例えば、HDD初期化、ファイルを開く、ファイル削除のコマンドと関数があるとして、 ファイルを開く、のコマンドにHDD初期化が割り当てられても、 権限とか、引数がおかしい等の問題で普通は実行されない。 が、ファイルを開く、のコマンドにファイル削除の関数ポインタが割り当てられると、 引数に正当性がある場合がほとんどなので、誤ってファイルが削除される。
んで、バグがあると正しいシリアルでも誤爆するようになると。
>>936 そのへんは、初期化の際にチェックルーチンでも仕込んで、
怪しい箇所が一箇所でもあれば、ダイアログだすなりして、プログラム終了を促せばいい。
チェックルーチンをスルーするようにバイナリを書き換えた場合は、こちらの責任にはならないだろ。
だから、ロジックボム系は損害賠償請求されるっつうの。 過去ログ嫁。
>>938 ロジックボムを仕込まずに単にプログラム終了は?
>>939 いきなりHDDの完全スキャンを始めればいい!
嫌がらせだw
やはりアセンブラでトリッキーなコードでもかくか。
HDDにあるデータを消すのではなく、巨大なデータを勝手に作り出してしまえ 「セキュリティ機能付」として、1バイトも余すことなく書き込んでしまえ
ディスクに空きがないという事態に対応できてないヘボソフトが落ちて、 ウィルス入りだのロジックボムだの言われる予感。
自ソフトのウィンドウを恥ずかしい写真のスキンにするとか 自ソフトのメニューを恥ずかしい文字列にするとか 自ソフトの効果音を恥ずかしい音声にするとか
>945-946 で、それをレジストせずに元に戻される(正常にする)のをどうやって避けるかを考えるのがこのスレの議題。 「より多くの人にレジストしてもらうには〜」ではなく「クラックされないためには〜」なのでよろしく。
レジストせずに起動すると自分自身の容量が倍になるとか
正常に機能しているかどうかわかりにくくすればいいんだよ。 例えばメモリー最適化機能なら、不正シリアルだと加減算繰り返すだけとかw
某ソフトみたいだなw
なつかしすぎ
>>900 から良スレ化してる大器晩成スレはここですか?
海外のCDR焼きソフトで、不正シリアルいれると コースターが焼きあがるってのがあったな
ハイソサエティなアメリカンジョークのスレはここですか
>955 そうそう、一見正常終了するからタチが悪いw
957 :
名無しさん@お腹いっぱい。 :04/10/19 16:26:55 ID:V3VKlDoE
DateCracker2000でクラックできるソフトってあるの?
昔のソフト
>956 当時はCDRメディアが1枚1000円くらいしたから、ダメージがでかかったw
960 :
名無しさん@お腹いっぱい。 :04/10/26 04:30:23 ID:kxyz9o/k
実際、対クラック用にロジックボム組み込んで、損害賠償請求裁判おこされた例なんてあるのか?
ロジックボムかどうか気が付かないようなのは面白くないか 適当なファイルを読み込んで少しランダムに書き換える だんだん不安定になるシステムw
>>961 自分のプログラム作ったファイルなら問題ないはず。
>>961 書き換えの時点で気付く人間は気付くだろ。
レジストリに無駄キーをどんどん増やしていくとか
965 :
名無しさん@お腹いっぱい。 :04/10/26 11:47:41 ID:Dl87HoPG
実行ファイルのチェックサム調べて異常があれば破壊工作でいいんじゃねーの。 訴えられても、そのアプリケーションは私が配布しているものとは違いますと言って 知らぬ存ぜぬ。 アプリケーション改変されたものの動作は保証する必要ないだろ。
966 :
名無しさん@お腹いっぱい。 :04/10/26 20:03:49 ID:5POry2x2
次スレ誰かたてて
いらんだろ