Неявный самоконтроль как средство создания не ломаемых защит
Крис Касперски
.Предлагаю вашему вниманию статью популярного автора Криса Касперски:
"Неявный самоконтроль как средство создания не ломаемых защит"
Широко распространено мнение, что любая защита написанная одним человеком, может быть
обойдена, сломана другим человеком.
Все это так.
В своей статье Крис Касперски касается этой проблемы с двух сторон:
со стороны хакера, как это обычно делается (поиск и взлом)
и со стороны программиста- как создать высокоэффективный защитный механизм,
чтобы максимально усложнить хакеру поиск в теле программы и взлом защитного механизма.
В статье приведены листинги программ, реализущие идеи Криса Касперски
Представление темы самим автором:
Основная ошибка подавляющего большинства разработчиков защитных механизмов
состоит в том, что они дают явно понять хакеру, что защита еще не взломана. Если
защита сообщает ?неверный ключевой файл (пароль) ?, то хакер ищет тот код, кото-
рый её выводит и анализирует условия, которые приводят к передаче управления на
данную ветку программы. Если защита в случае неудачной аутентификации блокирует
некоторые элементы управления и \ или пункты меню, - хакер либо снимает такую
блокировку в ?лоб?, либо устанавливает точки останова (в просторечии называемые
бряками) на API-функции, посредством которых такое блокирование может быть
осуществлено (как правило это EnableWindows), после чего он опять-таки оказывается
в непосредственной близости от защитного механизма, который ничего не стоит про-
анализировать и взломать.
EPUB | FB2 | MOBI | TXT | RTF
* Конвертация файла может нарушить форматирование оригинала. По-возможности скачивайте файл в оригинальном формате.