| Сейчас на форуме: rus935 (+4 невидимых) |
 |
eXeL@B —› Оффтоп —› статья. Прощай, кейген: защищаем софт от генераторов ключей |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 июля 2007 16:49 · Личное сообщение · #1 www.xakep.ru/post/39147/default.asp 
кто-нить читал этот байан, мнения есть???  |
|
|
Создано: 13 июля 2007 16:43 · Личное сообщение · #2 Smon пишет: чё об этом не рассказал в статье ? Я бы написал. Но лучше я поработаю и продам идею куда-то на сторону, чем в журнал. Знаешь, сколько нам платят? Мне в последний раз пришло 2150 р. Где это бывает? Для сравнения: в западных журналах гонорары в 10-15 раз больше. Достаточно перевести статью в 10-15 Кб на буржуйский и срубить 1 килобакс. Я пишу, разумеется, не только от души, потому что я нахожусь в финансовой заднице. Ara На этот счет я бы поспорил немного. Да, в целом согласен, но защита подобного рода четко не описана и полностью нигде не реализована. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 13 июля 2007 16:57 · Личное сообщение · #3 Сомневаюсь, что буржуины заплатят вообще что-то за ТАКУЮ статью.. Я либо не догоняю, но пришлось прочесть статью еще раз  Фигня полная там...Какие-то сервера лицензий, цифровые подписи...Ну не будет кейгена - будет патч, какая разница-то?
А вот это ваще отжыг: Ему, понимаешь ли, в кайф вскрыть очередную защиту, просто-таки разложить по полочкам и со спокойной совестью сдать написанный по изученному алгоритму генератор на какой-нибудь крякерский форум. Дальнейшее развитие событий известно: хакер идет пить пиво, а крякеры получают тонны зелени с продаж нелегального ПО. |
|
|
Создано: 13 июля 2007 17:00 · Личное сообщение · #4 а крякеры получают тонны зелени с продаж нелегального ПО Вот только это неправда. Нигде я не видел, чтобы платили тонны зелени, это не так. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 13 июля 2007 17:03 · Личное сообщение · #5 Ara пишет: Сомневаюсь, что буржуины заплатят вообще что-то за ТАКУЮ статью.. Буржуины вообще деревянные. Вот китайцы и немцы сейчас жгут конкретно, а буржуи скоро окажутся в заднице. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 13 июля 2007 17:38 · Поправил: tnt17 · Личное сообщение · #6 Наркоманская статья. Обе! Нет, чтобы исследования провести, в какой-то не особо освещенной области информационных технололий, что-то полезное рассказать;в который раз "пережовывают пережованное". Выглядят эти статейки как обыкновенный словесный понос;похоже что писались они только ради того, чтобы с "лохов" денег срубить побольше . Автор первой статьи, предположительно, в магистратуре учится, и видимо решил повыпендриваться перед заведующим кафедры, этим обусловлен выбранный им стиль изложения материала. У меня,когда я еще учился, преподавал один профессор - физик, так он после прочтения очередной такой статьи, не выдержал и написал инструкцию по эксплуатации мясорубки, с описанием технических характеристик.И когда ему приходилось видеть такие "опусы", не содержащие новизны и полного освещения затронутой темы, он предлагал почитать автору свою, солидно оформленную статейку об эксплуатации мясорубки. Crawler Может и Вам, стоит ее почитать? ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 13 июля 2007 17:56 · Личное сообщение · #7 IMHO неломаемым может быть только тонкий клиент у которого недоступна серверная часть. |
|
|
Создано: 13 июля 2007 18:22 · Личное сообщение · #8 Crawler мяско не грузи тока, все знают что ксакеп блядский журнал.. // офф: верните Даню педорасы. |
|
|
Создано: 13 июля 2007 18:40 · Личное сообщение · #9 specz пишет: Crawler мяско не грузи тока, все знают что ксакеп блядский журнал.. в таких случаях принято прибавлять "ИМХО". я, к примеру, об этом не знаю |
|
|
Создано: 13 июля 2007 19:54 · Личное сообщение · #10 Почему модеры до сих пор не закрыли этот флудотоп? |
|
|
Создано: 13 июля 2007 22:46 · Личное сообщение · #11 Flint Это что за такое в аттаче(?), это что за RTFM такой? Это что реальная статья из журнала? Я нисмог читать эту чушь пiздеццц!!!!!!!!, это что за издевательства такие… Это что за бред, мля, да это у ньюбов обсуждали да еще и год назад, мля пойду йад пить, позор!!!!! Если вы мне будите давать 10000$ я млябуду все равно нистану этот бред читать… Вот цилка http://exelab.ru/f/action=vthread&topic=6038&forum=5&page= -1 Когда вы НАХ научитесь вступать и компилировать, деградация на лицццо! ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 14 июля 2007 13:40 · Поправил: Crawler · Личное сообщение · #12 tnt17 пишет: Может и Вам, стоит ее почитать? Вы ничего полезного для мира не сделали. specz Вы тоже. Demon666 И что вы этим хотите доказать? Что здесь такого, кто мешает использовать форум для любых вопросов? ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 14 июля 2007 14:25 · Личное сообщение · #13 Crawler пишет: Вы ничего полезного для мира не сделали. Возможно, отрицать не буду. Но покрайней мере, я не занимаюсь распространением даунизма в массы. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 14 июля 2007 15:26 · Поправил: Crawler · Личное сообщение · #14 tnt17 пишет: я не занимаюсь распространением даунизма в массы Ну-ну. А я занимаюсь, так, по-вашему? Что вы называете распространением "даунизма" в массы? То, что я (или же другой человек) поделился своим опытом с читателем? Так говорят те, кто ничего сами не умеют и не хотят, других начинают оскорблять, когда аргументы в споре исчерпаны. Предлагаю модераторам закрыть тему, ибо уже пошел флуд. А demon666 я скажу, что бескультурье не лечится ничем, это же признак пещерного человека. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 14 июля 2007 16:00 · Личное сообщение · #15 Crawler Давай завяжем с этим оффтопом… и хватит на вы… Я имел ввиду что тебе все разжевали, а ты с этой инфой пичатаццо побежал, кажется Ara (я вот точно не помню) предлагал тебе выложить здесь твою статью, чтобы заценили, а ты что… Даже когда статью издали, все равно ты ее лично не выложил и Flint`у пришлось ее перепечатывать, короче какой-то поступок твой некрасивый получается…(одним словом корыстный ты человек) Ты вот пример возьми, вот Smon выложил потихоньку вещь и предложил, кому интересно развлекайтесь интеллектуально, все по-честному(!), вот ты возьми, скачай то что он выложил, ну и оставь комментарий после анализа его файлов, вот это уже будет серьезный разговор, а да могу тебя сразу заверить ты точно после этого поймешь что такое защита… Вот отсюда можно скачать: http://exelab.ru/f/action=vthread&forum=1&topic=7634&page= 2 ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 14 июля 2007 16:49 · Личное сообщение · #16 Demon666 Ладно, мэн, не парься. Да какой я корыстный человек? Я что, с этого получил что-то (2150 р. - это что, деньги?)? В конце концов, идея же принадлежит мне, хотя я не отрицаю, что мне помогли, указали на глючные ошибки. Тем более, что идея была не в том, чтобы метод использовать как защиту, упор в статье делался на редактирование pe вручную. Это я и пытался провести, даже ролик снял для диска. Скоро выйдет вторая статья, где я развиваю эту тему, но в другом ключе, используя только отладчик для внедрения в код. Ну что, мир? =) Если чем кого обидел, извиняюсь. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 14 июля 2007 16:55 · Личное сообщение · #17 Crawler пишет: В конце концов, идея же принадлежит мне Вот оказывается кто родоначальних разных крипторов, пакеров и прочей чешуи Будем теперь знать...
|
|
|
Создано: 14 июля 2007 22:21 · Личное сообщение · #18 Crawler пишет: Не могу я глядеть на то, как в целом справедливую и довольно грамотную теорию поливают грязью со всех сторон. Дык в security (не той, что through obscurity) так вроде и принято. Вот придумали чуваки RSA, никто не смог вылить достаточно гамна, и поэтому шифр признан надёжным. А не потому, что там якобы есть математическое обоснование стойкости.
Способ и правда похож на новый. Автор предлагает перенести вычисления с клиента на сервер, что в случае применения ассиметрики врядли ктому-то пришло бы в голову до него
В тоже время он без внимания оставил реальные проблемы - защиту от модификации. |
|
|
Создано: 14 июля 2007 22:52 · Личное сообщение · #19 windows XP вроде тоже хотели по инету активировать, однако кто сидит на таковой? |
|
|
Создано: 14 июля 2007 22:57 · Личное сообщение · #20 nlord пишет: windows XP вроде тоже хотели по инету активировать, однако кто сидит на таковой? Я |
|
|
Создано: 15 июля 2007 00:34 · Личное сообщение · #21 nlord а я под 2000 |
|
|
Создано: 15 июля 2007 01:56 · Личное сообщение · #22 Я б сравнил заshit'у через запросы к серверу с аппаратными глючами. И там и там идейка одна - вынести часть защиты в укромное shelter, куда не добраццо рукам грязных битхакеров. И то и другое имеют свои плюсы и плюсы, умноженные на -1. Запросы к ключу изучать несколько легче, хотя как сказать... имхо перехват recv/send точно проще, можно даже на промежуточном компе все смотреть; ключ "вроде бы" смотреть проще (я имею в виду уже анализ прошивки - что довольно сложно без оборудования и навыков... или денег ;) Однако может быть так что "человеку с мозгом но без осциллографа" может проще достать "прошивку" - просто ... "сломать" сервер и вынуть с него ключи/код активации. Также можно просто пытаццо навредить серверу [==софтверной конторе] посылая на него много запросов и т.п. Установка логгера между сервером и сервером активации может помочь "увести" чужые коды активации ([в простом случае] достаточно одной валидной пары запрос-ответ и остается подавить ~rand() у приложения). ----- The one derivative you manage is the one I abhore (c) Slipknot |
|
|
Создано: 15 июля 2007 02:56 · Личное сообщение · #23 Chingachguk Оно-то да, но не каждый юзер будет в восторге от активации через инет. Я дык сразу в фаерволе запрет ставлю проге Донгл - это другое.
Не пойму все-таки, что такого нового придумал автор? Давно уже есть куча защит, в которых по ID компа выдается ключ. Без разницы, подписан он цифровой подписью или еще чем, выдается сервером в ответ на запрос или высылается автором по почте - пофик - всё равно конечная проверка будет на локальной машине, в его же софтине. Тока это будет проверка валидности цифровой подписи...Тут и будет она пропатчена. |
|
|
Создано: 15 июля 2007 09:40 · Поправил: Maximus · Личное сообщение · #24 centner пишет: Почему модеры до сих пор не закрыли этот флудотоп? Похоже Ару он забавляет, где еще можно поглумиться над Crawler, вот и не закрывают. +1 за закрытие ----- StarForce и Themida ацтой! |
|
|
Создано: 15 июля 2007 09:50 · Личное сообщение · #25 Ды к модеров много, я не вижу причин закрытия вот и не закрываю - идет обсуждение статей. Если кто-то закроет - я не расстроюсь
|
|
|
Создано: 15 июля 2007 10:07 · Поправил: tnt17 · Личное сообщение · #26 Maximus пишет: Похоже Ару он забавляет, где еще можно поглумиться над Crawler, вот и не закрывают. Смысл над ним глумиться, если его уровень знаний не привышает уровня нормальной домохозяйки,это видно по статье и по постам, тут разве что ему посочувствовать можно. Да и толку с ним спорить, не дойдет ведь. Crawler пишет: Если чем кого обидел, извиняюсь. Аналогично. По теме: все статьи подобного рода проектировались с учетом "идеальных" условий, взять ту же статью BrokenSword-а. В реальной жизни гораздо больше факторов, которые тоже нужно учитывать, причем для различных уровней абстракции, чего, господа теоретики не делают, кривя душой, и отсылают разбираться с темой самостоятельно. Просто к BrokenSword-у нет вопросов, у него действительно новаторский подход с сетью Петри, в отличии от статей из этого топика. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 15 июля 2007 11:33 · Личное сообщение · #27 tnt17 тебя я комментировать не буду и на твои провокации не поддамся. думай, в чем ты ошибся. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 15 июля 2007 15:29 · Личное сообщение · #28 зачем ругать труд чужой? Ara ты сам написал бы статейку на тему защиты от взлома и все, и я тебя могу заверить что найдется чел который это без тебя хорошо знает и напишет тебе что ты полный лам т.к. ни че нового от твоей статьи он не узнал. Лично я только только начал изучать крякерство и я вот этого всего не знал, а теперь знаю! Crawler дал мне знаний так сказать, а ты нет! |
|
|
Создано: 15 июля 2007 15:44 · Личное сообщение · #29 nlord - не Вы ли автор сего бестселлера? |
|
|
Создано: 15 июля 2007 15:53 · Личное сообщение · #30 nlord пишет: зачем ругать труд чужой? На самом деле, это видимо самая здравая мысль из топика.
К чему разводить такую полемику? ИМХО ничего нового лично для меня статья не открыла. И не то чтобы я в диком восторге, но статья вполне нормальная. Хотя по большому счету не могу не согласиться с tnt17 пишет: В реальной жизни гораздо больше факторов, которые тоже нужно учитывать, причем для различных уровней абстракции, чего, господа теоретики не делают, кривя душой, и отсылают разбираться с темой самостоятельно. Да и вообще, что написано пером, не вырубишь топором.  Каждый останется при своем мнении, переубеждать тут кого-то пустая трата времени...
Maximus пишет: +1 за закрытие Видимо, тоже +1 или в оффтоп.
----- Программист SkyNet |
|
|
Создано: 15 июля 2007 16:31 · Личное сообщение · #31 В оффтоп топик отправляется... |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Оффтоп —› статья. Прощай, кейген: защищаем софт от генераторов ключей |
Для печати