К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

как бы быстро вы сломали такую защиту?

0 - 12.02.2013 - 14:17
МК - аппаратный usb - hid device - неизвестный протокол, шлет идентификационный код, сверяется какой нить пирог из хешей. Залит, название мк стерто. Предположим, в программе тоже непросто сделать джамп в обход.

Как бы вы эмулировали такой ключ?



Гость
1 - 12.02.2013 - 21:27
А зачем? Уже давно часть кода выносят в донгл. Какой нить хитрый расчет. Намучался я с такими. Приходилось допетривать шо оно там и как считает и ручками писать.
2 - 13.02.2013 - 08:11
0> Подавал бы на ключ возмущающие воздействия и смотрел на реакцию системы (как и описано в теории систем). В потом - эмуляция. Эт если б джампонуть не получилось.
1-Rcorp> +100500 Намучился с таким ключем. Алгоритм одной из основных функций был залит в ключ, а без него и прога - не прога. Прога скармливает ключу параметры, получает результат, а какой там алгоритм - ХЕЗ.
P.S. Прикольно, только что обратил внимание, что аббревиатура ХЕЗ подозрительно похожа на версию последней студии Embarcadero RAD Studio XE3 :)
3 - 13.02.2013 - 08:53
Цитата:
Сообщение от andranick Посмотреть сообщение
Подавал бы на ключ возмущающие воздействия и смотрел на реакцию системы (как и описано в теории систем). В потом - эмуляция. Эт если б джампонуть не получилось
ключ должен провести математические вычисления, примерно как кейген, программа шлет исходный код рандомный, сама их делает и сверяет. То есть ключ ведет себя по разному.

1-Rcorp >годно, но только как дополнение в пункту выше. Короче, думаю - юзать алладины (сенинтел) или свое наваять, себестоимость ключа 300р
4 - 13.02.2013 - 09:10
Цитата:
Сообщение от Фанат NASCAR Посмотреть сообщение
думаю - юзать алладины (сенинтел)
Угу, вот с ними и намучался
Гость
5 - 14.02.2013 - 08:15
Лишь бы не было в программе места где проверяется условие и переход в рабочий режим. А то можно супер мега защиту замутить, а простая заглушка на этом условии все ломает.
6 - 14.02.2013 - 15:45
5-at90 >можно хранить часть кода программы сразу в прошивке и дополнять временный исполняемый файл.
Хотя.. тогда его отловить проще.. А как тогда делается правильно?
SAB
7 - 18.02.2013 - 18:22
Ещё в далёких 90 фирма, преобрела самописную бухгалтерскую прогу защищённую физически ключём на LPT порт. Прого стоила больших денег и директор приобрёл её на одну станцию (один ключ). А задача была поставлена, чтобы работать на 8 компах. Вот тогда и была придумана железяка на 51 контроллере ещё и микросхемах логики с выходом с высоким импедансом. Принцип был следующим,как только какой то комп начинает требовать ключ (импульсы поступают на контроллер) включается нужная микруха и коммутирует 8 ножек ключа. Таким образом. Офис очень долго работал с одним ключом на 8 компах и ни каких конфликтов небыло. Если задача стоит сравнимая, то USB ключик скоммутировать нужному компу нет проблем. Только провода тянуть придётся. На LPT самый длинный провод был 15 метров и всё работало.
8 - 18.02.2013 - 19:09
7-SAB >ничосе решение..
9 - 18.02.2013 - 19:09
7-SAB >задача не сравнимая а обратная... задают вопросы мне просто - что если ты нам защиту соберешь? вот и думаю..
10 - 21.02.2013 - 19:42
Цитата:
Сообщение от Фанат NASCAR Посмотреть сообщение
7-SAB >задача не сравнимая а обратная... задают вопросы мне просто - что если ты нам защиту соберешь? вот и думаю..
Пусть берут ключ от аладдина, но не пользуются их стандартными API для работы с ключом. Пусть всё пишут сами. А то стандартные процедуры от Аладдина изучены давно и ломаются нашими кракерами.
11 - 21.02.2013 - 23:40
10-AleM >понял
да и вопрос был из области сферического вакуума.. как оказалось проще не продавать прогу, а оказывать услуги, пользуясь ею.. да и проги то еще нет.. да и может и не будет
в общем конь в вакууме
Гость
12 - 04.03.2013 - 18:51
11-Фанат NASCAR > смотря что за прога, на сегодняшний день оптимальным решением является выполнение важной части кода на приватном сервере на стороне владельца.
13 - 04.03.2013 - 23:57
12-Nemec2 >вахъ....
Гость
14 - 05.03.2013 - 08:56
13-Фанат NASCAR > що?:)
15 - 05.03.2013 - 10:43
14-Nemec2 >круть говорю! :)


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены