www.xakep.ru/post/39147/default.asp

кто-нить читал этот байан, мнения есть???

| Сообщение посчитали полезным:

гамно писал какой-то компилятор не оптимизированный

| Сообщение посчитали полезным:

Ага, мне особенно нравится привязка к железу. Вот недавно поменял винчестер (предварительно скопировав на него все данные со старого акронисом), и половина программ отказались работать

| Сообщение посчитали полезным:

Там в комментах все мнения детально расписаны
Сама статья - заказуха/показуха/выпендреж перед юзверями, жадно читающими "хакер".

| Сообщение посчитали полезным:

Чушь
Вся защита базируется на невзломе крипто алгоритма
Просто меняеш в проге открытый ключ на свой, и пишеш свой генератор

Такие защиты давно уже есть (тока привязки к железу я не стречал, но это мелочи)

| Сообщение посчитали полезным:

Ну можно было и --> вот тут <-- пообсуждать!

А вообще, статья похожа на ВУЗовскую лекцию. Очень веселят иллюстрации...
Все в общих фразах и никакой конкретики...

Мой вывод: еще одна статья, которой не жалко растопить дачный камин...

| Сообщение посчитали полезным:

Rush пишет:
Сама статья - заказуха/показуха/выпендреж перед юзверями, жадно читающими "хакер".
Показухи и выпендрежа мб и нет. Хотя хз. Скорее всего всё дело в вмз Главное чтоб редактору понравилось и побольше килобайтов текста получилось ))

| Сообщение посчитали полезным:

между прочим, этот метод отлично работает на symbian 9.x

| Сообщение посчитали полезным:

От кейгена защититься можно, если кто-то на 100% защитит от патча...
ИМХО тут одно из двух: либо автор настолько туп и считает что это реальная защита либо писал для тех кто в этом не понимает.

-----
моя подпись!

| Сообщение посчитали полезным:

Автор статьи походу не в теме с отладкой прогамм...
ф топку ксакеп ...Он уже превратился в Hi-Tech Мурзилку блиа...

| Сообщение посчитали полезным:

El_Diablo пишет:
Автор статьи походу не в теме с отладкой прогамм...
ф топку ксакеп ...Он уже превратился в Hi-Tech Мурзилку блиа...
да Хакер портится с каждым годом все больше и больше..

| Сообщение посчитали полезным:

Мда...статья реально ни о чём... И очень интересно, почему автор упускает их виду реализацию своей как он называет "физической защиты". как он собрался защищаться от патча? CRC считать?
И второе: насколько же ценной и нужной должна быть прога, чтобы защищать её с помощью интернет-базированного сервера, осуществляющего генерацию валидных ключей. А как лицензировать прогу людям у кого инета нет?
Вобщем фтопку статью!

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

В статье одна вода, при том тема довольно изьезжена и не до конца раскрыта. Даже если применять криптографию, но сделать критическую ошибку в реализации, то поможет патч (в самом худшем варианте придется патчить только байт).

| Сообщение посчитали полезным:

SecurAdmin, а если это программа, требующая доступа в интернет? типа почтовая программа, или IM, или банальный браузер.
Вот вы считаете, что всегда будет возможность осуществить взлом "физической" защиты, однако я привел вполне реальную операционку, Symbian 9.1, установленную на новых смартфонах Нокия (а также, смарты Sony Ericsson, но смартфоны SE мы уже взломали, так что там проблема отпала сама собой) - вот там невозможно пропатчить код, во первых, не заплатив $800 за сертификат, чтобы подписать инсталляшку (без него не получится установить программу), и во-вторых, пройти сам процесс сертификации, который осуществляется на сайте symbiansigned.com. каковы шансы, что они подпишут чужую взломанную программу, особенно если ей требуются capabilities(типа той же DRM), заверяемые самой компанией Nokia после тщательной проверки.
Во время установки программы для каждого исполнимого файла создается SHA-1 160bit контрольная сумма, до неё тоже не добраться, и любое изменение ехе-файла приведет к тому, что его не удасться запустить

| Сообщение посчитали полезным:

реализация криптографии и постоянный взлом её хакерами всё равно ведет к тому, что все ошибки постепенно сойдут на нет, и однажды действительно окажется, что будет проще и дешевле и быстрее купить программу, чем дожидаться окончания её взлома

| Сообщение посчитали полезным:

В таких случаях как Symbian 9.1 помогают только ключи купленые на скарженое лавэ но это уже не взлом

| Сообщение посчитали полезным:

/офтоп
HavocTracer пишет:
да Хакер портится с каждым годом все больше и больше..
Крис там ещё публикуется?

| Сообщение посчитали полезным:

В последнем хакере была его статья Руткитам - Бой!, а до этого про склейку файлов его статьи там часто публикуют.

| Сообщение посчитали полезным:

Что я могу сказать? Половина людей, которая тут засветилась, вообще не в теме и не читала "Хакер" вообще, или же судит о нем по одной статье (неплохой, причем).
Без знания таких теоретических вещей хрен вы защитите программу.
Если вы все такие умные, пойдите в патентное бюро и почитайте требования, которые вам дадут.
А автор этой статьи - известный в определенных кругах человек, специалист в области ИБ.
Метод защиты этот запатентован, он считается одним из самых эффективных.
(p.s.) Срал я на мнения тех людей, которые сами ни хрена не могут, а могут только молоть языком всякую чушь.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Я не специалист, конечно, но мое скромное мнение такое:
Если удастся реализовать 100% защиту от патча, то эти зломудрствования с генерацией ключа на сервере нахрен не нужны. Пользовать, какой-нибудь страшный криптоалгоритм и все.
Если не удастся рализовать 100% защиту от патча, то все написанное имеет еще меньше смысла.

| Сообщение посчитали полезным:

Автор пишет:

Физическая защита без логической не имеет смысла, так как она следит за целостностью самой системы защиты, а не выполняет какие-либо смысловые действия для области применения системы защиты. Логическая защита без физической не имеет смысла, так как ее элементарно ломануть с помощью изменений двоичного кода.

Это вам не шаманские танцы с криптоалгоритмами, вы не в ту сторону немного мыслите.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

slackhead пишет:
Крис там ещё публикуется?
хз, последний номер кот. я видел за ноябрь 2006 и там читать вообще нечего, Хакер превращается
в молодежный развлекательный журнал имхо
И на сайте у них один отстой, года два назад там ещё можно было найти интересные статьи про сетевые
разные приблуды, безопасность и т.п. Теперь лажа в общем и целом..

| Сообщение посчитали полезным:

HavocTracer пишет:
хз, последний номер кот. я видел за ноябрь 2006 и там читать вообще нечего, Хакер превращается
в молодежный развлекательный журнал имхо
И на сайте у них один отстой, года два назад там ещё можно было найти интересные статьи про сетевые
разные приблуды, безопасность и т.п. Теперь лажа в общем и целом..

Бред полный.


slackhead

Не было такого номера, в котором не было бы его статей.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Crawler
HavocTracer прав, Ксакеп умирает. Я сам читаю его с первого номера. У меня есть абсолютно все номера, постоянно сижу на канале, знаю многих из редахции лично и по переписке.
Статья - лажа. Ничего интересного в ней нет. Мало кто узнал из нее что-то новое.
Крис публикуется далеко не во всех номерах, это в последнее время его часто там видно.
Твоя статья, если честно, мне тоже не очень понравилась. И там есть ряд грубых неточностей. ИМХО.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

прочитал статью. Сомнительная защита, очень сомнительная. Ничего нового так и не подчерпнул из статьи. И ещё, эта защита не всегда применима, например в shareware играх там делается упор на то чтобы юзер как меньше кнопок жал для регистрации и чтобы было всё как можно проще, а тут отправка данных на сервер, ещё коннект к интернету.. в общем имхо статья потянет для курсовой работы, не более.

p.s. Особенно развеселили графики, больше всего - "Модель предлагаемой комплексной защиты"

| Сообщение посчитали полезным:

Crawler пишет:
Срал я на мнения тех людей

да ты вообще на всё срёшь. может быть надо меньше кушать?

| Сообщение посчитали полезным:

Crawler да ваша стотья тоже ни чем интеллектуальным не блещет. ИМХО! А про сабж я уже высказался на ксакепе.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Мы осуществили очень популярную привязку к аппаратной части ПК, которую я тебе предлагаю делать еще и программно-аппаратной. Эффективный метод. Действительно, не будет же товарищ взломщик распространять одну легально купленную копию вместе с процессором и всеми потрохами, на которые была куплена эта копия? :-D

Конечно нет, достаточно запатчить результат GetHardwareID

Дальнейшее развитие событий известно: хакер идет пить пиво, а крякеры получают тонны зелени с продаж нелегального ПО.

Очень интересно автур делит хакеров и крякеров, такой классификации я еще не видел!

Таким образом, трудно сказать, является ли исследование кода с помощью дизассемблера угрозой его безопасности. Мне вот кажется, что это не прямая угроза, а лишь предпосылка для реализации прямой угрозы – модификации или создания генератора, от которых мы и должны защищаться.

ЫЫ, а если сделать так, чтобы нильзя было посмотреть нормальный асм код или вообще нильзя его посмотреть, то и не надо так напрягаться с остальным.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
ЫЫ, а если сделать так, чтобы нильзя было посмотреть нормальный асм код или вообще нильзя его посмотреть, то и не надо так напрягаться с остальным.

ну тоже не всегда. на PSP к примеру - прошивка криптована, алгоритм декрипта находится в железе. Однако каким-то образом находят ключи шифра, и декриптуют файлы с помощью самой псп.

| Сообщение посчитали полезным:

Дальнейшее развитие событий известно: хакер идет пить пиво, а крякеры получают тонны зелени с продаж нелегального ПО.
У меня лично сложилось такое впечатление, что автор называет хакерами тех, кто непосредственно сидит и под дебагером исследует прогу, а крякерами называет пиратов, которые ищут поломанный софт и занимаются его продажей )
PE_Kill пишет:
Конечно нет, достаточно запатчить результат GetHardwareID
Да, конечно, но автор пишет что у него суперзащита по предотвращению патчей Только почемуто он сам не стал заострять внимание на том как же её реализовать......
[wl]
я полностью согласен, что если прога напрямую работает с сетевыми протоколавми, защита основанная на серверной проверке ключа может иметь место быть, и такую защиту сломать практически невозможно. Примеров таких прог немеряно (HTTPTunnel например...), а что если проге не нужен инет для осуществления её непосредственной деятельности? Тогда что? И я не рассматривал Symbian и прочие оси для смартов, как быть виндовозным девелоперам?
Так что ИМХО - статья отстой!

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным: