pershendetje,Postuar më parë nga qoska
a mund te me japesh nje program ku gjendja fillestare te mos jete publike.
me publike nuk synoj te theksoj 'protection levelin', por vete gjendjen fillestare te programit. p.sh. : gjendja fillestare e shume programeve gjendet ne exe-te e dhena per egzekutim prej kompanive.
p.s.: mendoj se duhet ta kesh kekuptuar kete pike. sipas 'teorise se kompjutimit' nuk ka programe pa gjendje fillestare, egzekutimi duhet te filloje diku ??
He walks among us, but He is not one of us ...
Neritan, je duke luftuar në drejtim të gabuar.
Mbrojtja e programeve bëhet me programin deri në një nivel të mundshëm teknik e cila nuk është e kënaqshme. Mbrojtja duhet të bëhet me ligj.
Çka duhet të bësh ti në programin tënd është të mbledhësh të dhëna për përdoruesit ilegal të programit për ti prezentuar në gjyq.
Disa prej informatave për identifikimin e përdorusit ilegal është MAC adresa e kartelës së rrjetit dhe profili i tij.
Mos u ofendoni me paditurinë time, por dua të dijë se cili është programi yt. Qenka fjalor apo? Si e ka emrin dhe ku e ka web faqen?
//Agroni
Meqenese kjo kollone ka te beje me programimin, debati natyrshem zhvillohet brenda kontureve te programimit (edhe mbi subjektin e mbrojtjes). Nje diskutim mbi mbrojtjen ligjore, jo vetem do ishte i pavend ketu, por do ishte pa vend edhe ne kontekstin e realitetit Shqiptar.
Fjalorin tim mund ta shkarkosh ne www.intein-nt.com
Meqe e shkela fjalen per te mos shkruar mbi kete teme, po e shkel me te dy kembet duke e plotesuar me nja dy detaje praktike mesazhin tim te meparshem.
Konkretisht, une flisja per nje funksion te ruajtur brenda nje bitmapi, te cilin programi e ngarkonte ne memorje per ta ekzekutuar.
Kodi:HRESULT FunksionIntim (LPCWSTR wzText, DWORD dwCount) { … }; void FunksioniPasues () { }; // Per ta ruajtur funksionin FunksionIntim nje nje file (psh.) // mund te shkruanim dicka te tille: PBYTE pb1 = (PBYTE)FunksionIntim, pb2 = (PBYTE)FunksionPasues; DWORD dw = 0; WriteFile ( hFile, // e kemi krijuar me pare me CreateFile() (void*)pb1, // adresa ku fillon blloku ne memorje qe duam te ruajme PtrToUint(pb2 – pb1), // numri i byte-ve qe duam te ruajme &dw, // numri i byte-ve qe u shkruan faktikisht NULL // LPOVERLAPPED );
Tani le te supozojme se ne nje fare menyre e kemi ngarkuar ne memorje kete bllok byte-sh (qe perfaqesojne funksionin) dhe kemi nje pointer pByte qe shenon tek ai, si mund ta therrasim funksionin? Ne nje veshtrim te pare mund te duket si dicka qe kerkon “t’i besh duart pis me assembler”, por faktikisht eshte dicka qe mund te realizohet fare lehte ne C
C-ja merr persiper “futjen e argumentave ne stack” dhe transferimin e “fokusit” te procesorit ne funksionin tone (i cili natyrisht nuk eshte me pjese e exe-se).Kodi:typedef HRESULT (TFunksionIntim*)(LPCWSTR, DWORD); TFunksionIntim *pfnFunksionIntim = (TFunksionIntim)pByte; // Ne kete pike mund ta therrasim funksionin tone si me poshte: pfnFunksionIntim (L”tekst”, 6);
E gjitha kjo funksionon per bukuri nese funksioni yne “FunksionIntim” nuk therret ndonje funksion tjeter. Ne rast se nga brendesia e FunksionIntim therriten funksione te tjere (qofte te shkruar nga ne, qofte te OS-se), adresat e ketyre funksioneve i duhen dhene funksionit FunksionIntim me ane te nje argumenti qe mund te jete nje pointer ne nje structure pointerash ne keta funksione.
Thelbi i gjithe kesaj eshte ky: Njerezit nuk mund t'i lexojne dot programet (ne asm) me sy te lire, por ekzistojne nje mori tool-sash qe te ndihmojne ne kete proces. Megjithate keto "tool-sa" jane ne gjendje te lexojne/interpretojne vetem instruksione qe gjenden si pjese e nje file ne nje format standart (psh. PE qe perfshin *.exe, *.dll). Nese ne e ruajme ndonje funksion nje nje file tjeter (psh. brenda nje bitmapi), tool-sa te tille nuk pine shume uje.
Para ca ditesh degjova ne lajme se BE-ja ka ndermend t'i vere nje tjeter gjobe Microsoft-it per shkak se ky i fundit nuk publikon "te perbrendshmet" (the internals) e OS (cka i ve ne pozita "jo te barabarta" prodhuesit Europiane te sofwereve, te cilet me sa duket kane vene ne levizje BE-ne).
Pyetja qe me lindi ne koke (duke pare ne kete kollove vete-besimin e admirueshem te disave mbi mundesine e leximit te c'do programi ne asm, madje edhe te programeve qe me "vetedije" perpiqen ta sabotojne kete proces), se perse valle prodhuesit Europiane te softwereve nuk i pervishen leximit ne asm te "Windows binaries", por i "qahen" BE-se?
eshte qe programi te shperndahet falas, perndryshe nuk ke mundesi te garantuar per mbrojtje (sic e ka kuptuar edhe microsofti). Spekulimet e tipit:
"neqoftese dikush i qaset programit me mjete (tools) tjera (cracking tools) do t'ja bllokoj kompjuterin"
nuk pijne uje, sepse shum shpejt do te duheshe te paguash demshperblime te medha ne gjyq. Neqoftese deshiron te perfitosh nga programi atehere caktoja cmimin real ne menyre qe te jet e palogjikshme, nga aspekti ekonomik, te humbet koha ne piratimin e programit. E cmimi real varet edhe nga tregu ku e plason produktin (100 dollar ne Shqiperi nuk e kan peshen e njejte sikur 100 dollar ne SHBA). Si perfundim do ta parashtroj nje pyetje:
- Perse eshte pirateria me e perhapur ne vendet e pazhvilluara?
Pergjegjja do te jap indikacion se si te zhduket ky "krim"
Nuk e di se sa je i njohtuar me Samba, ose Evolution ose produkte te tilla te cilet nuk jane produkte te Microsoftit por ofrojne funksionalitet te ngjajshem ne pikepamjen e funksionimit ne rrjeta (Samba eshte te mundeson te futesh Linux serverin i cili paraqitet si server skedaresh ne rrjete te bazuar ne Microsoft ose ne klient ia mundeson casjen Windows serverave, evolution eshte klient per email i cili mund ti caset edhe exchange serverit). Meqenese microsofti eshte prodhues komercial i sofware-it i motivuar nga profitet ai tenton te krijon nje mvarshmeri te plote nga produktet e tyre. Me fjale tjera duhesh ms serverin, dhe ms klientin dhe ms office etj. Gabimi te cilin ms e ka bere eshte se protokolet e rrjetes duhet te jene publike e jo te mshehta, ne kete menyre mundesohet konkurenca fer dhe produkti me i mire do fitoj. Po qe se protokoli mbahet i mshehte konkurenca e drejte nuk eshte e mundshme dhe monopoli krijohet. Ketu eshte esence e gjobimit te MS nga EU. Pra nuk ka lidhje me mbrojtjen nga thyerjet e mundshme.
Teoria jote se me maskimin e funksioneve brenda skedareve tjere (besoj se more si shembull bitmap) eshte naive.
Nuk desha te bej polemika rreth faktit a duhen apo s'duhen publikuar implementimet e OS-se, une thjesht pyeta se nese eshte praktikisht e mundur leximi i instruksioneve (ne asm) te softwereve, atehere edhe debati i mesiperm nuk do kishte sens (ne mos kushdo, te pakten kompanite kryesore (qe kane te punesuar njerez boll te ztote) do mund t'i deshifronin te gjitha te "fshehtat" e OS-se pa pasur nevoje per souce-code).
Zhvendosja e ndonje funksioni nga exe-ja ne nje bitmap, nuk eshte nje teori, por thjesht nje shembull qe me erdhi ne mendje ndersa shkruaja ate mesazh. Shembull qe tregon se me pak fantazi mund te besh pothuajse c'do gje, dhe nuk eshte nevoja as per asembler, mbasi edhe gjuhe te tilla te nivelit te "larte" si C-ja jane boll te afta per te te lejuar te "shprehesh" c'do ide, gje qe me "tool-sa" te tille si OllyDbg as qe mund te imagjinohet.
Hera e fundit qe shkruaj ne kete teme... Te pakten Admine lereni kete shkrim per ca dite ! Per Nerin dhe per te gjithe ata qe duan te dine si funksionon Libraria Standarte e Windows API !
Ne kete forum ( do te jesh i rregjistruar )
Kerko tek Tutorialet kete artikull " Weakness of API .... " dhe do te kuptosh se ajo qe beson eshte e gabuar !Kodi:http://forums.accessroot.com/
Neri ! Ta kam shkruar njehere, por mbase se ke lexuar se e kane fshire postimin !
Nuk mund te shkruash jo ti po as nje funksione te ndryshme nga ato qe permban API ( mbase s'jam shprehur qarte, por thelbi eshte qe cdo gje qe do te shkruash ti do te njihet kompilohet ose i kalohet sistemit qe ta interpretoje me anen e funksioneve te tij te njohura dhe ne rastin tone Windows API ) ... sepse perndryshe lejimi i shkrimit te funksioneve te ndryshme ose shumellojeshme do te krijonte anarshi totale te nje OS !
p.s.
me fal qe s'kam kohe te mjaftueshme tani dhe respekte si programisti shqiptar me i zote qe njoh !
Neri,
fantazia e programuesit eshte e bukur por siguria eshte komplet tjeter objekt bisede e lidhur dobet me programuesit.
Nese nuk e ke kuptuar cfare do te thote te lexosh gjithcka ne asm po ta shpjegoj:
"Do te thote qe asm eshte shtresa mbi te cilat te gjitha po e theksoj te gjitha komandat e procesorit duhet te kalojne para se te ekzekutohen! Cka do te thote eshte se cfaredo lloj gjeje qe it fantazon eshte e prekshme nga kjo gjuhe edhe pse ti e enkripton a ku di une"
Sic eshte thene me lart mbrojtja eshte legale pasi nuk ka mjet tjeter!
Prandaj kane lindur dhe koncepte si "Shareware".
Persa i perket kompanive te medha qe "nuk arrijne te deshifrojne kodin e Micorosft" lexo ligjet njehere dhe shiko se si Samba, nje nga shembujt e marre me siper, ka bere pikerisht kete! Problemi qendorn a eshte e justifikueshme kostoja per ta bere kete?!
Pergjigja, eshte JO sepse ne kemi krijuar tregjet te cilat duhet te garantojne konkurrence te ndershme dhe ketu bazohet dhe ceshtja kundrejt Microsoft, e cila po te mos mbeshtetej nga USA do te kishte rene me kohe per vete praktikat qe ka ndjekur. Pra, te mbeshtesesh praktikat e Microsoft duke i quajtur te tjeret te paafte nuk eshte e lehte, pasi duhen marre parasysh konteksti qe ne kete rast eshte fizibiliteti ose ana legale e arritjes se disa gjerave!
Gjithsesi seicili ka bindjet e veta dhe kjo eshte liria e mendimit dhe verpimit qe duhet te na lejoje ky treg; rregullat e te cilit shkelen nga Microsoft.
Tani,
ti thuash njerit programuesi me i zote shqiptar me duket pak e lehte ne princip pasi te krahasosh programuesit eshte pak e veshtire ne ditet tona per vete fushat e gjera te cilat kjo perfshin.
Me te mira.
P.S. Te gjithe kemi ankesa ndaj moderimit te ketij nenforumi por heh kur s'ke ci bem s'ke ci ben dhe kjo eshte nje nga "buget" me serioze te lirise se mendimit :P !
Sikur ne procesin e zhvillimit te software-it ashtu edhe ne zgjedhjen dhe implementimin e mekanizmave qe mbrojn software-in nga kopjimi/perdorimi i pautorizuar, premisat fillestare jane esenciale per dizajn te mire. Si duket Neritani, ne tentimin e implementimit te mekanizmit mbrojtes (ose zhvillimin e konceptit) niset nga nje premise e cile mua me duket shume e gabueshme dhe nje tjeter e cila eshte paksa me pak e gabueshme. Me lejoni te elaboroj edhe pse keto nuk jane aq ngusht te lidhura me praksen e programimit por me teper me logjiken e thjeshte.
-Nga shkrimet e Neritanit une mare pershtypjen se ai ka nje mendim nencmues per aftesite intelektuale te personave te cilet thyejne programet komerciale. Perderise as une nuk kam mendim te larte per vlerate e tyre morale, sa i perket aftesive intelektuale thyeresit jane zakonisht mjaft te afte me nje etje te madhe per zgjedhjen e problemeve dhe me nje dembeli te theksuar kur vie deri te shkrimi/krijimi i programeve. Sic eshte treguar mijera here deri tani: betejen do e humbas ai i cili nuk e respekton armikun per aftesite me te cilat (armiku) disponon.
Kjo eshte premisa kryesore e cila do te vendos se sa i sukseshem do te jet mekanizmi mbrojtes. Nqs sypozon se thyeresit nuk jane te afte intelektualisht atehere patjeter do te deshtosh.
-Nje gje tjeter qe del nga postimet e Neritanit eshte sypozimi se thyerresit do te perdorin mjete (tools) speciale, prandaj nese e zhvillon nje mekanizem mbrojtes i cili e pamundeson casjen e ketyre mjeteve problemi zgjidhet. Edhe kjo eshte premise e gabuar. Se pari per shkak se mjeti me i perdorur nuk eshte mjet special por thjesht nje editor hexadecimal, se dyti nuk mund te parashikohen te gjitha zhvillimet e mundeshme ne kete fushe. Pra mekanizmi mbrojtes i cili zhvillohet sot dhe e kryen funksionin e vet ne menyre te parashikuar mund te mos funksionoj te nesermen.
Së pari unë nuk mendoj se kategoria e punës (apo në mënyrë më të përgjithshme “aktiviteti njerëzor”) ka ndonjë lidhje me zotësinë (me intelektin mund të ketë njëfarë lidhje meqënëse disa aktivitete kërkojnë një angazhim më intensiv të mendjes se disa të tjerë) – brenda c’do aktiviteti (dhe brenda c’do disipline të një aktiviteti) ka hapësira për të zhvilluar zotësinë.
Mbas gjithë sa kam shkruar (dhe kam lexuar) në këtë temë, si dhe duke vënë re diferencën e madhe që kemi mbi disa pikëpamje, e vetmja gjë e sigurtë (me sa duket) është se një forum ndoshta nuk është mënyra më e mirë për të shpalosur gjithë sa dimë mbi këtë subjekt (mbasi unë jam i sigurtë se përtej reagimit emocional, kjo materie nuk është edhe aq “subjektive” sa të lejojë një diferencë kaq të madhe pikëpamjesh).
Gjithësesi, ndonëse rriskoj të bëhem i mërzitshëm, e shoh me vend të sqaroj nja dy gjëra (të paktën ashtu si i di unë).
Së pari nuk je i detyruar të përdorësh API-n (me gjithë “weaknes” e tij) – të paktën në disa situata specifike (sic është mbrojtja) mund të krijosh funksionet e tua.
Natyrisht gjithcka në fund të fundit ka për t’u përkthyer në instruksione makine (jo ne assembler). Sidoqoftë këto instruksione makine nuk mund të lexohen me sy të lirë, por nëse me anë të një debugeri apo disasembleri shnërrohen në assembler, atëherë (me shumë vështirësi) mund të lexohen.
Gjithësesi disasemblerat apo debugerat janë projektuar për të lexuar file në format standart, asnjë prej tyre nuk është në gjendje të lexojë psh. një file “propietary”.
Instruksionet e makinës (në rastin e familjes x86 të procesorëve) nuk kanë të njëjtën gjatësi (nr bytesh) – ka instruksione që janë vetëm 1 byte, si dhe ka instruksione që mund të shkojnë mbi 10 byte. Nëse nuk di me saktësi se tek cili byte fillon një “bllok instruksionesh” është thjeshtë e pamundur ta lexosh/interpretosh atë (me cfarëdolloj mënyre). Pikërisht ky është roli i file-ve në format standart – të cilat inkorporojnë gjithë informacionin e nevojshëm se në cilin byte (brenda files) fillon secili funksion (si dhe cili byte përfaqëson “portën hyrëse” të programi – funksion main()).
Naytryrisht herët a vonë (pavarësisht nga teknika e përdorur) c’do funksion do përfundojë në memorje, si dhe procesori do jetë adresuar saktë në fillim të tij (në këtë pikë një debuger ka për ta disasembluar saktë në asm bllokun e byte-ve që përfaqësojnë funksionin), por ky moment mund të zgjasë vetëm një faksion të sekondës (psh. 1 të miliontën e sekondës) dhe gjithësesi ndodh diku vonë gjatë ekzekutimit të programit.
E gjitha kjo do të thotë se e vetmja mënyrë për të deshifruar një funksion të tillë, është ta ekzekutosh të gjithë programin hap mbas hapi (duke bërë step-into c’do “call” apo “jmp”, “ja”, “jb”, ejt) dhe natyrisht mbas c’do debug-step të përqëndrohesh (dhe të shpenzosh një pjesë të mirë kohe) mbi instruksionet asm që shfaqen – dhe një kohë e tillë mund të jetë ekstremisht e gjatë (përgjithësisht programet janë shumë më të mëdhenjë nga ajo c’ka shkruan autori i tyre falë përfshirjes së instruksioneve të librarive apo platformave me të cilat këto aplikacione krijohen).
Gjithë sa kam shprehur unë gjatë kësaj kollone mund të përmblidhet në këtë:
* Leximi i programeve në asm është një proces shumë i vështirë (prandaj ekziston interesi për souce-code).
* Programe apo tool-sa të ndryshëm tentojnë ta lehtësojnë këtë proces.
* Ekzistojnë teknika për ta sabotuar ndihmën që të ofrojnë këto software, duke i detyruar (personat e interesuar) në një lexim/kuptim të të gjithë programit në asm – sipërmarrje kjo shumë e vështirë dhe afatgjatë, deri në atë pikë sa mund t’ja kalojë edhe autorësimit të softwerit origjinal (në kuptim të vështirësisë dhe kohëzgjatjes) – duke humbur motivimin praktik që qëndron mbas krakimit.
Përfundimisht, mendoj se për një forum NUK ka vend shprehja “fjalët i merr erra” – ajo c’ka ne shkruajmë ngelet. Secili merr atë që i nevojitet (mbasi e filtron më parë përmes “filtrit të eksperiencës” së tij).
Regullat e Postimit
Përgjigju Duke Cituar
Krijoni Kontakt