Bieunix's Blog

It's just my another blog. Now, what say you?

April 15, 2010 • 7:02 am

Bagaimana cara memproteksi Code Program Anda? (Ind)

  1. Hindari penggunaan nama fungsi yang familiar seperti IsValidSerialNumber(), Auth_Check(), FindDK47(), dll.
  2. Hindari penyimpanan script proteksi hanya dalam 1 buah file .dll atau .exe. Hindari pula deklarasi script proteksi hanya dalam 1 fungsi atau prosedur.
  3. Hindari penggunaan message box atau pesan yang menarik perhatian. Cukup diganti dengan simbol pada gui atau melakukan proses enkripsi message.
  4. Hindari penggunaan registri windows. Jika terpaksa maka berikut adalah trik-nya :
    1. Buat dalam beberapa key.
    2. Tambahkan proses enkripsi untuk mendecode informasi dari key tersebut.
    3. Hindari penggunaan identifier yang mudah dikenal.
  1. Hindari penggunaan *.ini dan *.reg, gunakan ekstensi seperti .sys maupun .vxd untuk file-file crusial.
  2. Hindari penyimpanan file .dll atau file-file crucial dalam folder windows/system.
  3. Hindari penggunaan runtime-limits 30 day trial. Karena mudah dimanipulasi. Hindari penggunaan timestamp dari sebuah file.
  4. Gunakan hyphenated Serial Number.

    xxx-xxx-xxx-xxx

    1. Buat cracker bosan dan jenuh dengan cara membuat routines yang menggunakan math dan pengecekan fake (invalid values, invalid file, invalid etc), hal ini dilakukan untuk menghindari reversing jumps secara heuristik.
      1. Function 1 return 1
      2. Function2 return 2
      3. Function3 return 3
    1. Jangan membuat dokumentasi lengkap beserta spesifikasi dari daftar file-file yang digunakan dalam sistem.
    2. Gunakan enkripsi RSA/SHA/ECC untuk setiap deskripsi atau string yang digunakan dalam sistem. Gunakan enkripsi yang dimodifikasi.
    3. Gunakan CRC atau integrity checks seperti MD5.
    4. Pack file .exe dengan packer UPX.
    5. Buat perubahan di level ASM (bahasa mesin)

    PENTING :

    1. Saat ini, kebanyakan algoritma enkripsi menggunakan key lebih dari 128 bit.
    2. MD4, MD5, dan SHA1Managed Hash Algorithm tidak dianjurkan. Gunakan SHA256Managed Hash Algorithm yang memiliki kapabilitas 256 bit.
    3. DES Algorithm (Symmetric Algorithm) tidak dianjurkan. Gunakan AES atau Rijndael yang memiliki kapabilitas key 128 bit, 192 bit dan 256 bit.
    Advertisement

    Filed under: Anti Reversing Technique, , , , , , , ,

    Leave a Reply

    Fill in your details below or click an icon to log in:

    Gravatar
    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Cancel

    Connecting to %s

    RSS Microsoft At Work

    • Smoked by Windows Phone February 20, 2012
      At CES 2012, we bet visitors $100 that a Windows Phone is faster than other phones. See who got smoked.
    • Are you as productive as you can be? February 20, 2012
      The Microsoft At Work Productivity and Organization section has all types of advice to help you use your Microsoft software as efficiently as possible.
    • Healthy computing tips from Microsoft February 13, 2012
      A little ergonomics knowledge goes a long way. Reduce your risk of repetitive stress injuries and improve your comfort at home and at work. Read these guidelines and tips for creating a healthier workspace.

    Blog Stats

    • 419 hits
    Follow

    Get every new post delivered to your Inbox.