AST (16.12.2010 16:59, просмотров: 130) ответил testerplus на А смысл-то, если в дизассемблере все видно? Ну, усложним немного хакеру работу, информация-то все равно вся на ладони.-
- Это шутка? У хакера на руках программа, схема и серийник. Ничего Вы так не закроете. - testerplus(16.12.2010 17:03)
- Закроет. Если привязать проверку серийника к какой-нибудь редкой комбинации аппаратных событий, то в симуляторе ничего не отловишь, а в реале девайс будет будет виснуть. И явно по программе не будет видно проверку серийника если грамотно сделать. - Shura(16.12.2010 17:15)
- А как "редкая комбинации аппаратных событий" в реальном устройстве возникает? Так и у хакера возникнет (почему обязательно в симуляторе?). Я уже сталкивался с подобными защитами, и обходятся они намного проще, чем ставятся. - testerplus(16.12.2010 17:43)
- Как она у хакера возникнет? Если прибор возьмёт да и ребутнется, к примеру. Попробуй выясни - с чего это он. Или настройки сотрёт или ещё какую-нибудь гадость сделает. - Shura(16.12.2010 17:54)
- Пускай ребутится, стирается, сжигает сам себя... Хакеру пофиг, у него есть хекс, серийник, схема, мозги, мощный инструментарий и куча запасных попыток. - testerplus(16.12.2010 18:10)
- Куча запасных попыток? Ну сделаю я стирание настроек раз в 3 месяца. Причём не сразу после запускающего события, а с задержкой. Валяйте, ищите. - Shura(16.12.2010 18:12)
- Искал и не раз. Не далее как в прошлом году встречался с подобной защитой. Ничего, снял.(исходники были оформлены настолько отвратительно, что работать пришлось с hex'ом в IDA) - testerplus(16.12.2010 18:47, ссылка)
- Значит неграмотно сделали. Я б сделал так, что на снятие тебе года 3 понадобилось :-Р - Shura(16.12.2010 18:55)
- Я не занимаюсь взломом :), в дизассемблерах работаю с другой целью. А насчет защит: качественную защиту сможет сделать только хакер, ну или особо талантивый нехакер. Боьшинство защит, которые доводилось снимать, вызывали улыбку своей наивностью. testerplus(84 знак., 16.12.2010 18:59)
- Гыгы. Ламерьё иногда таких "защит" наделает, что ни один хакер не расколупает Shura(249 знак., 16.12.2010 19:06)
- Чаще всего хацкеры просто копию продукта делают. - ASDFS(16.12.2010 19:15)
- Это как раз не чаще всего AFAIK. Обычно ещё логотип надо заменить или что-то вроде. - Shura(16.12.2010 19:19)
- Чаще всего хацкеры просто копию продукта делают. - ASDFS(16.12.2010 19:15)
- Гыгы. Ламерьё иногда таких "защит" наделает, что ни один хакер не расколупает Shura(249 знак., 16.12.2010 19:06)
- Я не занимаюсь взломом :), в дизассемблерах работаю с другой целью. А насчет защит: качественную защиту сможет сделать только хакер, ну или особо талантивый нехакер. Боьшинство защит, которые доводилось снимать, вызывали улыбку своей наивностью. testerplus(84 знак., 16.12.2010 18:59)
- Значит неграмотно сделали. Я б сделал так, что на снятие тебе года 3 понадобилось :-Р - Shura(16.12.2010 18:55)
- Искал и не раз. Не далее как в прошлом году встречался с подобной защитой. Ничего, снял.(исходники были оформлены настолько отвратительно, что работать пришлось с hex'ом в IDA) - testerplus(16.12.2010 18:47, ссылка)
- Куча запасных попыток? Ну сделаю я стирание настроек раз в 3 месяца. Причём не сразу после запускающего события, а с задержкой. Валяйте, ищите. - Shura(16.12.2010 18:12)
- если что-то возникнет, то хакеру еще же проще будет. Прошивка то в не измененном состоянии есть, будет искать код на провокацию этих событий и от него плясать. - Alex B.(16.12.2010 17:59)
- Бля, где бы мне такого хакера найти. А то сами аффтары прошивки найти причин подобных событий не могут зачастую :-D - Shura(16.12.2010 18:11)
- гыгыгы =)) - Alex B.(16.12.2010 18:16)
- как правило, если квалификации хватает на взлом защит уровня выше совсем низкого, то её хватает и на полный редизайн. Другое дело, если клонируется для полной совместимости и бесплатной поддержки (обновлений), но и тут серийный номер может здорово koyodza(98 знак., 16.12.2010 18:03)
- китайские клонеры больше от интерфейса пляшут, чем ковыряются с дизассемблером. делают любыми доступными средствами похожий интерфейс с похожей реакцией и все. а что там глюки и косяки пофиг. всегда найдутся покупатели которые купят. у нас у Snaky(106 знак., 17.12.2010 01:50)
- Иногда бывает нужно достать только чье-то ноу-хау. А иногда авторский косяк исправить. В общем, редизайн не всегда возможен (или не всегда нужен). - testerplus(16.12.2010 18:07)
- а по теме есть какие-нибудь хорошие идеи? =) - Alex B.(16.12.2010 18:08)
- Идеи по теме надо узнавать у семиресёрча (или у Скоробогатова), т.е. какой МК труднее вскрыть. Я больше специализируюсь на анализе, а не на защите :) Самым действенным, на мой вгляд, является проектирование с тем, чтобы процесс взлома сделать testerplus(957 знак., 16.12.2010 18:55)
- Я все таки больше про программную защиту... Или лучше не заморачиваться? - Alex B.(16.12.2010 19:39)
- Тут от назначения зависит. Общих кодов не дежи в исходнике (типа мануфактурник для килока). А алгоритмические защиты - толку-то от них, если они все в одном хексе? - testerplus(16.12.2010 19:49)
- А, еще вспомнил: очень трудно поддаются анализу интерпретаторы, т.е. когда программа МК является ядром для своего псевдоязыка. - testerplus(16.12.2010 20:35)
- хм, а вот это интересно... - Alex B.(16.12.2010 21:23)
- А, еще вспомнил: очень трудно поддаются анализу интерпретаторы, т.е. когда программа МК является ядром для своего псевдоязыка. - testerplus(16.12.2010 20:35)
- Тут от назначения зависит. Общих кодов не дежи в исходнике (типа мануфактурник для килока). А алгоритмические защиты - толку-то от них, если они все в одном хексе? - testerplus(16.12.2010 19:49)
- Я все таки больше про программную защиту... Или лучше не заморачиваться? - Alex B.(16.12.2010 19:39)
- Идеи по теме надо узнавать у семиресёрча (или у Скоробогатова), т.е. какой МК труднее вскрыть. Я больше специализируюсь на анализе, а не на защите :) Самым действенным, на мой вгляд, является проектирование с тем, чтобы процесс взлома сделать testerplus(957 знак., 16.12.2010 18:55)
- а по теме есть какие-нибудь хорошие идеи? =) - Alex B.(16.12.2010 18:08)
- ваши девайсы ломали? квалификация не главное, часто гораздо главнее время и деньги. и серийный номер не спасает. - Alex B.(16.12.2010 18:06)
- известных мне случаев нет. Возможно потому, что у меня в основном узкоспециализированные приборы, малотиражные и со своими нишами потребления koyodza(114 знак., 16.12.2010 18:11)
- Бля, где бы мне такого хакера найти. А то сами аффтары прошивки найти причин подобных событий не могут зачастую :-D - Shura(16.12.2010 18:11)
- Пускай ребутится, стирается, сжигает сам себя... Хакеру пофиг, у него есть хекс, серийник, схема, мозги, мощный инструментарий и куча запасных попыток. - testerplus(16.12.2010 18:10)
- Как она у хакера возникнет? Если прибор возьмёт да и ребутнется, к примеру. Попробуй выясни - с чего это он. Или настройки сотрёт или ещё какую-нибудь гадость сделает. - Shura(16.12.2010 17:54)
- А как "редкая комбинации аппаратных событий" в реальном устройстве возникает? Так и у хакера возникнет (почему обязательно в симуляторе?). Я уже сталкивался с подобными защитами, и обходятся они намного проще, чем ставятся. - testerplus(16.12.2010 17:43)
- Закроет. Если привязать проверку серийника к какой-нибудь редкой комбинации аппаратных событий, то в симуляторе ничего не отловишь, а в реале девайс будет будет виснуть. И явно по программе не будет видно проверку серийника если грамотно сделать. - Shura(16.12.2010 17:15)
- Это шутка? У хакера на руках программа, схема и серийник. Ничего Вы так не закроете. - testerplus(16.12.2010 17:03)