Forum Webscript.Ru

Программирование => Perl => Тема начата: djkostya от 28 Марта 2006, 11:52:06

Название: Реально ли скрыть код перл
Отправлено: djkostya от 28 Марта 2006, 11:52:06

Вобщем сабж нашёл perl2exe но что-то говорят что его можно взломать...

А какие ещё существуют способы сделать скрипт в бинарник или его зашифровать чтоб невозможно было код прочитать...

Название: Реально ли скрыть код перл
Отправлено: Алан от 28 Марта 2006, 12:18:01

под Win? практически никак... посмотри perlcc может поможет...

ещё есть модуль ByteLoader (manual (http://search.cpan.org/~nwclark/perl-5.8.8/ext/ByteLoader/ByteLoader.pm)), при помощи которого можно в байт-код перевести перл программу, при этом она становиться не читабельной, но мне не совсем было понятно 1) всё равно нужен Перл для запуска 2) всё равно можно было расшифровать...

Других способов не знаю. Посмотри на ActiveState есть PerlDevKit там есть комплект программ для компиляции в exe...

Название: Реально ли скрыть код перл
Отправлено: djkostya от 28 Марта 2006, 12:23:36

Вот лично с perlcc нифига не понял как она работает как там сделать чтоб use модули подключить
Да мне нужно под nix

Название: Реально ли скрыть код перл
Отправлено: NeoNox от 28 Марта 2006, 12:41:02

Цитировать

djkostya:
А какие ещё существуют способы сделать скрипт в бинарник или его зашифровать чтоб невозможно было код прочитать...

Практически никаких, если код у тебя сложнее чем print "hello world". Все  написанное на Perl при желании можно расшифровать/перевести в читаемый вид.

Название: Реально ли скрыть код перл
Отправлено: djkostya от 28 Марта 2006, 12:49:02

объясню проблему...
Делаеться продукт на перл для продажи.....

То есть он разделён на две части

1 часть клиент
2 часть сервер..

Так вот встала проблема утечки продукта...
Решили сделать проверку продукта по IP адресу...
Но как с клиентской части не заметно отправить запрос об IP ну скажем по LWP к серверной части чтоб она проверила и сказала клиентской части что продукт правильный...

Так вот мне и надо как-то замаскировать эту самую отправку...

Название: Реально ли скрыть код перл
Отправлено: NeoNox от 28 Марта 2006, 12:52:52

Сделать привязку продукта к например хардварному USB ключу, который собственно и продавать.
Все остальные данные передаваемые по сети очень легко просмотреть снифером и соответственно подделать.

Название: Реально ли скрыть код перл
Отправлено: NeoNox от 28 Марта 2006, 13:01:17

djkostya
Почитай еще В.Паланта, несколько идеалистично, но может даст тебе еще идеи:
http://xpoint.ru/know-how/Articles/ZaschitaProgrammyiNaPerl?1

Название: Реально ли скрыть код перл
Отправлено: Алан от 28 Марта 2006, 16:26:09

SSL?

Название: Реально ли скрыть код перл
Отправлено: djkostya от 28 Марта 2006, 16:28:10

И что с ним делать ?????????????????

Название: Реально ли скрыть код перл
Отправлено: cr4ck3r от 28 Марта 2006, 17:17:52

perl2exe - это определенно лажа.
Я пользуюсь регулярно perlapp, хотя не уверен насколько эта штука сильна в плане стойкости к расшифровке, но думаю более чем алгоритм Паланта. А если их сочетать, то можно добиться неплохого результата.

Название: Реально ли скрыть код перл
Отправлено: NeoNox от 28 Марта 2006, 17:20:41

Алан, SSL не выход если можно увидеть как запрос формируется.
На самом деле правильный ответ на поставленную задачу - нет. Можно добиться приемлемого результата, при котором пользователь решит что ему проще купить чем ломать. Пища для размышлений у тебя есть.

Название: Реально ли скрыть код перл
Отправлено: NeoNox от 28 Марта 2006, 17:25:24

Цитировать

cr4ck3r:
Я пользуюсь регулярно perlapp

А платформозависимость?

Название: Реально ли скрыть код перл
Отправлено: cr4ck3r от 28 Марта 2006, 18:19:16

Из описалова к этому Dev Kit\'у (в который входит perlapp):

Цитировать

Turn your Perl programs into ready-to-run executables for AIX, HP-UX, Linux, Solaris, and Windows. Painlessly debug Perl scripts. Generate code for sophisticated filters, or convert useful VBScript code to Perl. Plus create .NET and ActiveX components, Windows services, and system tray applications, all written in Perl.

Так что если не независимоть - то разные бинарники под разные платформы вполне возможны.

Название: Реально ли скрыть код перл
Отправлено: Алан от 29 Марта 2006, 14:23:12

Цитировать

NeoNox:
На самом деле правильный ответ на поставленную задачу - нет. Можно добиться приемлемого результата, при котором пользователь решит что ему проще купить чем ломать.

Действительно, соглашусь :)

Название: Реально ли скрыть код перл
Отправлено: Inecs от 04 Апреля 2006, 17:41:02

Вот тут нашёл кое что. Помоему в тему:

http://search.cpan.org/~aar/Module-Crypt-0.04/Crypt.pm

Может кто выскажеться, можно ли это использовать и какие плюсы и минусы?

А вот и ещё...

http://search.cpan.org/~autrijus/Module-CryptSource-0.02/CryptSource.pm

Название: Реально ли скрыть код перл
Отправлено: arto от 04 Апреля 2006, 18:22:32

первый не ставится, ошибки при тестировании.
прятать пароль в бинарнике -- не очень хорошая идея.

Module::CryptSource - Encrypt and Decrypt source for Binary Packagers.

Название: Реально ли скрыть код перл
Отправлено: Nikolai Z. от 04 Апреля 2006, 19:25:00

Такие вещи лучше всего писать на СИ++, если его понять не получается то - Delphi, очень даже простой, мощный и гибкий...
и сорцы твои просто так не получат =)

Однако и там есть огромные проблемы с безопаснотью и защитой от воровства... идеальной (локальной) защиты продукта пока нет =)
Поломают что угодно...

Цитировать

Сделать привязку продукта к например хардварному USB ключу, который собственно и продавать.
Все остальные данные передаваемые по сети очень легко просмотреть снифером и соответственно подделать

Эм, а вот тут хотелоь бы поподробнее узнать, как такое с помощью перл задыбать?

Название: Реально ли скрыть код перл
Отправлено: djkostya от 04 Апреля 2006, 20:01:44

http://search.cpan.org/search?query=USB&mode=all

Название: Реально ли скрыть код перл
Отправлено: Nikolai Z. от 04 Апреля 2006, 22:27:50

А сие чудо для винды есть?