1 :
デフォルトの名無しさん :
02/12/10 18:52 シェアウェアを作りたいと思います。 がちんごちんにコード認証を書ける方法を話し合いましょう。
2 :
デフォルトの名無しさん :02/12/10 18:53
ヽ( ゚∀゚)ノ ガチンゴチン♪ ヽ(゚∀゚ )ノ ガチンゴチン♪
3 :
デフォルトの名無しさん :02/12/10 18:53
僕が考えてるのは、ネット接続前提です。 起動時か一定時間毎にサーバに認証をかけます。 パッチには無力ですが。 以後、その方法を書いていきます。
4 :
デフォルトの名無しさん :02/12/10 18:55
モデムを外したら動かないシェアウェア作るのか? 俺はそんな糞ソフト買わないぞ。
5 :
デフォルトの名無しさん :02/12/10 18:55
1.うんこする前に手を洗う。 2.うんこ開始。 3.うんこ終了。 4.手を洗わずに顔を洗う。 5.以上。
>>4 ネット前提のソフトなのでいいのです。ブラウザとかね。
ブラウザはネット前提ではない。
>>7 つまらないつっこみはやめなしゃれ。
1. ユーザの個人特定情報を提出させる
2. その情報をコード化(しなくてもいいけど)。これをAとする。
3. Aを利用者にわたす。利用者はクライアントにAを設定。
4. そのコードAと秘密コード(製作者しか知らないコード。Bとする)と
時間コード(C)を合わせ、落とし穴的コード化(D)。Dをサーバにて保存。
6. 定期的にクライアントはサーバにAを提出し、認証。
Aが流出する可能性があるが、個人特定情報を含むため、追跡可能。
どうでしょうか。
9 :
デフォルトの名無しさん :02/12/10 19:08
おっ、なんか来た。  ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ,/ヽ ,/ ヽ ∧_∧ ,/ ヽ ( ´∀`),/ ヽ ( つつ@ ヽ __ | | | ヽ |――| (__)_) ヽ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ ⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜 | |
>5 顔を洗えば手も綺麗になる。緻密な計算!
すいません。 xpのクラックパッチをDLできるサイトご存知ないでしょうか?
12 :
デフォルトの名無しさん :02/12/10 19:14
NISが勝手にネットにアクセスするソフトを検出して警告を発するので、俺は警告 が出たソフトはスパイウェアと見なして使わないよ。
1. 定期的にクライアントがダウン。 2. 1がユーザの所に行って、1しか知らない秘密の方法でクライアントを復活させる。
コード認証なんてカス
>>13 もちろん金も払わないし、友人に「このソフトやばいよ」と言って回ってあげる。
>>13 それより何より、「○○ソフトは糞シェアウェア」という単発スレ立ててあげるよ。
>>17 立てれば。反対に糞スレたてんなって荒らされるのが関の山だろうけどね(w
>>16 どうぞどうぞ。お友達に言っちゃってください。3人ぐらい?(w
1.ユーザーの個人情報を平文でIDにする。これをAとする。 Aが流出することもあるが、それば恥ずかしいので大丈夫。
>>16 こういう奴がデマを広めるんだろうなぁ。
「なんか知らんけど通信してるからきっと個人情報を送ってるんだよ。」って。
何と言い訳しようが糞ソフトは糞ソフト。
>>20 なるほど、自分の個人情報を自分で流出しないだろうという所を利用しているんですね。
IDを直接作者が管理するのはまずいからハッシュにでもすればいいね。
>>21 デマじゃなくて、通信内容をロギングして確たる証拠をつかんでから
噂を広げるから心配すんな。
つーかさー、正式版と評価版は別にして、登録ユーザーには シリアル組み込んだ正式版を郵送でいいじゃん。
ちょっと待ってろ、いま概念書いてるから。 # それにしてもここは本当にム板なのかよ。
>>22 だから書けばいいじゃん。脅しだけは立派だな。
># それにしてもここは本当にム板なのかよ。 ここは引き篭もりがたくさんいます。マジ
>>25 うん。頑張って。そういう情報は流さないから証拠も掴めないけどどうすんだろうね。
>>32 残念ながら間違いです。泣きたいのは分かるけど諦めなさい。
>>31 あれぇ?サーバーに認証掛けるんじゃなかったの?さっきと言ってる事違うなぁ(プ
>>35 えぇそのとおりです。でも何で悲惨なんですか?
>>36 馬鹿ですか。認証ってどういものか知っていますか?
>>26 たしかにそれはいい案だ。漏れの悩みも半分解決した。
# ので sage
>>38 通信しないと認証できないんだから、ログを見ればわかるじゃん。
あんたこそバカ(w
逆アセンブルかけて、チェックルーチンをNOPで埋めればいいじゃん。
ネット上で動的にリンクするアプリなら不正利用無理ぽだろ
Ruby!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
動的リンクか何だか知らないが、通信帯域を勝手に圧迫する事実には変わりはない。
>>50 ちゃんと認証してますって書いてあれば問題ないでしょ。
プロバイダへのログインも裏で変な通信しているとでも言うのか?
まぁそんなソフト作ったところで、フリーでいくらでもいいソフトは手に入るわけですが。
>>52 なんだ言い返せなくなったから通信帯域なんて今までの話にないのを
さもあったような言い方でいきなり出したのか?
俺の経験から言えば、やけにプロテクトが強いシェアウェアにはろくなソフトが あった試しは無い。多分プロテクトに力を入れすぎて、肝心の中身がおろそか になってしまってるのだろう。
>>54 うん。フリーでいくらでもいいソフトが手に入れられるならそっち使っていいよ。
無理やり使えって言うつもりなんからないから。
>>48 動的リンクできるってことは、そのシェアドライブラリはDLできることと同じで、
DLされたらおしまいなので無理ぽ。
>>52 起動時に数秒ほど通信するだけだよ
JAVAとか普通にやってることじゃん
>>56 やけにプロテクトが強いシェアウェアってなに?
ろくなソフトがないってことは知ってるんだよね。
いや、参考のために聞きたいだけだよ。
>>55 (゚Д゚)ハァ??本当の馬鹿ですか?
どんな形にしろ、リソースを無駄遣いするソフトはすべて糞。
>>60 例えばDriveDietとかな。クラックしたけどな(w
ワレザ v.s. 企業プログラマ [壁]_・) ファイト
>>59 >>8 で、「定期的に認証を掛ける」と書いてあるので気になった。
>>61 > どんな形にしろ、リソースを無駄遣いするソフトはすべて糞。
ソフトの機能とかではなくそんな所で糞と判断するのか。珍しいな。
残念だがそういう所で糞だと判断するならしかたない。
別に無理やり使えといっているわけじゃないから使わなくて結構。
バイナリいじれば何でも有り 〜終了〜
>>62 なんでクラックするの? 似たようなのフリーで手に入れて使わなきゃいいじゃん。
クラックしてまで使いたいなんてそんなにいいソフトだったのか?
>>65 うん。何か、ユーザーに不信感を与えているのが見え見えなので、
そういうソフトは使っていて気持ちよくない。フリーソフトを使う事にするよ。
何かプロテクト掛けてあると、それを破るのが俺の楽しみ。
>>68 だから不信感をなくすために説明すればいいじゃん。
もっともいかなる説明でも聞く耳もたんという頑固者はいるだろうな。
うん。フリーソフトを使っててくれ。
>>71 その通り。そこにプロテクトがあれば、俺はそれを破るだけ。
>>73 いい事聞いてくれた。もちろん使ってないよ(プ
使ってないのに何で糞ソフトとわかるのか。ヤレヤレ。
>>75 そう来ると思った(w。俺は糞ソフトとは一言も言ってない。プロテクトキラー専門です。
77 :
デフォルトの名無しさん :02/12/10 19:58
| |
| ‖
>>69 ノノノノ -__
| ‖ (゚∈゚* ) ─_____ ___
|∧ 从ノ (ミ_(⌒\ ヽ _ ___
( (≡ ̄ ̄ ̄ ̄三\ ⌒ノ ノ)
|(つWつ  ̄ ̄\ ⌒彡) ノ =_
| \つ-つ \,__,ノ ノ
| | ) / / ≡=
| | / ノ ____
| | /ノ _─ (´⌒(´
| | ミ/= (´⌒(´⌒;;
| ''''""'''"'''"""''"""'''''"'"''''""''"''''"""''"''"''"'''"'''''''"""''"''"''"'''"''"()
| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| |
>>76 つーことはお前は
>>56 じゃないんだな。
結局
>>56 はなにも知らないくせに「強いシェアウェアにはろくなソフトが
あった試しは無い」なんて言っていたのか。そういう奴よくいるよな。
まあせいぜい至上の絶対に破れなさそうなプロテクトをガチガチにかけまくって く れ た ま へ。
ファイルの保存をネット上にしかできないように作れば 大丈夫じゃないか?
あれ? 引用文が切れているな。正確には↓ 「やけにプロテクトが強いシェアウェアにはろくなソフトがあった試しは無い。」
でもさ、DriveDietはいいソフトだと思うよ。あれはプロテクト外した甲斐があった。
>>79 うん、どうやらお墨付きもでたからそうする。
まあ絶対に破れないのはないから、出来るだけ破りにくいにするのが限界だけど。
ロジックボムは内蔵させないの?一見プロテクトが外れたようにみせかけといて、 いきなりHDDをフォーマットするとか。
>>83 プロテクトをはずすのはいいから、はずしたあとででも、いいと思ったのなら
送金しろ。送金したのならいいけど。
>>85 一部のキチガイ(俺の知る限り一人だが)がそんなことをしたらしいけど、
俺はしません。そんなことをしたら損害賠償問題に発展する可能性があるからね。
一見プロテクトが外れたと見せかけてやっぱり外れてないとかするか。
>>86 やっぱり送金しないと犯罪ですか?(w
あれなら送金してもいい。
>>87 いいですねえ。そういうの好きです。何重にもプロテクトかかってて、最初の
段階は簡単に外れて、それで外れた気になってたらやっぱり動かないって
いう奴。外しがいがあります(w
>>83 使ったのか? 使ったのならプロテクトをはずしたいだけとか奇麗事はいえないぞ。
プロテクトをはずしたいだけというならハッカーという感じもしなくはないが
送金せずに使ってしまったらそれはクラッカーや割れ厨というレベルに落ちてしまうことになる。
でさ、外してる俺が言うのもなんだけどさ、DOS時代は本当にプロテクトが 外しにくかった。走ってるうちに自分自身を書き換えて動作をどんどん変えて いくタイプのプロテクトとか。 タイマーがセットされてて、ある一定の時間が経つと強制的にあるルーチンに 飛ぶとか。本当に強力だった。 Windowsになってから、強力なプロテクトはとてもかけにくくなったように思う。 DLLにしておいて、そこにアセンブラで書いたハードウェアキーチェックルーチン を入れるとかがせいぜい出来ることだと思う。俺はもちろんそういうのもたくさん 外してきたけど。 AutoCADは、外部で別のタスクを走らせて置き、本体の改変を常に見張っている なかなか興味深いプロテクトになっている。
プロテクトはずしてもハッカーじゃないだろ
>>91 走っているうちに自分自身を書き換えるタイプってどうやってはずした?
>>93 それは地道に外すしかないです。書き換えルーチンを逆アセンブルして、
根気よく追って行きました。暗号化されてたりして、マシン語でないような
ものを書き込んでいるように見せかけてあったり、もう芸術作品のような
プロテクトでした。
>アセンブラで書いた アセンブラであることに何か意味あるの?
>>96 大アリ。Cでコンパイルすると、何と言えばいいのかな、罠を見抜きやすい
コードになるんです。アセンブラで書くと、一見して何をやっているのかわか
らない謎めいたルーチンを記述できる。
カーネルモードでチェックするようにしたら八苦も難しかろう。 …てか、いい加減 OS にプロテクト機能くらい搭載されても良さそうなものだが。 需要が無いんだろうなぁ。
>>95 ほう。そうやるのが一般的なのかな?
俺はチャック部分が何重にも暗号化されていたときに、ターゲットの部分を
直接変更することが出来ないから、自分自身のプロテクトをはずすコードを
割り込ませて、自分自身を書き換えながらプロテクトをはずさせながら
実行するプログラムに修正したことがある。暗号解くのめんどくさかったからね。
外す側からプロテクトの提案。こういうのはとても外しにくい、あるいは外せても とても面倒だというタイプのもの。 独自にJavaのような言語を自分で作り、中間コードを解釈しながら、プロテクト チェックをするようにする。プロテクトチェックルーチンを独自の言語で行うのだ。 そうすると、外す側は、そのインタープリタ(?)全体を把握しなければ、プロテクト が外せなくなり、なかなか手強いタイプのプロテクトになる。 時間があったらこういうのをかけてみると良い。
>>98 MSのやろうとしているセキュリティ強化機能(?)であるマシンのデータを他の
マシンに持っていっても見えないようにハードウェア的に細工をするやつが
そのままプロテクトに使えると思う。
どっかにそのセキュリティの記事があったんだけど誰か知らない?
>>100 VB(ネイティブコンパイルじゃない方)で作ったプロテクトははずしにくいのかもしれない。
>>98 WindowsというOSはセキュリティに関しては割とスルーというか、手甘な状態ですね。
例えカーネルモードで動くプロテクトチェックルーチンだとしても、そのDLL自体は
ユーザー側から自由に逆アセンブルでき、結局解かれてしまう。
>>99 そういうのもやった事があります。プログラムに自分で暗号を解かせて、適当なタイ
ミングで割り込みをかけて、スクリーンショットを撮ったり。暗号を解くプログラムは、
暗号を解き終わると自己消去するように作ってあり、まるで初めからプロテクトなど
なかったかのように動き続けるのです。
>>102 それがそうでもない。VBの逆コンパイラが存在する。
105 :
名無し@沢村 :02/12/10 20:36
ときにおまいら画面に「Hello world!!」と表示するソフトを1億円で買いませんか?
>>101 OS自体でかけるプロテクトなら強力でしょう。特定のファイルが覗けなく
なってるとか。
DOS時代のLotus1-2-3も面白いプロテクトでしたね。HDDの特定のセクタ
にデータを置き、それをチェックしていた。
>>103 WindowsというOSってこの点で他にマシなOSあるのか?
こんなくそすれ立てるやつがまともなアプリ作れる訳ねーだろ? プロテクト破りのノウハウを手に入れたい厨房なんだよ。>>1は 金払ってまで使いたいと思わせる完成度にまでできると信じてるんだろうな
>>107 DOS時代は、自由度が大きく、複雑なプロテクトがかけやすかった。
Windows時代になると、自己改変コードは御法度になり、他の方法で
プロテクトを掛けなければならなくなった。
でも、Windowsでも自己改変が全くだめかと言うとそうでもなく、PKLITE
for Windowsのように、実行ファイルを解凍しながら走るソフトもあることは
ある。これを応用して、暗号化されたファイルを実行時に解きながら走る
ソフトを作れば面白いかも。
しかし、俺は未だにわからないのだが、PKLITE for Windowsのようなプログラム って、Windowsのどのファンクションを使ったら実現できるんだろう? 誰か知ってる人います?
> Windows時代になると、自己改変コードは御法度になり、 俺もそう聞いたことあるんだけど、本当に書き換えられないのか?
普通にVirtualAllocとかVirtualProtectなんじゃないの?
>>109 悪かったな厨房で。
ところで世の中「技術的プロテクト」の時代ではなく「算術的プロテクト」の
時代だと思うけどどうか?
>>115 意味わかりません。算術的プロテクトってなんですか?
>>114 という事は、VirtualAllocを使って解凍後のコードをストアし、その場所をCALLすれ
ばよいのか・・・おい!これってプロテクトに使えないか?
>117 パス付の圧縮みたいな感じ?パス漏れたらおしまいだけど、解析だけなら防げるね。
>>117 ストアするコードは画像ファイルにでも入れとくか?
>>118 いやー私はプロテクト掛ける側に回ったことはないので気が付きませんでした。
なぜそういうプロテクトに出会わないのかな?一回解いてみたいです。
>>119 >>120 偽装ファイルですか(w。いや冗談抜きで、こういうプロテクトは実用性アリのよう
に思う。DOS時代の再来か!?
#Perlっぽく書いた概念 # 前提 $user_code = '090-1234-5678'; $secret_code = 'Open The Sesame'; $license_code = md5( $user_code . $secret_code ); #サーバ側 ( $sec, $min, $hour, $mday, $month, $year, $day ) = localtime( time ); $server_check_code = md5( $license_code . $year . $month . $year . $day ); # クライアント側 $client_check_code = md5( $license_code . $year . $month . $year . $day ); $server_check_code = get_check_code_from_server( $server_name ); if ( $client_check_code eq $server_check_code ) { 起動; } else { 起動しない; }
でどうよ。もちろん認証回避のパッチ当てられたらいやーんだけど、
それは次の話だ。
>>116 プロテクトの仕組みがプロテクトになってる、のではなく、
仕組みは公開されてるけど計算が膨大なの事実上はずせない、とゆう意味だ。
ランダムでプロテクトのコード(ストアする奴)を使い分けたら解きにくいかな?
>>122 何かネットゲームの認証のように見えます(w。いいんではないですか。
ただ、認証用のサーバを24時間起動しておかなければならず、開発側にも
それ相応の負担がかかってくるように思えますが・・・・・
ソフトが廃れた頃にサーバを落とせばいいのだろうが、落とした途端にユーザ
からクレームが来そう・・・・
公開暗号キーで実行ファイルを暗号化しておいたら、量子コンピュータでも 普及しない限り事実上解けないだろうね。
>>126 いや、メモリに展開しなくちゃいけないから。ね。
誰にも覗かれないメモリ領域をつくろう、とゆうのが次期 Windows だ。
ゲイツ様素敵。
>>125 ウェブサーバで cron 回せばいいだけだから。
廃れた頃にはフリーにします。
>>127 そうだね。ファイルは結局Admin権限で立ち上げれば誰にでも見れてしまうけど、
メモリ領域はOSが対応していればプロテクトをかけることが可能だ。
しかしもしかしたらそれもいたちごっこになるかもしれない。クラック側が、プログ
ラムのローダを書き換えて、覗ける領域にロードするようにすれば、解けてしまう
のかもしれない。
そういう事も含めて、強固なプロテクトシステムをOSに搭載しなければ。
>誰にも覗かれないメモリ領域 VMWareで撃沈しそうな予感?
公開暗号は関係ないだろ。
>>131 どんなに強固な暗号でも、結局メモリには復元されたコードが入るわけだからね。
>>133 面白そうだ。この機能は多分MicsosoftがOSの認証を簡単にするために導入する
ような気もするが、ひいてはシェアウェア業界にも拡がって、ハードウェアで保護
されたプロテクトをかける事が可能になりそうだ。
135 :
デフォルトの名無しさん :02/12/10 21:41
>133 全然次期じゃないジャン。 あと週アスに書いてあったけど個別コード関係でもめてるらしいし。
>>137 まさか公開暗号=強固な暗号だと思ってる?
%%%%%%%%
6|-○-○ |
| > | / ̄ ̄ ̄ ̄ ̄ ̄ ̄
\ ∇ / <
>>1 クソスレ立てるのをやめてくれないか。
と\/ ̄  ̄\/つ |
_\/| |\/_ \_______
\ ̄ ̄ ̄ ̄ ̄旦~ \
|| \ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄||
. || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
>>138 何か大きな勘違いをしていたかも。逝ってくる。
ライセンスキーを1Kくらいにする。 キーの中には個人情報がプレーンテキストで入っているとうれしい。 ライセンスキーをチェックするプログラムを100通りくらいに分割。 このチェックプログラムは副作用がある方が望ましい。 (呼び出し側のコードを消すだけだと他のところに何か影響が出たりする) パフォーマンスに影響が出ない範囲でインライン展開等を使ってプログラムのいたるところでチェックしまくる。
VC++限定だとたとえば template< int value > class LicenseChecker { public: static void Check() { if ( value==0 ); // value に応じてライセンスキーの一部をチェック else if ( value==1 ); else ... } }; こんな感じでテンプレートを作って、 あとは #define for LisenceChecker< __COUNTER__ >::Check(); for とでもすれば、プログラム中の全for文の前にライセンスキーのチェックプログラムがインラインで埋め込まれる。 どうでしょ、使えません?
一応ね… if (ready) for (....) { critical_function(); }
>>144 まぁ、それは当然気を付けなければいけないけど。
まぁとりあえず、シェアウェアはどんなに良かろうが漏れにとっては無条件に糞。 無料ソフト厨と思われても構わないが、バイナリだろうが何だろうがテキストに金取るなよな。
>>146 君はシェアウェアじゃなくパッケージにならお金を払うとゆうのか?
# わかった。後で紙のマニュアル郵送してやる。
>>146 シェアウェア嫌いなやつはかなりいると思うがその理由は納得できん。
おまえは小説なんかは買わないのか?
ネットに接続する料金はどうなんだ?これだってテキストを読むための金だろ。
スレ違いな内容&話題がずれそうだから全力でsageる
シェアウェアの「嫌らしさ」って、趣味で作ったものなのに、 あわよくば金をせしめてやろう、とゆう魂胆が丸見えなところだと思う。 が、そ れ と こ れ と は 関 係 な い 。 さて、ライセンスコードに個人情報を埋め込み、 ネットに接続してサーバと認証を取ることでライセンス管理は うまくいきそうだけど、 パッチで書き換えにはどう対処すべきか?
>>149 143のように認証コードをプログラムのいたるところに分散させればいいかと。
すべてのコードを撤去するにはプログラムすべてをリバースエンジニアリングしなきゃいけない、
そんな苦労するなら自分で作った方がマシ。
>>150 いや問題は、一度だけ一人が苦労してパッチを作れば、
瞬間にすべてのプロテクトが無効になってしまうことじゃないでしょうか。
それぞれに予測が難しい違うバイナリを配布する方法はあるか?
元のプログラムをすべてリバースエンジニアリングしたんだから パッチの公開なんて必要ないんでない? 自分でコード書いてソースつきで公開しちゃえばいいんだから。
>>151 日付を見て、大体一月ごとに異なるチェックルーチンが動くようにしたことがあります。
大抵、力のあるクラッカーが興味を示すのは最初だけですから。
あと、不正検出の時期と、不正警告/制裁発動のタイミングを十分離しておくこと。
二月ずらしておけば、まず問題ない。
もちろん、クラッカー様が満足感を得るためのハニーポッドは用意しておか
ないと。
>それぞれに予測が難しい違うバイナリを配布する方法はあるか? バグが出た時激しくドツボの予感
155 :
デフォルトの名無しさん :02/12/13 06:57
シリアル解読の計算時間でNOPをやられてないか判別
チェックルーチンが書き換えられていないかをチェックするルーチンをチェックするルーチンをチェックするルーチンくらい作って置けば大丈夫か?
ユーザー情報を元に作った数値を 関数ポインタとして呼んでみるなんてどうよ?
がちんこちんのプロテクト作るのって 一つのソフト作る労力に匹敵するくらい大変だよな。 ここでバグだしたら元も子もないし。 クラックなんて気にしないで優良なソフト作れば プロテクトなんてしなくても、それなりに売れるんじゃないの?
Photoshopがクラックが無視出来るほどに売れているのか甚だ疑問だ
161 :
デフォルトの名無しさん :02/12/13 10:17
チェックルーチンが書き換えられていないかをチェックするルーチンをチェックするルーチンをチェックすると見せかけてチェックしないルーチンをチェックするルーチンをチェックしないとみせかけるルーチンくらい作って置けば大丈夫か?
実行ファイルを圧縮して、自己解凍実行できるようにしておく。 そして、圧縮して圧縮して圧縮して・・・ものを、 自己解凍実行自己解凍実行自己解凍実行自己解凍実行・・・する。 もちろん異なる毎回アルゴリズムで。
いいソフト作れば売れるよ。保証する。 シリアル掲示板とかにはバージョンアップするたびにパッチが流れるけど 有名税と思って諦めてる。
2回目以降サイズは減らないから圧縮とは言わない罠
>>154 パッチのアドレスを固定にしないだけだから、ダミーデータでいいんです。
>>161 それを100万回繰り返しても、2個所に回避パッチ当てればおしまいのような気が。
サーバ通信を前提としてるので、キーコンポーネントを毎回DLするってのはどうでしょうか。
現実的でしょうか。
お前のシェアウェアはそこまでしなくても売れない。 終了。
プロテクトを解くことが面白いように プロテクトをかけることも面白いのです。
>>169 質問の意図がわからないけど、やぎではありません。
まあ>1はプロテクトツールでも作ってなさいってこった。
漏れのソフトがどーもで解析されたことがあったけどダミーのシリアルキーを 倍直で埋めとくだけでクラックは防げたよ。 制限が取れているかどうかぐらい確認してホスィ(藁
>>173 static char key[]="// シリアルキー覚え書き 0123-4567-897";
ってかいてブービートラップしかけておくと面白いかもね。
1は「これからは算術的!」とか電波発していたわりには、くだらないこと提案するんだな。
>>176 くだらないなんて悲しいこと言うなよ立派だよ!
まあ 電波<<<<<<<くだらない だから、いいのでは
いま上記のプロテクトを実装中である。 ところで、配布プログラム本体が数百KBと小さい場合、 すぐネットに流れる。ので、配布CD容量いっぱい(650MBとか)の ランダムなデータ(円周率とか)が書かれたファイルを同梱しておく。 インストーラは、そのファイルの決められた場所のデータを読み、 値が一致すればインストール開始する。 カジュアルコピー対策には有効。
180 :
デフォルトの名無しさん :02/12/17 03:28
>>1 はいろんな人が素晴らしい提案をしてくれてんのに突っ込みいれるだけで感謝の一言も無いんだな。
せこせこプロテクト作りにいそしむシェア作家の性格がよくわかったよ。
>>179 >インストーラは、そのファイルの決められた場所のデータを読み
その部分だけ一致するファイル(圧縮すると数KB)が出回りNG
fjだと、「金儲けの方法をタダで聞き出そうというのか」 みたいにボロクソに云われたりしてたよな、、、ナツカスィ。
>>180 ム版なのに人を貶してばかりでソースコードも一行も書かないやつに
言われたくないものだ。
>>181 円周率はランダムなので圧縮しにくい。
>>182 金儲けではなく権利を守るためだ。
シェアウェアで儲けることは卑しい、と考えるほうが断然卑しい。
恥を知れ。
>>181 ごめん。勘違い。まあそれはパッチを配布されるのと同じ。
>>184 だったらプロテクトだけかけて、金は取るなよ。氏ねカス。
何でもいいけど、頭冷やせや>1
>>181 は該当個所だけって言ってるんだし、
>>182 は回顧してるだけで発言は他人のものだろうし、
その内容もシェアを落としてるんじゃなくて、その方法をただで聞くのが虫がいいってんだろ。
181の方は気づいてたのか。でもなんか反論しないと気がすまないのね。 ありがとうの一つでも言ったら?
シリアル集に期待してまつ。。
まあいいから落ち着いてから読み返してみろや。
>>1 は頭悪そうだな。多分かけるプロテクトも大したことなさそうだな(w
最初から強いプロテクトかけないで、尻臭見て対応を変えて行くという手も あるぞ。要するに尻臭が無意味になればいいんだから。
>>191 シリアルに個人情報埋め込むから誰かばら撒いたかも追跡できる。
心理的にプロテクト。ので、シリアル集に意味なし。
196 :
デフォルトの名無しさん :02/12/17 07:40
197 :
デフォルトの名無しさん :02/12/17 11:07
>>195 ID=メールアドレス
Pass=KeyGenerator(メールアドレス)
くらいでいいのでは?
それ以上やると、労力の無駄というか・・・
俺はむしろベクターみたいに
簡単にお金を払えるシステムの普及が重要だと思うけど。
それができれば、
使用時間に応じた課金とかできるわけだからね。
例えば、2chも一回の書き込み10円で
読み込みが20円とかさ。
サーチエンジンも1回10円みたいにすれば、
広告ビジネスなんていらないよなぁ。
まあ、これは電子マネーとか暗号の話と密接につながってるから、
個人レベルでやるか、もっと集団レベルでやるかの違いに
過ぎないんだが。
/ ̄ ̄ ̄ヽ . λ 〜 /⌒⌒""☆ ( ヽ 〜 プーン ←1 //ノノノ"\ヽ ( ) 〜 |(| ∩ ∩|)| (____) 〜 从.、 ▽ ノjl| /\⌒彡 / \ | || .|\/ ̄ へ _ V ノ / /  ̄ 只 | / ) || | | / ノ \_〓ノ\ /\/ / | \\) \/ / | \/ 彡 / \ ________|___ / | | | | | |
200 :
デフォルトの名無しさん :02/12/17 11:18
>サーチエンジンも1回10円みたいにすれば、 誰もつかわねーって。 それに時間に応じた課金なんて時代遅れもいいところだ。
202 :
デフォルトの名無しさん :02/12/17 11:51
>>1 一瞬
シェアウェア がちんこコード認証
かと思った。
クラックかと思った。
(´-`).。oO(それだけ・・・)
外せないクラック防止対策はないだろう。 どんなに高度な方法を使ってもEXEが存在する以上、クラックは防げん。
ドングルにDSPなどを載せて処理を分担する シェアウェアでは無理か
実のところ、シェアウェアで生計立ててる人間がいったい この世に何人いるやら…。“コード認証を組み込みたい” という欲求はわかるが、それ以前にやるべき事、 考えるべきことは沢山あるよなー? ユーザーとの確固たる信頼関係を築き、育てること。 円滑で遅延のないサポート体制を万全に整備すること。 致命的なバグを作らない、あるいはバグを不用意に取り込まない、 バグを速やかに取り除ける効率的な開発環境を構築すること。 知名度を高めるために広告・宣伝費を惜しまないこと、 あるいは口コミを広めてくれる信者をより多く確保すること。(プ その結果発生するであろう抵抗活動や誹謗中傷を押さえ込める だけの精神力や詭弁能力を鍛え、協力機関を育成すること。(マテ まあ本気で利益を上げたいなら、ソフト会社に持ち込むとか、 理解あるパトロンを得るとかのほうが手間がないよ。たぶん…。
>>205 なんでここでシェアウェアのビジネスモデルを語らねばならんのだ。
ここはム板なんだから技術だけ語ればいいんだよ。
板違いすれ違いもいいとこ。はいはい、君は誰かに自分の意見を
聞いてもらいたかっただけなので。穴掘ってそこに叫んでろ。
そこまで叩ければたいしたものだ。 その調子でこのスレを支配してくれ。
うんこ ワッショイ!! うーーんーーこ \\ うんこ ワッショイ!! // + + \\ うんこ ワッショイ!!/+ + ブリブリ + 人 人 人 + (__) (__) (__) + (__) (__) (__) + うんこさいこー . + ( __ ) ( __ ) ( __ ) + うんこさいこー ( ´∀`∩ (´∀`∩) ( ´∀`) うんこさいこー + (( (つ ノ (つ 丿 (つ つ )) + ヽ ( ノ ( ヽノ ) ) ) (_)し' し(_) (_)_) 人 ♪♪ ノ⌒ 丿 ♪ _/ ::( / :::::::\ ♪♪♪ (((( :::::::;;;;;;;)))) \_―― ̄ ̄::::::::::\ ノ ̄ ♪♪ ::::::::::::::::::::::) ( ::::::::::::::;;;;;;;;;;;;ノ ♪♪ / ̄∧―――∧―― ::::::::\ ( Д :::::::::::::::::::::::::::::::) ))) \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ
ごっちんがどうしたって??
212 :
デフォルトの名無しさん :02/12/17 21:25
凄いプロテクトを作って、それをシェアウェアにしよう。 問題は、プロテクトが不正使用されないようにプロテクトするには どうすれば良いか? プロテクトのプロテクト案募集中!
>>212 逆アセンブルされるだけで崩されるプロテクトなんぞ書くなよと。
214 :
デフォルトの名無しさん :02/12/17 21:44
まずオリジナルのバーチャルマシンを作る。 そしてバーチャルマシン上で動くソフトを書く。 これで逆アセンブラ対策は万全(w
215 :
デフォルトの名無しさん :02/12/17 21:50
それってC#で組めばクラック対策は万全て事じゃねーの? つーか、C#なソフトってクラックできる?>クラッカーの人
まず、C#でクラックに値するソフトがあるかが問題だな。
マジレスすればC#はかなり楽勝。
C#ったって、ILDASMでバイトコード逆汗されるんじゃないのか? まぁオブファスケータぐらいは掛けてお茶濁すことは出来るだろうけど。
ダメだこりゃ
>>218 駄目じゃん。
やっぱオリジナルのVM作って、その上でだけ動くソフトを組むが正解だな。
その為には、先ずVM作り、次にVM用のコードを吐くコンパイラ作り
それからやっとシェアウェア作りって・・・・・長い道のりだなォイ!(w
現状のアーキテクチャだと完全なプロテクトは無理なので、 いかにクラックするのをめんどくさくするかですね。 あーソース汚く書けばいいのか。。。 VM作るってのはいい案かもしれない。
>1お、来たな。VCくらいの最適化をかければ、ソース汚く書く必要は無いのでは。
あと
>>188 をもう一度読んどけよ(藁
>>221 VM 逆汗されて...、とか何故思わん !?
「逆汗されて」という言葉を使ったらどんなものでも簡単に思えてしまいます。 逆汗されるのを前提として逆汗しても解けにくいものを作るのです。
>>225 で、算術的(藁アプローチはどうした?
少なくとも小手先でごちゃごちゃやるより効果的だと思うが。
>>226 誰かと勘違いすんな。なんだよ算術的アプローチって。
>>225 それは、VM だろうが普通のプログラムだろうが同じことだよ。
要するに、プロテクトを二重にかける程度の意味しかない。
まあ、世間でも「かぎを二個つける」と言うのは、それなりの効果があるから、
無駄とは言わんけど、「これで逆アセンブラ対策は万全(w (
>>214 )」なんて
ノー天気なことを何故言えるのか知りたいもんだよ。
>>228 だから誰かと勘違いすんなって。
VMの話も逆アセンブラ対策は万全もどっちも言ってねーよ。
まー、確かに
>>225 は言ってない罠。言ったのは俺だし(w
>>228 VMを逆アセしたとして、VM用のコードにパッチを充てるの?
そりゃーできなくはないだろうけど、そんなん言い出したら
キリないぞ(w
なんですぐフレームになるの?マターリいこうよ。
>>230 はいいリンクだからたたき台になるね。
>>223 君は無視しようと思ったけど、書いておく。
int foo;
foo = ( 1 + 2 + 3 + 4 + 5 + 6 + 7 + 8 + 9 ) * 0;
このようなソースがある場合、君の無知さは自明だ。
VMで思いついたんだが、ランダムな仕様のVMとそれ用のコンパイラを作成する作業が自動化できたら 最強じゃないかね
>>234 そうか?単にVMデコンパイラが再利用できないだけで。
スレの雰囲気が悪いのは1に原因あるんじゃん?
俺はマターリ生きたいんだけどね。
>>233 で何が言いたいのかいまいちわかんないんだけど、
そういう風に書いてもあまり解析の邪魔にはなんないんじゃないかなあ?
まあとにかく、そういうわざとの部分じゃなくて、
スパゲッチぽい汚さのことを言ってるとおもったから、
VCの最適化だとjmpが散らばるようになるんで、これは結構効果あるなあってことなんだけど?
あと
>>188 も読んどいて(藁
実際他人の弁護して罵倒されたらたまらんよ。
238 :
デフォルトの名無しさん :02/12/17 23:39
つーかなんでいきなり無知とか言われるわけ。
>>1 は人格障害なんじゃない?
だいたい
>>20 とか
>>26 とか提案したのも俺だぜ。
キてます キてます
ちんこちんこ
l l l \ \ \ ノ ノ ノ l /:l /::::/ ホ カ ホ カ ウ ン コ ー―― /::::::::<,,____ /::::::::::::::::::::::,,-;;~;;ヾ l:::::::::::::::::::::::::::::::::::::::::ヽ /:::"''''''ー‐---‐‐'''''"":::~ヾ l,;:::::::;:::::::::::::::::::::::::::::::::::::::::::::`,、 /`ヽ::::::::::::::::::::::::::::::::::::::::::::,,.,;‐ヽ ./:::::::::::"''''''ー‐---‐‐'''''""::::::::::::::::::; l:::::■::::::|______/:::::::::::::::::::::::::::::::::::::::::| |:::::::::::::::::| /::::::::■:::::::::::::::::::::::::::::ノ ヽ:::::::::::::::| ./::::::::::::::::::::::::::::::::::::_,/ `ヽ::_::::|/::::::::::::::::::::::::::::::,,.,;‐' "''''''ー‐---‐‐'''''""
>>243 まぁ。
>>1 が持論を自慢するスレをお前らが勝手に乗っ取ったわけだが。
しんいち君
うんこ ワッショイ!! うーーんーーこ \\ うんこ ワッショイ!! // + + \\ うんこ ワッショイ!!/+ + ブリブリ + 人 人 人 + (__) (__) (__) + (__) (__) (__) + うんこさいこー . + ( __ ) ( __ ) ( __ ) + うんこさいこー ( ´∀`∩ (´∀`∩) ( ´∀`) うんこさいこー + (( (つ ノ (つ 丿 (つ つ )) + ヽ ( ノ ( ヽノ ) ) ) (_)し' し(_) (_)_) 人 ♪♪ ノ⌒ 丿 ♪ _/ ::( / :::::::\ ♪♪♪ (((( :::::::;;;;;;;)))) \_―― ̄ ̄::::::::::\ ノ ̄ ♪♪ ::::::::::::::::::::::) ( ::::::::::::::;;;;;;;;;;;;ノ ♪♪ / ̄∧―――∧―― ::::::::\ ( Д :::::::::::::::::::::::::::::::) ))) \__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ
250 :
デフォルトの名無しさん :02/12/18 15:11
どこに「認証OK」ってフラグがあるか、それがどこで 参照されてるかが見つかれば、突破終了。 そもそもオープンな場で認証アルゴリズム論じたら、 クラッキングのためのヒントを垂れ流しにするだけ。 それに正規ユーザが一人でも認証キーをリーク しちゃえば意味なくなるし、それどころか認証コード 判定部分そっくりNOPで埋めたりJPで飛ばしちゃえば 大抵は突破できるんだから解析にたいしたスキルは いらんよ…。作るだけの割に合わん。 それでもガチガチにプロテクト掛けたいのなら、 アプリ実行する毎にプログラム本体をDLさせ、 ローカルHDDに保存させない(難い)構造が妥当だね。 アップデートも認証方法もすべて作者(鯖)側が主導権握れるんだから。
251 :
デフォルトの名無しさん :02/12/18 15:34
>>250 そこまでいくと、設備の点で現実的でないので、こんなんでいかがでしょ?
1.MACアドレス&IPアドレス等によりシリアルキーを作成。
2.MACアドレス&IPアドレスとシリアルキーの確認をサブルーチン化せずに
コードの随所におく。
これをクラックするにはMACアドレス&IPアドレスのAPIを偽装するか、
取得部分をクラックし、それにみあうりシリアルキーを作成しなくては
いけないので、かなりむずかしくなると思うが...
252 :
デフォルトの名無しさん :02/12/18 18:44
日付参照型のプロテクトってクラックしやすさの点ではどうですか?
>>252 2004 12/18にインストールした某シェアウェア。
2002 12/18現在元気に動いてます。
こういうの?
結局どこにインストールした日付を保存しているかがポイントであって
結局はパスコードと同じ話。
>>230 に例が出てる経費の計算みたいなのって、
計算するたびに答が違っていたりとか、以前はバグが入ってて
知らないうちに直されたりとかしそうで、信用できない。
なんか、大事なことを忘れて後ろ向きなことに執念燃やしてるって感じ。
ま、学者さんはそれでもいいんだろうけど。
>>251 って言うかそれMSのアクティべーションのサブセットでは?
>>255 差し替えるなよ!ぼげぇ!と言って見るテスト。
現実問題としては、これじゃ駄目なので、その時は、IPアドレスから
判断とか...
NIC差し替え→シリアル再取得→IPアドレスを以前のシリアルキーから
逆算して、かけ離れているようであれば、あぼーん。
(プロバイダを変更したと言う言い訳は通用しないと。)
>>256 そなの?
ネットに繋がっていない端末は、電話にてシリアルを取ってるので、違うと
思ってた。
>>257 マシンの各パーツの情報を元にしたキーを電話で長々と伝えないといけないとか何とか。
>>257 なぁ、可逆性あるなら解析も可能ってことでは?
ワンタイムパスワード
>>260 ふと思ったけどIPアドレスの偽装って簡単じゃん。
DHCP使わないで固定IPアドレスにしちゃえばいいじゃん。
そのIPアドレスで外に出られるかを判断材料にしてもいいが、
たかだかシェアウェアに認証サーバ24時間起動し続けるのもばからしい。
どっちにしろルータとか使えばプロバイダいくら変えようが逃げられるわけで。
突破する側の視点から考える。 突破するにはチェックコードまたはシリアルのどちらか一つまたは両方潰せばいい。 故に、チェックコードとシリアルの両方を解析しにくくすれば良い。
>>265 パフォーマンスを低下させる糞ソフトだな
よくわかんないけどフロー書いてくれる逆アセンブラとか使えば意味ナインジャン?
ああ分岐させるのかな。
>>265 だけじゃ俺にゃわかんないや。
>>255 て、言うか MAC アドレス偽造なんて簡単だぞ。
(もちろん、IP アドレス偽造はもっと簡単なわけだが。)
ダイアモンドアプリコット電話研究所(ボソ
お前等、PKI ぐらい勉強してから議論しろよ。
逆アセ逆アセって言ってるけど、 x86系の逆アセは難しい。
会社の忘年会より帰宅。
...疲れた。
>>258 いや、WindowsですとAPIにより、MACアドレス&IPアドレス
が取得できるので、これを元にシリアルキーの元となる情報を作成。
ほで、それを簡単なCGIで作成したHPにて解析して、それにみある
シリアルキーを送付すると。
これなら、完全に無人化が可能と。
>>259 可逆性はあるのですが、それ自体は仕方ないかと。
上記の例でいくと、MACアドレス×IPアドレス×適当な数
って暗号でも、MACアドレス,IPアドレスは、それぞれの環境に
より、かなり違ってくるので、そー簡単には見破れないかと。
行数が多いとおこられた...
>>261 いや、24時間の監視なんてしない。
プログラム起動時に、シリアルキーより、MACアドレスを
確認して、違っているようであれば、IPアドレスを確認、
IPアドレスが大幅に違っているようであれば、「はくっただろ、
ごるぁ!」となるでつ。
(シリアルキーには、取得時のIPアドレス&MACアドレスが暗号化
されて格納されてると思ってくださいませませ)
>どっちにしろルータとか使えばプロバイダいくら変えようが逃げられるわけで。
これをやると、逆にPGが動かなくなる。
シリアルキーを取得した時のIPアドレスから、かなりIPアドレスが
ずれているとなると、警告を出すとかで。
IPアドレスの範囲は何bitとれば、いいだろうか?
>>269 コンピュータにおいて偽装出来ないものなんてないので、
そりゃー仕方ないかと。
でも、問題としては、このプロテクトをかけたソフトを使うため
だけに、MACアドレス&IPアドレスを偽造する香具師は、そうそう
いないかと思われ。
しかも、でまわってるシリアルキーに対応するMACアドレス&IPアドレス
にしなくちゃいけないから、かなり面倒かとー。
詳しくは知らんがうちのプロバイダは接続するたびに 61.aaa.bbb.cccだったり2xx.ddd.eee.fffだったりする。
正直、IPアドレスとMACアドレスよりも、 クレジットカードの番号のほうが心理的効果も高いと思う。
1さんは2ちゃんねる初心者ですか? 書き込む前にSG(セキュリティー・ガード)に登録しないと危険ですよ。 SGに登録せずに書き込んだ場合、 あなたのパソコン内の情報が他人に見られる恐れがあります。 初期の頃から2ちゃんねるにいる方達は かなりのスキルとこのBBSのコマンドを知っています ですから簡単にあなたのIPアドレス等抜かれ、住所まで公開された人も数多 くおり 社会的に抹殺されてしまう。それが2ちゃんねるの隠れた素顔でもあります SGしておけばまず抜かれるコマンド自体が無効になってしまうので どんなにスキルがある人でもIPアドレスを抜くことが不可能になります SGに登録する方法は、名前欄に「 fusianasan 」と入れる。 これでSGの登録は完了します。 一度登録すれば、電話番号を変えない限り継続されます。 fusianasanは、正式にはフュージャネイザン、 又はフュジャネイザンと読みます。 元々はアメリカの学生達の間で、チャットの時に セキュリティを強化する為に開発されたシステムです。 fusianasanを掲示板に組み込むのは結構面倒なのですが、 2ちゃんにカキコしてたらウィルスに感染したとか、 個人情報が漏れた等の抗議がうざったくなったひろゆきが、 仕方なく導入しました。 悪意のある人間にクラックされる前にSGを施す事をお勧めします。
>>274 >これをやると、逆にPGが動かなくなる。
で、誰が使うんだ?このクソソフト。
280 :
デフォルトの名無しさん :02/12/19 09:53
まあ、どんなハックでも一発で突破できることは稀なわけで…。
たいていはパラメータを繰り返しいじったり、NOPの入れ場を
変えながら試行錯誤をする。
なので複数の場所で複数の認証チェックをするのは
それなりに意義があるわけだ。
従ってその認証用関数が正しく使われているかどうかを
更に別のチェックコードで確認すると信頼性が上がる。
チェックサムやMD5の、セルフチェックの発展だね。
ではそれが致命的なエラーを吐いたら?
クラックを受けていることが明白であるという自信があるなら、
問答無用でディレクトリを消したり、HDDをフォーマットしてしまえばよろしいw
このとき一見正常に起動できたように見せかけて
バックグラウンドでガリガリ消してしまえばいいだろう。
まっとうな使い方をしている限りこんなことは起こらないのだし、
クラック失敗による自爆なのだから悪者以外に迷惑は掛からん。
>>1 >>272 んなことないす。少なくとも高級言語からコンパイルしたPGの場合、
ひとつの関数(処理)単位ごとにCALL/RETURNの組になってるし、
IF文使ってれば間違いなくジャンプ命令が出てくる。
その出現順序もほとんどソースコードの並びと変わらないので、
制御構造のアタリをつけることろまではそんなに大変じゃない。
この種の認証ハックの場合は、認証チェックをしているサブルーチンを
特定できてしまえば、とりあえずそれを迂回または
NOP潰しするよう書き換える…てのがキホソ
#こまかいアルゴリズムまで解析する必要は必ずしもない
282 :
デフォルトの名無しさん :02/12/19 13:14
NOP入れられたかどうか調べる方法は 1、部分チェックサムをあちこち入れる 2、RDTSCで命令実行サイクルをあちこち調べる 他にあるかな?
処理に必要な値をシリアルから計算する、というのはどうかな?
>>274 > しかも、でまわってるシリアルキーに対応するMACアドレス&IPアドレス
> にしなくちゃいけないから、かなり面倒かとー。
頭悪い奴...。家庭用のマシンでも最近は、ルーターとかに繋がってて、プライベート
アドレスのマシンが結構多いぞ。MAC アドレスなんか適当につけたって、ぶつか
りっこない。だから、誰かが適当な IP アドレスと、MAC アドレスでソフトのシリアル
キーを取得しちゃえば、あとは MAC アドレス改変ソフトとセットで格安販売するか、
WinMX に流されて終わり。
> でも、問題としては、このプロテクトをかけたソフトを使うため
> だけに、MACアドレス&IPアドレスを偽造する香具師は、そうそう
> いないかと思われ。
まあ、お前のソフトならそうだろうな。
<<交戦を許可する。>>
>>282 普通そのチェックルーチンに NOP を入れると思うが...。
>>282 RDTSCの命令実行サイクルって安定するものなのか?
計測精度を上げるために頻繁にロックされたらたまらんぞ
>>284 漏れが頭悪いっすかー。
そかー馬鹿だったのかー。
それと改変ソフト場合は、ショーがいないわなー。
この場合にはwindowsのバージョン情報&ユーザ情報もシリアルキーに
付加するかいのー。
282,286のようにプログラム的になんとかするのは どんな技を使ってもムリっちゅうことやね。 バージョンアップごとにチェックする方法、場所を 変えてバージョンアップしづらくするってのはどう だろう?クラックされたバージョンが出回るのは しょうがないとあきらめて、頻繁にバージョンアップ をする、と。
>>290 うんこ ワッショイ!! うーーんーーこ
\\ うんこ ワッショイ!! //
+ + \\ うんこ ワッショイ!!/+
+ ブリブリ
+ 人 人 人 +
(__) (__) (__)
+ (__) (__) (__) + うんこさいこー
. + ( __ ) ( __ ) ( __ ) + うんこさいこー
( ´∀`∩ (´∀`∩) ( ´∀`) うんこさいこー
+ (( (つ ノ (つ 丿 (つ つ )) +
ヽ ( ノ ( ヽノ ) ) )
(_)し' し(_) (_)_)
人
♪♪ ノ⌒ 丿 ♪
_/ ::(
/ :::::::\ ♪♪♪
(((( :::::::;;;;;;;))))
\_―― ̄ ̄::::::::::\
ノ ̄ ♪♪ ::::::::::::::::::::::)
( ::::::::::::::;;;;;;;;;;;;ノ ♪♪
/ ̄∧―――∧―― ::::::::\
( Д :::::::::::::::::::::::::::::::) )))
\__::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;;;ノ
292 :
デフォルトの名無しさん :02/12/20 11:05
例えばスクランブル値を int GetScrCode(int id) { int Result = table[id]; Result+=CheckSum(GetScrCode);//この関数のチェックサム; if (シリアルキが正しくない) Result+=適当な乱数; return Result; } ってやれば、とりあえず、シリアルキーのチェックを呼び出す部分をnopにしただけではダメにはなると思うけど
>ではそれが致命的なエラーを吐いたら? >クラックを受けていることが明白であるという自信があるなら、 >問答無用でディレクトリを消したり、HDDをフォーマットしてしまえばよろしいw そんなことしたら某あざらしのように大事件になってあちこちで叩かれまくって シェアウェア活動を断念せざるを得なくなると思われ。
294 :
デフォルトの名無しさん :02/12/20 12:17
>>292 GetScrCode の帰り値をチェックしている部分を書き換えられたら終わりだろ?
やっぱり俺は書きかえられないようにひたすらインライン展開しまくるのが良いと思うけどな・・・ 最初の一人が努力すればっつーけど、プログラムの数百箇所に埋め込まれたチェックプログラムを、消してもいいのかどうか判断しつつ消してくっつーのはそうそう一人の力でできるもんなのか? しかもできたころには次のバージョンが出てたりしてな。 やっぱ頻繁なバージョンアップがシェアウェアの武器だと思うよ。
295が至言だということが分かる人間がこのスレにいったい幾人いるやら(藁
>>296 かぎをたくさんつけたら、空き巣に狙われにくくなります。
当たり前のことだから、誰も突っ込まないだけだよ。
>>297 つーかそのあたりまえの事からあえて目をそむけて無駄な議論を繰り返してるのがこのスレなんだがな
>>298 何を言いたいのかよくわからんけど、「鍵をたくさんつけろ」で終わっとけと言うことか ?
そう思うんなら、こう言うスレは見ない方がいいと思うよ。
一つの鍵の性能をどこまで上げられるかを議論 (にあんまりなってないのは認めるけど) してんだからさ。
鍵穴が100個ある鍵を作るっつーのも鍵の強化の一種だと思うけど、それはダメなのか?
>>300 結局いつかは破られる方式なのも確かなわけで。
ガードマンがいるならともかく人気のない空き地に鍵100ヶの宝箱。
>>300 別にそれがダメとは言わないけど、それって当たり前でしょ ?
現実には有効な方法だけど、それをいまさら議論してもつまらないとは思わないですか ?
(不毛な議論よりマシと言う意見はあるだろうけどね。)
>>302 いや、むしろここで議論する意味が無くなる。
いかに開けにくい/開けられない鍵の実現法について議論してるのに
鍵100個付ければいいじゃん。じゃ元も子もない。
100個鍵があっても破る努力はせいぜい数個かも知れない。 単純な鍵なら自動で処理できそうなもの。
正規登録しても、シリアルナンバーを100コ入力しなくてはならない
>>294 でも、単にnopにするんじゃなくて、帰り値を idに応じて返す関数を作らないといけないでしょ?
ええと、つまり、プログラム中で定数が必要な場面 たとえばダイアログIDとかで
>>292 のコードで
定数を間接的に参照する。
そうするとその個所毎に callを mov eax,直値 に変えなくちゃいけなくなる。
これは作業としては結構大変だと思うけど?
もちろん、
>>292 のコードでは
CheckSum(GetScrCode); を 直値に書き換えれば簡単に破られるんだけど
CheckSum(GetScrCode , &result); っとして result に対してもCheckSumで演算させる
もちろんCheckSumでも自分のチェックサムを含めたコードチェックをすると
何段にもすれば、破る方は手間が級数的に増えてゆく
某クラッカーはシェアウェアを正規に登録して 正規のシリアルを元に解析するって言ってたな。
HDDアボーンもクラッカーには効かないだろうな。 最近では大抵のクラッカーは仮想PC上で解析するらしいし。 解析用のPCが不安定になるってのは常識だからね。
310 :
デフォルトの名無しさん :02/12/21 15:59
金銭的には、プロテクトに手間をかけるより、その手間を他の部分の機能アップに使った場合のほうが儲からない?
>>310 機能アップがお金になることはほとんどありません。
実行するたびにプロテクトチェック以外も含めた全コードの通り道が ランダムで変化する仕掛けなら解きにくいかもしれない。 EXEのサイズがでかくなっても圧縮すればよし。
このスレでは儲かる以前の話なんだろ? 利益は関係ないよ。
>>315 結局効果的な方法は無いという結論で終わっていないか?
やっぱドングルとか、ハードウェアレベルでなんとかしないとどうにもならんだろう。、 アプリ側では入出力のみで、処理を全部外のハードに丸投げすれば必要スペックも低くなって精神的
318 :
デフォルトの名無しさん :02/12/22 10:30
>>312 日付や秒数で分岐して・・・・・とか思ったけど、そりゃ無理だわ。
スタート地点は必ず一定だから、何処かで必ず分岐する事になる。
でもって、分岐部分を潰されたら終りだもの(w
>>318 >スタート地点は必ず一定
つまり、不定であれば効果があるわけだ
>>319 どうやるの?OSからのエントリポイントは常に同じだよ。
メモリ破壊まがいの方法でPCでも書き換える?
OSからつくるとか(w
>>321 そう言えば、シェアウェアの OS ってあるのか ?
>>322 ことごとく誰からも使われずに死ぬ。と言うシナリオが見えるけどな。
USB丼ぐるを個人でつくろうとしたらいくら位かかるのだろう? romとか基盤とか。。
326 :
デフォルトの名無しさん :02/12/22 20:35
>>324 何処かの誰かが個人的に作れる程度の物なら
他の誰かにもやはり作る事ができるだろう。
>>326 >何処かの誰かが個人的に作れる程度の物なら
ハードウェア的なものならな。と。
ドングルは耐タンパー性があるように作るんだけど、 市販部品の組み合わせではどうやって作ったらいいんだろう…。
>>328 ワンチップマイコンの内臓 ROM にキーもろとも焼きこんでしまえば、よほどのことしない限り外部から読み取られることは無い。
それすら心配なら、バックアップ電池を内蔵して RAM にキーを記憶させておいて、破壊工作されたら電源が落ちるようにしとくとか。
>>329 確かにそうだ…。余裕で100K以上なJTAGやICE買えなきゃクラックできん。
>>330 職場にあればタダですんじゃうけどねー。
個人的にはいままで出た案で、
>>26 がいちばんいいと思う。
これをアルゴリズムと見てオンライン的にこなせないだろうか。
いや、サーバでバッチ組んでコンパイルしてメールで送信とかじゃなくて。
# いまいち頭が回りません。
「シェアウェアがちんちんのコード認証」かと思った。
ミノガシテルトデモオモッタカ?
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←
>>171
171はなんか悪いこと書いたの?
>>332 ・何が言いたいのかよく分からない
・ウィニーで拡散
やっぱソフトだけじゃ無理だって。ハードで解決したほうがかっこいいしな。
全然そうは思えない>ハードで解決したほうがかっこいい そもそもソフトだけだとその可能性の度合いはともかく、クラックを100%防ぐことは無理だし。 ハードの方がそういう意味では安易だからダサい。
確かに安易だが、登録してCD一枚送られてくるよりも自作の胡散臭いハードが送られてきたほうが楽しいだろ。
>>338 OSバージョンアップしたらドングル認識しない。
ユーザ側も交換に応じるメーカ側もブルーだと思うが。
ドングルってシリアル流出は防げるけど、チェッカつぶしに対しては無力というか、ソフトでチェックすんのと同じだよな。
>>338 それはかっこいい。使う予定ないソフトでも送金してしまうかも
>>340 だからチェックだけでなくワンチップマイコンに一部処理を任せようという話なのでは?
ハードが付属してくると、PL法が絡む気がするが気のせいか。
>>341 私もそういう方向性だと思っていますた<一部処理を任せる
345 :
デフォルトの名無しさん :02/12/29 08:03
あげ
シェアウェアがちんこちんこのコード認証
347 :
デフォルトの名無しさん :03/01/02 19:24
P3にあったユニークIDってどうなったの? あれ使えば機種固有のIDが簡単に作れて便利だと思ったんだけどな・・・・・ P4には入ってないのかな?
>>347 世界中の人(without 初心者)が BIOS 設定で無効にしてしまったので
意味が無い事が証明されました。
IP記録実験
http://qb.2ch.net/test/read.cgi/accuse/1042013605/ 1 名前:ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ 投稿日:03/01/08 17:13 ID:???
そんなわけで、qbサーバでIPの記録実験をはじめましたー。
27 名前:心得をよく読みましょう 投稿日:03/01/08 17:20 ID:yL/kYdMc
SETTING.TXT管轄でないということは全鯖導入を視野に、か?
38 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:22 ID:rLfxQ17l
>>27 鋭いです。
73 名前:ひろゆき ◆3SHRUNYAXA 投稿日:03/01/08 17:27 ID:rLfxQ17l
>ところで、IPが抜かれて何か今までと変わることってあるのでしょうか?
・今までより、サーバが重くなる。
・裁判所や警察からの照会があった場合にはIPを提出することがある。
今まで取ってなかったの?
匿名とは、自分が提示する情報だけで勝負することをいうので、
今可能なP2Pじゃ問題は解消しないってば。。。
======2==C==H======================================================
2ちゃんねるのお勧めな話題と
ネットでの面白い出来事を配送したいと思ってます。。。
===============================読者数: 138720人 発行日:2003/1/9
年末年始ボケがそろそろ収まり始めた今日このごろのひろゆきです。
そんなわけで、年末に予告したIP記録ですが実験を開始しています。
「2ちゃんねる20030107」
こんな感じで各掲示板の最下部に日付が入ってるんですが、
20030107以降になってるところはログ記録実験中ですー。
んじゃ!
────────────────────────Age2ch─
■この書き込みは、Age2chを使って配信されています。
────────────────────────────
Keep your thread alive !
http://pc3.2ch.net/test/read.cgi/software/1041952901/l50 ────────────────────────────
>>751 まともじゃないから2ちゃんねるという図式は考えないのか?(苦笑)
2ch=アングラとは決して思ってないしそう言う意味じゃないけど
Z武スレももう終わりか
シリアル集に期待してまつ。。
>>427 腰砕け
>>428 同じくそうオモタ。
これまでいろんな事件の舞台になってたけど、そうなると、
無視できる存在というわけにはいかないのでしょう。
ニッセイの判決後、ひろゆき自身が立てたスレがあったと思ったけど・・・
365 :
デフォルトの名無しさん :03/01/10 16:18
保全
どこよ。
プロ棋士使ってないのに エラーが出たぞ
いいですよ。 でも知り合いの勤めてるISPは使わないのがお勧め。 恥ずかしい事かけんもんね。
のぶちまけたい事は 思ってる事じゃなくて出来事とか事実じゃないの?
======2==C==H======================================================
2ちゃんねるのお勧めな話題と
ネットでの面白い出来事を配送したいと思ってます。。。
===============================読者数: 139038人 発行日:2003/1/10
なにやら、連日メルマガだしてるひろゆきです。
そんなわけで、ログ記録実験ですが、いちいちサーバ指定するのが面倒なので、
全部のサーバに入れてみました。
重くなって落ちたりしてもご愛嬌ってことで。。。
んじゃ!
────────────────────────Age2ch─
■この書き込みは、Age2chを使って配信されています。
────────────────────────────
Keep your thread alive !
http://pc3.2ch.net/test/read.cgi/software/1041952901/l50 ────────────────────────────
ドンマイ!!
よく分からんけど、Winnyみたいな仕組みの串が実現すると面白いかも。
特命掲示板
まあ、まさひこも大変だよな。
217 名前:ひろゆき ◆3SHRUNYAXA [] 投稿日:03/01/08 17:49 ID:rLfxQ17l 一定期間でログは消しますです。 249 名前:ひろゆき ◆3SHRUNYAXA [] 投稿日:03/01/08 17:52 ID:rLfxQ17l >荒らしとか犯罪のためなの? そす。 246 名前:心得をよく読みましょう[] 投稿日:03/01/08 17:52 ID:BH998yxV >ひろゆき 俺のお気に入りのスレとか荒されてるんだがそういうのにも有効? 257 名前:ひろゆき ◆3SHRUNYAXA [] 投稿日:03/01/08 17:53 ID:rLfxQ17l いずれは。 312 :ひろゆき ◆3SHRUNYAXA :03/01/10 19:59 ID:jWxHxvti 全部にいれてみた。
ネオむぎを超えるわけない 犯人が17歳以下なら話は別だが
それって2000年4月20日くらいからずっとコピペされてるけど 誰もナマのカキコを見てないし それについての議論もされていないことから ネタだと思われる
色盲検査、最後に赤面症の人が挨拶する。
まんこ
テレビ金沢&石川テレビで放送中
ISP責任法の論理は逆だと思うよ。
アホことしない限りは 強制IP表示されるわけじゃないから自作自演もやり放題だし。 IP記録なんかより荒らし対策をやれよ
代理なんだから繋がってるでしょうが(^_^;) その代理人がルールに従わない責任は雇った奴にもあるのだよ 代理で強盗してもらえば無罪とでも? マフィアですか君は(^_^;)
ぉぃぉぃ(^_^;) ってもしかして笑い取ろうとしてるのだったらごめん。
(^^)
(^^)
389 :
デフォルトの名無しさん :03/01/17 13:49
あげ
(^^)
俺の代わりに保守してくれてサンクス>>山崎渉
392 :
デフォルトの名無しさん :03/02/15 22:39
>142 :デフォルトの名無しさん :02/12/12 15:12 >ライセンスキーを1Kくらいにする。 >キーの中には個人情報がプレーンテキストで入っているとうれしい。 >ライセンスキーをチェックするプログラムを100通りくらいに分割。 >このチェックプログラムは副作用がある方が望ましい。 >(呼び出し側のコードを消すだけだと他のところに何か影響が出たりする) >パフォーマンスに影響が出ない範囲でインライン展開等を使ってプログラムのいたるところでチェックしまくる。 > >143 :142 :02/12/12 15:46 >VC++限定だとたとえば > >template< int value > class LicenseChecker{ >public: >static void Check(){ > if ( value==0 ); // value に応じてライセンスキーの一部をチェック > else if ( value==1 ); > else ... >}}; >#define for LisenceChecker< __COUNTER__ >::Check(); for >とでもすれば、プログラム中の全for文の前にライセンスキーのチェックプログラムがインラインで埋め込まれる。 > >144 :デフォルトの名無しさん :02/12/12 15:57 >一応ね… >if (ready) > for (....) { > critical_function(); > } よくわからんのだが、チェックプログラムに副作用ってどうやるんだ? シェアウェアの制限に関わる部分をif(ready)で囲ってるの?それならば、そこだけ外せばいいような。 うぅ、わからんのです。誰か〜〜
どうしてもチンコのコード認証と読んでしまう。
>>392 テンプレートでforの数だけチェッカが展開され外すのが面倒という話
395 :
デフォルトの名無しさん :03/02/16 02:47
一定期間過ぎると使えなくなるソフトあるでしょ? ああいうソフト、毎回OS再インストールして使ってる俺っておかしいですか インストするときにPCの時計を2100年ぐらいの未来にあわせておいてインストールして んでもって、そのあとPCの時計を実際の時刻に戻すと 2100年+試用期間まで使えるソフトってありそうじゃない? そんな馬鹿なプログラマはいないか・・・
396 :
デフォルトの名無しさん :03/02/16 03:38
>>393 チェックするところでシリアルが間違ってたらアプリを終了でもしちゃうんですか?
それなら終了するところを検索して全部外せばいいような。
397 :
デフォルトの名無しさん :03/02/16 03:40
ソフトウェアが自分自身でソフト利用の目的となる機能を持っている & レジストチェックしている という時点でダメだ罠。
PSOne111821/6〜1/1236841/13〜1/1935811/20〜1/2622541/27〜2/21663 PS22787061/6〜1/12894281/13〜1/19682521/20〜1/26641481/27〜2/256878 Xbox226371/6〜1/1229861/13〜1/1956051/20〜1/2688621/27〜2/25184 GC421861/6〜1/12135261/13〜1/19111421/20〜1/2693411/27〜2/28177 GB25441/6〜1/129541/13〜1/195241/20〜1/264911/27〜2/2575 GBA2078221/6〜1/12852271/13〜1/19592011/20〜1/26333651/27〜2/230029 WS79781/6〜1/1226091/13〜1/1916451/20〜1/2619831/27〜2/21741
401 :
デフォルトの名無しさん :03/03/20 10:55
犯罪者ども必死だな!藁 というわけで、お気に入りに入れました。よろしく
糞シェア作家の助長になるようなスレは困りますね。
>402 どうしてフリーソフト作者がそんなこと心配するの? 俺もだ−たで公開してるけどさ。 犯罪者必死だなw
>>8 おまえみたいな一般人に個人情報こっそり抜かれるソフトを使ってくれると思うか?
あ、個人情報抜いてることを明記しなきゃ犯罪ね
>>404 はぁ? おまえ8のどこを読んでそんな結論にいたったんだ?
簡単簡単(笑) 処理は全部サーバで行い、クライアントは結果を受け取って表示するだけ。 間違えてもプログラム本体なんかKrackerには見せてやらん。 そうすれば、よっぽどのことのない限り、問題ない。 …… うわっ、なんに使えるんだよ、このアイディア。
個人特定情報と個人情報の区別ぐらいはしようや
>>410 個人特定情報ならランダムなバイト列でも良し
パスを購入者の住所、氏名、年齢、電話番号にするってのはどう?
いいねそれ最高だよ はい次
414 :
デフォルトの名無しさん :03/03/21 19:36
鍵をかけたいのが特定の機能とかゲームの先の面とかだったらの話だけど、 肝心なデータとか、機能そのもののプログラムデータでもいいけど、 そこらへんを暗号化した状態で配布しておいて、それを復号化する鍵をシリアルに するってのはどうなの?既出?漏れはそうしてる。 NOP関係のプロテクト外しは漏れ自身でも容赦なくやるからなぁ。
で、そこまでシェアウェアにしたい理由って何よ? このレベルだと試用期間内でも送金しろダイアログが頻繁に出てきそうな気がして 禿げあがる程作者がDQNに思える。 同系フリーソフトを超えないと、シェアウェアにしても意味が無いと思うのだが。
>415 犯罪者必死だなw
>>403 =416
シェアウェア厨必死だな
まぁこのスレを見ても明らかに100%金儲け目的の話題だという事が読み取れる。
金儲け目的? そりゃそうだろ で、金儲け目的のなにが悪いのか教えてくれ
(´・ω・`)
じゃあこんなのはどうかな。 ・体験版は機能が少ない。 ・使用者は機能一覧から欲しいものを選んで、その分だけ送金 ・作者は指定された機能だけ入れたバイナリを使用者に送付。 ・追加料金で仕様のちょっとした変更もOK この追加機能がDLLじゃなくて単体バイナリに入ってるとこがミソなわけで、 まあ全部の機能指定して買われてそれをばら撒かれたらアレだけど、 それはそれで有難いお客様ではなかろうか。
>>420 つーか鍵のかけかたじゃなかったん?
課金の方法じゃなくてさ…
422 :
デフォルトの名無しさん :03/03/22 01:22
ネタだろが
スレ違いのネタにレスして申し訳ないけど、 例えば単価が高くて客層が狭いようなソフトなら、イージーオーダー的なシステムで 簡単なカスタマイズが施されたバイナリを配布するというのは、面白いかも。 個人的には、できるものならやってみたい。 お金もらってシリアル渡してサヨウナラってのも味気ないしね。 ただパッチやバージョンアップのことを考えると実現性は薄いな。
シェアウェアの域じゃない
>>420 一度、コピー品が出回るとどうしようもなくなるだろ?
こういうのはどう? 認証結果+アプリの各種設定を固め暗号化して保存しておく。 そのデータを消すと、アプリの再設定も必要となってしまって面倒くさい・・・。
(^^)
429 :
デフォルトの名無しさん :03/04/24 20:39
普通のユーザーにまで迷惑がかかってしまうのは絶対嫌だ。 それなら、割れたい奴は勝手に割れテロって感じ。 そう、俺は漢の中の漢。
シャアウェア。
通常の3倍のコード認証
しかし認証がかかっていない。
認証なんて飾りですよ、えらい人にはそれがわからんのです!
>>434 おまいは、ただその言葉を書いてみたかっただけちゃうんかと
∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉
シェアウェアが ちんこ ちん
チェックルーチンが書き換えられていないかをチェックするルーチンをチェックするルーチンをチェックすると見せかけてチェックしないルーチンをチェックするルーチンをチェックしないとみせかけるルーチンくらい作って置けば大丈夫か?
でもチェックルーチンが書き換えられていないかをチェックするルーチンをチェックするルーチンをチェックすると見せかけてチェックしないルーチンをチェックするルーチンをチェックしないとみせかけるルーチンを書き換えられたら終わりか?
自身にCRC
今月?の情報処理に出ていたぞ。
発想の転換!書き込む装置をぶっ壊せばいいんだ!
446 :
デフォルトの名無しさん :03/07/02 18:41
サーバーからプログラムの動作に不可欠なデータをダウンロード。そのままメモリに置く。終了したらデータ破棄。 また起動したらサーバからダウンロード。 メモリの内容をコピーされようがおそらくクラックは難しいんでないか?
パケット偽造は?
とりあえずproxy。
449 :
デフォルトの名無しさん :03/07/02 22:30
まずダウンロード(購入)と同時に、最初のキー(K1)をもらう。 そのアプリのセーブデータはK1で暗号化する。 そのデータをロードするには、プログラム配布者のサーバにK1を提示し 複合用の鍵K2をもらい、それで復号する。 作業を行い、またセーブする時はK2で暗号化。そのデータを復号するには、 プログラム配布者のサーバにK2を提示し、復号用の鍵K3を・・・以下略。。。 どうよ?
450 :
デフォルトの名無しさん :03/07/02 22:30
どうよって・・・。
ん、上記だと、RSAとか使えないか。。。 K1で暗号K2で復号 K2で暗号K3で復号 じゃ K1 = K3 になるかな。。 K1で暗号K2で復号 K3で暗号K4で復号・・・以下略 に使用。 ちなみに、K(n)が配布された場合k(m) m<n がサーバに提出した 場合は、次の鍵の配布を行わないようにすれば、鍵が流出したら、 ソフトウェアが使えなくなる。
>>450 「がちんごちんですか?どうですか?」という意味です
この類のサーバってどんぐらいの処理能力と回線速度でいいんだろう? 1万人のユーザがいたとして
454 :
デフォルトの名無しさん :03/07/02 22:41
>>449 >サーバーからプログラムの動作に不可欠なデータをダウンロード。そのままメモリに置く。
ここまででメモリダンプしておく。データのダウンロードを行うルーチンの変わりに、
ダンプしたメモリを書き込むルーチンを仕込んでおく。
>終了したらデータ破棄。
で、このルーチンはいらね。
あぁー、これであとは改造版のプログラムが出回れば終了ですな。
別にクラックを100%防ぐ必要はないでしょう。 そこまで面倒な事をしなければならない状態なら クラック利用者をかなり減らせると思われ。
じゃあWin上で動く仮OSみたいなのを作って作業を占有してしまうというのはどうでしょう。バイナリは全て仮OS用。 OSの解析からはじめなければならないので困難だと思いますが。
>457 HSPで作れって言ってるのとあんま大差ないと思う。 別にそれでなくてもスクリプトなら何でも・・・。 ActiveBasicでも、ひまわりでも・・・。
>クラック利用者をかなり減らせると思われ。 1匹いたら、100匹いると思え! じゃなくて、 1人のkrackerが居れば、100人はそれを無料で使えるかと。 >じゃあWin上で動く仮OSみたいなのを作って作業を占有してしまうというのはどうでしょう それにどれだけの価値があるかが微妙。 仮OSを通している時点で速度は低下しているだろう。
>459 その一人がクラックできる数は限られるでしょ? バージョンアップの度に対応するのも大変でしょ? 100%空けられない鍵は不可能だが、 だからといって鍵を何も付けないのはバカだと思うよ。 最近1か0かでしかものを考えられないデジタルバカが多すぎ。
パラディウムだっけ?MSがOS上に安全な領域を用意しようとしてるやつ ハード込みというのがポイントかな ああいうのを用意しない限り、PC上では何やっても結局無駄だねえ
> その一人がクラックできる数は限られるでしょ? > バージョンアップの度に対応するのも大変でしょ? ……Krackerは世界に一人なのか? 別にそいつが欲しいと思ったソフトをKrackし、 かつそれを欲しいと思う厨房がいれば そこでkracked softwareのコピが行われると思うのだが。 あとは、煽ろうとしている後半の発言が何を言いたいのかが、微妙に意味不明。 >100%空けられない鍵は不可能だが、 これは同意。 >だからといって鍵を何も付けないのはバカだと思うよ。 は・・・?いきなり何を言い出してるの? >最近1か0かでしかものを考えられないデジタルバカが多すぎ。 はぁ・・・・・・多分、煽ろうとがんばってるんだろうけどね。 「世の中には、krackable softwareしかない」って言ってる奴は頭悪いって言いたいの? あぁー 微妙なニュアンスが伝わらないねぇー とりえあず発言やり直してよ。
「大多数の人間に使用してもらえるような、優秀なソフトウェアを開発する。 (カンパウェアのように)実際使ってもらえるときにのみ気持ち送金してもらう。」 これでいいじゃん。 中途半端なソフトに必死になってkrack防止するよか、そのソフトの内容を充実させろよ。
まあ、重要な機能をサーバに置いてデータを送信してもらいそれを処理して返すぐらいしか対処法はないのかな。 使えないけど。
>462 > > その一人がクラックできる数は限られるでしょ? > > バージョンアップの度に対応するのも大変でしょ? > ……Krackerは世界に一人なのか? また極端な…。 大勢の人間がクラックできなければ、誰でも出来るよりはるかにましです。 > 別にそいつが欲しいと思ったソフトをKrackし、 > かつそれを欲しいと思う厨房がいれば > そこでkracked softwareのコピが行われると思うのだが。 なんちゃってクラッカーが防げれば十分。 カジュアルなクラックが防げれば、バージョンを上げるときに対策できる。 > >だからといって鍵を何も付けないのはバカだと思うよ。 > は・・・?いきなり何を言い出してるの? > 「世の中には、krackable softwareしかない」って言ってる奴は頭悪いって言いたいの? 「どうせクラックされるから対策する必要なし」と読めるから、 そんなことはないですよ、といっているだけです。
>>465 ところで、肝心のソフトはどんな感じなの?
本体よりもプロテクトの方が大きそうな気がするんだが。
>「どうせクラックされるから対策する必要なし」と読めるから、そんなことはないですよ、といっているだけです。 随分、想像力が達者で。「対策する必要なし」っていきなり出てきてるよね... まあ、ネット関連のソフトウェア(ftpクライアントとか)だったら、 ・週に1度は、作者のサイトからキー更新情報を取得(ここに違法キーのリストも含む) ・違法キーで登録していた場合は、作者にIPアドレスなどを伝える。 ・これをする旨を、「最初にお読みください」にでも書く。 かな?
468 :
デフォルトの名無しさん :03/07/06 14:37
__∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄
>シリアル掲示板は消滅するか、地下に潜りそうだね。 本当にそうか?匿名性の高いP2PのBBSとかに逝きそうだが…
471 :
デフォルトの名無しさん :03/07/20 17:29
シリアルだと解析されれば終わりということで ある特定の機能に関する制限ならその制限部の関数を DLLとかにして配布するというのはどうよ? vectorの固定バイナリなら20KBまでOKみたいだし そこそこのことができるんじゃない?
シェアウェアが ちんこのコード認証 って見えた
>>202 ,241,346,393,439,472
藻前らはそんなにちんこが好きなのかと
(^^)
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
sage
478 :
デフォルトの名無しさん :03/09/23 19:34
まげ
>>477 そのファイルは解析で出せないだろ、ってことじゃね?
480 :
デフォルトの名無しさん :03/10/01 17:01
481 :
デフォルトの名無しさん :03/10/01 17:14
482 :
デフォルトの名無しさん :03/10/01 17:18
483 :
デフォルトの名無しさん :03/10/02 10:52
で、1はどうなったの?うまくいってる?
セキュリティと同じでがちんごちんにするほど
使われないよ。そういう民主制のないものは淘汰される
個人で使え
>>1
民主制?
社会主義では成功するかもしれない
>>1 のソフト
つまり、国家レベルで運用しないといけない
マンセーに逝け
>>1
487 :
デフォルトの名無しさん :03/10/02 12:44
ドングるのはだめなの?
>484 >486 つまらん議論はしなくていいから
>>461 その安全な領域にウィルスをデコードして実行すれば
ウィルスバスターにも見つからないって事だよね???
それとも特殊な方法でその安全な領域も見れちゃうのかな。。。
490 :
デフォルトの名無しさん :03/10/02 18:12
>489 ウィルスバスターのようなものはOSが担当することになります。(想像)
実際にWindowsにはウィルスチェック機能をのっけるらしいがの。
492 :
デフォルトの名無しさん :03/10/07 10:12
ところで1は死んでるの?
インターネットエクスプローラと統合した時みたいに ウィルス駆除ソフトメーカーと裁判になるんじゃ。。。
494 :
デフォルトの名無しさん :03/10/10 09:30
エンジン部分は既存のメーカーが担当するんじゃねーの? IEでのシェア獲得戦争とウィルス対策をいっしょに考えないで!
つーかさっさとウイルスチェック機能を乗っけるべき。 これはOSの機能だ。
ウイルスが作られる原因のバグを直せ。
497 :
デフォルトの名無しさん :03/10/15 09:23
あまりの無知さに絶句
>496 バッファオーバーフロー(とかアンダー&オーバーランとか)を 完全に防いだライブラリがあればバグの何割かは減るかもしれん。
ぬるり
表面上はfreeware で、要望を送ってきた人の機能を実装した部分はshareware にして ショートカットキーを押さないと、シリアル入力画面が出てこないようにする。 shareware とわからなければ、クラックされない。
表面上はfreeware で、要望を送ってきた人の機能を実装した部分はshareware にして ショートカットキーを押さないと、シリアル入力画面が出てこないようにする。 shareware とわからなければ、クラックされない。
昔のゲームにもあったが、正式にレジストしないと動作が途中で停止する とか使用時間5分間制限とか。
無料体験版はハードディスクのいたる所にゴミ実行ファイルを100個作る。 (全てのイベントを行う前にその100個が実行されているかとバイナリをチェック) お試し期間は1時間にする。アンインストールするとその100個は削除される。 (再インストールする度に何度でも1時間は使えるが面倒くさい) 送金時にクレジットカードの番号と本名と本籍を確認する。 それを一意のキーにした製品版を一つづつ微妙に作り変えて再コンパイルして送る。 (正規シリアルは出回らないしバイナリも異なるので差分パッチも出回らない) 手間と値段を考慮した上でソフトの性能によほど自信があればの話だが・・・
507 :
デフォルトの名無しさん :03/11/21 23:02
いや、こっちから迷ってきたんだろ。
509 :
>>507のスレの1 :03/11/23 17:19
ざっとこのスレ読んでみたが、レベル低っ! 実戦的な知恵がなんもないな。 大体、シリアルに個人情報を組み込むソフトなんてダメだろ。 そんなキモいソフト使ってくれるかよ。
510 :
デフォルトの名無しさん :03/11/23 18:06
DLの度にユニークなキーが埋め込まれたバイナリをリンクするような CGIなりServletなりを作る
>>510 DLの都度、変更部分を比較されて解析される予感。
512 :
デフォルトの名無しさん :03/11/23 18:36
チェックルーチンを山ほど組み込む・・・・・・・買わない 使用者毎にコンパイルしたバイナリ・・・・・・・買わない サーバを置いてM$のように電子承認・・・・・買わない を行う すなわち製品に比べてシェアウェアは買うほどの機能を持ったものが 皆無。したがって苦楽。
現行のPC規格にハードウェアレベルでユーザがアクセス不可能な フラッシュメモリ領域を設ける計画があるが、これもいずれクラック されそうだ。 要するにOSからなら読めるのだから、偽OSを立ち上げてそこの領域 をEnableにしてしまえば中は覗き放題。書き換えも任意だから、リバー ス・エンジニアリングしたプログラムとフラッシュ・メモリの中身を比べ て認証するとどこが変化するのか探し当ててしまわれればアウト。 結論:解けないプロテクトはない。
結論:解けないプロテクトはない。 故に、法律でプロテクトを解くことを犯罪にしてしまうのが 一番有効な手段である。
515 :
デフォルトの名無しさん :03/11/23 19:55
>>510 いいね。それに加えて
落とすバイナリ自体に、ダウンロードを試行したユーザの
IPアドレスと日付時間を動的に組み込んだ後、
パス付き圧縮してアップロード開始する。
実際にソフトウェアを起動するときは
専用の解凍ツールでメモリに展開して動かすの。
これじゃまだカチンコチンくらいかな?
>>512 使いたい機能があるのに買うほどでもないと言い張るのは
ただの自己中ですよ(w
とりあえず厨房避け程度(krackerはあきらめる)で良いなら、 どんな方法が使える?
518 :
デフォルトの名無しさん :03/11/23 21:09
4 名前:名無しさん@お腹いっぱい。 :03/11/16 18:10 ID:mPg0JO2w クラックパッチを防ぐ方法。 ・テキストの暗号化 ・自作のパッカ−を作る ・実行ファイルのチェックサムを取って異常があればトラップを始動するようなルーチンを1000個ほど埋め込む 7 名前:名無しさん@お腹いっぱい。 :03/11/16 18:16 ID:mPg0JO2w 試用期間制限をやぶれないようにする方法 ・サーバにインストール日時とPC識別情報を送信する ・NTPサーバにアクセスして日時を取得 12 名前:名無しさん@お腹いっぱい。 :03/11/16 18:23 ID:mPg0JO2w シリアル集への対策 ・シリアルはユーザ毎に個別に別のを割り振る ・定期的にバージョンアップを繰り返す。 ・サーバ認証時に別PCで同一シリアルのものを見つけたら、後から接続した方は使えなくする
519 :
デフォルトの名無しさん :03/11/23 21:10
100 名前:1 :03/11/17 21:25 ID:YaBxUkjG まぁ、しかし、サーバ認証を嫌うヒトがいることも事実だ。 俺も必ずしもサーバ認証マンセーな訳じゃない。 外部に情報を残せないとなると、ローカルファイルか レジストリに残すしかないのだが、その場合は各種モニタソフトを 回避しなけりゃならん。 ファイルモニタに関しては、FileMonなどがあるがこれはNTカーネルモード で動作している。しかし同じくカーネルモードで動作するプログラムを 介することでファイル操作のモニタリングを回避することができる。 もちろんAPIフックのようなユーザモードのものは役に立たない。 レジストリに関してはモニタリングを避けても結局差分を取られたら 終わりだが、これも膨大な数を書き込むことでクラッカーのやる気を 萎えさせることができる。1000個も書けばまずあきらめるだろ。
520 :
デフォルトの名無しさん :03/11/23 23:02
まぁ、早い話が、 クラッカーはな、三つの"き"(やる気・根気・元気)のない子が多いのよ。 だから、なんの知的好奇心も掻き立てられない1000個の単純な仕掛けが 破れないのよ。理屈ではできるが、根気が続かんからな。
521 :
デフォルトの名無しさん :03/11/23 23:07
みんなの力で1つの経済効果も生まない& シェアウエア業界を食い散らす フリーウエアを撲滅させよう
金ほしいだけなら、クラック対策以外にもできることあるよね。 #スレ違いなんで割愛
使うならちゃんを金を払うという考えを徹底させるとかね。 金が高いとか思うなら”使わないで”安くしろとか要求する。 みんながそんな考えを持っていればそもそも クラック対策なんていらないんだけど。
524 :
デフォルトの名無しさん :03/11/24 01:51
どうしてもただ乗りされたくなければ、 サーバークライアントでやるしかないね。 つまり、データをサーバーで処理してクライアントに返す。 これしかない。 でも、問題はそこではなくて シェアウェアに金を払うのが面倒なんだよね。 シェアウェアに金を払うコスト>ただ乗り である限りはただ乗りされつづける。 電子マネーみたいな、1クリックで金を払える システムがあればそれほど問題にはならないと思う。
不正利用を辞めさせる前に売り上げを増やす工夫を
>>525 そそ。クラック防止に時間をかけすぎて肝心の中身がおろそかという
糞シェアウェアが多すぎる。
527 :
デフォルトの名無しさん :03/11/24 03:20
だからこそ、がちんごちんコードを考えるのに 時間を掛けないために、こういうスレがあるんでそ。 すぐに実装できる強力な認証コードをこのスレで考案すれば シェアウェア界のレベルアップにもつながるわけだ。 じゃあますますこのスレには頑張ってもらわないとね。
Webサーバ立てといて、毎回起動時に認証アクセスすればいいじゃん?
531 :
デフォルトの名無しさん :03/11/24 04:53
じゃあサーバサイドか。アプリケーションサービスか。 ベクターでは扱ってなかったような気がするけど。 ベクター側の環境でキーが外れないと駄目だったような。 漏れは勝手にルール破ってハードディスク認証にしてるけど。w だから試験通らないはずなんだけど、実はそこまで見てないんだな。嘘つきだな。
あ?禿しくガイシュツじゃねーか。こりゃ失礼。
皆が皆、ネットに繋げてアプリを使うと考えるのはいかがなものか?
535 :
デフォルトの名無しさん :03/11/24 10:24
関数単位にファイルを作っておいて、そのリンク順をダウンロードされる毎に毎回換えておく レジストされるときは、その順からハッシュを作って、それに対してキーを発行する ってのは既出?
536 :
デフォルトの名無しさん :03/11/24 10:34
もっとすすめて、リンカーを自前で作って、ダウンロードされた 最初のインストール作業中に、objをランダムに構成。 この時は評価用の構成になっていて、拡張機能は利用出来ない。 レジストされたら、キーにより指定された順にexeを再構築ってのは?
537 :
デフォルトの名無しさん :03/11/24 13:35
レジストされた後に生成された実行ファイルの拡散も抑制出来なきゃだめでしょ?
538 :
デフォルトの名無しさん :03/11/24 15:05
>>537 それは 簡単
もし実行ファイルが拡散されたら、その実行ファイルを使ってる人だけでなく、
最初に拡散させてしまった人もライセンス違反なわけで、
この場合共同正犯でしょ?
共同正犯の場合、被害者はそのうちの誰にでも、全員にでも被害を請求出来る。
つまり、最初に拡散させた奴はレジストキーを辿れば判るので、
そいつに請求すればいい。
だから、使った人には被害を請求しないし告発しないから申告して下さい。
と広告を出して、被害額をその最初のレジストした人に全部請求すればいい。
539 :
デフォルトの名無しさん :03/11/24 15:51
最終的にはSteamみたいにすればいいんじゃない?
541 :
デフォルトの名無しさん :03/11/24 17:01
FlashGetとかMSNメセみたいに広告ウェアにするとか…と消極的なことを言ってみる レジストっていう概念はいっそのこと取っ払って どこの誰がいつ広告を表示しようが自分に宣伝料が入ってくるわけで しかも永続的(?)に。ただ、大きな収入は見込めない。 ウザイっつって消される可能性もあるけどね(w レジスト不要のMSNメセの広告消せるソフトもいくつか出回ってるけど表示ガタガタになってるしw コピーフリーでもやっていけるような形を考えるのもいいんじゃない? 金が欲しいだけなのか、対クラックの技術が欲しいのかはっきりしる。
セキュアな計算機(またはハードウェア)、セキュアな通信環境なしで 実現するのは大変だねぇ。
ところで、自身のハッシュをチェックする、とかいうの結構聞くけど 実際どうやって正当性を確かめるの? 書き換え前のハッシュを調べておいて、実行時にチェックして比較してみようと思っても 事前にハッシュをどこかに持っておかないといけないわけで。 ハッシュを調べて本体に入れ込むとして、調べたハッシュ値を入れて再コンパイル 当然ハッシュ値変わって、ハッシュ値を訂正するとさらに変わって・・・ 漏れの脳内では無限ループなんでしが これってどうすれば・・・?
ハッシュがあるアドレスを抜いて、ハッシュを取るとかじゃないかな(想像
546 :
デフォルトの名無しさん :03/11/25 19:02
547 :
デフォルトの名無しさん :03/11/25 19:10
どこかでハードディスクのシリアル番号で 認証させるというのがあったな。
HDDのシリアルやNICのMACアドレスについては 1.個人特定に繋がるからと嫌がる人が少なからずいる(理性でほぼ不可能だと理解していても) 2.ライセンス形態が限られる(1ユーザーであれば複数台に対してインストール可などができない) 3.チェック部分を書き換えられたら終わり
そもそもシェアウェアに機能制限を付ける時点で間違ってる気がするんだけどな シェアウェアって開発にかかる費用を分かち合おうって趣旨じゃなかったのか
> シェアウェアって開発にかかる費用を分かち合おうって趣旨じゃなかったのか 費用を分かち合おうとしない間違った奴ばかりなのがそもそもの原因。
この世知辛いご時世に開発にかかる費用を分かち合おうなんて 甘い考えでいるシェアウェアの作者の頭の中の方が余程おめでたい。 要するにシェアウェアなんかじゃ食って行けない事を早く自覚すべき。 餅は餅屋、大手ソフトウェアメーカーに任せとけばいいんだよ。
だからただにしろってのも虫が良すぎるよな
シェアウェアって 親しいユーザー「お、なんかおもしろそうだな」 サクーシャ「もってっていいよ」 数日後 知らないユーザー「感動しますた。金払わせてください。次のバージョン期待してます」 サクーシャ「うっひょー。がんばらーなくっちゃねー♪」 ※文中のサクーシャは架空の人物であり実在のサクーシャとは関係ありません こんな感じが発端だったんだよ、たしか 今は全然違うものになってきてるけど 支払いの意思があまり感じられないのはシェアウェアって言葉が悪いと思うよ 市販品より劣るが安い、アマチュアが作ったもの 同人ソフトより硬派 この程度の認識だと思う サポートやライセンス、品質の認識が甘い作者様も少なからずいますので 不当な評価とは思いませんがダウンロード販売がまだ一般に知られていない時代の 誤解もあって挽回するのは難しいんじゃないかと ただ逆に携帯電話などによりダウンロード販売が一般化してきた今こそやり甲斐があるとも思います 色々言われてたけどやっぱり課金方法が問題だというのは間違いじゃないと思うんですよね ガチンゴチンのコード認証がもし実現するのなら課金にも応用できるんじゃないかと期待してまつ
違うだろ。 作者から呼びかけたのが始まりじゃねーの? 都合いいように解釈しすぎ
コイツ糸井信じてるよ( ´,_ゝ`)プッ
どうでもいい話ばっかりだな。1は死んだ見たいだし・・
市販ソフトでさえ金を払わずに使おうと思ってるやつらばっかりなのに。 自分は人のために努力しようとは思わないくせに、人の努力はかっぱらう。 所詮普通の人間なんてその程度の滓。
しょうがないじゃん。 カスの才能は何万人分集めても、たった一人の天才の才能に敵わないのだから。
>>558 そう言うシェアウェア開発厨に限って、開発環境は割れ物、下手をすると
OSやインストールしてある市販ソフトも割れを使っているもの。そのくせ
自分のソフトには金払えとは、おこがましいにも程がある。
ノウハウとは 特許にならないような技術 あるいは あえて特許にしないような技術のことである。 ○か×か
ノウハウと特許はまったく関係ない。
564 :
デフォルトの名無しさん :04/03/14 05:06
なんか、面白そうなスレっすね・・・。
シェアウェアの解除キーをプログラムにすれば良いかな。 あやしい所から入手した解除キーはウイルスや HDD破壊プログラムの可能性もあるという恐怖。
クラックに対応できない。
おいらのシェアウェア、半年で2本しか売れなかったYo
>>566 完璧な方法はありません。
より良い方法ならあります。
常識。
糞シェアウェアは (゚听)イラネ
糞なんてのは主観なんで糞と言う奴がいても 同時に良いという奴もいるんでどうでもいい。
Cubaseみたいにドングル。
>>570 半年で2本しか売れないというのはどう考えても糞だろ。
>>570 それとも君が良いと言ってくれるヤシがいるという糞シェアウェア
は皆クラックして使っているという事か?www
574 :
デフォルトの名無しさん :04/04/17 01:36
良く、試用期間チェックってありますよね。 簡単に再インスコしたくらいでは、もうつかったでしょ、だめだめってなるやつ。 あれって、普通どう実装するんでしょうか? 以前、なんのソフトか忘れたけど、WWatchとかでファイルやレジストリの書き込みとかを チェックしても、どうしてもわからなかったのがあったような....
>>574 これはシェアウェアではないけど、Norton製品などでは1年で
賞味期限が切れる機能(LiveUpdate)があるけど、3箇所ほどに
ファイルやレジストリキーを置いていて、アンインストールしても残る。
それからCLSIDに細工されたらなかなかわからないなー。
WWatchはレジストリに対する細工のプロキシソフトのようなものか。
それにしてもシェアウェアは全般的に機能に比して価格が高いナァ。
数が捌けないから必然的に単価が高くなるんだろうけど、機能的に
糞シェアウェアでもプロテクトだけは市販製品以上だったりするから、
一体シェアウェアの価格の何%がこのプロテクトに掛けられている
のかと邪推してしまうよ。
>>575 , 576
どうもです。マルチになっちゃうけど、そのまま書いてみますね。
まあ、クラックだのシリアルだので、本当にいいソフトも
やられまくりでしょうからねぇ。気持ちはわからんでもないですが。
確かに、ほんとにいいソフトの方が、プロテクトは意外とあっさりとしてる気もしますが...
>>577 本当にいいシェアウェアは数が出ますから、プロテクトなんか
素人でもクラックできる程度でも十分でしょう。それに数が出れ
ばそれだけクラックのスキルを持たない普通人がレジストする
確率がぐんと上がる。
糞シェアウェアのプロテクトがきついのは、儲けとかそんな次元
ではなくて、単に本人の自己満足に過ぎないように思う。プロテ
クトをきつくするのに割く時間があったら、もっと大事な本体の
機能をアップするのに使えと思う。
>>577 だから俺にもクラックできる程度にしておけと言いたいのかな?
試用期間を過ぎて使おうとすると 画面をフラッシュしながら 「金払え!」とWAVで繰り返し叫ぶ機能を入れる。
>>579 逆だ。難しいプロテクトを解くと、難解なパズルを解いた後の
ような爽やかな気分を味わえる。肝心のソフトなんかもちろん
ほとんど使わない。
582 :
デフォルトの名無しさん :04/04/17 22:36
>>581 俺も同じ。糞シェアウェアで出来るだけクラック対策が強固そうな奴をわざと
ダウンロードして、クラックする事に喜びを感じる者です。
クラックを楽しむためのソフトを作るかな…
crackme?
>>571 ドングルは楽。パッチ作っちゃえば終わり。
578 だけに限らんが、「レジスト」は痛いのでやめて。
resist(レジスト: 抵抗する)じゃなくて、register(レジスター: 登録する)です。
普通に日本語で「登録する」の方が分かりやすい。
レジストレーションを省略してレジストって言ってるだけだろ カタカナ英語なんだし、レジスト=resistなんて決まってるわけじゃない。 普段からロスは痛いからL.A.と言えとか言いまわってるの?
>>586 じゃあレジストレーションといえよ、タコ。
アホな省略して混乱を広めんなよ。
テレビは(ry
>>587 571で言ったの俺じゃないし。
ソフ板とか見てりゃわかるけどレジストで通ってるし、
いちいちレジストレーションって言ってる奴は皆無。
つーか、そんな細かい事気にしてたら
カタカナ英語なんて会話で使えないぞ?
>>588 テレビはほんと終わってるよな。
番組選ばないと、見てるだけでどんどんアホになる。
選んでもCMで汚染されるし。
>>589 通ってようが通ってまいが、そんなのはどうでもいい。
そういう変な言葉を広めてしまうのは、使ってる人の責任。
認証なんか入れたら反感を持たれるだけだよなあ シェアウェアへの寄付は「好意」であることを忘れている
>>592 本来はね。
現実は個人経営の商店となってるが。
>>592 こういう発言をする奴は絶対に払わない
結局クラックできる力量の無いくれくれであることに変わりは無い。
>>590 pgr
595 :
デフォルトの名無しさん :04/04/18 17:16
>>594 勘違いも程ほどにな。誰が糞シェアウェアなんかに「くれくれ」を
するかよ!
> 勘違いも程ほどにな。誰が糞シェアウェアなんかに「くれくれ」をするかよ! クラックしている人w
このスレ無意味だね。シェア作者の中でもVB房がいっぱいだぁ。
>>597 .NetのVB、C#、managed C++はいいぞう。EXEファイルをディス
アセンブルしてもMSILしか出てこんからな。
{アプリの名称ローマ字表記}={金額}円
>>594 君の場合、忘れてるっつーより「知らない」んだろうな。
>>600 忘れてるわけでもないし、知らないわけでもないよ。
周りの使い方が変わっているから、俺の中でも
>>593 のそれが普通になっただけ
俺がシェアウェアに触れ始めたのは、ちょうど「試用期間」というものが
一般的になりつつある位の時期あたりからだったし。
つーか、認証入れたら反感覚えるっていうけど 難解なソフトでない限り、ネトラン見て使う奴とか 紹介サイト見て使う奴なんかは90%以上がマニュアル読まないんだから シェアウェアであることすら知らないまま使い続けるのが今のユーザー層だろ。 分からなければマニュアルじゃなくてBBSって連中も多い時代だし。
603 :
デフォルトの名無しさん :04/04/19 20:30
なあクラックしてる人間に聞きたいけど、あんたら、割れ厨にほどこしているんだよな。結果的に。 『俺、○○○ソフトを割って使ってるんだぜ。金払う奴は馬鹿。ぷげら』とかのたまっているやつら と仲がいいのか? そんな苦労してくれくれ割れ厨のために解析してんの? それが分からない。このソフトこういうプロテクト かけてんだぜ すげぇなと高レベルの人間どうしでBBSで話すときっていちいち解析パッチまで 放出してやんの? くれくれ割れ厨がよろこぶことを? そこがわからんね。先月、シリアル見かけましたと正規ユーザーに報告されてからこういう スレを見るようになったが、クラックしている人のシリアルやパッチを放出する考えが分からないんでね。 教えてくれないか?
604 :
デフォルトの名無しさん :04/04/19 21:11
>>603 俺はクラックしてないけれど・・・
クッラクは自己満足のためにやってるんじゃない?
クラックを外に公開するのは、力を示したくてうずうずしているいぢめられっ子達だけで、
多くの人は、クラックしたら、技術やり方を外に公開せずに、また新たなソフトに向かうってだけだと思うよ。
文章変なのは気にしないで。
>>603 なんでシェアウエアなんかつくってんの?フリーソフトにすれば
そんなくだらないことで悩まなくて済むよ
>>604 >文章変なのは気にしないで。
わかってるのなら修正したらどうだ
>>604 は正直よくわかってないな。
クラックなんてロジック解くぐらいのレベルの低いもんだから
>>多くの人は、クラックしたら、技術やり方を外に公開せずに、また新たなソフトに向かうってだけだと思うよ。
なんてこたぁ、まずない。無職の物好きか。クラッカー気取りのアホかどっちかだ。
ある程度腕があればフルに逆アセンブルして、アルゴリズム解析ぐらいまでは軽いぞ。
それを職業にしてる奴は結構多いぞ。
>>603 俺は苦労してクラックしたテクを割れ厨なぞに教えないぜ。
全部身の肥やしにするのさ。
>>607 の言う通りに。
だいたいクラックしたら犯罪じゃん。それを他人に教えるな
んて、「捕まえて下さい」と言っているようなもんだよ。そんな
馬鹿な真似はさすがにしないね。
確かにクラック自体はそう難しいものじゃないが、
単純な規則ででかいものをくみ上げてるわけだから、全部解析しようとすると
地味な書類整理のようにいつ発狂してもおかしくないくらい面倒な作業。
出来ないよりやらないやつがほとんど。
それでもまあ
>>607 のような事を書く奴は大抵自分じゃ出来ないんだけどな。
>>606 俺は、シェアウェアなんか見もしないから
クラックなんて興味がない。
それよりも、なんでシェアウエアなんかつくってんのか
教えてくれよ。
クラックする人が苦労した結果を、現実的にはくれくれ割れ厨が何の苦労もなく手に入れて、 「ソフトなんて買う奴ばかでぇ〜」←お前は何一つ苦労してないだろ!! てのたまうのは、クラック出来るレベルの人間から言うとむかつかないか? 俺は、制作する側だがすげぇむかつく。クラックする人間には、するなと言ってもしょうがない から(心では捕まってねって感じ)、せめてくれくれ割れ厨に、キーやパッチ流さないで欲しいんだが……。 シェアウェアみたいなのなんで作るのかここで良く書き込まれてるけど、単純だよ ・昼飯代程度の小遣い稼ぎ それ以外にあるのか? ちなみに俺はフリーウェア開発者にはよろこんで、申告してくれれば (サイトにもreadme.txtにも書いてる)キーはあげますと言ってる。 現実として、キー公開者の八割が制作者。ベーターお試ししてくれた人にもあげてるから 実質は九割は、ただ(笑) こんなもん。 でも結果としてシェアウェアなんかと吐き捨てる奴は、近寄ってこないのでこっちのほうが嬉しかったりする。
最初は、小遣い稼げればなあ……と思ったんだが、それは最初の 数ヶ月で諦めた(笑) 今は、シェアウェア糞派(実際は、割れキー、パッチで使ってるくせに) が遠ざかってくれるのがシェアウェア作る理由に代わってるかなあ。 近寄ってくれないから、助かるので。 あともうひとつキーを渡す代わりにフリーメールと携帯メール先には、ごめんしてね って感じにしてます。 でも、本当にクラックした人は、なんでクレクレ割れ厨に、優しいんだ? クラックするちゅう ぐらいだからアセンブラは知ってるだろうからプログラミングの大変さは知ってるはず。 その上でクラックする側に廻ったんだろう? クラックが楽しくて。 それとクレクレ割れ厨にやさしくキーやパッチを流してあげるのが結びつかないんだわ 俺の中で。
>>612 >アセンブラは知ってるだろうからプログラミングの大変さは知ってるはず
ほとんどのクラッカーはまともなプログラムを組めないので、
プログラミングの大変さを理解できないようですね。
クラッカーよりもPCゲーム専門の解析者のほうが、プログラミングのレベルははるかに高いようです。
>>613 あら?クラッカーはプログラミングも出来ないとなれないように
思っていたが。プログラムの動きを完全に把握しないとクラック
なんてできないだろ。
>>614 そんなこと無い。
たとえばはずれキーの警告メッセージがあれば
そのメッセージをレジスタにロードしている付近だけ探せば済むから。
x86ならムーブ系、演算系、ジャンプ系の命令だけを把握してれば
7割方のクラックは数箇所書き換えだけで終わっちゃうから。
API名はシンボル引けるから、知らなくてもぐぐれば済むし。
比較的厄介なのは、オリジナルのexepacker使ってたり
認証を仮想マシンとかインタプリタで行う場合。
これは広い範囲を会席する必要がある。
>>603 適当に考えてみた
・クラッカー達にとって有象無象はアウトオブ眼中
仲間内で自分の技量を自慢して満足
アップロード掲示板使っちゃってるから我厨にも漏れる
・愚民どもに恵みを与える神気取り
・自分の作品を多くの人に公開したい
>>アセンブラは知ってるだろうからプログラミングの大変さは知ってるはず
なんていってるうちはまともなプログラムは組めないから
アセンブラ知っているうちには入らないと思う。
>>609 あえて主張しておくが、そんなこたぁないです。
余裕で読めるし、余裕でかける。まぁ、働く大人としてはね。
それに、勝手に発狂しそうになるなよ。
解析って言ってもコアを解析するわけで、GUIから何から解析するわけじゃねぇんだからよ。
しかも、解析って言うのはアルゴリズムの消化が難しいわけで、
アセンブラ→高級言語って変換作業が困難なわけじゃねぇよ。
(やったことないんだろうな。できないんだろうな、房クラッカーよ
>>613 一概にそれは言えないですが、パッチつくるだけの房よりはまだましですね。
>>615 まさに、その通り。
とくに「オリジナルのexepacker」使われたら正直お手上げですね。
(UPXなんかの改造ものならまだしも・・・
クラックのチュートなんかみても、クラッカー自体がよくわかってないことが
かなり多いですしね。ジャンプ系を逆にしたり、XORでクリアしたりだけの
目先のクラッカーが大半で、それ以上でもパスだし程度の稚拙なものです。
ま、糞シェアウェア厨がなんとほざこうと、そこにプロテクトが ある限り、クラックしようとする香具師は必ず現れる。 はっきりした真理は今の所これだけだな。
シェアウェアでプロテクトかけてる奴なんていないだろ?
演算機能の一部を専用ハードウェアに追い出して、それがないと動作しないプロテクト。
>>621 専用ハードウェアって、ドングルにでも追い出すのか?
次期PC/AT互換機の規格ではハードウェアでプロテクト
を掛けられるらしいからそれまで待て。しかし普及するか
どうかはまだわからん。
そふとうぇあえみゅれーと…
いや、USB接続のキーデバイス。
ドングルって要するに秘密鍵をROMにやきこんで送られた値を暗号化して 返すだけのパーツ? 本体側では公開鍵をシリアルとして入力させて検証。 ROMの樹脂削って顕微鏡で暗号鍵読み出せばアレだけど
演算機能をハードウェアに、と書いてあるから、 プログラム内部の演算を専用のハードウェアにやらせるつもりだと思われ。 ・・・コスト高そうだな。
627 :
デフォルトの名無しさん :04/04/22 17:40
とりあえずユーザーの電話番号+番号を暗号化した文字列で暗号化。 ばらした奴即タイーホ
629 :
デフォルトの名無しさん :04/04/22 18:16
>>629 それダメすぎ、飴が無いし権利は全て主催者側にあるみたいだからな。
金払っても作者の勝手な都合で使えなくなるようなソフトは使いたくない。 認証サーバーってユーザーがいる限り続けられる自信があるのか?
629のものをWindowsWorksで解析したらどうなるの? なんか矛盾の逸話思い出してしまったよ(w
634 :
デフォルトの名無しさん :04/04/23 02:10
シェアウェアがハードに頼るのも、クラックする犯罪者がいるからでしょう? それを流す馬鹿がいるから、ハードプロテクトなんて物が出来て、商品に加算される。 クラックを正当化するのってまるであいつら三人組みたいないいわけに聞こえるよ
635 :
デフォルトの名無しさん :04/04/23 02:11
シェアウェアじゃなくて商品のほうね。 んでもここでもハードプロテクトの話でてるよね。実際あるかもしれないよね シェアウェアという名でハードプロテクトのやつ。クラックされるから。 クラック対策に時間をかけるよりも商品のレベル上げに時間をかけたいという人なんかは つけてるかもしれないなあ
商品のレベル上げに力を入れたのに、 クラックされるのは悔しい。
良いソフトを作ればそれに敬意を示してクラックされなくなる。 んなわけないか。逆にクラックされるだろうな。
もっと悔しがれ。どんどんクラックしちゃうぞ〜!
バカだなあ。 プロテクトなんかするからクラックされるんだよ。
一般的に、シェアウェアのソフトの質とプロテクトのきつさは、 反比例する傾向がある。 理由は簡単。ソフト全体に掛けられる時間は決まっている から、プロテクトをきつくすればそれだけ本体にかけられる 時間が少なくなる→糞シェアウェアとなる。
ダウト。 作者の活動時間のうちどれだけが割当てられるかは熱意と正の相関があるだろう。 ソフトの質も然り。 プロテクトのきつさも然り(それほど大きな相関ではないかも知れないが)。
>>617 遅くなりました。 コメントありがとう
そんな狭いところで馬鹿相手に神気取ってもしょうがないだろうに。
俺、けっこうあれからいろんなクラッカー関連行ってみたんだわさ。
英語とかちとつらかったが。
分かったことは、そこでもへいこらしてシリアル教えてくださいよぉと言う
アホがいるんだな。外人でも。 無視されまくっていたが。
ようするにここでクラック外すぞ〜なんて言うのは実際はプログラミングの初歩も知らない
しらみのような奴らだと言うことだね。 つまり知ったかちゃんだってことだ。
実際クラックしているような奴は、2チャンさえも馬鹿にしているみたいだね。
結構、自信を持ってと言うか、誇りを持ってと言う感じで会話してたな。
ここでクラックできるよというやつは、クラック本家でぺこぺこしてシリアルもらい、
ちょこっと検索して知ったかしているやつだってことだな。
ところでシェアウェアがお互いにシェアしあって存在するべきモノだとすると、 ここで糞ウェアとか簡単に言うやつらは、無料であるべきだというシェアウェアに対して 何をシェアできるん? シェアウェアが本来の意味のシェアしあうんならそうでしょ? 自分達は何が出来る? フリーにしろフリーにしろと言うのは、結局、だまってもっていっても都合がいいからでしょ? フリーってただ?違うでしょ?昔の本来の意味のシェアウェアが フリーウェアになっただけでフリーこそ何かをシェアしあうべき。今の意味では。 んでシェアウェアは、パッケージウェアより金が安いウェアなだけで金を云々言う資格はないと思うんだけどな フリーウェアとは性格が全く違うので。 このところ俺も含めてフリーウェアが少なくなってシェアウェア化していってるのが多くなりつつあるのは 作っている側が、シェアされてないと感じているからでしょうね。 本当に使って欲しいと思えるような人が少なくなった。
>>642 >ここでクラックできるよというやつは、クラック本家でぺこぺこしてシリアルもらい、
>ちょこっと検索して知ったかしているやつだってことだな。
なんでそう決めつける?俺は外したいプロテクトは自分で外してるぞ。
>ところでシェアウェアがお互いにシェアしあって存在するべきモノだとすると、
>ここで糞ウェアとか簡単に言うやつらは、無料であるべきだというシェアウェアに対して
>何をシェアできるん?
これも「シェアウェアがお互いにシェアしあって存在するべきモノ」と
勝手に決めつけている。俺はそうは思わないね。むしろフリーウェアの
方が増えつつある。Win3.1の時代はシェアウェアばかりだったが。
RADのポトペタ環境でGUIの開発は格段に楽になったし、Win32 APIも
かなりの人が理解している今、なんでシェアウェアが増えるのかと逆に
疑問を呈するね。要するに自分の買った開発環境の元を少しでも取ろう
としているだけじゃないかと。
なぜわざわざ「糞」シェアウェアと呼ぶ事が多いのか。それは当然、 「こんなモンで金取るのか?」と唖然とする事が多いからです。 フリーウェアならただで使わせてもらっている以上文句は言わない し、むしろ積極的にバグ報告を作者にする。 しかし、シェアウェアとなると、「金を払う」以上、作者にはバグを早急 に取り去り再交付する「義務」が生ずる。「現時点ではこのバグは 簡単に取れない状態です」などと甘っちょろい言葉を吐くくらいなら 初めからフリーウェアにしとけ、と言いたい。金を取るというのはそう いう事だ。 おまけにシェアウェア作者には送金の時点でこちらの本名や住所 がバレてしまっている。あまりしつこく「バグを取れ!取れ!」と言って いるとユーザー登録を勝手に取り消されそうで怖い(^_^;)。 金を取る以上、中身を充実させる事、バグ取りは素早く応じて欲しい 事、俺の言いたいのはそれだけです。
>>646 Microsoftに言ってやりたいなw
昔は、商用利用に限り有料とか考えてたけど、ムダだったのでやめた。
>>646 シェアウェアってのは、街頭でギター弾いて
小銭をチャリンと投げてもらう、あれのソフト版だよ。
払った金は何かの対価ではなく、ただの好意に過ぎない。
>>649 そっか、その考え方で行くと、プロテクトは、「金払わないと
曲全部聞かせてやらないよ」ってのと同じになるね。
で金払った挙げ句全部聞いて見ると、最初にちらっと聞いた
のとは違って糞だったり。そうなると立派な詐欺だな。
651 :
デフォルトの名無しさん :04/04/24 00:17
>>646 その程度のレベルの物を出すのもその作者の自由。
フリーで同じようなのが無いか探してるの? その程度だと思うならあるだろ?
あったらだまってフリー使えばいい。
それとバグ取りの義務などないよ。あんたバグを取る義務ないって
書いているのを読んでないだろ?商品ソフトにも書いてるつうの。
んで金を取ることと中身の充実も結びつかないよ。試してみて、金に合わないと思ったら
やめればいい。それだけ。
もし金を払って対応が悪かったらあんたがそのソフトウェアを見抜く目がなかっただけ。
車買うときちゃんとしらべるだろ?家を買うときもちゃんと調べるだろ?
あんたプログラミングしたこと無いだろ?バグはつきもの。すべてのソフトウェアにね
ほとんどの人がそれをなんとかしようと苦労している。 簡単にとれるとでもおもってる
ところが可愛いな(笑)
もしあんたがプログラミングできるならシェアウェアなどいちいちかまわず作れば?
フリーで出してメールのうざさを体験してくだされや
これは、まじで理解してもらえると思うよ。 シェアでもなきゃやってらんねぇーという
世界が。
>>649 >>650 だからほとんどのシェアウェアが機能を試せるでしょ?
んで気に入らなかったら使わなければいい。この機能にお金を払うのは
おかしいと、嫌だと思ったらやめればいいだけ。あるいはフリーで自分が作ればいいだけ。
そこで矛盾してないか? 金を払うのも払わないで使うのをやめるのも自分。
使いたかったら金払えばいいだけ。だろ?
金を取る自由もあれば、他のを探す自由もあり、自作する自由もある。
それだけじゃないの?
>>644 開発の元を取ろうとすること、サポートの元を取ろうとすることが悪いみたいだな(笑)
勝手に決めてるのはお互い様。 でしょ?
あのさ、人がどんな機能にシェアをつけようが関係ないと思うよ。
自分が作れば? 楽なんでしょ?簡単なんだよね?
俺はフリーもシェアもある。使いたかったら金払ってね。使いたくなかったら
他をあたってね。それだけ。何か悪いみたいかね?(笑)
あと不思議なのがシュミだからフリーにしなきゃならないという決定は なんなんだ? 開発費、サポート代取ることがそんなに悪かい? 強制的に取る訳じゃあるまい。 ユーザーになるかならないかちゃんと選択できる。 ちゃんと試用期間もあるのにな。 日本ってこうだよね。こういうハード部門じゃない ものはただでいいと思っている。だから企業内でも使い回している。 そういう感覚が普通だから、シェアウェアに金払えないと思うのかもしれないね。 たとえどんなに機能が弱くとも、それがお金払ってでも使いたいか使いたくないかだけで 機能が弱いからとかいうのは全然関係ないこと。 なんとかしてお金を払わずにすむいいわけを言ってるだけだね。 必要であるか ないかというシンプルなだけなのにな。 nyとかいうのもこういうソフト軽視傾向を強めている原因なのかもなあ。
>>646 | しかし、シェアウェアとなると、「金を払う」以上、作者にはバグを早急
| に取り去り再交付する「義務」が生ずる。「現時点ではこのバグは
| 簡単に取れない状態です」などと甘っちょろい言葉を吐くくらいなら
| 初めからフリーウェアにしとけ、と言いたい。金を取るというのはそう
| いう事だ。
早急にバグ対策を行えるだけの金を払ってから言え。
>>651-654 同一人物によるレスだな。文体が似ている。内容も。
そうだなあ。貴様の言う事ももっともだな。
>フリーで同じようなのが無いか探してるの? その程度だと思うならあるだろ?
>あったらだまってフリー使えばいい。
まあ黙るか黙らないかは俺の自由だが(w、フリーウェアで同程度の物は
いくらでもあるから、ますます「糞シェアウェア」という言葉を使いたくなる(ww。
>なんとかしてお金を払わずにすむいいわけを言ってるだけだね。 必要であるか
>ないかというシンプルなだけなのにな。
当たり前の事を偉そうに言いなさんな。タダの方がいいに決まっとるがな。
金を取るだけ取っておいて、「バグ取りの義務はない」だの、「中身の充実は
伴わない」だの、ちゃんちゃらおかしくないかい?
Microsoft見たいな会社が何回Updateを繰り返してると思ってるんだ。これで
こそ金を払って見合うというもんだ。
>早急にバグ対策を行えるだけの金を払ってから言え。
この言葉はどっから出てきたんだ?「早急にバグ対策を行えるだけの
資金力と技術を蓄えてから反論しろ」と言いたいね。出来ないんだろ、今は。
なんか苦しいな
>>655 要約すると、金を払う価値はないけど使いたいってことなの?
それは単なる我侭じゃない?
651あたりにも書かれてるけど、自分にとって必要か不必要か。
必要だった場合、金を払う価値があるかどうか。じゃない?
金を払ってるんだからバグを取れ、と言うけど、シェアウェアの売り上げや保守だけで
飯が食えるなら、必死に取るとおもうよ。でもそうじゃないシェアウェアが大半じゃん。
要するに、機能が貧弱だったり保守が悪いかもしれません、という意味もこめて
シェアウェアには安いものが多い、それは本職の片手間でつくってるから。って暗示的な意味もあるとおもってるけどな。
>>657 またそういうひねくれた読み方をする。
シェアウェア厨はどこか思考回路がおかしいのかねえ?
どこをどう「要約」すればそういうおかしい結果になるんだ?
俺は原則としてフリーウェアが好きでそれをよく使う、
もちろん商品のソフトも買う、シェアウェアは金を払う
価値のある物は金を払ってレジストするが、そうでない
ものは試用段階でポイする、そういうつもりだ。誰もクラック
してまで使おうとは思わんよ。それこそ割りが合わないじゃ
ないか。時間の無駄。
それから、「シェアウェアは安い」とおっしゃるが、これには
同意だな。以前50万だったかふざけた価格をつけたシェア
ウェアがあったが、大半は千円〜三千円とお手頃だ。しかし
レジストの段階で何回か心苦しい経験をしている。シェアウェア
の作者にはどうも堅苦しい人が多いのか、何回か質問攻めに
合った挙げ句、レジストを断られた事があるのだ。
それとこちらの住所を聞いていたら必ず俺は相手の住所も 問いただすようにしているが、答えない香具師がいるんだよ ねえ。自分一人だけ隠れ蓑ってか。何かあった時の防護策 なんだろうか。それじゃこっちが困る事があるしなあ。 相手がソフトウェアメーカーの会社ならいざしらず、個人商店 なのに冷たい態度を取られると生きた血が通った気がしない。 本当にレジストキーが送られてくるのか心配になる事がある。 今の所は金払ってキーが送られてこなかった事はないがな。 もしあったら詐欺罪だもんな。 まあいろいろあって、事後のバグ報告もしづらい。フリーソフ トならどんどんメールも出せるのだが。金払ったらどんどん 改善点を要求しやすいと常識では思うかもしれないが、実際 は逆なのだよ。
>>658 ただのほうがいいにきまっとると自分でいっとるがな。
最初からあおり気味に書かないでまともに
>>658-659 のように
書かないと、あおってるだけと見られるだけだが。
それとバグ報告だが、普通BBSあるぞ? そちらに書けばいい。 お前はひょっとしてBBS無し、ぶあいそな作家という普通のシェアウェア作家とは違う特別な奴を すべてのシェアウェア作家の代表とでもひとくくりにしてないか? 困るな。そんな特別な奴だけをあげてもらって、シェアウェアは糞と言い切るのも。 普通、レジストことわりゃあせんがな。 断るってお前、高飛車な態度でメールしてなかったか? 自分しか使わないような機能要求したりしてさ。 どう考えてもフリー作家とシェア作家は、行動が違うわけないのにな。 どんな質問された? 要約でいいから書いてみなよ。そのシェア作家だけがおかしいかもしれんだろ? もしかしたらお前の方がおかしいのではないかと思わないのか? まず、何回も質問されるほど 何をしたんだ?普通、こちらからユーザーには聞くことなんざほとんどないぞ。 お前は、シェアフィーするときの書かなければ行けないシート項目を穴だらけにして送ったんじゃないのか? それとバグ対処は義務無いって。パッケージでさえ。MSでバグ対策しなくとも法的には何も問題はないんだぞ。 ただ、ユーザーがMSをつかわなくなるだけで。 それが嫌だからバグ取りをしているだけだ。 俺のところは住所HP書いてるよ。書くところも多いし、レジスト感謝のメールに作者の個人情報書くところも 多い。 やっぱりお前は一部分の特殊な作家だけを全体として決めつけてるから話がおかしい。いろいろあるのは お前にも原因はあるだろうよ
>>659 もしかして、「シェアウェアフィー (言い難いなコレ) には
サポート料が含まれているのが当たり前」と思ってる?
シェアでもフリーでも、バグを直してほしいとは思うが 金取ってる限りはちゃんとバグ直して欲しいって思うのは異常なのかなぁ? やっぱ金取ってる限り、規模に大きな違いはあれどビジネスなわけだし。 欠陥があると分かっている商品をいつまでも店頭に並べておかれても… 自分の過失によって生まれた欠陥を放置するのはいささか無責任かと
我々には金を払って使い続ける自由もあるが 金を払わずに使い続ける自由もある。 ただ、シェア作者は立場上、後者を声高に宣言するわけにはいかない。 よく考えず言われるままに料金を払っていた人まで払わなくなるからだ。 大人なら、ここいらの事情を察してあまり騒がないことが一番だ。
> 金を払わずに使い続ける自由もある。 それは自由じゃないだろ。ただのわがまま。 自由と放縦を取り違えたおバカが多くてやだねえ。
>>655 は? フリーとかシェア作家にはシリアルを教えますよ、連絡くださいとかそゆことではなくて
クラックするということをもったいぶって言ってるだけか?
金を払わずに使い続ける自由とは何か? 分かりやすく説明してくれよ
まあ、意味が分からないのでほっとくか……
>>664 いや、バグを放置するのではなく、基本的にはみなさん、バグは取る作業はしてますよ
今回の話は、バグがあることとシェアウェアを結びつけた話からみなだけですよ
基本的にはバグ取りの義務はありません。ですが、自分でもいやなので
取っているんですよ。
いいユーザーに巡り会えば、もっと使いやすくして使ってもらおうと工夫もするし、
バグが困っているなら、使ってもらうために取る作業もします。
ただ、実際の話、仕様なのにその人だけの特別な使い方でバグだバグだというのもあるんですけどね。
普通のバグは当然、自分も無くしたいと思うし、取ってますよ(笑)
ただ、取れ取れと声高々に言われては、シェアウェアもフリーウェアもいやでしょうね。
ありゃ、665だった。
>基本的にはバグ取りの義務はありません。
たとえフリーであってもパッケージウェアであったとしてもありません。 パッケージの場合、それで飯を食ってるのだから商品価値、企業イメージを落とさないために。 フリーの場合は、作者の作品に対するこだわり(責任)と優しさだね。 シェアも同様。 責任と義務は違うんだけどね。
ここ読んでて思いますた。 黙ってクラックして使います・・・・
>>661 いや、まずお前が無愛想だ。プププ
>>664 禿げしく同意。
>>666 >>669 勝手に自由とか放縦という意味づけをするのはあくまでもシェアウェア
厨の方だろ。俺から見れば放縦なんて言葉は付けないよ。ププ
それとも教育ママがだだっ子に説教してるのでつか???
>>670 >>671 呆れた。もうシェアウェアなんて全部糞だ。
こういう香具師がシェアウェアを作ってると思うと、ますます クラックしたくなるのではなかろうか。。。誰が性格の悪い 香具師が作ったソフトに金を払おうと思うだろうか・・・・ (これは個人商店の場合の話です。企業は違います)
>>672 せきにん 0 【責任】
(1)自分が引き受けて行わなければならない任務。義務。
「―を果たす」「保護者としての―」
(2)自分がかかわった事柄や行為から生じた結果に対して負う義務や償い。
「―をとって辞職する」「だれの―でもない」「―の所在」「―転嫁」
(3)〔法〕 法律上の不利益または制裁を負わされること。狭義では、違法な行為をした者に対する法的な制裁。民事責任と刑事責任とがある。
三省堂提供「大辞林 第二版」より
結局はなんだかんだ言ってもクラックするということ、もしくはシェアウェアに対してフリーかを求めることにつながるわけだ。 本音はこれでしょうね。 性格が悪いってどこが? シェアウェアに対しただで使いたいという人間に対しておかしいというのがどこが 性格が悪いのかな? 犯罪まがいのことをして使いたいというのは、性格がいいのかな? クラックも研究のために解析は認められてるが、ただで使いたいためにクラックするのは違法。 自分は最初からそれしか言ってませんよ。自分のサイトのBBSでも優しいとか対応がいいとかたくさん書いてくれるとか 書いてますが、正式ユーザーには、ありがたいと思ってますが、readmeとかにはバグを取る義務はありませんと きちんと書いてますし、たとえ、正式ユーザーでもフリーメール、携帯メールは無視しますとHPにも書いてます。 実際のところ、その正式ユーザーが作品の感想を書いてくれたり、心底こうなったら便利になるのではとか バグ通知してくれると自分の開発意欲につながり、結局バージョンアップにつながります。 今回の場合、責任というのは作者が作品に対してバグをとって品質を高くしたいと努力すること。作者側から。 義務は、ユーザー側、もしくは周辺からバグ取って品質を高くしてくれということ。 結局は一緒なんだが、視線が全く違う。 責任は自分の意志があり、意欲がある。が、義務はまわりからやらされることを言い、 しかたなくしぶしぶやっても義務を果たしたことになる。だから違うんだよね。 そういうふうに考えている。いちいち辞書などコピペするのがたまに見かけますけど、はやり?
PL法がどうかしましたか? 俺は一度もバグ取りはやりませんとは言ってませんが? 義務ではやらない。義務じゃあない。と言ってるだけだが
>>678 > ただで使いたいためにクラックするのは違法。
初耳です。
>>664 >金取ってる限りはちゃんとバグ直して欲しいって思うのは異常なのかなぁ?
それは異常ではない。
>やっぱ金取ってる限り、規模に大きな違いはあれどビジネスなわけだし。
そう思うのは異常。
>>674 こんなスレのやりとりだけで
>呆れた。もうシェアウェアなんて全部糞だ。
と判断するお前に呆れた。
>>675 >誰が性格の悪い
>香具師が作ったソフトに金を払おうと思うだろうか・・・・
言い訳のつもりですか?
684 :
デフォルトの名無しさん :04/04/24 19:38
>>680 個人相手に訴えられないんだろうけど商品ならまず訴えられるでしょうね
MS相手にあくちはずしたと公言してみれば住所も名前もあげて。
訴えれるから。
法律違反というのは俺のミスかもしれないが、クラックをすることで
ただで使おうというのは犯罪ではないかね?
いい加減スレ違いに気付け。 シェアウェアの責任について問いたいのなら、マ板かソフ板でやれ。
>>678 お前はひょっとして、性格が悪い普通のシェアウェア作家とは違う特別な奴に対する文句を
すべてのシェアウェア作家に対する文句だと思ってないか?
お前がきちんとしてるならそれでいいだろう。
自分がきちんとしてるからシェアウェア作家はみんなきちんとしてるとか考えてないか?
>そういうふうに考えている。いちいち辞書などコピペするのがたまに見かけますけど、はやり?
お前が「ピンク色」を「茶色」と呼べば「茶色」になるのか?w
自分で勝手につけた言葉の意味を一般化するなよ。
スレの方向が大分変わってるな…
まあ、アレだ、煽りだとわかりきっている書き込みにまともに反論
してくる時点で、シェアウェア厨はひどく食い付きがいいと思う
わけよ。
そうやって反論を返せば返すほどますます煽られるだけっていう
単純な図式すら読めないんだねえ。おほほほ。
>>686 被害妄想なのかもしれないからそっとしておいてあげたら。
688 :
デフォルトの名無しさん :04/04/24 23:00
まぁ、いいから逆汗できないようにするテクニックをかたりあおうや
そのテクは書けない。。。
じゃぁ、いいから抵抗できないようにするテクニックろかたりあおうや
MSのいうよころのノータッチデプロイメントでいいんじゃないすか
いいから女が抵抗できないように(ry
693 :
デフォルトの名無しさん :04/04/25 01:04
>>689 いやいや実際それ、はなさないとらちがあかないでしょ。
exepackerつくってもメモリの直書き換えでやぶられるしね。
実行中にデバッガを狙うとへぼクラッカーはもうお手上げなんだけど、
それだとかなり無駄なコードに負荷がかかっちゃうんだよなぁ
そこでメモリを書き換えられないようにするんですよ そんなことできたらウィルs
結局 世界で一番大きなものを食った自慢 のジョークみたいになるわけですか 「〜すればいいんじゃないか?」 「その処理をしてるところをクラック」みたいな
なんで必死に釣りやってんの? さっさとよそいけよ。じゃまだから。
結局。 少なくとも現在の技術では完璧なプロテクトは無理なんだよ。 これは誰でも同意している。 あとは完璧が無理という前提で、 諦めるか、よりベターな方法を探るかどちらか。 諦める人はこれ以上考えることは無いだろうから、 このスレからいなくなってくれ。 言っていることはこのスレのじゃま。荒らしにしかならないから。
スレ伸びてると思ったら結論は結局 「変な奴がいてそいつ嫌い」ってことかよ シェアウェア関係ねーじゃん
クラッカーのみなさんはこれをどう破りますか? 条件: レジストしていないユーザはある重要な機能が使えない。 レジストせずにこの機能が使えればクラッカーの勝ち。 前提: /* ハッシュ関数を適当に定義する。(当然、結果からpasswdが計算できない仕様) */ int hash(char *salt, char *passwd); /* プログラマはあらかじめ適当なsaltに対してpasswdとhashしたものを 計算しておき#defineしておく。 */ #define A_HASH 563962 // hash("a",passwd)の結果 #define B_HASH 8789662 // hash("b",passwd)の結果 .... 認証部分: if(A_HASH==hash("a",passwd)) important_function(); else you_must_regist(); // 当然このif文はクラッカーにより書き換えられるわけですが、、、 // important_function の中身は次のレスに続きます
void important_function() { int a,b,c,d,e; // 仮にこの五つが important_function に必要な変数だったとして int *c3,*e0,*c2,*d4,*a1,.... // つまり、 a0からa5, b0からb5,... e0からe5が // ランダムな順番にならんでおり c3=(&c ^ B_HASH) ^ hash("b",passwd); e0=(&e ^ C_HASH) ^ hash("c",passwd); c2=(&c ^ D_HASH) ^ hash("d",passwd); ... // こんな代入が続きます。結局 c3 には &cが e0には &eが // 代入されますが、 括弧内はコンパイラの最適化により // 計算された結果が実行ファイルに書かれるはずです。 //これ以降、aが必要な部分は *a?をランダムに、bが必要な部分は*b?をランダムに使います。 } つまり、クラッカーはx?とxとの関係を再現しない限りは important_functionが利用できなくなるはずですが、どうでしょう? 捕捉: * 説明では簡単の為、変数を5個としましたが、普通はもっと多いでしょう。 * important_functionの中からglobal変数を参照しているかもしれません。 それも同じ方法によって、xorをとります。 * プログラム中に出てくる定数(WM_foobarとか)も同様にxorをとります。 * 関数呼び出しのときに、関数のアドレスも同様にxorできるかもしれません(自信ない)。 * ちゃんとコンパイルするにはうまくキャストしなければいけないかもしれません。 * important_functionの部分をクラッカーが自分で実装すると言うのは認めない方向で。
>>700 abcdeはスタックに積まれてアドレス不定だから
最適化しても計算結果が書きこまれることはないんじゃないかな?
ただグローバル変数や定数に使われるとやっかいかも
ハッシュ関数とやらをくりぬいてきて
A_HASH==hash("a",passwd)
これにブルートフォースかけるプログラムつくるかな〜
702 :
デフォルトの名無しさん :04/04/25 15:30
安藤
703 :
デフォルトの名無しさん :04/04/25 17:39
>>700 701の言う通り、アドレス不定だからまずそこでダメだと思うよ。
グローバル変数等に使ってる厄介なのも実際あるんだけど、
コードの最適化を難しくするのとバグの発生率が非常に上がる点
ここに書いてあるコードを見る限りでは実用的じゃないね。
>>701 > abcdeはスタックに積まれてアドレス不定だから
あ、確かにそうでしたね。
int a,b,c,d,e;
を
static int a,b,c,d,e;
に変更させてください。これで問題ないですよね?
>A_HASH==hash("a",passwd)
>これにブルートフォースかけるプログラムつくるかな〜
実は、それではうまくいかないです。
仮にpasswdの長さを10文字とした場合(そもそも、クラッカーには長さが分からないのですが)
10バイトのデータを入れて4バイトのハッシュコードが一致したとしても、
それが本当のpasswdである確率は 2の48乗分の1でしかありません。
ハッシュの方がはるかに情報料が少ないわけですから。
従って、このようにして見つけられたpasswdを用いても
hash("b",passwd),hash("c",passwd)まで一致する保証はまったくありません。
つまり、正しいパスワードを得ることはおろか、important_functionを
正しく走らせることすらできないのです。
>>703 >ここに書いてあるコードを見る限りでは実用的じゃないね。
いいえ。そのような心配をする必要はありません。
というのも、普通の関数を
>>700 に書いた様に(ソースレベルで)変換するプログラムを作るのは
まったく簡単な事だからです。プログラマは今までどおり普通にプログラムを書き
普通にコンパイルしてテストすればよいのです。
そして、リリースの段階になって、初めてソースコードを変換しコンパイルしたものを
配布すればいいわけですから。
もし、この段階でバグが入るようなら、そのときは、変換プログラム自体がおかしいことが
明白なわけで、保守性は落ちないでしょう。
オブファスケータの一種か。
フリーウェアを使う時は「ありがたや〜」という感謝の気持ちで一杯 だが、シェアウェアは有償なので、対価交換というもののような気が する。 例えば車だが、お金を払って買うわけだが、だからって車の製造者 に「ありがたや〜」なんて一つも思わないわけ。むしろ車メーカーは 消費者をとにかく大事にする。お客は車の調子が悪くなればメーカー に文句を言ったり修理してもらう。 しかしこのスレを見る限り、シェアウェアの作者にはお客を大切にす るという基本的な商売心が欠けていると思う。ただ「気に入ったら金 払え。アフターサポート?そんなもん当てにするなバカ」みたいな 高慢な態度の香具師ばかりだ。だからますますシェアウェアはレジスト が少なくなり、アンダーグラウンドでキーのやりとりが止まらないのだ。 俺はあるフリーウェアを出しているが感謝のメール、叱咤激励のメール などでメーラーがいっぱいだ。でも途中でシェアウェア化したりしない。 GPLの精神で行こうと思う。 シェアウェアそのものは悪くない。しかしシェアウェアの作者の性格が 悪いのだ。
>>707 商売の基礎だから、そういうシェアウェアなら売り上げが減るのは当然。
だが、
>アンダーグラウンドでキーのやりとりが止まらない
ということとは全く関係ないわけだが。
フリーウェアでもキチンと対価を払って欲しいもんだが 無料で使ってるバカばっかりだな
>>709 そこで金取ったらカンパウェアとかになってしまう。
>>710 フリーウェアと言い切ってる時点で既にメーカーと客との関係ではない。
よって客という言葉はこの文脈で出てくるのは不自然。
>>711 フリーウェアにおける対価は金銭じゃない
おまいら2ちゃんで質問して答えてもらっても対価を返そうなんて気はないだろ?
>>714 対価を返す気がないからここで質問しているのだろw
>>714 何故か知らないが、交換と共有が浮かんできた。
あれ?日本語になってない。
>>707 はぁ?何を勘違いしてるんだ。
製品には保証要項ってのがあるだろ?
その範囲内でのサポートしかしないだろうが。
その保証も大抵の場合は改善の義務じゃなくて、
利用者側の製品の状態回復の権利の保証があるだけ。
例外はリコールがあるときくらいだな。
当然保証対象外になれば有償修理って形になるが
これは製品販売とはまた別の商売。
>>717 そんな事はわかりきっている。俺が言いたいのは糞シェアウェアの
作者はユーザーを舐めくさっている、という事だ。だから滅多な事
では金を払って使う気にはならない。と言ってもクラックして使い
続けるとか、そういう意味じゃない。期限がきたらそれまでよ、その
後は似たようなフリーウェアに乗り換える、それだけ。
もうこの話題で議論する事もないと思っていたのにのこのこ出て
きやがって。余計なお世話だ。
>>718 なめくさってるも何も、あげた例がまったくの見当違いじゃどうしようもないだろ。
あの例にはどんな意味がこめられてるんだい?
不正使用せず、金も払わないなら問題ないじゃない
シェアウェアとは関係無い世界に住んでる人間なんだから
のこのこ出てきやがってのせりふは多分あんたの為にあるんだよ。
>もうこの話題で議論する事もないと思っていたのにのこのこ出て
>きやがって。余計なお世話だ。
最後に書かかないと気がすまない性質だったのね。
最後に書いた方が議論の勝者なんだろうなw
>>719 だったら
>>717 のような書き込みは頼むからしないでくれ・・・・・
特に亀レスはムカッと来る。折角放置モードだったのにまた
反論したくなるじゃないか。
ダメな香具師は何をやってもダメ
レス後何分までが亀レスじゃないんだろう。
レスには2種類あります 即レスと亀レス それ以外は認めません 即レスじゃなけりゃ亀レス
これは即レスですね
726 :
デフォルトの名無しさん :04/04/29 15:01
699がおもしろいアルゴリズムを披露してくれたのに、 結局つまらん話に... 技術論でいこうよ。
パスワード生成の基礎も分かってない漏れには ある正規パスワードa、b、cがあって、 hash("a", a)とhash("a", b)とhash("a", c) hash("b", a)とhash("b", b)とhash("b", c) hash("c", a)とhash("c", b)とhash("c", c) がそれぞれ同じ値を返す事を保証する関数と ある特定のパスワードだけ無効化したハッシュ関数を再生成する 方法が思いつかないです。
RSAを組み込めばいいじゃん。
>>727 >がそれぞれ同じ値を返す事を保証する関数と
これは出来ないねぇ。
699の方法では正規パスワードと同じ数だけimportant_functionを書くことになるな。
>ある特定のパスワードだけ無効化したハッシュ関数を再生成する
?? 意味分からん。
流出パスワードを無効にするとかじゃないの?
致命的なバグフィクスやよっぽど魅力的な新機能でもなけりゃ徒労だな いたちごっこにすらならない
>>727 簡単なの考えてみた。
返したいハッシュ値をrとする。
正規パスワードa_1,a_2・・・a_nをsqrt(r)より大きい素数とする。
n
Π(a_j)^2=Mとおく(全部二乗して掛ける)
j=1
hash(x,y)=M+r(mod xy)とすると、
x,yが正規パスワードなら、
Mはxyで割り切れるから、hash値は必ずrになる。
特定のパスワードを無効にするには、
Mをその特定のパスワードで割って、
rを変更すればよい。
733 :
デフォルトの名無しさん :04/05/26 23:51
>>699 これのどこがおもしろいねん、まんねりやん。
>>important_functionの部分をクラッカーが自分で実装すると言うのは認めない方向で。
しかももうここで破られることかくじつやっちゅうねん、
おまいはクラカーがどのくらいアホかよくわかってないだけやっちゅうねん。
日本のアホクラッカーだけがくらっかーじゃねぇっての、
日本語で書いて欲しい・・・
>>important_functionの部分をクラッカーが自分で実装すると言うのは認めない方向で。 >しかももうここで破られることかくじつやっちゅうねん それ認めたら、クラッカーが自分で新しいソフト作ればいいって話にならない? 漏れのソフトは、認証部と重要な初期化処理なんかを、 暗号化したCソースで持ってて、必要なときにOTCCでコンパイルして使ってる。 どれくらい有効かはわからんけど、 ちょっと足止めくらいにはなるんじゃないかと期待しているんだが。
シェアウェアとか期限つきの試用版なんかは、どこにインストールした日時を記録するものなんですか?
>>736 レジストリの適当なCLSIDに暗号化して記録。
まず本体のバグをなくせ
まず不正利用をなくせ。 話はそれからだ。
>>739 >まず不正利用をなくせ。
プププ
まず利用者をなくせ。 話はそれからだ。
まず制作者をなくせ。 話はそれからだ。
他の2つは同一人物か知らんが、一人じゃねぇょ
まず機能制限を外せ。話はそれからだ。
いっやっだっぴょーーん
いつも自分がハッキングする手順を逆に潰していけば良いじゃん? それともみんな逆汗&トレースしないんか? ・ダイアログの出る/閉じる部分 ・ファイル/レジストリに読み書きしてる部分 ここら辺のAPIをLoadLibrary()系で直接取得されると追うのかなり面倒。 後はalpha-romのソフトウェア部分のプロテクト方式をパクるとか。 #算術&論理演算で求めた値を次々とpushすると stackにプロテクト用のコードが生成されており、call espで実行。
>>747 > 後はalpha-romのソフトウェア部分のプロテクト方式をパクるとか。
> #算術&論理演算で求めた値を次々とpushすると
> stackにプロテクト用のコードが生成されており、call espで実行。
XP SP3とかでstackが実行禁止になってしまって変更を余儀なくされたりしそう。
>>747 シンボル入れてないんですか?
例えエントリを序数で引いてきたとしても、シンボル入ってれば簡単にトレースできますが。
strip
今時逆アセンブルなんて、暇人かハカー気取りかアンチウィルスソフト開発会社しかしない。
インストール時に公開鍵を生成して、シェアウェア登録時に公開鍵を送ってもらって パスワード発行すればパスの流出は問題じゃなくなる希ガス。
生成した秘密鍵が再インストールの際にも必要になるが、 ユーザにそれを持ち回れというのは難しいと思う。
希ガス - Wikipedia
http://ja.wikipedia.org/wiki/%E5%B8%8C%E3%82%AC%E3%82%B9 > 希ガス(Rare gas、稀ガス、不活性ガスとも言う):ヘリウム (He)、ネオン (Ne)、アルゴン (Ar)、
> クリプトン (Kr)、キセノン (Xe)、ラドン (Rn)のことを言う。これらの元素では、原子における最
> 外殻電子が閉殻となっているため、化学的に非常に不活性である(不活性の度合いは、He→
> Xeにいくほど弱くなる)。
>
> ヘリウムを除いて、常圧かつ凝固点以下で弱いファンデルワールス結合による結晶(単原子
> 分子による分子性結晶)を形成する。
>
> 放電管中にこれらの気体を充満させ、放電を行うと気体により様々な色の光を発する。この
> 性質はネオンサインや消毒ランプなどに利用される。
755 :
デフォルトの名無しさん :04/08/09 04:05
いつの話だ。
単に上げる口実が欲しかっただけでしょ。
夏だな
>>754 スレストッパー検定3級に合格しました。
760 :
デフォルトの名無しさん :04/08/09 20:24
スレストにはほど遠い希ガス。
ごっちん
762 :
デフォルトの名無しさん :05/01/14 21:41:15
pegasys必死だな
シェアウェアが ちんごちん
実行ファイル改ざん不可にする機構は作れた。 (改ざんするとどんな方法でも実行できない) ただし実行時にトレースしてメモリを改ざんされると無効ではある。 しかしながらパッチの様な直接的手段で不正を防止できることは大きい。 正規ユーザーにはレジスト解除キーを渡すのではなく、 ユーザー個人情報でレジスト解除を適用した実行ファイルを渡す。 レジスト解除済みのバイナリがネットに流れたらすぐに個人を特定できる。 配布ページのお試し版実行ファイルは毎日自動更新し、 期限を絶対時間で管理する。 期限が切れたお試し版の実行ファイルはOSのシステム時間を 変更しないかぎり使えない。
>>767 は試用期限を2/16いっぱいにしたんで、あと数十分で期間が切れる。
期限切れると登録を促すダイアログが出るように切り替わるから、
これが出ないようにしてみて。
あ、1/16いっぱいね。 これのパッチを作るのは難しい、というか無理かな。 実行時のメモリ修正はスキルがあれば簡単。
>>764 展開されたコードへジャンプする直前で
展開されたコード内の期限切れを調べて分岐している部分を潰してみたけど
なんか成功してるときのコードがこけてるような…
日付戻して動かしてみたけどやっぱぬるぽになるなぁ
>>770 OSはなんですか?
うちは W2kSP4 と XPSP1で動作確認。
期限切れのダイアログがちゃんと出てるならバグかな。
W2kSP4だよ クラックしてるのに動作するだのしないだのってなんか変だなw
>>774 すいません。
こちらでちゃんと動作確認できてなかった。
ほいできたー 00001031 : CC CC CC .... -> 66 C7 05 73 00 41 00 EB 46 E9 98 00 00 00 000010A1 : FF 15 CC 11 40 00 -> E8 8B FF FF FF 90 000010D7 : CC CC CC ... -> FF 15 CC 11 40 00 C3
すげー
ぐへぇ・・
こういう方法があったのか。
展開後のコードが実行直前にshort jmpで書き換えられるとは。
見事にスタートアップが自己書き換えコードに摩り替ってる。
勉強になりました。
こういうことが出来るとなると、自己イメージ化しただけだとヤバイですね。
解析お疲れ様です。
ありがとうございました。
>>777
この対策として考えられるのは、2重展開にして、 unpackerコードが一切干渉できない様にすることかな。 いやでも、最初のイメージが加工される可能性があるとすると、 二重にしてもそれほど安全ではないのか。 それとも再配置コード以外をCRCチェックするか。 いやチェック自体が潰されるとダメか。 時間稼ぎしかできないかな。
昨日の分も今日の分も クラックせずにクリックしてみたが何の反応もない 画面ドコー?@XPSP2
786 :
777 :05/01/18 15:55:15
とりあえず美咲ちゃんレベルのollyに頼りっきりのトレースしかできない俺には もう限界なのでageておいてあげよう。
祇園精舎の鐘の声 諸行無常の響きあり 紗羅双樹の花の色 盛者必衰の理をあらわす おごれる人も久しからず ただ春の世の夢のごとし たけき者も遂には滅びぬ ひとへに風の前の塵に同じ やっと画面デマスタ
789 :
デフォルトの名無しさん :05/01/18 19:38:40
さらしあげ
うーん。なんだかんだで展開後のコードに入るまでトレースできてしまった 展開後の分岐のアドレスがわかれば後は現状ではどうにでもできてしまうわけで 無理矢理だけどもこんなんでどうでしょう 00000FD0: C2 08 00 90 90 -> E9 59 0C 00 00 00001C2E: 00 00 00 ... -> 81 FC 4C 71 12 00 75 09 66 C7 05 2B 00 B4 00 EB 1C C3
変化なかった。 後でESPを比較してる所が機能してないみたいだよ。
じゃ 81 FC 4C 71 12 00 75 09 66 C7 05 2B 00 B4 00 EB 1C C3 00 こうしてたところを 81 3C 24 06 01 B3 00 75 09 66 C7 05 2B 00 B4 00 EB 1C C3 これでどっすか
>>792 それっぽいとこまでくるようになったけど、
たぶん修正してる箇所が違うんじゃないかなあ。
ダミー関数修正してるっぽい。
ヒープアドレス決めうちだと環境依存てことかもね。
00B40000 55 push ebp
00B40001 89 E5 mov ebp,esp
00B40003 83 EC 50 sub esp,50h
00B40006 8B 45 10 mov eax,dword ptr [ebp+10h]
00B40009 85 C0 test eax,eax
00B4000B 0F 84 2B 01 00 00 je 00B4013C
00B40011 8D 4D BC lea ecx,[ebp-44h]
00B40014 8B C1 mov eax,ecx
00B40016 89 45 B8 mov dword ptr [ebp-48h],eax
00B40019 81 EC 0C 00 00 00 sub esp,0Ch
00B4001F 8D 4D BC lea ecx,[ebp-44h]
00B40022 8B C1 mov eax,ecx
00B40024 89 04 24 mov dword ptr [esp],eax
00B40027 33 C0 xor eax,eax
00B40029 89 44 [EB 1C] mov dword ptr [ebx+ebp*8+1Ch],eax
↑の[〜]部分を修正してる。
00B4002D B8 44 00 00 00 mov eax,44h
まぁ無理矢理なんで許してちょうだい いずれにしてもGetProcAddressを呼んでるサブルーチンが暗号化されていなくて、 復号化中に何度も呼ばれてるんで、ここがcallされる最後のタイミングを捉えると 最終的に展開されたコードへ簡単に手出しできちゃうようになっていたよ。
>>794 再配置処理自体をヒープに移動する手もありますが
その辺面倒なのでまだ手を付けてません。
-----------------------------
unpacker |再配置関数|
-----------------------------
↓ ↓↑
-----------------------------
clack対策レイヤー (
>>777 氏の攻略で追加)
-----------------------------
↓ ↓↑
-----------------------------
アプリケーションレイヤー
-----------------------------
現在はこの様な構成になっていて、アプリケーションでは
試用期限を判定する以外は特別なことはしてません。
clack対策部分で弾く方法を模索しています。
797 :
デフォルトの名無しさん :05/01/20 08:13:15
798 :
デフォルトの名無しさん :05/01/20 08:14:36
clack -> crack klack -> krack
slackwareと語感が似てたので
800 :
デフォルトの名無しさん :05/01/20 23:15:28
いくらクラック対策しても、糞シェアウェアなんて初めから使いませんから。 ダウンロードすらしません。
802 :
デフォルトの名無しさん :05/01/21 00:44:15
シェアウェアは糞以下。インストールすると、スパイウェアに早変わりするぞ。
>>764 >配布ページのお試し版実行ファイルは毎日自動更新し、
>期限を絶対時間で管理する。
(´-`).oO(これって、期限切れても最新版をダウンロードし直せばイイのじゃないか?)
804 :
デフォルトの名無しさん :05/01/21 01:23:57
>>892 それはソース公開してない全てのソフトに言えることだよ
805 :
デフォルトの名無しさん :05/01/21 01:24:33
806 :
デフォルトの名無しさん :05/01/21 01:31:23
>>804 ありゃりゃ、認めちゃったね。スパイウェアだって。
今まで以上にシェアウェアは使わない事にしよう。
( ゚д゚)ポカーン
つまりだ、市販ソフトもソースを公開してないけど、例えスパイウェアだとしても それに支払う対価は十分ある。 それに対し、シェアウェアは内容が薄く、機能が貧弱で、そのくせプロテクトばかり きつくて、ユーザーの側に立ってではなく、あくまでもプログラマが自分の楽しみで 作っている色が強く、そのくせ金を払えと要求する。厚かましすぎるので気分悪い。 よってシェアウェアは使わない。
つまり個人の金儲けは気に食わないとw
>>809 そうではなく、対価を十分償却できる内容ならいい、と言っているんだ。
市販ソフトでも糞ソフトはたくさんある。もちろんそういうのは買わない。
しかし、糞ソフト率はシェアウェアの方が圧倒的に多い。開発費や開発人数
が少ないんだから当たり前か。車で言えば、トヨタや日産は安価で壊れにくく
性能もいいが、三流メーカーの車は馬鹿高くて、壊れやすく、しかも修理に
時間がかかる。つまりシェアウェアはマニア向け。
なんでそんなに必死なの?
>>812 別に必死ではないから、その質問には答えられない。
ところで
>>795 は解けるのか?
2chレベルではもはや無理か
とりあえず、あと1回解かれたら終了だね。 解かれるたびに一つずつ封じていったんじゃ、今までのいたちごっことなにも変わらん。
>>816 別に何回やろうが問題を出す人と解く人がいれば構わないと思うけどな
試合をやっているわけではないので、問題点が指摘され、
それが段階的に改善されていくというのは大いに結構なことじゃないか
trial8です。
そろそろexeの構成自体を変えないと難しいレベルまで来たと思います。
暇ができたら徐徐にunpacker自体もヒープに移動させていく予定です。
試用期限は1/21いっぱいにセット。
ttp://paw.s2.x-beat.com/up/img/4838.zip >>803 その通りです。
実際は公開時に試行錯誤することになると思います。
例えばスクリプトでの自動ダウンロードとか、何らかの対策が必要かも。
消極的な方法としては、ファイル名を法則性のない名前に変えてみたり、
ダウンロード手順をランダムにするとか。
運用上サーバーに負担を掛けたくなければインストーラーの配布形態にして、
セットアップした時点からの試用期限付きexeを動的に生成するなども
考えたんですが、インストーラーを自爆させる手段が思いつきませんでした。
Drive Dietみたいに レジストリはいじってませんと謳いながら Microsoft以下のDmmyフォルダにレジストリをぶち込んでみては?
レジストリ監視してソフトの挙動を確認するのはもう基本なので。
これだから嘘付きシェアウェアは嫌いなんだ。ソフトが嫌いなんじゃなくて、作者の ねじ曲がった根性が嫌いなので使わない。
いまだにこんな煽りがあるのか…相変わらずだな どうしてこういうのがプログラム板を見てるのだかすごく不思議だ
>>822 なぜ不思議なんだ?プログラムは好きでも、シェアウェア厨は嫌いなんだ。
そういう人間もいるって事をお前は受け入れられだけないだろ?心の狭い香具師だな。
どっちにしろ一人で叫んでるだけなら 庭に穴掘ってそこで叫べ
基本的にレジストリに書きにいくのは、好ましいとはいえない。 ローカルディレクトリのみで全てを行うのが望ましい。
俺の他にも解析の能力がある人がくるかと思ってageてみたけど 結局こんなん↑が涌いただけでした。俺も解くばかりでなくて 問題出す方もやりたかったんだが
↓
>>823 がピーマンとイヌとシェアウェア作家の根性のうちどれが一番嫌いかを熱く語ります。
828 :
デフォルトの名無しさん :05/01/23 02:35:08
シェアウェアを肯定するような香具師が、UNISYSのGIFみたいにアルゴリズムに 知的財産権を主張して、コンピュータ界を大混乱に陥れるんだろうな。 何でもかんでも金に換算して自分の利益だけを考え、コンピュータ界全体の 発展など視野にない香具師。アメリカやイギリスでさえ、新規のアルゴリズムに ついては特許を認めない方向なのに、シェアウェア厨はもはや時代遅れだと 言われても文句は言えないだろう。
好き嫌いの話とか存在意義とかは他所でやれっての。 何度も言わせんな。
金を払うことを信じる ↓誰も払わない 金を払っても「試用モード」 ↓被害届が出る 詐欺で逮捕
要するにシェアウェアは氏ねってこった。
自動的に闇金融に借金するプログラム
多重パックが有効だということはよくわかった。
ダイヤルQ2に自動的に接続して、できないとフォーマットしだすプログラム 普通のシェアウェアかと思ったらウイルス検知ソフトに引っかかるプログラム
ウィルス検知なんて普通のテキストにすらひっかかるしな…
今気付いたのだけど、yoda's crypterのソースが公開されてるね
鷲の所からすっ飛んできますた。
>>837 面白いね。
チェック全部外さないと動かなかったけど。
IsDebuggerPresentで切り分けできることだけでも参考になった。
走らせると、片っ端からワンクリサイトを踏んで登録しまくり、メールアドレスを 検出してそこに自分の名前入りの「払います」と書いた念書メールを送る シェアウェア。
PEのセクションて適当な名前付けてよいんだっけ? ベースアドレスとか辻褄が合えば良いのか。 yoda'sもyCだかのセクション作ってそこに飛んでるし。
873みたいな外付けのやつは内部から手出しできないから decrypt突破されたら後がない 自己書き換えしてるからCRCも取れないし
843 :
デフォルトの名無しさん :05/01/26 03:05:47
「シェアウェアがちんちんで認証」に見えた。
>>836 さん
すばらしいプログラムだと思います。
お金を支払わせていただきます。
つI
正規ユーザーになりたいと思いますので、
シリアルと、どこにシリアルを
入力すればいいのかおしえてください。
シリアル入力しようにも変な画面になって
シリアル入力ができなそうでした。
ども 日本トップレベルの解析者みたいな、某くらっかーです。 さる方から紹介され遊びにきました。 早速 ◆vmw/zhdNXY 氏のクラックミーをやってみた。 まず思ったのが、展開コードの保護の仕方が全然ダメ。 ヒープに移動しても単なる時間稼ぎにしかなってない。 安易なパッチは防げても、ローダーを作れば簡単にできる。 あとコードの展開に単純な算術演算しか使ってないので、 たぶん、展開前のデータを弄って任意のコードにすることも可能だと思う。 だが、和製ソフトとしてはよく出来ていると思う。 しかも、クラッカーサイドではない方が作ったとなればなおさら。 難易度でいえば初級〜中の下程度だけど、 日本のクラッカーの9割以上は解けないと思う。 もう少し海外の資料で勉強すれば良い物が出来るかと思います。 To:さる方 あとで毛皮剥いで売りとばしますね
trial6 40164E- 5E 5D 5B 83C408 C3 90 90 90 90 90 90 90 90 90 90 90 -> E8E10A0000 5E 5D 5B 83C408 C3 90 90 00000000 402130- 894598 50 FF122C114000 8B45E3 8B08 8B09 894D88 50 51 E80F000000 59 -> 50 EB21 50 BB5C164000 8B0B 41 890B 83F965 7509 8DB69B080000 C60690 C3 trial9 400110- 2C1F -> 7027 402770- -> BA88114000 B888274000 8B08 870A 8908 E9A7F7FFFF 000000 902740 402790- -> 8B03 8B4008 8B10 8B4804 85C9 7518 52 E800000000 6A40 6A30 52 FF152C104000 5A 66C7422B90E9 FF2588274000 4027BC- -> 8C791355
(・∀・)ニヤニヤ
あげ
>>848 これってデバッガで実行時に修正しろって事だよね
>>848 のtrial9の修正部分をわかりやすく出力してみた
00402770 BA 88114000 MOV EDX,<&MSVCRT._setjmp> ; ASCII "セw@Nセwfソw4狎w・セw"
00402775 B8 88274000 MOV EAX,trial9.00402788
0040277A 8B08 MOV ECX,DWORD PTR DS:[EAX]
0040277C 870A XCHG DWORD PTR DS:[EDX],ECX
0040277E 8908 MOV DWORD PTR DS:[EAX],ECX
00402780 ^E9 A7F7FFFF JMP trial9.<モジュールエントリーポイント>
00402785 00 DB 00
00402786 00 DB 00
00402787 00 DB 00
00402788 90 NOP
00402789 27 DB 27
0040278A 40 DB 40
0040278B 00 DB 00
0040278C 00 DB 00
0040278D 00 DB 00
0040278E 00 DB 00
0040278F 00 DB 00
続き 00402790 8B03 MOV EAX,DWORD PTR DS:[EBX] 00402792 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8] 00402795 8B10 MOV EDX,DWORD PTR DS:[EAX] 00402797 8B48 04 MOV ECX,DWORD PTR DS:[EAX+4] 0040279A 85C9 TEST ECX,ECX 0040279C 75 18 JNZ SHORT trial9.004027B6 0040279E 52 PUSH EDX 0040279F E8 00000000 CALL trial9.004027A4 004027A4 6A 40 PUSH 40 004027A6 6A 30 PUSH 30 004027A8 52 PUSH EDX 004027A9 FF15 2C104000 CALL NEAR DWORD PTR DS:[<&KERNEL32.Virtu>; kernel32.VirtualProtect 004027AF 5A POP EDX 004027B0 66:C742 2B 90E9 MOV WORD PTR DS:[EDX+2B],0E990 004027B6 -FF25 88274000 JMP NEAR DWORD PTR DS:[402788] 004027BC 8C79 13 MOV WORD PTR DS:[ECX+13],SEG? ; 未定義のセグメントレジスタ 004027BF 55 PUSH EBP 004027BC以降が何してるのかわかんねかった
↑ 流し読みすると、 00402770〜 DLLインポート関数の間接呼び出しテーブルのsetjmpのアドレスを書き換えて、 自分のルーチン(00402790〜)を経由するように細工。 00402790〜 最初にやってる処理の意味がよくわかんない なんでEBXの中身いきなり辿ってるのかしら たぶんここが対策コードを抜けたとこなんでしょう んで、ECXに何か入ってるか比較(0040279A) ここで分岐 ECXに何か入ってれば何もせず本来のsetjmpに飛ぶ、 ECXに何も入ってなければ、EDXに入ってる何かから0x30バイトを ERW属性を付加するためVirtualProtectをコール そしてEDXの何かのオフセット0x2BにWORDで0xE990を代入 そして本来のsetjmpに飛ぶ、 ということかな 004027BC以降は使ってるの?
>>847 あとで焼いて食べますねw
>>851 trial6のパッチを見てみるとメモリにパッチ当てるにしては不自然ですね
trial9の400110はEPを変更してる
オフセットに変換してパッチを当ててね
ってことじゃない?
>>853 改竄対策の対策
CRC32でチェックしているのでコードを変更したのを
元の正しい値になるように調整してる
>>855 直接実行ファイル修正しちゃダメだよ。
そういう対策がされてる。
デバッカとか、実行時書き換えツールでメモリにあるうちにやるしかない。
>>855 >元の正しい値になるように調整してる
ああそういうことか
って、そこまでやってるのか
ワロタ
どーもの中の人ですか?
動いたw えらいえらい
>847氏 (某くらっかー ◆AOGu5v68Us)
見事です。そしてお疲れ様でした。
CRCの帳尻まで合わせられるとは思いませんでした。
>>854 EBXは別件で、ある機能を実現するために関数フレームチェインが入ってます。
ここではたまたまそれが判定条件になってしまった様です。
(その別件の作成が本来の目的でした・・・。)
さて、trial9の脆弱性の1つは、
Cランタイムや、kernel32.dllなどの間接参照を行う
インポートアドレステーブルを全て見せてしまってる事です。
これはヒープに移した再配置処理でも参照しており、
ここを使う限り挿げ替えがいつでも可能ということになります。
この対策は定義の差し替えだけですぐにできたのですが、847氏の様に
ここまでやる人が出てくるとは思わなかったのでほったらかしでした。
そもそもエントリポイント監視してないのもマヌケでした。
CRCについては、理屈が自分もよくわかってないのでお手軽に改ざん
チェックできる方法として採用。計算苦手なのであまり深く考えてません。
帳尻合わせは違う方法でチェックすれば防げるかな?
とりあえず保留です。
ちと ずるいやり方だけど、これでどーですか?
401896-5F 5E 5D 5B C20400
-> E9A50E0000
402740-
-> 6870274000 FF76F4 FF1514104000 8BE8 E800000000 6A40 6A04 50 FF1524104000 C7450033C0C390 5F 5E 5D 5B C20400
402770-
-> 43 6F 6D 70 61 72 65 46 69 6C 65 54 69 6D 65
402780-
-> 254E36DA
最初はコード展開終了時に例外を出させて、
例外をキャッチするとこを横取りし、
そこでパッチを当てようかと思ったんですが、
バイト数が足りなったのでこうなりました。
次があるとするとパッチでやるなら、
セッションを追加してやんないと厳しいかもしれない。
>>855 チャッチャとやること汁
(o ̄∇ ̄)=◯)`ν゜)・;'
解析対策で盛り上がっているみたいですが、その手のネタを一つ。 ReGetの解析対策、どう思いますか?
トップレベル名乗るだけあってスゴイナー(素)
このスレを見てニヤニヤさせてもらってます・・・
自称、初級クラッカー&初級の上のプログラマーの私ですが、
>>847 を読み、海外の資料を読もうかとと思っています。
>>867 新バージョンのリリースオツカレ様です・・・ですが、
WinXP Home Version2002 SP2 の環境で
trial13.exeをユーザ権限(または管理者権限)で実行させると、 "例外を捕捉しました。CODEc0000005h"
とダイアログが出た後、勝手にダイアログが閉じ、その後、Microsoftにエラー報告送信する/しない のダイアログがでてきて、まともに動いてくれません。
修正がんばってくださいな。
なんか久しぶりに開いてみたけどもう普通のollydbgでは追えなくなっちゃってるじゃん どうしればいいの!IsDebuggerPresentとかウザイだけなんだkら使うなよばかー
>>872 IsDebuggerPresent無効化のプラグインぐらい入れようよ。
房な発言、すいませんでした。上のは忘れてください。
しかし、自分でトプレベルとか言ってしまう辺り遺体な
実力が伴うのなら、下手に謙遜されるよりか逆にすがすがしくてイイとオレは思ふ。 自ら退路を断つなんてなかなかできんよ?
trial14はきつい。
一部のAPIのコードをプログラム内部に埋めてあるのとで検証されてる。
そのため、狙いやすいとこにパッチを当てることが完全に封じられた。
けど、このやり方だとカーネルのバージョンに依存すると思うのですが…。
これを外せば簡単にこちらは手を出せてしまう。
果てさてどうしたものか、困りました。
しかも
>>864 で書いた例外のとこまで対策されてる。
まだ対策されていないAPIから攻めるしかないが、
これをやっても、いたちごっこになるだけですし。
他の手を考えなければいけないんですが、なかなか思い付かない状況です。
某くらっかー氏的に、ローダーって最後の手段なんでしょうか? それともパッチは面倒だからローダーでいいや、みたいな感じなんでしょうか? ちょっと気になります。
取り合えず、trial_12までは大丈夫で trial_14,15,16の全てで起動直後に "例外を捕捉しました。CODEc0000005h"と出て終了するようです Win2K Sp4環境
>>883 こちらで動作確認しているW2KもSP4です。
デバッガやアンチウィルスソフトの様な低レベルで動作するソフトが常駐していたら
解除してみてください。もしかするとプロセスにロードされたモジュールの一部を書
き換えているせいかもしれません。
よろしければお使いのシステムドライブにあるWINNT\SYSTEM32\配下の
msvcrt.dll
kernel32.dll
user32.dll
この3つのファイルのファイルバージョンとサイズを教えてください。
ファイルバージョンはプロパティの「バージョン情報」タブでわかります。
こちらで動作確認しているファイルは以下のバージョン、サイズ、CRCです。
kernel32.dll ファイルバージョン = 5.0.2195.6946、 ファイルサイズ = 906,512、 CRC32 = c897e8e0
user32.dll ファイルバージョン = 5.0.2195.7073、 ファイルサイズ = 380,688、 CRC32 = 3fad8699
msvcrt32.dll ファイルバージョン = 6.1.9844.0、 ファイルサイズ = 286,773、 CRC32 = ed858b65
できればファイルそのものが欲しいですが、
ライセンス規約に違反するかな?
kernel32.dll ファイルバージョン = 5.0.2195.6946、 ファイルサイズ = 906,512、 CRC32 = 33FE469 user32.dll ファイルバージョン = 5.0.2195.7017、 ファイルサイズ = 380,688、 CRC32 = 3fad8699 msvcrt32.dll ファイルバージョン = 6.1.9844.0、 ファイルサイズ = 286,773、 CRC32 = ed858b65 kernel32.dllのcrc user32.dllのバージョンが違う msvcrt32.dllは同じ バージョンが同じでcrcが違ったり、バージョンが違うのに crcが同じなのはちょいと疑問 家で起動していて怪しそうなものは kerio(ファイアーウォール) avast(アンチウイルス) BitDefender(アンチウイルス) 取り合えず大体のものはサービス等で停止してみましたが まだ起動出来ず、エラー表示 アンインストールまでは時間が無いためにチェックしていません そちらに関しては暇が出来たらやってみようかと思っています ファイルに関しては捨てアド書いてあれば送れますが ライセンス規約はどうなんでしょうかねぇ・・・ チラッと検索してみてもよく判りませんでした
取り合えず、今日はおねむなので ダウンロードした状態で使用して貼り付けて寝ます アンチウイルス等は止めていない状態です ----msvcrt.dll---- start ----msvcrt.dll---- end ----user32.dll---- start ----user32.dll---- end ----kernel32.dll---- start x 1f1d4h: si 2d66e900h di ec8b5500h x 1f1d8h: si 89819h di 87d83h ----kernel32.dll---- end
無事起動したようなのでアンチウイルス等は止めていない状態での話です 起動時に以下のメッセージが表示 kernel32.dllで実行時に書き換えられた形跡を発見しました。2/0 diff.txtを参照してください。 その後は通常どおり起動したように見える で、たまに(適当に10〜20分程、触っていて3〜4回ほど) 異常な負荷の為終了しますと言われて強制終了した事がありました 何をやったら終了するという感じではなく唐突に出たような気がします diff.txt ----kernel32.dll---- start o 'EnumResourceNamesW' 1f1d4h: si 2d66e900h di ec8b5500h o 'EnumResourceNamesW' 1f1d8h: si 00089819h di 00087d83h ----kernel32.dll---- end 適用というのは語句的に紛らわしいような気がしましたので 登録辺りにでも変更しておくと判りやすいと思います
>>891 動作報告ありがとうございまいた。
ちゃんと動いてるようですね。
将来的には厳密に使用するAPIについてだけチェックを行う様修正すれば
この辺りの問題は回避できそうです。
>異常な負荷の為終了しますと言われて強制終了した事がありました
これは試験的に対デバッグ対策で入れた、
ステップ実行をしているかどうかのチェックに引っかかっていると言う事です。
こちらでも通常時にも起きることを確認しています。
最近のノート向けとか、クロックが変化したりスリープするCPUでは
このチェックは使えないのかな。
ニーモニック区間の実行タイミングを保障する手があればよいのですが。
>登録辺りにでも変更しておくと判りやすいと思います
次回までに修正しておきます。
>>885 動作報告ありがとうございまいた。
98SEでも動くということはMEでも動くかな。
95は別途DLLが必要みたいですが。
余計なお世話かもしれないが 新VerをUpするときは前のについて返答があってからのほうが良くないか? といてる最中に別のが出てきたらやる気なくなると思うが・・・ その間に新しいアイデアは溜め込んどいて、新Verでまとめて出したほうがいいのでは?
>>893 あい、そゆのはほんとに余計なお世話ですな。
ただ見てるだけの奴が変に仕切りだしたらテンポ悪くするだけ。
つーか返答待てとか言うんなら、クラックする方も進捗かなんか書けってことだろ。
今日はここまでやったとか、見込み出てきたとか、
某トップレベルに依頼したとかなんでもいいからさ。
クラックミー出す方もそれ見れば合わせるんじゃねーの?
なんも反応ないのに部外者からこれ以上出すな、
とかいちいち勝手な指示されたらそれこそやる気なくすわ。
ま、こんなこと書いてる暇あったらクラックにでも参加しろって事だが。
895 :
843 :05/02/03 22:17:39
シェアウェアがちんこちんこのコード認証
日本トップレベルの解析者でも 解析できないプロテクトを作る764は、 日本トップレベルなの? 2chってすごいね。
>>895 言っても無駄だろうが、
もちっと自分で頭使えよ
>>897 たしかにちょっとtrial16はヤバイ気がするが
解析はできるだろ
899 :
デフォルトの名無しさん :05/02/04 05:39:20
スーパーハカーがいるときいて携帯板からすっとんできますた
902 :
デフォルトの名無しさん :05/02/04 10:26:49
764 ◆vmw/zhdNXYが解けないクイズを作ってしまったため、 このスレは緊急終了しますた
↑ なんでこういうアフォばっか沸いて包んだろうな。
某クラカがだれかわからない というかそもそもトップクラスのレベルとそれに属してる人がだれかわからない やっぱ ね○○さんクラスのことですか?
アンパック後のスタートアップらしき部分で挫折orz
>>906 もうしなくていいよ。シェアウェアは一切買わない事に決めたから。
こんどは世界トップレベルに依頼しろよ>さる方
>>906 起動しっぱなしにするとたまにアプリケーションエラーで止まる。
「メモリが"read"になることはできませんでした。」(W2KSP4)
なんかアドレスも出てた気がするけどよく覚えてない。
また出たらメモっとくよ。
結局764のはどの程度の堅牢性なの?>トップレベルその他
クラッカーのトップレベルが逃げ出すってことは相当なもん?
なんかここではクラックできた、できない程度しか評価されてないけど、
別にシェアウェアじゃなくても、自分のアプリが悪用されない様に
対策はやっとくに越した事無いと思うんだよね。
さて、そろそろオープンソースで(ぇ
>>910 糞ソフトは初めから悪いから、わざわざ悪用と断らなくてもよし。
このスレ、精神年齢低い人多いね
建前的にはまぁ金とろうとしてる部分が金とれないように改変されるのはとりあえずいいとして それと一緒にウイルスしこまれて罪の無い(?)ユーザーに被害が及ぶのは 許し難いことだからね。イメージのプロテクトはそういう意味では適用されてるソフトの 種類によらず誰にとっても重要だと思うけど。 −思うけど、なぜか話がよく理解できてない低能様が約一名居られるようで非常に残念です。
まぁ韓国人・中国人と聞くだけで拒絶反応起こす奴も大量にいるからな
>>914 シェアウェアにHDD消しのウィルスを仕込んだのはどこの誰だっけ。
>>916 殺人を犯した日本人がいて、お前も日本人で、だからお前は殺人犯だという論理ですね?
>>917 不快な先入観が出来てしまって、それが消えなくなった、というだけの揶揄を
理解できない可愛そうな方ですね。
>>918 無理矢理言い返してるな(苦笑
先入観で関係ない人を揶揄してるのは君でしょうが
>>919 は?頭大丈夫ですか?
俺は関係のない人を揶揄したつもりはこれっぽっちもありませんよ。
もしそう受け取るなら、そっちの問題だな。
この特有のねちっこさがシェアウェア作者の嫌な所。ひいてはその作品(糞)である シェアウェアも嫌いになる。
>>906 まじでねずみさんとこいけあそこの人らに破られなかったらほめてやる
ドングルエミュやってるしな
こなくていいよ 正常に動かないプログラムのクラックなんてやってられません
シェアウェア作者はフリーウェア作者と比べると、在日が多いらしいよ。
シェアウェアで金を取ろうなんで考えること自体、人間が腐ってる。 そんなに金が欲しいならバイトしろよ…
1読者だけど、次スレは普通に「ソフトウェア・タンパレシストについて」とか そういうタイトルで建てて欲しいな〜。
今気がついたんだけどyoda's protectorの方のソースも公開されたんだね。
>>927 だね。ところでタンパレシストってなに?
普通ってんなら「タンパ・レシスタンス」だよな。 ぐぐってもヒットしないけど(w software tamper resistance なら少しヒットする。
ぶっちゃけ、シェアウェアで金取ろうなんて考えてる香具師は、無職かニートと 相場が決まっている。
protectorのソースはナイヨ?
933 :
デフォルトの名無しさん :05/02/08 13:22:11
ウィルスかよ・・・
ウィルスをうpしてるって?犯罪じゃねーかよ。 通報しようかな・・・・・
ここは釣り場に最適ですね・・・
マイナーすぎる用語を使ったスレタイでは荒らしがくる以前に 見つけたい人が見つけられないのでは 「クラッキングとプロテクト技法」 とかどうですか? 764が今後も何かしらの展開も考えているなら764自身が立ててもいいかもね。
933 名前:デフォルトの名無しさん[] 投稿日:05/02/08 13:22:11 ウィルスかよ・・・ 934 名前:デフォルトの名無しさん[sage] 投稿日:05/02/08 13:39:43 ウィルスをうpしてるって?犯罪じゃねーかよ。 通報しようかな・・・・・
そもそも、ちんこちんこなんてスレタイが良くない。
(OSがコード認証をサポートしていないとして) バイナリしか無いっていうのは一種の難読化なわけだけれども、 そこんとこ無しの「オープンソースのタンパレシスタンスプログラム」って可能なんだろうか。 ソースレベルで難読化するってのは無しで。 殆ど絶望的なんだけど、ネタとしてはこれしかもう残ってないような・・・
プロテクトを解除するのはなんだかんだ言って防げない気がする。 よってクラッカーを訴えたり、告訴したりしてクラック自体を やりにくくするしかないと思われる。
>>941 訴えるにしてもクラッカーを特定するのは難しいよ。
それとクラックから完全に防ぐなんてできないのはちょっと知識がある人なら判る。
防げないまでも、解除までの時間を遅らせる事は出来るから、そういう技術について
議論すべきじゃないかな。
764も一気に強化するんじゃなくて、アメと鞭でクラックの手口を徐徐に
引き出させるとか、そういうとこでもうちょっと気を使ってくれとは思ったけど。
クラックしようとするとHDフォーマットするように作っておく
>>943 そんなことしたら信用を失っちまうぜwww
自称日本トップレベルの某くらっかー氏はどこに行ったんだ
ま、シェアウェアは使わないのが一番ってこった。
947 :
デフォルトの名無しさん :05/02/09 17:47:05
>>948 事故だってよ( ´,_ゝ`)プッ
故意のくせに。このスレ読んでるとそう思える。
つか764のアヤシイ実行ファイルを動かしたり程度でも 何が起きてもいい作業用の別マシンでやるのが普通だぞ 俺はやってないがなー
>>950 わかりやすく、かつ変なのが寄ってこないスレタイでおながいします
シェアウェアってのは外して、 「クラック対策スレ」とかでいいんじゃないかね。 シェアウェアって言うと変なの湧いてくるし。
|-`)つ 【ちんこ】ソフトウェアの耐タンパについて Part2【びんびん】
そのタンパ、ってのはやめとけ。 いくらなんでも意味不明。 あとちんこも。
957 :
デフォルトの名無しさん :05/02/09 19:12:28
立ててくる
958 :
デフォルトの名無しさん :05/02/09 19:18:54
俺的には、ちんこは余計だけど
>>955 が良かったんだけどな
>>956 みたいな厨房が湧いてこなくてよさそうw
今更
>>707 の話だが精神の話をするならGNUだろう。
>>707 はGPLとか何も分かってなさそうだ。
無料とオープンソースの違いすら分かってなさそうだ。
>>958 そこは嫌シェアウェア中の隔離スレとして機能させといて
技術的なスレは別に立てる
正直いって、GPL は糞。MIT ライセンスこそが至上。
それがいいね。
板も違うしねえ・・・ ソフトウェア板なんて行ったことないよ
GPLはウィルス。
「むいたのちんこスレ」って誘導されてきました
969 :
デフォルトの名無しさん :05/02/12 00:44:05
なんで
>>764 はソース公開しないの?
もしかして、これで金取るつもり?
>>969 そうだろ。テスターをタダでこき使い、公開する時はしっかり金取る。
シェアウェア作者の乞食根性の面目躍如だな。
クラックすればソースいらないよ
972 :
デフォルトの名無しさん :05/02/12 12:46:32
漁スレの予感
○定理 嫌シェアウェア厨=ソースクレクレ厨
今までの流れ crackme公開しる ↓ 解析できない ↓ ソース公開しる
>>973 >>974 こういう決めつけもシェアウェア厨の特徴だ。
ソースなど要らない。だって使わないもんね。
976 :
デフォルトの名無しさん :05/02/12 14:03:33
金取るつもりならはっきりそういっておかないと。 それを承知であえてテストに付き合う人もいるだろうし、 ばかばかしくてやらなくなる人もいるだろうし。 単に技術実験なら広くソース公開してソフト作者のためになるようにしたほうがいいし。 自分はすげぇんだぞ!っていう自慢がしたいだけならそれでもいいけど。
漏れとしては別に関係なく付き合うつもりだけど。 (普通に興味があるんで) あとでごたごたしてスレがもめるのいやなんで、そこらへんは はっきりしておいたほうがいいと思う。
ソースいらね つーか764の書き込みで大体どんなプロテクトかわかるし
むしろ764は解説しすぎだな
ソースクレ厨は氏ねってことだよ。
結局某トップレベルって誰?
誰かタイタンパスレ立てろよ
話自体は面白いのにシェアウェアが絡むとこんなことに。
パイパンスレ
シェアウェア厨は氏ねってことだよ。
986 :
デフォルトの名無しさん :05/02/13 21:01:08
1000とりがっせんゆくぞごるぁ
毎月作者にレポートを自動で遅らせればいいんだよ