Domanda Risolto Reversing sicurezza software personale

sec258924

Utente Iron
19 Agosto 2018
8
1
0
19
Ultima modifica:
Buongiorno, sono nuovo da queste parti, reputo molto interessanti le vostre discussioni, complimenti!
Abbiamo creato un software (uno dei tanti) già in commercio, volevo assicurarmi della sicurezza dei sorgenti dello stesso, la mia domanda è: dato che non è un software di grosse pretese ( si tratta di elaborazione immagini ma non si tratta di photoshop) e voi qui siete veramente bravi a farlo, se vi mando in privato il link per scaricare le cartelle con il software e i vari file criptati potreste provare a tirar fuori i sorgenti?
.Questo per vedere su cosa lavorare per renderlo più sicuro.
Sperando di non essere off topic vi auguro una buona giornata.
 
Bhe, bisogna capire bene cosa abbiate fatto.
In che linguaggio è scritto il vostro software?
Pensare ragionevolmente di ottenere il codice sorgente da una release è fattibile solo con i linguaggi interpretati (.net, java, ecc.).
Con i linguaggi nativi tuttavia, non è necessario ottenere il codice sorgente per poterli modificare e/o patchare in qualche modo e/o capire come funziona.
Quindi la tua richiesta non è in realtà molto chiara. Potresti spiegare meglio?
PS ti sconsiglio di offrire denaro.
 
Bhe, bisogna capire bene cosa abbiate fatto.
In che linguaggio è scritto il vostro software?
Pensare ragionevolmente di ottenere il codice sorgente da una release è fattibile solo con i linguaggi interpretati (.net, java, ecc.).
Con i linguaggi nativi tuttavia, non è necessario ottenere il codice sorgente per poterli modificare e/o patchare in qualche modo e/o capire come funziona.
Quindi la tua richiesta non è in realtà molto chiara. Potresti spiegare meglio?
PS ti sconsiglio di offrire denaro.
il linguaggio usato è c++ e sono stati i miei programmatori ad occuparsi di creare e criptare il tutto.
Ps: va bene per l'ultima frase
 
Ultima modifica:
Inutile dire che se è stato usato Themida o simili, ci sono degli unpacker già pronti per l'estrazione se criptati con quest'ultimo o similari. Se l'eseguibile è stato criptato con un metodo proprio è sicuramente da ammirare e più difficile come operazione, ma non impossibile da reversare.
 
Inutile dire che se è stato usato Themida o simili, ci sono degli unpacker già pronti per l'estrazione se criptati con quest'ultimo o similari. Se l'eseguibile è stato criptato con un metodo proprio è sicuramente da ammirare e più difficile come operazione, ma non impossibile da reversare.

In realtà se vengono usati vmprotect o themida (versioni recenti), non esiste alcun metodo automatico per unpackare il software, specialmente se vengono virtualizzate le parti sensibili del codice (conosco solo 1 o 2 persone in grado di devirtualizzare le ultime vm di themida, ma comunque non automaticamente).
Al contrario, se la protezione è proprioetaria, se i tuoi programmatori non sono stati più che scaltri, potrebbe essere abbastanza facile comprendere il funzionamento del programma e fare eventuali patch.
In ogni caso, vale il discorso di prima, se è scritto in C++ riottenere il codice sorgente è molto difficile, per non dire improponibile, ma dipende sempre da cosa volete proteggervi.
 
Scusa ma io sono appena andato in ferie, non ho molto tempo per guardare questo software.
Spero di poterlo fare antro martedì ma non ti assicuro nulla. Intanto anticipami, è a 32 o 64 bit?
 
Il thread mi sembra molto strano, quello che hai uppato ancora di più, pare che il software si chiami PortraitPro e che la ditta che lo realizza sia situata in Gran Bretagna. Oltre il fatto che una ditta non andrebbe mai a dire "se riuscite pubblicatelo pure in chiaro qui" a meno che non sia effettivamente un ""PoC"" che riassume ciò che avete fatto per proteggere il vostro programma in un singolo eseguibile, senza nessuna delle funzioni del programma originale, poi comunque l'azienda che l'ha messo in commercio è l'Anthropics, situata appunto in Inghilterra.

Se non sei in grado di provare di essere il propietario di questo software/uno degli sviluppatori consiglio a tutti di evitare di darsi al reversing per sconosciuti, altrimenti se puoi provarlo mi scuso per la malizia
 
Siamo in Inghilterra per ovvi motivi fiscali, vuoi mettere una ltd con una srl italiana? Per quanto riguarda 'pubblicateli pure qui' è per il semplice fatto che non abbiamo nulla da nascondere e tanto meno non è la versione integrale ;) non sarei mica scemo!
Messaggio unito automaticamente:

E tantomeno nessuno rischia nulla perché ognuno di noi qui è anonimo
 
In effetti la situazione sembra strana anche a me.
Credevo di dovermi trovare di fronte ad un software molto ristretto e con limitate funzionalità, per cercare di carprile o di emularle in qualche modo.
Invece si tratta di un software complesso e con una struttura non da "progetto casalingo" ma da vera software house.
In ogni caso, la versione caricata è quella x64, ed io utilizzo soltanto linux ormai. Per il reversing ho a disposizione una macchina windows ma solo x86.
Personalmente per i motivi suddetti, non sono più interessato.
 
E tantomeno nessuno rischia nulla perché ognuno di noi qui è anonimo

Non è affatto vero, inforge non è la baia degli hacker pazzi hostata a Panama dentro qualche bunker, è un semplicissimo forum di appassionati che risponde alle leggi italiane tanto quanto il blog di aranzulla, qualsiasi contenuto non lecito pubblicato al suo interno può portare alla sua sospensione, di conseguenza per evitare ciò viene rimosso e se la polizia postale chiede ulteriori informazioni sull'utente che l'ha pubblicato è ovvio che vengano rilasciati tutti i dati in possesso sull'utente...
 
  • Mi piace
Reazioni: sec258924