View Full Version : حرفه ای: الگوریم مبهم سازی اختصاصی و ویژه
NasimBamdad
جمعه 07 شهریور 1393, 15:36 عصر
سلام
طی تاپیک های پر بار و قنی و تخصصی که توسط اساتید ایجاد شد جهت جلوگیری از لو رفتن سورس ها ، به این نظر رسیدیم که باید الگوریتم اختصاصی برای این کار داشته باشیم
لطفا استاید محترم روش ها و متد هایی که برای ایجاد الگوریتم خاص وحود داره رو ذکر کنن که در آخر یک خروجی مناسب داشته باشیم
لطفا از ایجاد تاپیک ها اضافی و بحث های خارج از موضوع خودداری شود
NASA's Spaceman
جمعه 07 شهریور 1393, 16:19 عصر
1-اولین چیزی که برای نوشتن یه الگوریتم به ذهنم میرسه اینه که بریم درباره الگوریتم های نرم افزار های مبهم سازی تحقیق کنیم تا بفهمیم اون چجوری و بر چه اساسی نوشته شده اند
2-بعد از اینکه متوجه شدیم الگوریتم اون ها بر چه اساسی کار میکنه و چجوری هست باید دنبال این باشیم که هکر ها چجوری تونستن اونا رو دور بزنن
3-از نظر من مهم نیست الگوریتم ما 1000 خط باشه و یا 100 خط باشه اگه توش نقطه ضعفی داشته باشیم به راحتی هک میشه
4-بعد از اینکه الگوریتم رو بطور کامل نوشتیم باید یه برنامه بنویسیم و این الگوریتم رو توش بکار ببریم و یا بفروشیمش و یا کاری کنیم که همه خواهان هک نرم افزارمون باشن تا مورد حمله ی هکر ها قرار بگیره و نقطه ضعف های الگوریتم معلوم بشه تا بتونیم رفعش کنیم
5-طبق چیزی که تو اون تاپیک گفتم نباید الگوریتممون و به کسی بدیم و یا در معرض دید عموم قرار بدیم چون هر چی بیشتر از این الگوریتم دیگران خبر داشته باشن هکش راحت تر میشه
6-سعی کنیم تو هر نرم افزاری که میسازیم یه نوع الگوریتم خاص(مخصوص خودمون) که مشابه الگوریتم های قبلی که تو برنامه هامون استفاده کردیم نباشه استفاده کنیم
7-به هیچ وجه از الگوریتم های شناخته شده هم استفاده نکنیم(نه اینکه اصلا استفاده نشه منظورم اینه که از مشابه بودن الگوریتممون با اون الگوریتم ها خودداری کنیم)
8-مهم ترین نکته ای که تمامی الگوریتم ها دارن از قوی ترین گرفته تا ضعیف ترین الگوریتم، همشون آخرش به یه دستور شرطی یا حلقه میرسه که هکر ها همیشه دنبال همین هستن پس باید سعی کنیم الگوریتمی رو اختراع کنیم که از اینجور دستور ها یعنی حلقه یا شرط استفاده نکنه که اگه اشتباه نکنم هنوز چنین چیزی وجود نداره پس اگه بتونیم چنین الگوریتمی بسازیم میتونیم امنیت رو تا مدتی 100 درصد تضمین کنیم با سود خیلی عالی
این ها نکاتی بودنن درباره الگوریتم ها که الان تو ذهنم بودن و نوشتم تو پست های بعدی چیزای بیشتری که یادم بیاد درباره الگوریتم مینویسم
با سپاس Spaceman
morteza5358
شنبه 08 شهریور 1393, 17:03 عصر
سلام
به نظر من باید دنبال یه راهکاری باشیم که بیاد سورس پروژمون رو قبل از کامپایل کردن مبهم کنه.
یعنی اینکه ما برنامه رو با روش های استاندارد برنامه نویسی بنویسیم بعد خروجی کارمون (سورس) رو بدیم به اون الگوریم
این به نظر من نصف کاره
بعد از کامپایل شدن اون سورس مبهم بعد میایم فایل اجرایی رو میدیم به یکی از این پروتکتورها
به نظر من در همین حد امنیت برای برنامه ها کافی باشه (برای پروژه های من که کافیه) چون پروژه باید خیلی ارزشمند و گرون قیمت باشه که یه نفر بیاد با این همه سختی دنبال کرک کردنش باشه
به نظرم الآن باید رو ی اون قسمت اول کار کنیم. اون هم یه الگوریتمی که بیاد سورس پروژه ما رو مبهم کنه (جوری که بشه خروجی مبهم رو کامپایل کرد و مشکلی نداشته باشه)
ببخشید در حضور اساتیدی مثل شما ها گستاخی کردم
با احترام
Mojtaba0
یک شنبه 09 شهریور 1393, 00:50 صبح
این که سورس اصلی رو مبهم کنیم و بعد کامپایل فکر نکنم شدنی باشه. چون مبهم کردن معمولا با اضافه کردن کاراکترهای غیرمجاز هست که قدرتمند میشه و بعید میدونم کامپایلر در مورد موجود بودن چنین کاراکترهایی تو اسم کلاسها و نیم اسپیسها و... بتونه درست عمل کنه./
من با وقت گذاشتن روی چنین پروژه ای اونم توی فضای عمومی موافق نیستم.
لینکی برای کمک ارایه دادم که گویا با قوانین سایت نمیخونه.(پاک شد.)
موفق باشید./
siavosh1
جمعه 31 اردیبهشت 1400, 23:06 عصر
ای کاش این تاپیک رو ادامه می دادید ، چون خیلی از برنامه نویس ها به این موضوع احتیاج دارند ، البته کسی الگوریتم های حرفه ای را لو نمی دهد ولی اینکه الگوریتم های دارای سختی متوسط که حداقل جوجه کرکرها نتونن به سورس دسترسی داشته باشن هم کمک کنندس و اتفاقاً به نظر من بهترین جا در همین فضای عمومی است تا بتونه در دسترس تمام برنامه نویس ها باشه و سطح توانایی عمومی را در مقابله با هک شدن و کرک شدن بالا ببره
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.