будут равны после 50 итераций цикла, программа не перейдет на участок кода, с сообщением об успешной регистрации: " Thank you for using our product!".
Значит, необходимо сделать условный переход по адресу 404A25 на безусловный, либо сменить условие на противоположное. Для изменения байта программы откроем шестнадцатеричный редактор кода и изменим значение по адресу 404A26 с 84 на 85. При выполнении данных шагов, был получен следующий результат (Рис. 10). 6.
Блок-схема алгоритма модуля защиты
7.
Рекомендации по улучшению механизма защиты В качестве возможных мер по повышению уровня защиты данного программного продукта можно посоветовать следующие:
В первую очередь, защитить от дизассемблирования и отладки код программы, например, динамическим шифрованием кода программы или же внедрением механизмов поиска и идентификации средств отладки;
Осуществить привязку регистрационного кода к имени, к некоторым аппаратным особенностям компьютера пользователя, чтобы каждой конкретной ЭВМ даже при одинаковых именах соответствовал свой регистрационный код с максимально малой вероятностью его совпадения его с другими. Заключение Подводя итог, можно сказать, что защита данной программы очень слаба в плане защиты ПО от несанкционированного использования. При этом не используются никакие механизмы защиты от дизассемблирования и отладки.
Жесткий взлом получилось осуществить, всего лишь изменив необходимую строчку кода (более того, было найдено несколько вариантов изменения кода программы).
Также был осуществлен и мягкий взлом. Мне удалось найти список корректных паролей внутри программы. Список использованной литературы1. Мельников В.П. Информационная безопасность и защита информации : учеб. пособие для студ. вузов / В. П. Мельников, С. А. Клейменов, А. М. Петраков ; под ред. С. А. Клейменова. - 4-е изд., стер. - М. : Академия, 2009. - 336 с. (50 экз)
2. Хореев П.Б.. Программно-аппаратная защита информации : учеб. пособие / П. Б. Хорев. М. : Форум, 2009 - 352 с. (5 экз).
3. Проскурин В.Г.. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах : учеб. пособие для вузов / В.Г. Проскурин. М. : Радио и связь, 2000. - 168 с.
Похожие работы
Тема: Проектирование продукта, стоимостной анализ при проектировании продукта |
Предмет/Тип: Маркетинг (Курсовая работа (т)) |
Тема: Дистанционные защиты сетей. Односистемные и многосистемные защиты. Многосистемные защиты с макси- и миниселекторами |
Предмет/Тип: Физика (Лекция) |
Тема: Тестирование |
Предмет/Тип: Психология (Учебное пособие) |
Тема: Психологическое тестирование |
Предмет/Тип: Психология (Практическое задание) |
Тема: Педагогическое тестирование |
Предмет/Тип: Другое (Другое) |
Интересная статья: Основы написания курсовой работы