Я давно сам думал о такой идее защиты: часть кода программы выносится в донгл и оно там выполняется на каком-то микроконтроллере. Только обменивается данными с компом.
Но оказывается уже оно реализовано:
ROCKEY6 Smart

Ломаемое ли такое? И вообще кто-нить встречал софт защищенный этим донглом?

Спеки: ROCKEY6 Smart Technical Specifications

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

имеено этот донгл интересует или вообще защита, где код выполняется на микроконтроллере? В прогах для автомобильчиков модно встраивать такую защиту, там девайс еще к ней прилагается. Название с лета не скажу, но могу уточнить, если интересно.
По непроверенным данным: в контроллере размещалось что-то типа таблички смещения на данные из проги и по запросам это смещение выдавалось контроллером. Расчетов не было. Пытались люди состряпать брутфорс всех возможных запросов и логгить ответы, потом это дело эмулить. Чем кончилось - не знаю

| Сообщение посчитали полезным:

Hexxx пишет:
Но оказывается уже оно реализовано:
давно реализовано здесь senselock.ru/
здесь анонсирована реализация guardant.ru/news/26082008.html

| Сообщение посчитали полезным:

Hexxx пишет:
Ломаемое ли такое?

Я думаю взлом абсолютно нереален.
Если нет ошибок в реализации.

| Сообщение посчитали полезным:

Hexxx пишет:
Ломаемое ли такое? И вообще кто-нить встречал софт защищенный этим донглом?
Снятие прошивки.
Основная задача таких донглов - многократное превышение цены взлома над ценой софта.
Что касается софта с подобной защитой, то значительно проще(благодаря одной группе единомышленников) разыскать на наших просторах софт на упомянутых уже сенселоках.
Ara, в этих (и других подобных) донглах код выполняется именно внутри.

| Сообщение посчитали полезным:

Hexxx пишет:
Ломаемое ли такое? И вообще кто-нить встречал софт защищенный этим донглом?
по Rockey4 у китайцев была парочка статей

| Сообщение посчитали полезным:

bitgame пишет:
Основная задача таких донглов - многократное превышение цены взлома над ценой софта.

Ну это цель любой защиты , наверное

Если код , исполняемый в донгле , не слишком наворочен ( в чём сомневаюсь ) , то в его вскрытии помогут
программы из области Data Mining (в чём сомневаюсь тоже).

| Сообщение посчитали полезным:

При Желании всё сломать можно
Ведь даже целые системники эмулируются (VMware)

| Сообщение посчитали полезным:

Boss пишет:
При Желании всё сломать можно
Ведь даже целые системники эмулируются (VMware)
Абы шось ляпнуть...

pavka пишет:
по Rockey4 у китайцев была парочка статей
4-й не умеет выполнять произвольный код.

2nd пишет:
давно реализовано здесь senselock.ru/
Год всего. Не так уж и давно...
Я ща скачал руководство разработчика. Rockey6 и Senselock - это близнецы братья. Имена API функций переделали, гуи сделали более дружелюбное. А так все тоже самое.

Ara пишет:
По непроверенным данным: в контроллере размещалось что-то типа таблички смещения на данные из проги и по запросам это смещение выдавалось контроллером. Расчетов не было. Пытались люди состряпать брутфорс всех возможных запросов и логгить ответы, потом это дело эмулить
Но это ж ерунда. Это не есть вынос кода программы в донгл.

Ок. Кто встречал софт защищенный senselock или rockey6?

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx

А в SDK нет готовых скомпилированных примеров ?
Хотя вряд ли .

| Сообщение посчитали полезным:

Hexxx пишет:
Год всего. Не так уж и давно...
реализовано в середине 2006, третий год пошел

| Сообщение посчитали полезным:

SenseLock сделан в 2003 году.

| Сообщение посчитали полезным:

Boss

Вот смотри примерчик.
Есть некая функция , которая на входе получает целое число .
На выходе тоже имеем целое число.

Пример :

Вход: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
Выход: 2 3 4 2 6 4 8 6 8 8 12 10 14 12 14 14 18 16 20 18 20 20 24 22 24 24 26 26 30

Код функции , делающий сие преобразование , прошит в ключ .
У тебя есть 2 , может быть 3 , пути восстановить код .

1. Заплатить несколько кило- или мега- тонн баксов за соответствующую аппаратуру и аппаратно
"вскрыть" ключ . Вероятность положительного исхода предсказать не могу.
2. Подкупить разработчика чудо-функции (или как в 90-е годы поймать его и утюг ему на грудь) .
Вероятность положительного исхода есть , но тоже невелика.
3. ???

| Сообщение посчитали полезным:

Hugo Chaves, 3. Собрать все входы и выходы, перебрав диапазон целого числа

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras

Каково конечное целое число ?

| Сообщение посчитали полезным:

Hugo Chaves, вход/выход как то в "проге" используется в итоге?

| Сообщение посчитали полезным:

Hugo Chaves
3. Написать полный аналог программы. Иногда это дешевле чем ломать такие донглы.

| Сообщение посчитали полезным:

bitgame пишет:
вход/выход как то в "проге" используется в итоге?

А как иначе ?
Например , функция , считающая какой-нибудь гиперболический мета-синус
для беспилотного городского такси

Хотя для прикола можно прошить в ключ и бессмысленный по функционалу код ?

| Сообщение посчитали полезным:

Hugo Chaves пишет:
Хотя для прикола можно прошить в ключ и бессмысленный по функционалу код ?
а нафига?
Hugo Chaves пишет:
Например , функция , считающая какой-нибудь гиперболический мета-синус
для беспилотного городского такси
может быть есть старые версии без сенселока?
может эта функция широкоизвестна?

я к тому, что не все проги одинаково стойко можно защитить донглом такого типа

| Сообщение посчитали полезным:

bitgame пишет:
может быть есть старые версии без сенселока?
может эта функция широкоизвестна?

Такие варианты конечно нельзя исключить совсем , но это уже мы полагаемся
на авось , на лень девелоперов.

| Сообщение посчитали полезным:

Hugo Chaves пишет:
Ultras

Каково конечное целое число ?

Все зависит от типа числового параметра. Ведь это число возвращается в программу и присваивается некой целочисленной переменной. Конечно если это число 64-битное, то перебирать конечно нереально.
Но зачастую мы сами себе усложняем задачу, а на деле всё бывает проще ;)
Может все свестись к перебору диапазона значений например.

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

В основном в данном случае всё будет зависить от девелоперов. Вынести достаточно большой кусок кода с хорошей энтропией, причём чисто алгоритмический без использования апи и вызывающийся не слишком часто, можно далеко не всегда грамотно. Поскольку мне неизвестно каких-либо тулз, которые бы делали это автоматом.
В противном случае, думаю, труба, только аппаратный реверс за 10К зелени.

| Сообщение посчитали полезным:

Archer
10k в случае senselock не поможет. Там сертификация по EAL5+

-----
старый пень

| Сообщение посчитали полезным:

Den2007 пишет:
SenseLock сделан в 2003 году.
Не сомневаюсь что первые донглы они еще в 2003-м начали выпускать. Но вот сомневаюсь что фишка с удаленным выполнением кода у них появилась так давно. Микроконтроллеры тупо были дорогими, а ща стало дешево. Вот и гуардант потянулся в эту сторону.

Archer пишет:
В основном в данном случае всё будет зависить от девелоперов. Вынести достаточно большой кусок кода с хорошей энтропией, причём чисто алгоритмический без использования апи и вызывающийся не слишком часто, можно далеко не всегда грамотно. Поскольку мне неизвестно каких-либо тулз, которые бы делали это автоматом.
+1
Но спасает то, что такие сложные проги не пишутся так часто, чтобы лепить ключ ценой 20$ за штуку.
Разработчики не хотят платить за защиту такие деньги. Они хотят заплатить единожды 500$-1000$ и забыть. А не связываться с закупками донглов, не тратить деньги на отправку донглов почтой...

r_e пишет:
10k в случае senselock не поможет. Там сертификация по EAL5+
+2
EAL5 - жесткая штука.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Hexxx пишет:
Не сомневаюсь что первые донглы они еще в 2003-м начали выпускать.
Точнее в 2002))
ru.wikipedia.org/wiki/SenseLock

| Сообщение посчитали полезным:

Дабы было стойко, нужно обязательно переписывать прогу с нуля, если ключ вешается не с начала разработки, иначе цена ему невелика. Помнится некоторые девелоперы изрядно удивлялись, сменив тип навесной защиты (например с аспра на криптор с кучей маркеров на регистрации) и через пару дней наблюдая кряк на свой продукт. И вообще щас все жидокодеры, начитавшись этого чтива, побегут за сенслоками и катранами

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

а вот еще про "неломаемые защиты" - можно ли заказать чтобы прогу скардили и сколько это стоит?
просил на некольких форумах заломать, на одном ответили, что заломать нельзя, нужен хоть один валидный кейфайл. (защита WinLicense или как-то так) варианты защиты проги - донгл или кейфайл

| Сообщение посчитали полезным:

Nb
Ну так на этом форуме попроси посмотреть. Донгл то иногда можно сэмулировать и не имея физического ключа.

| Сообщение посчитали полезным:

Smon пишет:
Дабы было стойко, нужно обязательно переписывать прогу с нуля, если ключ вешается не с начала разработки, иначе цена ему невелика. Помнится некоторые девелоперы изрядно удивлялись, сменив тип навесной защиты (например с аспра на криптор с кучей маркеров на регистрации) и через пару дней наблюдая кряк на свой продукт. И вообще щас все жидокодеры, начитавшись этого чтива, побегут за сенслоками и катранами
ну катраны я бы в ряд с такими донглами не ставил. в остальном +1.
дали бы тс линк на софт и закрыли тему. рекламу питерской конторе дали хорошую, обсуждения реальных методов не предвидится, дальше пойдет флейм и советы девелоперам,имхо.

Hexxx, могу дать линк на 200 мег дистр. с чужих слов там сенселок(не проверял).понадобится - стукни в ПМ.

| Сообщение посчитали полезным:

digger70
просил в запросах, тишина

| Сообщение посчитали полезным: