Write a comment You do not have permission to access. Sign In?
2011.12.18 04:08
프로그램 보호방법-TEXT와 메시지를 숨겨라
Comment 6Views 1222Votes 1
프로그래밍을 할때 패스워드 또는 사용제한을 두는부분은 항상 메시지를 표출하게 합니다.
이는 모든 책에서 그렇게 하라고 가르치기 때문이지요.
이때문에 디버깅을 하게되면 제일먼저 프로그램내에 있는 TEXT를 찾게 됩니다.
패스워드나 암호를 넣으라고 할때 안맞으면 에러메시지가 나오는데 이때 나온 TEXT를 검색해보면 쉽게 위치를 찾을 수 있는 겁니다.
1번째 코딩 방법은 TEXT를 암호화 해서 알아보지 못하게 하는겁니다.
2번째 방법은 TEXT를 별도로 선언해서 불어오는겁니다.
3번째 방법은 TEXT에 해당되는 내용을 모두 외부파일로 빼내서 필요시 불러오게 하는겁니다.
다음은 메시지박스에 대해서 언급해보겠습니다.
메시지 박스는 디버깅툴에서 찾기 가장쉬운부분입니다.
브레이크포인트를 massagebox 또는 showmassage ... 등과 같이 두게되면 프로그램 실행하면서 발생하는 메시지박스에 대해 다 걸리게 되어있거든요.
그래서 중요한 패스워드나 암호 입력창에는 메시지 박스는 가급적 만들지 않는게 좋습니다.
코딩 방법으로는 메시지 박스 대신에 status bar와 같이 창 밑부분에 에러메시지가 보이게 한다던지, 아니면 아래 메시지를 업애버리는 겁니다.
굳이 메시지가 보일 필요가 없거든요. 친절할 수 록 타겟이 되기 때문이지요.
메시지 창을 꼭 사용해야할 경우에는 메시지 창을 공통적으로 사용하고 사용할때마다 메시지가 다르게 보이게 하는 방법도 있습니다.
또다른 방법으로는 에러메시지가 보이는 부분에 메시지박스 대신 특정 코드(int나 str같은 선언된 값)를 삽입했다가 전혀 모르는 위치에서 그 코드에 의한 메시지가 보이게 하는 방법 또한 좋은 방법이 될 수 있습니다.
타이머에 넣는 방법도 괜찮고요. 타이머에 넣게 되면 디버깅할때 계속 걸리기 때문에 짜증 날 수 도 있기 때문이지요. ㅎㅎ
●?Who's 아임제크
-
?
![[Level:10]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/10.gif "Point:1115point (54%), Level:10/99")
루카스 2011.12.18 17:38
-
![[Level:32]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/32.gif "Point:10260point (3%), Level:32/99")
아임제크 2011.12.18 21:02
한번 평소 개발하던 방법으로 간단한 질의 프로그램을 만들어 올려보시겠어요?
그러면 정확하게 분석을 해드리고 방안을 찾아 드릴 수 있을 듯 싶습니다.^^
-
?
![[Level:1]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/1.gif "Point:25point (50%), Level:1/99")
오리궁디 2012.01.21 22:41
VB로 만드는건데;;
빼내서 필요할때 사용할수 있을까요?
-
아임제크 2012.01.23 16:16
뭘 어떻게 뺀다는지 주어가 없네요.
-
![[Level:28]](http://wifi.coolsoft2.com/modules/point/icons/coolsoft_level2/28.gif "Point:8245point (71%), Level:28/99")
Ezbeat 2012.03.24 04:54
아~ 예전부터 생각해 왔지만 메시지박스는 리버서들에게 꿈과 희망이죠 ^^
하지만 전 보안성 측면만이 아닌 다른 측면으로도 바라봤는데요.
큰 회사에서 큰 프로그램을 만들 때는 보안성 못지않게 사용자 인터페이스 또한 중요시 여기게 됩니다..
만약 게임상에서 로그인을 할 때 오류의 종류를 알려주는 행위를 하지 않으면 패스워드가 틀렸을 경우
내가 패스워드가 틀렸는지 게임 서버가 맛갔는지를 사용자들은 해깔려한다는 것입니다.
이 자체만으로도 사용자 인터페이스 측면에서 감점요소지요. 개인적으로 만드는 간단한 프로그램이야 보안성 위주로 해도 되지만 상업용 목적으로 내놓을 프로그램 같은 경우에선.. 적용하기 힘든 부분이 있네요.
-
?
버닝 2012.03.25 19:34
잘보고갑니다
-
Read MoreNo Image
C++로 만든 프로그램 Anti Dumping
tuts4you에서 글을 읽다가 간단하게 Ollydbg AntiDumping 할수 있는글을 발견하여 가져왔습니다. 설명은 원본 블로그로 대체 하겠습니다. part 1 : http://waleedassar.blogspot.com/2012/01/anti-dumping.html part 2 : http://waleedassar.blogspot...Date2012.04.11 ByCOOLSOFT Views283 -
Read MoreNo Image
Demo 버전, Trial 버전에 시간또는 날짜 제한 보호방법
이번에는 Demo 버전이나 Trial에 보통 날짜 제한에 관한 이야기를 할까합니다. 시간또는 날짜제한의 유형으로는 1. 설치시점부터 몇일까지만 사용할 수 있게 한다던가 2. 정해놓은 날짜까지만 사용할 수 있게 한다던가 3. 실행 후 사용시간에 제한...Date2011.12.29 By아임제크 Views1306 -
Read MoreNo Image
프로그램 보호방법-TEXT와 메시지를 숨겨라
프로그래밍을 할때 패스워드 또는 사용제한을 두는부분은 항상 메시지를 표출하게 합니다. 이는 모든 책에서 그렇게 하라고 가르치기 때문이지요. 이때문에 디버깅을 하게되면 제일먼저 프로그램내에 있는 TEXT를 찾게 됩니다. 패스워드나 암호를 넣으...Date2011.12.18 By아임제크 Views1222 -
Read MoreNo Image
프로그래머라면 반드시 크랙기법을 익혀라
DOS시절부터 프로그래밍과 리버스엔지니어링을 하면서 느낀것은 DOS시절에 프로그래밍을 했던분들은 GUI부터 모든 인터페이스를 모두 코딩해야한다는 어려움이 있었습니다. 그러다보니 좀더 깊이 있는 실력의 소유자들이 많았다고 생각듭니다. 하지...Date2011.12.18 By아임제크 Views1473
일단 저는 보호할 데이터에 대해 3번을 활용하고 있긴 한데요..
1번도 적용할 예정에 있습니다.
그런데 2번은 정확하게 무슨 의미인지 모르겠습니다.
상수선언은 아닐테고...
그나저나 메시지박스가 그렇게 위험한 존재인지 몰랐군요. 주의하겠습니다. ^^