Отправлено xASM 30 сентября 2003 г. 15:43 В ответ на: USB-ключ отправлено Sandy 30 сентября 2003 г. 15:32

есть 2 варианта. 1-ый простой: готовый ехе-шник "обрабатывается" прогой, поставляемой разработчику вместе с ключем. В этом случае защиту снять можно. Правда все-равно сложно.
2 вариант: если разработчик не лениться и вставляет вызов процедуры верификации внутрь проекта. Много раз. В неожиданных местах. Тогда труба. Верификацию пишет не разработчик, а берет ее из dll-ки, так что багов при построении защиты нет.... Вот так вот...

А копировать ключ... ИМХО гиблое дело.

• Ответ: Настоящая защита от юзера SDK не тербует никакой проверки. Все делается автоматически в Multi-Threads. Когда делается проверка? Чем делается проверка? - Никто не знает! Например, запущено сотни threads - ищите и флаг Вам вруки! — PicoDev   (01.10.2003 05:37, пустое)
• ну а всякие продукты для плис (за тот же Identify 20K$ хотят), специально дырявыми для рекламы делают? — yes   (30.09.2003 17:18, пустое)
  • Да нет, скорее, переоценивают свои силы и недооценивают способности протиавника. — Oldring   (30.09.2003 17:23, пустое)
    • Взлом в России никого не волнует, а — Yuriy   (30.09.2003 18:21, 70 байт)
• А что dll-ку нельзя дизасемблировать и вырезать все что нужно?? — des00   (30.09.2003 15:47, пустое)
  • Попробуйте дизассемблировать модуль размером в несколько мегабайт, в которых проверки зашиты в неожиданных местах. — Oldring   (30.09.2003 15:49, пустое)
    • пробывали ломали и деньги получали файлы 4-6 МБ использовали DASM+ApiSpy+HiView — des00   (30.09.2003 16:00, пустое)
      • Три утверждения: — Oldring   (30.09.2003 16:15, 292 байт)
        • И при этом круто лажаются на простых вещах, подробно могу почтой а стоимость взлома обычно 15-30%стоимости самого софта :)) — des00   (30.09.2003 16:19, пустое)
          • Лажаются, не спорю. Я же говорю, что качественная защита - это не дешево. На нормальную вычитку кода и тестирование, как правило, ресурсов не хватает :) — Oldring   (30.09.2003 16:24, 271 байт)
            • Для этого ломать нужно чисто(+) — des00   (30.09.2003 16:31, 99 байт)
              • Хе-хе, попробуйте взломать такую защиту чисто. — Oldring   (30.09.2003 16:34, 256 байт)
                • В Пикнике на обочине описан хороший пример такой защиты :) — Oldring   (30.09.2003 16:38, пустое)
                  • Стоимость взлома - один хакер :) — Отделение 13   (30.09.2003 17:52, пустое)
                    • Это еще не стоимость взлома. — Oldring   (30.09.2003 18:41, 302 байт)
      • Ну так можем проверить, инсталяция новых версий общественно полезной ПарадигмС++ закрыта usb ключом, если кто способен, пишите на мыло, пришлю линк. Куча людей будет благодарна и никто не скажет, что это треп. — WE_SHALL_ALL_DIE   (30.09.2003 16:08, пустое)
        • Я этим занимаюсь исключительно за вознаграждение и при условии наличия свободного времени. Оно у меня появиться через 1-2месяца. А где этот софт взять? — des00   (30.09.2003 16:12, пустое)
          • Ответ: — WE_SHALL_ALL_DIE   (30.09.2003 16:25, 101 байт)
            • Мыло — WE_SHALL_ALL_DIE   (30.09.2003 16:27, 21 байт)
              • Не чего не обещаю, как появиться время .)) — des00   (30.09.2003 16:32, пустое)
    • Честно говоря, я знаю людей, которые именно на этом и специализируются :) 200$, неделя работы, и хасп эмулятор у тебя в кармане :) — 0men   (30.09.2003 15:59, пустое)
      • А про третий хасп никто и не говорит. — Oldring   (30.09.2003 16:10, пустое)
        • С чего Вы решили что я про 3-ий хасп говорю? я имел ввиду именно 4-ый, от Алладина. — 0men   (30.09.2003 16:28, пустое)
          • А уровент защиты с помощью него определяется кривизной програмерских рук (из личного опыта) :)) — des00   (30.09.2003 16:33, пустое)
            • Еще одно наблюдение: чем кривее написана программа, тем сложнее её ломать ;) — Oldring   (30.09.2003 17:18, пустое)
            • Обычно прогу не ломают, ее ВООБЩЕ не трогуют, пишут программный эмулятор, который перехватывает обращение к хаспу, что и предложил выше PlainUser — 0men   (30.09.2003 16:37, пустое)
              • Хорошо а если я () — des00   (30.09.2003 16:42, 358 байт)
                • Обычно так оно и есть :) вот сайтик одного из этих людей взгляните :) — 0men   (30.09.2003 16:46, пустое, ссылка)
                  • Круто :)))))) поднатаскую себя в элетронике и увлекусь крэком на полную :)))) — des00   (30.09.2003 16:51, пустое)
                    • Вот как раз знание электроники там, я думаю, и не главное :)) — 0men   (30.09.2003 17:03, пустое)
                      • Я имел ввиду что мои увлечения лежат в разных областях :)) — des00   (30.09.2003 17:29, пустое)
                      • Там и до фрика недалеко:)) — des00   (30.09.2003 17:27, пустое)
                  • Круто :)))))) поднатаскую себя в элетронике и увлекусь крыком на полную :)))) — des00   (30.09.2003 16:51, пустое)
                  • А есть ли в этом списке ключи со стоякой хеш-функцией? — Oldring   (30.09.2003 16:49, пустое)
                    • хз... Насколько мне известно, метод взлома основан на сборе статистики запросов-ответов и определении алгоритма (таблицы, функции) шифровки. Но я могу и ошибаться, давно последний раз этим интересовался, несколько лет в фидо еще.. — 0men   (30.09.2003 16:58, пустое)
              • При исполтзовании нормального ключа для этого нужно отловить ВСЕ обращения к ключу. — Oldring   (30.09.2003 16:40, пустое)
        • он даже быстрее чем за неделю ломается :)))) — des00   (30.09.2003 16:14, пустое)
      • Это смотря что ломать :)) — des00   (30.09.2003 16:08, пустое)
    • тююю! берем иду, и вылавливаем все "неожиданные места" — юрец   (30.09.2003 15:54, пустое)
      • Флаг в руки. :) — xASM   (30.09.2003 15:59, пустое)