Search  
Thursday, February 09, 2012 ..:: Forum ::.. Register  Login
 Forum Minimize
Pentru a putea posta mesaje trebuie să vă înregistraţi.
Notă: Mesajele cu conţinut jignitor sau ilegal (inclusiv cereri de soft piratat) nu sunt acceptate şi vor fi şterse imediat .

Pentru a primi raspunsuri rapide si corecte, scrieti in mesaj ce intentionati sa faceti, ce mesaj de eroare primiti, in ce context si in urma caror actiuni. De asemenea, mentionati versiunea de FoxPro in care lucrati!
Dacă nu specificați versiunea, se consideră VFP 9.0 SP2.
SearchForum Home
  Visual FoxPro  Visual FoxPro in general  Anti ReFox (Pro...
 Anti ReFox (Problema de securitate a sursei)
 
 8/12/2005 2:02:49 AM
User is offlineGhiorghiu Bogdan
928 posts
1st




Anti ReFox (Problema de securitate a sursei)
 (Romania)

Pun si eu o noua intrebare si imi cer scuze daca s-a mai duscutat (sper ca nu sa nu va enervez).

Ce e de facut cu ReFox-ul?

Cum ne putem proteja codul sursa de ReFox?

Ce nu stie ReFox sa faca?

Exista vreo solutie de protejare?

Ghiorghiu Bogdan >>> Dacă tot te apuci să faci o treabă, fă-o bine de la inceput!
 8/12/2005 8:10:36 AM
User is offlineGrigore Dolghin
3513 posts
www.class-software.eu
1st






Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)

Eu am renuntat la incercarile de protejare impotriva refox-ului. Nu de alta, da' se poate trece peste. Pe de alta parte, stau si ma gandesc daca merita sa pierd atata timp cu protectia. Acuma hai sa fim sinceri: cati dintre noi scriu soft care ar putea fi piratat? :)

Grigore Dolghin
Visual FoxPro MVP 2006 - 2010
Class Software
My blog
 8/12/2005 8:47:43 AM
User is offlineDorin Vasilescu
1366 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Incearca Armadillo.
Refoxul nu mai stie ce sa faca cu un program protejat cu acesta.
 8/12/2005 10:12:08 AM
User is offlineanonymous
0 posts


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Da, Grig are dreptate, in marea majoritate a cazurilor softul pe care il facem noi are constant nevoie de suport, mai ales daca clientii au retele mai aiurea, se mai strica o baza, etc., deci nu prea au cum sa le foloseasca fara sa ia legatura cu programatorul, si in consecinta nu prea au ce sa faca cu o aplicatie piratata.
 8/12/2005 10:16:54 AM
User is offlineGhiorghiu Bogdan
928 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)

ReFox-ul stie sa decompileze clasele?

 

Ghiorghiu Bogdan >>> Dacă tot te apuci să faci o treabă, fă-o bine de la inceput!
 8/12/2005 10:24:52 AM
User is offlineGrigore Dolghin
3513 posts
www.class-software.eu
1st






Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Da - este capabil sa extraga codul sursa in intregime, in forma originala. Singurul lucru care se pierde sunt comentariile din cod.
Grigore Dolghin
Visual FoxPro MVP 2006 - 2010
Class Software
My blog
 8/12/2005 10:27:07 AM
User is offlineanonymous
0 posts


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)

Si daca ai doar clasa si este scos codul din ea (deschizand clasa ca si o tabela) si poate si atunci obtine codul :)

Pui clasa intr-un proiect, faci un exe si dupa aceea decompilezi cu refox-ul: e voila, vezi si codul sursa :) mare tampenie refoxul asta.
 8/12/2005 12:53:26 PM
User is offlinetoni
40 posts


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
 Cristi wrote
Da, Grig are dreptate, in marea majoritate a cazurilor softul pe care il facem noi are constant nevoie de suport, mai ales daca clientii au retele mai aiurea, se mai strica o baza, etc., deci nu prea au cum sa le foloseasca fara sa ia legatura cu programatorul, si in consecinta nu prea au ce sa faca cu o aplicatie piratata.


Decompilarea e totusi utila :
-am avut un caz in care a pierdut sursele (din cauza ca aplicatia era extrem de veche, uitasem efectiv de acel client !)
-sunt cazuri in care trebuie sa faci migrarea de la o aplicatie care nu e a ta. Trebuie sa intelegi totusi ce face aplicatia aia daca vrei sa folosesti cumva datele care sunt deja introduse.

Am inteles ca ultimul refox (XI parca) stie sa cripteze asa bine exe-ul , ca nu il mai poate decompila nici el !
Nu l-am incercat ...inca !

Toni
 8/12/2005 1:06:40 PM
User is offlineDorin Vasilescu
1366 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Mai e o solutie
Vezi ce da refoxul din FXP-ul lui asta!

#define nValoare _1L70R4Z5Z_1L70R4ZGI_1L70R4ZRG_1L70RBJ1M_1L70RBJAC
#define nTva    _1L70R5GDU_1L70R5GJ9_1L70R5GQN_1L70RBL1U_1L70RBL7Y
#define nProcent    _1L70R5NZK_1L70R5O46_1L70R5O8F_1L70RBMWE_1L70RBN12

PROCEDURE Obfuscated
LPARAMETERS nValoare, nProcent
nTva = ROUND(nValoare*nProcent/100,2)
RETURN nTva
 8/12/2005 1:14:51 PM
User is offlineanonymous
0 posts


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania) Modified By Grigore Dolghin on 12/7/2006 1:55:21 PM)

Dar ai Refox XI. Daca il ai, [...] deleted by admin [...].

Sa-ti aduc aminte ce scrie deasupra forumului?
 12/7/2006 9:40:25 AM
User is offlineedyshor
1450 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania) Modified By edyshor on 12/7/2006 9:41:23 AM)
Mda .. faza cu II+ chiar merita incercata .. dar nu am gasit o versiune valabila XI pana acum .. sau poate XII
 12/10/2006 3:28:02 PM
User is offlineanicoara
60 posts
www.anse.ro


Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
 toni wrote
 Cristi wrote



Decompilarea e totusi utila :
-.....
-sunt cazuri in care trebuie sa faci migrarea de la o aplicatie care nu e a ta. Trebuie sa intelegi totusi ce face aplicatia aia daca vrei sa folosesti cumva datele care sunt deja introduse.

Toni

Atentie! Aceasta este o utilizare ilegala a unui program gen Refox.
 1/10/2007 9:09:10 AM
User is offlineflorin
30 posts
www.wiz-soft.ro


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)

Pana la urma executabilul brand-uit cu Refox XI ofera protectie ?

Merita sa cumpar Refox XI pt. protectie surse?

 
 1/10/2007 2:15:56 PM
User is offlineneagu_laurentiu
101 posts
5th


Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
 florin wrote

Merita sa cumpar Refox XI pt. protectie surse?

Eu zic ca nu din moment ce sunt alte programe care iti anuleaza protectia oferita de ReFox... (iar ca roman iti zic ca-l gasesti si gratis)
 1/10/2007 3:07:57 PM
User is offlineflorin
30 posts
www.wiz-soft.ro


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania) Modified By florin on 8/3/2007 7:25:32 AM)

Merci!

Nu prea folosesc soft   "luat gratis"   asa ca nu sunt un bun roman ...
 1/10/2007 8:43:18 PM
User is offlineedyshor
1450 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Nu asta era ideea, ci daca vrei sa fii sigur pe ce dai banii aia (si la cat costa eu as fi sigur) cauta-l, instaleaza-l, si sparge-l .. si cand te-ai convins ca nu face banii, dezinstaleaza-l din calculator si cauta altceva (si esti fericit ca n-ai dat banii aia pe ceva atat de efemer :))
 1/11/2007 7:11:41 AM
User is offlineflorin
30 posts
www.wiz-soft.ro


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)

Ok, ai dreptate eu am inteles gresit!

 
 1/11/2007 10:06:58 AM
User is offlineDorin Vasilescu
1366 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
Ca idee, cu toate protectiile posibile instalate :

Adaugarea unui tag la o tabela , definit ca UDF, UDFcare contine cod pentru parsing set("procedure"), set("classlib to") si dump cu STRTOFILE(),  dump memorie in fisier text,   parsing array ASTACKINFO()  + dump.

Concluzie: toate protectiile sunt aproape inutile atat timp cat pot atasa un tag la un DBF
 7/18/2007 8:54:51 PM
User is offlineedyshor
1450 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Dorin, pana la urma ai renuntat de tot la dbf, sau recreezi indecsii la fiecare accessare a tabelei ?! Spuneai odata ceva de litesql .. ai un success storry de povestit ?!
Asta pentru aplicatiile la care merita efortul de protectie :)
 7/19/2007 1:56:59 PM
User is offlineDorin Vasilescu
1366 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
Eu am renuntat de mult la DBFuri, le folosesc doar pentru configurare.

Si asa, folosirea lor impune verificarea foarte atenta a structurii pentru evitarea de "code injection"

Un mic exemplu:
Fa un programel dump.prg
list memory to memory.txt noconsole
return ' '

creaza un tag cu expresia dump() la fisierul pe care stii ca-l va deschide aplicatia la initializare

porneste aplicatia
vezi ce e in memory.txt

unele au chiar si codul master intr-o variabila globala ( de evitat as spune, daca sunt larg raspandite )
 7/19/2007 2:08:16 PM
User is offlineDorin Vasilescu
1366 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
Referitor la SQLite, dll-ul care are inclusa interfata ODBC (sqlite3odbc.dll ) se poate pune in folderul curent al aplicatiei sau in calea de cautare
Pentru pregatire:

LOCAL oReg as registry OF HOME()+'ffc\registry'
oReg = NEWOBJECT('registry',HOME()+'ffc\registry')
oReg.setregkey('Driver','sqlite3odbc.dll','Software\ODBC\ODBC.INI\generic_sqlite_odbc',-2147483647,.t.)

Pentru deschiderea bazei de date ( sau crearea uneia noi daca nu exista )
hCon = Sqlstringconnect('DSN=generic_sqlite_odbc;Database={path}\mysqlitedb.db')

Cam asta e tot
Dupa aceea poti accesa tot din baza de date cu SQLExec()
Softul pentru ITM foloseste SQLite, mai bine decat in fisere text ca al Finante
 7/19/2007 8:23:59 PM
User is offlineedyshor
1450 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
Mersi de info :)
De curiozitate, pe unde ai aflat (website-uri banuiesc) de codeinjection pentru vfp ?
 7/19/2007 8:45:04 PM
User is offlineoviciandrus
761 posts
www.comptech.ro
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
Imi spuneti si mie pe scurt la ce sa ma gandesc atunci cand aud de "codeinjection"... injectie de cod. Parca am vazut asta la avertismentele date de antivirusi ...
 7/19/2007 11:03:51 PM
User is offlineDorin Vasilescu
1366 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
E suficient in articolul asta:
http://www.foxpert.com/docs/security.en.htm
 7/20/2007 12:44:53 PM
User is offlineedyshor
1450 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
:)
 7/20/2007 1:41:47 PM
User is offlineoviciandrus
761 posts
www.comptech.ro
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Ma fac ca n-am vazut zambetul usor superior ;)
 7/20/2007 4:12:46 PM
User is offlineedyshor
1450 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (N/A)
Mda, numa ca sensul era altul ("eh .. nu vrea sa-mi zica mai multe") .. :P
 7/21/2007 8:46:18 AM
User is offlineoviciandrus
761 posts
www.comptech.ro
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Am crezut ca ìti vine a râde de mine ... "ìi trebe la asta ceva pâna afla ce-i aia code injection" ... :)
 11/3/2007 2:41:23 PM
User is offlineHorHe
116 posts
5th


Re: Anti ReFox (Problema de securitate a sursei)
 (Romania) Modified By HorHe on 11/3/2007 2:42:23 PM)
sal,
Eu sunt un Mare Noob in ceea ce priveste code injection in VFP, in general in ceea ce inseamna cod sursa. Dar pot sa iti dau o explicatie directa de la care sa pleci. Imagineaza-ti ca tu faci o rutina care este inclusa intr-o aplicatie. In momentul cand aplicatia intra in executie se efectueaza decriptarea si incarcarea in memorie a tuturor resurselor necesare rularii. Eu am impresia ca asta este unul din punctele moarte al securitatii surselor, dar se poate sa ma insel. Deci cum procedura care urmeaza sa fie executata se incarca treptat in memorie, apare un code injection din partea unei alte aplicatii care nu poate sa ruleze independent de prima. Observatia cu antivirulul este foarte buna, dar sa iti dau un exemplu mai concret: Am o apicatie care ruleaza. Vreau sa fac smart update (fara resetarea aplicatiei). Suprascriu resursele pe hard, si urmeaza partea cea mai interesanta, cum fac sa vad modificarile in programul pe care il rulez? Foarte complicat, dar in asta consta code injection, trebuie sa fac update la toate resursele din memorie: rulez silent noua aplicatie, verivic unicitatea procesului in executie, verific veriunea rezidenta in memorie, iar daca toate conditiile sunt indeplinite se executa o injectare a noilor proceduri in resursele rezidente si neaflate in executie (foarte important).
Un alt exemplu foarte simplu este: Am un joc si nu pot sa trec de nivelul X. Downloadez un trainer, il deschid, rulez aplicatia (primesc un mesaj de la antivirus - defapt aplication analyser - "Warning, module TRAINER want to inject in process JOC_FF_GREU. Yes / No" - la care dau accept). Trainerul, care facea un continuu scan in memorie pt JOC_FF_GREU (altceva nu stie sa faca) a gasit ceea ce cauta si vrea sa se apuce de treaba. Cum functioneaza: avem niste variabile publice (de obicei comenzi inexistente in JOC_FF_GREU) care aduce spre executie unele proceduri ale TRAINERULUI. Se modifica in resursele rezidente si VOILA, un code injection in toata splendoarea lui.
Am citit in mare parte despre c++ , dephi si fox. Nu am terminat tot despre fox, dar sunt curios foarte tare si voi continua.
Cei drept acum experimentez acest lucru. Este vorba de idee si nu de detalii tehnice pe care nu le pot oferi si diferite motive (nestiinta, frica de grig :D etc)
 11/3/2007 3:28:21 PM
User is offlineedyshor
1450 posts
1st




Re: Anti ReFox (Problema de securitate a sursei)
 (Romania)
Poti sa-ti faci un blog pe care sa scrii ce vrei tu si tehnic si ne-tehnic si nu cred ca Grig sau Alex ar avea ceva in potriva in a-ti face cunoscuta adresa blog-ului pentru cei care doresc sa afle mai multe despre intricatiile tehnice ale vfp-ului sau alte limbaje. Ideea este ca pe forum trebuie sa respecti regulile impuse, pe site-ul tau tu iti faci regulile, iar daca nu esti sigura despre ceva poti oricand sa intrebi adminii.

Eu personal sunt interesat de orice informatie daca invat ceva din ea, iar chestiile tehnice sau "nedocumentate" sunt cu atat mai greu de gasit pe cat sunt de interesante. Daca cumva o sa le pui la dispozitie pe un blog sau undeva te rog anunta-ma si pe mine :)
 Page 1 of 1
NextPrevious5 out of 5 stars - based on 1 rate(s)
  Visual FoxPro  Visual FoxPro in general  Anti ReFox (Pro...
Search  Forum Home         

 Google Ads Minimize
    

Copyright 2002-2010 Profox   Terms Of Use  Privacy Statement