У Вас были исходники? Или просто так быстро разобрались в 1 Гиговом листинге, который выдал дизассемблер ?


Я тугодум



А почему не за 5 минут?

Сообщение отредактировал Цыкетчик - Sep 24 2008, 14:36

Был только дистрибутив и trial key. Листингом не страдал.
Запустил под отладкой, посмотрел ветвления после проверки ключа, и поставил jmp на ветку где принимается ключ полной версии. Вот и все дела.

Потом проверял вся ли функциональность сохранилась - сохранилась вся.

2 defunct - классика

Это просто видать програмисты дураки были. В нормальных прогах всегда есть защита от запуска под отладчиком. Например установка тайм-аута. Если кусок кода выполняется дольше чем нада - стираем нах всю прогу

Ага слышу звон - незнаю где он... :-)

Я был немного подкован в этой теме и знаком с шаманствами с флагом T и возможными проверками времени. У отладчика все козыри в руках.

"Это просто видать програмисты дураки были."(с)

Потому что в нормальных прогах в нескольких местах проверяется CRC программы. И если Вы измените хоть один байт кода или что-то добавите, то CRC меняется и программа сразу это обнаружит и выведет на экран мессадж:"Обнаружено нарушение лицензионной защиты. Я работать отказываюс"

Сообщение отредактировал Боинг749 - Sep 24 2008, 16:10

1. Ломался дистрибутив собсно сам инсталлер который раздает CRC.

2. Вы вероятно сталкивались только с одной стороной медали - придумавали способы защиты, и никогда не пытались сломать свое же творчество.

Вот скажите что мешает, добравшись отладчиком до злосчастной таблички установить причину ее возникновения? Ну а дальше ведь дело техники
- поменять JE на JNE;
- поменять функцию расчета CRC на
MOV EAX, 0
RET
- замазать CALL CRC NOP'ами;
- куча других вариантов

Вот ерунду Вы написали, а CRC подделать это что задача ? а подставить "павильное"
значение на измененном куске это тож очень сложно ?
А просто обойти проверку CRC для простоты ?
Видимо Вы просто НИКОГДА в реальности не ломали чужого софта....

З.Ы. Никогда не ломал(ну точнее ломал но не получал прямой прибыли...) чужого софта...

Moderator:
Дон Амброзио, он-же Боинг749, он-же MacGregor, он-же Цыкетчик на форуме писать некоторое время не будет.

Никакой связи с защитой кода в AVR не вижу.


А деятели, которые предлагают услуги по выжиганию защитных битов лазером довольно распространены в сети. Вопрос в том, на сколько это кидалово, и стоит ли игра тех самых свеч?Повторить можно все что угодно - вопрос в том, какую цену Вы готовы за это заплатить. Имхо услуги хакеров, которые предоставят вам бинарник чужой разработки стоят гораздо дороже, чем повторение алгоритма того же кода квалифицированным программистом.

Чем это её так ? Вроде при изготовлении корпусов используется термореактивная пластмасса...

На фирме где работаю было... И по моим(так, в стороне) подсчетам не на одну сотню куе убытка...
И вроде как не без помощи


Если алгоритм известен и AVR - это основной процессор, то да.
А если это часть разработки, с закрытым протоколом, да ещё установленная для защиты всего изделия от копирования? И что бы "написать заново" надо написать гораздо больше чем n кб AVR'овского кода?

Все зависит от того, что значит "защищина програмно". Самое главное в таком случае - надо как-то определять, что это копия.
А бредовые замечания по взлому прог на компе, которые ещё и системное сообщение выводят на которые можно брекпоинт поставить - посылать в сад.

Сначала это место нужно найти. Если это под Win с выводом MessageBox это одно. А если, допустим, это софт типа MathCad и никакого сообщения не будет, а будет с какой-либо вероятностью не совсем верно считаться результат? Перепроверите всю бизнес логику? Найти такую "засаду" будет в разы сложнее.

Скажите, Вы сами когда-нибудь что-то достаточно сложное "ломали"? Если нет - то не надо спорить с теми, кто это делал. Прочесс слома - это творческий процесс, и никто не ломает программу там, где его как раз ждут. Задача найти слабость или оплошность в защите и этим воспользоваться.

Можно отломать ногу MOSI у контроллера , хотя это жестоко и просто усложнит подключение.
Можно привязывать прошивку к внешнему железу с уникальным номером, например, к DALLASовскому датчику температуры с 1-wire интерфейсом, у которых уникальные номера 48 бит никогда не повторяются. Конечно датчик этот можно эмулировать, но это может быть невыгодно или неудобно.
Между процедурами можно вставлять бредовый код со множеством переходов, который в программе никогда не будет выполняться и при дизассемблинге запутает чтение программы. Естественно, если есть для этого место.

Ковырял одну программу, так из любопытства. Все время она меня посылала. Но я решил пойти другим путем Посмотрел файлы в ее папке, нашел там подозрительное число (прога была триальная, на кол-во запусков ) , поставил вместо него 0. И все Было на 30 запусков, стало на - - 2147483648!