Забаненные,обходят бан.

[dv]

[Coобщение удалено]

[Maxim Mirgorodsky]

Вы думаете что 160 байт подменить сложнее чем 16?

[Maxim Mirgorodsky]

Просьба всем участникм обсуждения понять, что есть рамки, в которых действует протокол программы. Проблемы протокола Интернета не может решить протокол программы. Все интернет-сервисы сталкиваются с некими общими проблемами. И протоколом программы такие проблемы не решаемы.

[dv]

[Coобщение удалено]

[Maxim Mirgorodsky]

Понятно, что его можно подменить в разное время, например при отправке на сервер, но ведь нынешний подменяют даже школьники еще до "подключения к интернету". 160 vs 16 - конечно увеличивать нет смысла. но может в новой версии клиента пробовать привязывать к другой железяке?.

Какая разница к чему привязываться? Выше писали, но мы удалили (чтобы не будоражить лишний раз умы неопытных злоумышленников), там указано, что это делает плагин. Всю сложную работу делает определенный человек, в итоге получается грубо говоря программа с одной кнопкой на окне. Так есть ли разница сколько эта программа подменит идентификаторов? Есть ли разница, подменит она привязку к жесткому диску, или еще к чему-то?

[wizard50]

разница есть. от злостного домушника вас не что не застрахует. но тем не менее вы замки на дверь вешаете. а сейчас на чате не замок, а так цепочка накинута вот вас и просят усложнить механизм и только. все прекрасно понимают, что идеальной защиты не бывает.

вообще как я вижу можно было сильно усложнить жизнь по смене id.

клиент опрашивает какие то параметры. сворачивает в какой то пакет по хитрому. и зашифровывает. отправляет серверу. сервер знает как расшифровать и развернуть пакет. еще и можно сделать, что бы на лету менялся порядок сбора id и шифрование. это как минимум исключит тупой перехват ID, а шифрование усложнит процесс.

на счет ресурсоемкости не знаю. это мои теоретические прикидки.

[yarig]

Я на стороне Максима. Готов доказать на практике что можно сменить ID любой сложности довольно универсальными методами.

[yarig]

wizard50, давайте вот с вами что ли поспорю.

>клиент опрашивает какие то параметры.
А что мне мешает подменить с помощью плагина эти параметры.

Давайте детальнее, какие именно параметры, я вам скажу как их легко можно подменить.

Вот берем например получение мак адреса, это функция API Netbios, меняем значение на выходе, готово, ID поменян. Остается только сделать API хук на эту функцию, и вставлять свое любое значение.

Идем далее, получение ID винта происходит с помощью функции GetVolumeInformation, если я и ее переловлю, могу вставить любое значение также.

И достаточно смены одного из этого чтобы ID поменялся.

И никакие шифрования и прочая ересь на последующих этапах уже не помогут.

[wizard50]

wizard50, давайте вот с вами что ли поспорю.

>клиент опрашивает какие то параметры.
А что мне мешает подменить с помощью плагина эти параметры.

какие менять будете?

Давайте детальнее, какие именно параметры, я вам скажу как их легко можно подменить.

Вот берем например получение мак адреса, это функция API Netbios, меняем значение на выходе, готово, ID поменян. Остается только сделать API хук на эту функцию, и вставлять свое любое значение.

как будем узнавать какие параметры используются?

[wizard50]

Я на стороне Максима. Готов доказать на практике что можно сменить ID любой сложности довольно универсальными методами.

цитату на хоть одно сообщение где указывалось, что нельзя подменить ID?

я выше про дверь писал вполне доходчивая аналогия. я могу любой замок на вашей двери вскрыть. это повод его не ставить?

[yarig]

wizard50, ага.. вы только не написали что в магазине напротив продается инструмент для снятия этого замка, неужели вор им не воспользуется? (аналогия, залез на сайт, скачал плагин для смены ID)
Про цепочку тоже перегнули, вся работа с получением ID лежит под виртуальной машиной, и просто так туда кривыми лапами не залесть.

>какие менять будете?
Какая разница какие, если сменив один параметр поменяется весь ID...
Я кстати и пытаюсь выяснить что это за параметры, что бы доходчиво объяснить как их обнаружить и как поменять.
Давайте детально. Обычно ID делается слудующим образом:
CPUID
Версия и дата биоса
Velume ID винта
MAC адрес

Версия и дата биоса, Velume ID винта и MAC адрес определяются с помощью Windows API, а значит легко подменяются и обнаруживаются. CPUID определяется процессорной командой, но одной версии процессора мало что бы полностью определить ID компьютера

[wizard50]

wizard50, ага.. вы только не написали что в магазине напротив продается инструмент для снятия этого замка, неужели вор им не воспользуется? (аналогия, залез на сайт, скачал плагин для смены ID)

то есть у вас дома на двери замков нет получается?

Про цепочку тоже перегнули, вся работа с получением ID лежит под виртуальной машиной, и просто так туда кривыми лапами не залесть.

сейчас не надо ни куда лезть, меняется проще.

Какая разница какие, если сменив один параметр поменяется весь ID...

разница огромная. не мыслите шаблонно. и кто вам сказал, что он поменяется? в текущей реализации возможно. если он опрашивается. вы слишком прямо смотрите на проблему. в интернете полно примеров нормально реализованных систем идентификации клиентов. весь вопрос в стоимости такого решения, времени и ресурсов на него затраченных.

[yarig]

>то есть у вас дома на двери замков нет получается?
wizard50 замки есть, но в магазине напротив нет инструментов для их обхода.

>в интернете полно примеров нормально реализованных систем идентификации клиентов
Да ну, покажите хоть одно, поможете разработчикам. А то мы все теориями мыслим, а тут хоть какая то практическая реализация.

>не мыслите шаблонно
Я видел множество привязок к железу, и все мыслят довольно шаблонно, никто велосипед не изобрел.
Все привязки обходятся, даже у дорогих коммерческих продуктов, для защиты софта. Пример тому привязка по железу у сервера комфорта, ее тоже обошли (хотя там задача вроде как труднее, сделать что бы было у всех одно железо, на котором работает ключ). Как известно привязка делается программой Thеmida (описывать не буду, ищите в инете).
Поэтому я далек от мысли что конкретно вы, обладая поверхностными знаниями в этой области сможете что то предложить "не шаблонное".
Тыкните сюда чтоли для начала
http://www.google.com/#hl=en&output=sea ... 80&bih=881

[wizard50]

>то есть у вас дома на двери замков нет получается?
wizard50 замки есть, но в магазине напротив нет инструментов для их обхода.

ерунда, в каждом магазине продается инструмент.

>в интернете полно примеров нормально реализованных систем идентификации клиентов
Да ну, покажите хоть одно, поможете разработчикам. А то мы все теориями мыслим, а тут хоть какая то практическая реализация.

тыкать в другие проекты на этом форуме плохой тон за это чистят нещадно

>не мыслите шаблонно
Я видел множество привязок к железу, и все мыслят довольно шаблонно, никто велосипед не изобрел.
Все привязки обходятся, даже у дорогих коммерческих продуктов, для защиты софта. Пример тому привязка по железу у сервера комфорта, ее тоже обошли (хотя там задача вроде как труднее, сделать что бы было у всех одно железо, на котором работает ключ). Как известно привязка делается программой Thеmida (описывать не буду, ищите в инете).
Поэтому я далек от мысли что конкретно вы, обладая поверхностными знаниями в этой области сможете что то предложить "не шаблонное".

плохой тон в споре тыкать в чьи то "поверхностные" знания. мы вроде с вами не знакомы, что бы вы о моих знаниях рассуждали. из разряда: "доказать я вам не чего не могу, поэтому сразу перейду к оскорблениям"

[yarig]

тыкать в другие проекты на этом форуме плохой тон за это чистят нещадно

Вот, так и надо написать:
Я не знаю где есть такие ссылки, потому что их на самом деле нет.

Можете дать мне в личку ссылку на любой проект, я так и быть, потрачу свое время и докажу что и там бан (не по IP) обойти можно, но вы при этом признаете что вы неправы и напишите об этом публично.

http://www.commfort.com/ru/forum/viewto ... 778#p61770
>Готов доказать на практике что можно сменить ID любой сложности довольно универсальными методами.

плохой тон в споре тыкать в чьи то "поверхностные" знания. мы вроде с вами не знакомы, что бы вы о моих знаниях рассуждали. из разряда: "доказать я вам не чего не могу, поэтому сразу перейду к оскорблениям"

Плохой тон это учить другого человека поведению, хотя он может и старше Вас. Я немало привел практических прикладных знаний по теме, в отличии от Вас. На основании того что вы можете отписываться только общими фразами про замки я сделал вывод что Вы очень поверхносно разбираетесь в теме, в которой хотите выглядеть как "нешаблонный" мыслитель.