Защита программ

[Skif]

Здравствуйте! Хотелось бы посоветоваться. У меня курсовая: "Защита программ от дизассемблера и отладки". А если короче, написать десяток crack-my.

Я знаю несколько методов защиты и от того и от другого, есть также пара примеров. Хотелось бы услышать ваши мнения, идеи, ... Буду благодарен если кто-нибудь предоставит ссылки на полезный в этом плане материал, любой исходники, примеры, все что угодно.

[RXL]

От дизассемблирования: динамическая генерация кода, шифрование.
От отладки: привязка логики исполнения к аппаратным периодическим процессам.

[Skif]

От дизассемблирования: динамическая генерация кода, шифрование.
От отладки: привязка логики исполнения к аппаратным периодическим процессам.

RXL это я знаю.    Еще можно усложнять(увеличивать размер) код, проверять наличие запущеных отладчиков, не пользоваться стандартными библиотеками, написать свой компилятор, делать прогу не структурированной и т.д. и т.п.

Я создал эту тему не для того, чтобы узнать способы защиты прог. Я хотел посоветоваться о том какой способ лучше, с чего мне начать, что использовать, что реально, а что не очень (например написание своего компилятора), хотелось бы услышать мнение людей кто этим занимался.

[baldr]

Skif, я одно время пытался что-то такое сделать....
Дилетантски, конечно, но все же... Сорри, если повторю то, что было выше, но я все комбинировал. Все было под DOS, так что под винду некоторое может не прокатить...
1. Нужный участок кода забивается мусором или делается непонятным. Помню, когда надо было сгенерировать какое-то число и вывести на экран - оно генерироваось в 7-ричной системе, кажется, чтоб запутать отладку.
2. Если надо защитить exe-шник от дизассемблирования, то самый простой пособ - упаковка несколько раз разными exe-packer'ами типа pklite, lzexe, Diet (это все было еще под DOS, если кто помнит там такие архиваторы ). После каждого раза заголовок упакованного exe-файла правился так, чтобы затереть сигнатуру упаковщика (PkLite писал даже свое название в начале, кажется). В результате получается такая каша, что дизассемблер выдает просто кашу.
3. Можно попробовать перехватить (хм, вызвать?) прерывание 3, которое есть суть точка останова. Дебаггеры, по идее, должны сами его обрабатывать и удивятся неожиданному вмешательству.
4. Раньше были популярны такие программы типа run-time редакторов памяти. Помогало править ресурсы в играх во время игры. Решается просто - нефиг хранить число в открытом виде . Если у винтовки осталось, например, 3 патрона, то, в первую очередь, будут искаться в адресном пространстве переменные размером не выше WORD со значением 3 (2 байта максимум - "03 00" или "03" - логично, что у винтовки вряд ли будет больше 65k патронов). Таким образом, если программа будет хранить количество патронов, например, сдвинутым даже на 1 байт влево (умноженное на 2), то найти будет в разы труднее.
5. Как уже правильно сказали - привязка к скорости выполнения...
6. Динамическая генерация кода - видел один раз образец - шедевр на ассемблере, который выполнял сам себя и себя же модифицировал в цикле и к 3-му (или 11-му??) циклу получалось то, что уже должно быть... Но это пока напишешь мозги сломаешь
--
Не в тему, но вспомнилась кустарная попытка обнаружить запущенную MSDOS-сессию из под windows: пытаемся прочитать/записать какое-нибудь значение по заведомо чужому адресу памяти. DOS пропустит, винда вывалит исключение

[Skif]

Спасибо baldr!
По пунктам:
1.

Нужный участок кода забивается мусором или делается непонятным.

Это как бы понятно, вопрос в подходах к реализации этого "нужно". Идея про различные системы исчисления очень даже интересна. За неё отдельное спасибо! 
2. Не подходит. Передо мной стоит задача написать обучающие программки разного уровня сложности, а не защитить их от дизассемблирования.
3. Как? И потом, как это сделать под винду и возможно ли это? Я понимаю, что подробного ответа на этот вопрос мне никто не даст, а вот стоющую книгу или ссылочку... Буду очень благодарен.
4. Не подходит по той же причине, что и пункт 2. Кроме пароля ничего шифровать не надо.
5. Как реализовать понятно, а вот не будет ли это слишком сложно?
6. Нужны проги под винду. Боюсь я не такой гений.

Не в тему, но вспомнилась кустарная попытка обнаружить запущенную MSDOS-сессию из под windows: пытаемся прочитать/записать какое-нибудь значение по заведомо чужому адресу памяти. DOS пропустит, винда вывалит исключение Улыбаюсь

Это скорее ответ на вопрос поставленый в https://forum.shelek.ru/index.php/topic,8032.0.html