03-12-2013, 08:22 AM
Всем доброго времени суток.
Занялся разработкой защиты, некоторые моменты уже реализованы (модуль хука api функций, шифрация пакетов, ну и по мелочам).
Встал вопрос об алгоритме поиска нелегального софта (типо хлапы, кликеров и прочее).
Во многих расшаренных защитах используется поиск по хэндлу/процессу.
Но обходится это дело легко, заменой названия и титула.
Думал о реализации системы как у антивирусов (поиск hex сигнатур), но надо искать эти уникальные байты, создавать базу... Думаю слишком это долго и проблематично, да и сомнения, как это всё будет выглядеть...
Прошу подсказки, как лучше это организовать и какие могут быть подводные камни.
P.S. объяснять и разжёвывать не требуется, просто пнуть в нужном направлении.
Заранее спасибо за уделенное внимание.
Занялся разработкой защиты, некоторые моменты уже реализованы (модуль хука api функций, шифрация пакетов, ну и по мелочам).
Встал вопрос об алгоритме поиска нелегального софта (типо хлапы, кликеров и прочее).
Во многих расшаренных защитах используется поиск по хэндлу/процессу.
Но обходится это дело легко, заменой названия и титула.
Думал о реализации системы как у антивирусов (поиск hex сигнатур), но надо искать эти уникальные байты, создавать базу... Думаю слишком это долго и проблематично, да и сомнения, как это всё будет выглядеть...
Прошу подсказки, как лучше это организовать и какие могут быть подводные камни.
P.S. объяснять и разжёвывать не требуется, просто пнуть в нужном направлении.
Заранее спасибо за уделенное внимание.
