Защита кода от отладки

hugo788

Добрый день!

Подскажите, пожалуйста, как можно защитить свой код от других программистов, если код нужен только в системе разработки, а у программистов есть отладка?

Нужно по некоторым пользователям сделать проверки. Но пользователи - программисты. Т.е. делая, sy-subrc, sy-uname, наборы - не вариант, зайдут в отладчик, поменяют.

Спасибо.

John Doe

Всего, и не только, Вы добьетесь с помощью правильно настроенного объекта полномочий S_DEVELOP в ролях разработчиков.

hugo788

John Doe написал:

Всего, и не только, Вы добьетесь с помощью правильно настроенного объекта полномочий S_DEVELOP в ролях разработчиков.

Очень бы не хотелось из за этой небольшой проблемы лезть в роли, в базис. Есть ли другие идеи?

LKU

Вроде уже обсуждали не раз.
Разработчик в системе разработки с наличием отладчика и прав на изменение переменных (а иначе как он будет выполнять свои служебные обязанности?) может всё.
С этим надо смириться.

Sam Stone

С помощью *@#@@......., но это:
1) шанс посеять код
2) получить по шапке
3) с какого-то патча вроде отключили это

Kengur

Всмысле? Отладку в программе можно запретить присвоив ей системный статус. Наверно стоит заодно запретить модификации этой программы, и потом запретить отладку, в той рутине которая проверяет базис полномочия.... ну и так далее :mrgreen:

ArmAnn

Kengur написал(а):

Всмысле? Отладку в программе можно запретить присвоив ей системный статус

да ладно??

Kengur

ArmAnn написал:

Kengur написал(а):

Всмысле? Отладку в программе можно запретить присвоив ей системный статус

да ладно??

10 из 9 абаперов это поле не заполняют...

Parazit

Kengur написал(а):

...
10 из 9 абаперов это поле не заполняют...

Потому-что в этом нет смысла, это не столько защита, сколько удобство.
Всё отлаживается без каких-либо проблем в режиме системной отладки.

DKiyanov

Недавно обнаружил что можно вытащить текст удалённой программы
Оказалось что при удалении, не удаляются версии...

UKY

Всё делается очень просто! Нужно всего-то сделать код строк так под 18 тыс (видимо, больше 16384), тогда отладчик будет отказываться его показывать

Kengur

Parazit написал:

Kengur написал(а):

...
10 из 9 абаперов это поле не заполняют...

Потому-что в этом нет смысла, это не столько защита, сколько удобство.
Всё отлаживается без каких-либо проблем в режиме системной отладки.

И тут надо отобрать S_DEVELOP ACTVT 01.

Все же решаемо.

ArmAnn

Kengur написал(а):

Parazit написал:

Потому-что в этом нет смысла, это не столько защита, сколько удобство.
Всё отлаживается без каких-либо проблем в режиме системной отладки.

И тут надо отобрать S_DEVELOP ACTVT 01.
Все же решаемо.

Отобрать в системе разработки у разработчиков? Идея интересная, да

И как это поможет против /hs?

Kengur

Я явно переоценил авторизационную модель. Функционал есть но он не работает.

Вместо того чтобы пофиксить ребята решили объяснить почему так должны быть Note 65968. Прям так и чешутся руки написать в CVE.

Parazit

В принципе, известная магическая последовательность *@.... поможет защититься от мелкого хулиганства. Надо только зашить в этот инклуд полезную функцию, без которой остальной код бесполезен. А уже сама функция, в зависимости от sy-uname, будет по разному работать.

p.s.
Однако мне кажется, что подобные отношения с братьями по разуму больше навредят вам же.

Правила форума

Защита кода от отладки

Кто сейчас на конференции