07/01/28 01:11:12
>>524
クラック対策?
ム板のおいらから言わせて貰うと、だ。
DataSegmentにEntryPointを入れるだけで逆汗は難しくなる。
で、DSegで人間にとっては時間がかかり、複雑な計算
(mulとdiv、leaとかで撹乱させるとかその程度。勿論eipとesp以外は全部使う)をやってpush+ret
で、飛んだ先でupx系の自己解凍とか。
少し加工するだけで相当クラックに強いプログラムになるってこった。
勿論、折居とか猫飯とか検出したらエラー出して終了するようにしておかなければいけないが。
あるいは、だ。管理者用プログラムと一般ユーザー用プログラムを別物にする。
暗号化はDiffie-Hellman鍵交換+3DESで十分だと思うが、そこらへんのアルゴリズムは暗号技術の専門家に任せよう。
この場合は、管理者権限を持っているユーザーがハッキングを受けたりするとちょっと危ない。
スパイボートとかを導入して、注意してもらうしかあるまい。
あとは、P2Pそのものがクラックされて権限の識別方法が割れた場合に、管理者用プログラムが作られる可能性があると言う事。
まあこれは公開鍵による暗号デジタル署名を用いる、と言う方法で何とでもなるだろう。
ランダムな平文を送信して、秘密鍵で暗号化、送り返して公開鍵で複合化し、チェックする というだけの事だ。数回やれば十分だろう。
長文スマソ
528:527
07/01/28 01:13:51
3段落目 追記
暗号化する理由は勿論、一般ユーザーに盗聴されても平気なようにするためである。
529:名無しさん@お腹いっぱい。
07/02/11 10:51:49
>>526
自分は間違わないから特権を与えろとか、他人はどうなってもいいというのは
民主主義社会に適合しない。
530:名無しさん@お腹いっぱい。
07/02/11 16:13:29
スレリンク(unix板:485-503番)
このへんの話は?
531:名無しさん@お腹いっぱい。
07/02/16 13:35:58
ネット社会にデモクラシーとはこれいかに