-
- +1 - Shura(16.12.2010 13:26, картинка)
- Значит надо смотреть в сторону чипов с уникальным серийным номером. AST(324 знак., 16.12.2010 14:01)
- вот чем мне нравится STM... - Alex B.(16.12.2010 14:39)
- Если у тебя любоф именно по этому признаку, то в LPC тоже такой номерок'c имеется ;) - Гудвин(16.12.2010 15:28)
- Я про STM8 в том числе - Alex B.(16.12.2010 16:52)
- Только 96 бит очень много :( - Vladimir Ljaschko(16.12.2010 17:46)
- сложите их вместе до нужной разрядности - koyodza(16.12.2010 17:47)
- Если все вместе сложить, то получится 0 или 1 :) - Vladimir Ljaschko(16.12.2010 17:53)
- я думаю, Вы всё поняли, но решили поприкалываться koyodza(292 знак., 16.12.2010 17:56 - 17:59)
- тогда он не будет уникальным, результаты сложений разных чисел могут совпасть - Alex B.(16.12.2010 18:01)
- могут. Но взломщику может потребоваться слишком много экземпляров МК :=) koyodza(59 знак., 16.12.2010 18:04 - 18:06)
- Для взлома - может быть, но я прикидывал для использования при адресации в сети. - Vladimir Ljaschko(16.12.2010 18:25)
- аааа, вы про это... не, моя любофь к защите от взлома имеет опосредованное отношение - Alex B.(16.12.2010 18:07)
- могут. Но взломщику может потребоваться слишком много экземпляров МК :=) koyodza(59 знак., 16.12.2010 18:04 - 18:06)
- тогда он не будет уникальным, результаты сложений разных чисел могут совпасть - Alex B.(16.12.2010 18:01)
- я думаю, Вы всё поняли, но решили поприкалываться koyodza(292 знак., 16.12.2010 17:56 - 17:59)
- Если все вместе сложить, то получится 0 или 1 :) - Vladimir Ljaschko(16.12.2010 17:53)
- сложите их вместе до нужной разрядности - koyodza(16.12.2010 17:47)
- Только 96 бит очень много :( - Vladimir Ljaschko(16.12.2010 17:46)
- Я про STM8 в том числе - Alex B.(16.12.2010 16:52)
- Если у тебя любоф именно по этому признаку, то в LPC тоже такой номерок'c имеется ;) - Гудвин(16.12.2010 15:28)
- Это только если очень хитро попрятать проверку этого ID в разных местах. Т.к. если тупо проверять по включению, то это при дизассемблировании вычисляется на раз. - Shura(16.12.2010 14:04)
- Ага, в разных местах, с временными задержками и в зависимости от входных параметров. AST(181 знак., 16.12.2010 14:20)
- А смысл-то, если в дизассемблере все видно? Ну, усложним немного хакеру работу, информация-то все равно вся на ладони. - testerplus(16.12.2010 16:01)
- Если чуть раскинуть мозгами, то нифига не видно. AST(313 знак., 16.12.2010 16:59)
- Это шутка? У хакера на руках программа, схема и серийник. Ничего Вы так не закроете. - testerplus(16.12.2010 17:03)
- Закроет. Если привязать проверку серийника к какой-нибудь редкой комбинации аппаратных событий, то в симуляторе ничего не отловишь, а в реале девайс будет будет виснуть. И явно по программе не будет видно проверку серийника если грамотно сделать. - Shura(16.12.2010 17:15)
- А как "редкая комбинации аппаратных событий" в реальном устройстве возникает? Так и у хакера возникнет (почему обязательно в симуляторе?). Я уже сталкивался с подобными защитами, и обходятся они намного проще, чем ставятся. - testerplus(16.12.2010 17:43)
- Как она у хакера возникнет? Если прибор возьмёт да и ребутнется, к примеру. Попробуй выясни - с чего это он. Или настройки сотрёт или ещё какую-нибудь гадость сделает. - Shura(16.12.2010 17:54)
- Пускай ребутится, стирается, сжигает сам себя... Хакеру пофиг, у него есть хекс, серийник, схема, мозги, мощный инструментарий и куча запасных попыток. - testerplus(16.12.2010 18:10)
- Куча запасных попыток? Ну сделаю я стирание настроек раз в 3 месяца. Причём не сразу после запускающего события, а с задержкой. Валяйте, ищите. - Shura(16.12.2010 18:12)
- Искал и не раз. Не далее как в прошлом году встречался с подобной защитой. Ничего, снял.(исходники были оформлены настолько отвратительно, что работать пришлось с hex'ом в IDA) - testerplus(16.12.2010 18:47, ссылка)
- Значит неграмотно сделали. Я б сделал так, что на снятие тебе года 3 понадобилось :-Р - Shura(16.12.2010 18:55)
- Я не занимаюсь взломом :), в дизассемблерах работаю с другой целью. А насчет защит: качественную защиту сможет сделать только хакер, ну или особо талантивый нехакер. Боьшинство защит, которые доводилось снимать, вызывали улыбку своей наивностью. testerplus(84 знак., 16.12.2010 18:59)
- Гыгы. Ламерьё иногда таких "защит" наделает, что ни один хакер не расколупает Shura(249 знак., 16.12.2010 19:06)
- Чаще всего хацкеры просто копию продукта делают. - ASDFS(16.12.2010 19:15)
- Это как раз не чаще всего AFAIK. Обычно ещё логотип надо заменить или что-то вроде. - Shura(16.12.2010 19:19)
- Чаще всего хацкеры просто копию продукта делают. - ASDFS(16.12.2010 19:15)
- Гыгы. Ламерьё иногда таких "защит" наделает, что ни один хакер не расколупает Shura(249 знак., 16.12.2010 19:06)
- Я не занимаюсь взломом :), в дизассемблерах работаю с другой целью. А насчет защит: качественную защиту сможет сделать только хакер, ну или особо талантивый нехакер. Боьшинство защит, которые доводилось снимать, вызывали улыбку своей наивностью. testerplus(84 знак., 16.12.2010 18:59)
- Значит неграмотно сделали. Я б сделал так, что на снятие тебе года 3 понадобилось :-Р - Shura(16.12.2010 18:55)
- Искал и не раз. Не далее как в прошлом году встречался с подобной защитой. Ничего, снял.(исходники были оформлены настолько отвратительно, что работать пришлось с hex'ом в IDA) - testerplus(16.12.2010 18:47, ссылка)
- Куча запасных попыток? Ну сделаю я стирание настроек раз в 3 месяца. Причём не сразу после запускающего события, а с задержкой. Валяйте, ищите. - Shura(16.12.2010 18:12)
- если что-то возникнет, то хакеру еще же проще будет. Прошивка то в не измененном состоянии есть, будет искать код на провокацию этих событий и от него плясать. - Alex B.(16.12.2010 17:59)
- Бля, где бы мне такого хакера найти. А то сами аффтары прошивки найти причин подобных событий не могут зачастую :-D - Shura(16.12.2010 18:11)
- гыгыгы =)) - Alex B.(16.12.2010 18:16)
- как правило, если квалификации хватает на взлом защит уровня выше совсем низкого, то её хватает и на полный редизайн. Другое дело, если клонируется для полной совместимости и бесплатной поддержки (обновлений), но и тут серийный номер может здорово koyodza(98 знак., 16.12.2010 18:03)
- китайские клонеры больше от интерфейса пляшут, чем ковыряются с дизассемблером. делают любыми доступными средствами похожий интерфейс с похожей реакцией и все. а что там глюки и косяки пофиг. всегда найдутся покупатели которые купят. у нас у Snaky(106 знак., 17.12.2010 01:50)
- Иногда бывает нужно достать только чье-то ноу-хау. А иногда авторский косяк исправить. В общем, редизайн не всегда возможен (или не всегда нужен). - testerplus(16.12.2010 18:07)
- а по теме есть какие-нибудь хорошие идеи? =) - Alex B.(16.12.2010 18:08)
- Идеи по теме надо узнавать у семиресёрча (или у Скоробогатова), т.е. какой МК труднее вскрыть. Я больше специализируюсь на анализе, а не на защите :) Самым действенным, на мой вгляд, является проектирование с тем, чтобы процесс взлома сделать testerplus(957 знак., 16.12.2010 18:55)
- Я все таки больше про программную защиту... Или лучше не заморачиваться? - Alex B.(16.12.2010 19:39)
- Тут от назначения зависит. Общих кодов не дежи в исходнике (типа мануфактурник для килока). А алгоритмические защиты - толку-то от них, если они все в одном хексе? - testerplus(16.12.2010 19:49)
- А, еще вспомнил: очень трудно поддаются анализу интерпретаторы, т.е. когда программа МК является ядром для своего псевдоязыка. - testerplus(16.12.2010 20:35)
- хм, а вот это интересно... - Alex B.(16.12.2010 21:23)
- А, еще вспомнил: очень трудно поддаются анализу интерпретаторы, т.е. когда программа МК является ядром для своего псевдоязыка. - testerplus(16.12.2010 20:35)
- Тут от назначения зависит. Общих кодов не дежи в исходнике (типа мануфактурник для килока). А алгоритмические защиты - толку-то от них, если они все в одном хексе? - testerplus(16.12.2010 19:49)
- Я все таки больше про программную защиту... Или лучше не заморачиваться? - Alex B.(16.12.2010 19:39)
- Идеи по теме надо узнавать у семиресёрча (или у Скоробогатова), т.е. какой МК труднее вскрыть. Я больше специализируюсь на анализе, а не на защите :) Самым действенным, на мой вгляд, является проектирование с тем, чтобы процесс взлома сделать testerplus(957 знак., 16.12.2010 18:55)
- а по теме есть какие-нибудь хорошие идеи? =) - Alex B.(16.12.2010 18:08)
- ваши девайсы ломали? квалификация не главное, часто гораздо главнее время и деньги. и серийный номер не спасает. - Alex B.(16.12.2010 18:06)
- известных мне случаев нет. Возможно потому, что у меня в основном узкоспециализированные приборы, малотиражные и со своими нишами потребления koyodza(114 знак., 16.12.2010 18:11)
- Бля, где бы мне такого хакера найти. А то сами аффтары прошивки найти причин подобных событий не могут зачастую :-D - Shura(16.12.2010 18:11)
- Пускай ребутится, стирается, сжигает сам себя... Хакеру пофиг, у него есть хекс, серийник, схема, мозги, мощный инструментарий и куча запасных попыток. - testerplus(16.12.2010 18:10)
- Как она у хакера возникнет? Если прибор возьмёт да и ребутнется, к примеру. Попробуй выясни - с чего это он. Или настройки сотрёт или ещё какую-нибудь гадость сделает. - Shura(16.12.2010 17:54)
- А как "редкая комбинации аппаратных событий" в реальном устройстве возникает? Так и у хакера возникнет (почему обязательно в симуляторе?). Я уже сталкивался с подобными защитами, и обходятся они намного проще, чем ставятся. - testerplus(16.12.2010 17:43)
- Закроет. Если привязать проверку серийника к какой-нибудь редкой комбинации аппаратных событий, то в симуляторе ничего не отловишь, а в реале девайс будет будет виснуть. И явно по программе не будет видно проверку серийника если грамотно сделать. - Shura(16.12.2010 17:15)
- Это шутка? У хакера на руках программа, схема и серийник. Ничего Вы так не закроете. - testerplus(16.12.2010 17:03)
- Если чуть раскинуть мозгами, то нифига не видно. AST(313 знак., 16.12.2010 16:59)
- не забыть саму процедуру проверки сделать в разных модификациях и обязательно инлайнить, иначе просто ставится заглушка - koyodza(16.12.2010 15:13)
- А смысл-то, если в дизассемблере все видно? Ну, усложним немного хакеру работу, информация-то все равно вся на ладони. - testerplus(16.12.2010 16:01)
- Ага, в разных местах, с временными задержками и в зависимости от входных параметров. AST(181 знак., 16.12.2010 14:20)
- вот чем мне нравится STM... - Alex B.(16.12.2010 14:39)
- Значит надо смотреть в сторону чипов с уникальным серийным номером. AST(324 знак., 16.12.2010 14:01)
- +1 - Shura(16.12.2010 13:26, картинка)