HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2011
0723
k5342(MyPC)HSP逆コンパイラ対策12解決


k5342(MyPC)

リンク

2011/7/23(Sat) 01:20:57|NO.40116

某サイトで、某HSPの逆コンパイラが公開されています。
それは役立つ時は非常に役に立つツールです。
自分のミスでソースコードを削除してしまったときなど、
実行ファイルからソースを出せることがあるので、そのあたりはとても重宝します。

が、便利なものも使い方を間違えると大変なものに変わってしまいますね。
今回、自分が質問したいことは
HSP逆コンパイラで逆コンパイルできないようにする方法です。
ざっと検索をかけてみました。
すると、このようなページに辿り着きました。
http://www.sharkpp.net/hsp/tool/hsp3obfus.html

これをつかえば一応大丈夫なそうなのですが、
実行ファイルに含まれるリンクアドレス(非公開用)など、機密情報が
漏洩するかもしれないという不安でいっぱいです。
なにか対策案は他にもありますか?



この記事に返信する


backdrop

リンク

2011/7/23(Sat) 01:31:56|NO.40117

>実行ファイルに含まれるリンクアドレス(非公開用)など、機密情報が
>漏洩するかもしれないという不安でいっぱいです。

非公開のリンクアドレスなんか書いてどうするんです(汗
もっとこうほんとに知られちゃ困ること書くときに使ってください。



k5342(MyPC)

リンク

2011/7/23(Sat) 01:41:02|NO.40119

>>backdropさん
エぇと、前スレ(DLのくだり)のヤツで、アドレス伏せていましたよね?
何があるかわかんないので、一応伏せておきたいんです。

ブラウザでDLされたくないんです(困



ORZ

リンク

2011/7/23(Sat) 08:13:14|NO.40122

Shark++御大の対策を施してもURLの隠匿には欠片も役に立たないと思われることをまず。
HSPを使っている以上逆コンパイルされうる事は仕方ない事だという認識を持つ事が二つ目。
君のゲームがよっぽど素晴らしく有名になった時のみそういう心配をすればよいという事が三つ目。
ダウンロードするファイルの方を暗号化し、それの複合アルゴリズムを御大の対策によって
誤魔化した方がまだましというのが四つ目。

まあ完全な対策なんてこの世にないよというのが最後。



Cookies

リンク

2011/7/23(Sat) 08:45:27|NO.40123

逆コンパイルいやですよね。分かります。
たとえばなんかDLツール作るにしろ、
アドレスやエージェントが漏れてしまったら直リンで取れてしまうし。
直リン防ぐのにリファラ制限なんてありますけど、ほとんど無意味ですよね。


当たり前ですが、公開する機密情報は最低限にしましょう。
ORZさんのいうように、DLするファイルを暗号化する方がいいでしょう。
中間言語で動くHSPに、逆コンパイルできなくすることを望むのは難しいですね。
C/C++で重要部分を作ることをお勧めします。もしでしたら、DLLを作ってもいいですし。
C#は中間言語ですのでだめです。

あ、でもUPXって知ってますか?実行可能ファイルを直で変更し、
メモリにロードされてから機械語を書き換えていく圧縮ツールです。(たぶん。自信ない。)
UPXってのはファイルを小さくしたりするためだけに作られているので展開可能ですが、
似たような動作で、解析困難にするためのツールがあったはず。名前は忘れてしまいましたが。



kitu

リンク

2011/7/23(Sat) 09:14:02|NO.40124

文字列データとかは、暗号化してなければ、逆コンパイラ使わなくても、
普通に取り出せちゃったりしますから、あまり気にしすぎる必要はないと思いますよ〜


単にソースからそれを知られるのが嫌というだけなら、いくらでも対策はあると思います
解析をひたすらに「面倒くさく」してあげればいいのではないかと

・機密情報を暗号化する
 (暗号化した数値として持たせておいて、プログラム上で文字列に変換してあげるとか。
  これだけでもかなり解析する気が失せます)
・実行ファイルを(実行可能なまま)圧縮する
・機密情報を含んだ部分をDLL化する(C言語とかの知識が必要ですが)
・DLL化した上で、さらにDLLをUPXとかで圧縮する

まぁいくら対策を施しても、最終的にはそのURLにアクセスしようとしたときに
そのURLを取得されてしまったりするかもしれないので、
URLを知られること自体を完全に防ぐ方法はありませんけど…


直接的な対策というわけではないですけど
実行ファイルのアイコンを変えておけば
一般ユーザの多くは、そもそもHSP製だと気づかれないかもしれませんね

HSP製ソフトによくある典型的な内部エラーとかは
きっちりつぶしておく必要がありますけど^^;

実際、本当によくできたソフトは、教えてもらわない限り、
HSP製だと気づかないです



kitu

リンク

2011/7/23(Sat) 09:17:07|NO.40125

ごふっ、Cookiesさんと内容がかなり被った



Cookies

リンク

2011/7/23(Sat) 09:29:47|NO.40127

>>kituさん
 あはは。ま、いいんじゃないでしょうか。

URLやAgentは、Snifferで簡単に解析できるとして、
あくまで「HSP逆コンパイル対策」として書きます。
復号スクリプトを守るのにでも参考にしていただければ。

圧縮ファイルについてですが、「PELock」(http://www.pelock.com/)なんてどうですか?
more information(http://www.pelock.com/products/pelock)を見ると、
PELock features(PELockの機能)に、
 ・protection against cracks and loaders
 ・protection against debuggers (SoftICE, OllyDbg, TRW, Turbo Debugger...)
などとあります。ICEやOllyから守れりゃ大丈夫でしょう。
ただし、「Buy」などという文字もあるので、「Download」だけでは全機能使えないかもしれません。
他にライセンスキーの発行、ソフト試用可能時間制限などの機能があるようです。

http://ja.wikipedia.org/wiki/%E5%AE%9F%E8%A1%8C%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E5%9C%A7%E7%B8%AE
他にもいくつかあるようです。



Cookies

リンク

2011/7/23(Sat) 10:00:07|NO.40128

>実行ファイルのアイコンを変えておけば
>一般ユーザの多くは、そもそもHSP製だと気づかれないかもしれませんね
>実際、本当によくできたソフトは、教えてもらわない限り、
>HSP製だと気づかないです
一理あります。

ただ、リソースを見たり(ResHackerなどで)されれば終わります。HSP3ということまで。
UPXだってPEiDで一発で分かられます。
UPXライクなパッカーを作るのもいいですけど…あんまり現実的じゃないかも。
http://ruffnex.oc.to/kenji/crackme/packer.html

結局最後は、他の言語をお勧めします。



いかろ

リンク

2011/7/23(Sat) 10:18:52|NO.40129

URLばれたくないというのならHSPで逆コンパイルされないようにがんばるよりサーバのほうでCGI書いちゃった方が早い気もしますが...
そのCGIから非公開のデータを取得して間接的にHSPにわたすような。
 URLがばれたくないって意図がよくつかめていないので見当違いのことかいてたらごめんなさい。



k5342(携帯端末)

リンク

2011/7/23(Sat) 14:49:07|NO.40130

う...スレ数がこんなに...
早期回答ありがとうございます。

>>kituさん
DLLですか...自分はC言語の知識が全くありませんが...
どうやって作れるものですか...?
一応、VB,VC++,VWeb Dev. (各Express)はインストールしてあります...
知識不足ですいません

>>いかろさん
意図ですか、せっかくのDLツールなのに直リンでDLされたくないっていう想いです。
自分はサーバーもってないのでどうしても他に頼るしかないのです...
Dropboxとか、Dropboxとかです...



Cookies

リンク

2011/7/23(Sat) 15:04:34|NO.40131

>う...スレ数がこんなに...
「スレ」ってのはこの場合、「HSP逆コンパイル対策」という質問のことを指します。
「レス」がいいと思います。


>DLLですか...自分はC言語の知識が全くありませんが...
>どうやって作れるものですか...?
VC++で充分DLLが作れます。ほかについては詳しくないので…
「ファイル」→「新規作成」→「プロジェクト」→
「Win32プロジェクト」→「次へ」→「アプリケーションの種類:DLL」
(VC++ 2010 Expressの場合)
これ以上はHSP掲示板に書くのはどうかと思いますので、
http://hsp.tv/play/pforum.php?mode=pastwch&num=22578を参考に。

>自分はサーバーもってないのでどうしても他に頼るしかないのです...
レンタルサーバーがいくらでもありますよ。
他ページへのリダイレクト置き場にするのを好む管理者はいないでしょうけど。
でも直DLされるのは同じではないですか?うまくやれれば別ですが。
ただ単にURLが鯖管理者にしか知られないだけかと。



k5342

リンク

2011/7/24(Sun) 23:29:29|NO.40159

ありがとうございました。
参考にさせていただきます。

>>Cookiesさん
あ、すいません...
間違えてしまいました。
以後気をつけます...



ONION software Copyright 1997-2023(c) All rights reserved.