всем доброва времени суток
проблема в принципе такая:
имеется компьютер с работающей HMI.
особоненость которой это защита от копирования
часть проги записана в плаге(заглушке) которая садится на LPT порт
HMI переодически обращается туда.
при инстоляции HMI на другой комп пишется что запущена демо версия, до тех пор пока не поставить туда эту заглушку.
знакомых электронщиков нету чтоб прозвонить эту каку.
была мысля построить прогу чтоб опросила заглушку через LPT на все возможные вариянты и записала ответы в таблицу,потом другой прогой проверять оброщение компютера на лпт и выдовать ответ соответсвино таблицы
но думаю что таблица будет здоровой тк. если там зашит процесор
а не пзушка то адресация должно быть минимум двойная
то есть на лпт сначала подается код команды
а потом переменная или две и только потом считывается ответ.
короче тот есчо гиморой :)
судовольсвием выслушаю мысли как можно это сделать этим или другим методом
п.с. поиск краков никчему непривел тк HMI мало известная
зарание спасибо
[?]: как вскрыть малоизвестную PC HMI с защитой на LPT?
Посмотри здесь
http://www.woodmann.com/crackz/Dongles.htm
http://www.woodmann.com/crackz/Dongles.htm
Да? Просветите, пожалуйста, если это один из "наименее эффективных способов защиты", то какие же способы лучше?Schtiel wrote:На самом деле ничего сложного нет - аппаратные ключи сейчас один из наименее эффективных способов защиты, эмулятор можно сделать практически к любому. Но если есть возможность купить лицензию, то лучше так и поступить. Да и легальнее к тому же
1. Доступные разумные цены.bond wrote:Да? Просветите, пожалуйста, если это один из "наименее эффективных способов защиты", то какие же способы лучше?Schtiel wrote:На самом деле ничего сложного нет - аппаратные ключи сейчас один из наименее эффективных способов защиты, эмулятор можно сделать практически к любому. Но если есть возможность купить лицензию, то лучше так и поступить. Да и легальнее к тому же
2. Высокое благосостояние инженерно-технической прослойки общества и соответственно незаинтересованность её в ломании.
3. Мифология о применённой суперзащите - последнюю версию известного продукта IDA сейчас никто не может взломать, так как её просто нет в реальности.
Наименее эффективный, потому что, как потом оказалось, ключ изготовить в железе очень легко. (Точнее изготавливать не надо - можно купить на любой барахолке.)bond wrote: Да? Просветите, пожалуйста, если это один из "наименее эффективных способов защиты", то какие же способы лучше?
А изготовленный в железе ключ отличить от настоящего практически невозможно. А это уже дискредитация самой защиты. То есть эффективность не нулевая, а уже отрицательная.
Что такое лучше? Это понятие растяжимое.
Наиболее защищенный, как мне кажется, привязка к железу через библиотеки (типа .dll). Но тут надо учитывать еще удобство защиты, ее универсальность и т.п..
О! Вспомнил один случай на тему эффективности защиты.
Давным-давно, в стародавнине времена был один вирус. Назывался он.. э-э забыл как назывался.
И была у него одна особенность: когда антивирусная программа пыталась вылечить его (почему-то она хотела его вылечить), то он "внедрялся" в нее, и она его потом уже не видела в упор.
И вот, когда я боролся с этим зверем, то он позаражал все компьютеры со всеми антивирусными программами.
Долго мы с ним боролись....
Все могло закончиться ой как плохо для меня.....
И хотя компы продолжали работать, но я знал, что все компы заражены им, и что при определенных моих действиях он будет чикать FAT-таблицу (до WinCIH еще было далеко)....
Вообщем, засада была полная...
А победить его помогла мне совсем неизвестная тогда американская антивирусная программа, которая случайно оказалась у меня, и тихонько лежала и ждала своего звездного часа. Потому что этот вирус не знал ее, а она не знала его. О, как!
Так вот, эффективность защиты быстро падает с ростом популярности этой защиты. (Закон мОма).
Это из области фантастики и «светлого будущего» когда ВСЕ будут счастливы и довольны.CoMod wrote: 1. Доступные разумные цены.
2. Высокое благосостояние инженерно-технической прослойки общества и соответственно незаинтересованность её в ломании.
3. Мифология о применённой суперзащите - последнюю версию известного продукта IDA сейчас никто не может взломать, так как её просто нет в реальности.
К нынешней реальной ситуации отношения не имеет.
Не уловил идею. Ну купили болванку и что? Все само собой заработало?Dfcz wrote: Наименее эффективный, потому что, как потом оказалось, ключ изготовить в железе очень легко. (Точнее изготавливать не надо - можно купить на любой барахолке.)
Понятно дело, что любую защиту можно сломать, вопрос только в цене и времени. Другое дело, что для взлома защиты выполненной в виде внешнего ключа, потребуется больше усилий чем, чем, например, для написания генератора серийного номера к программе.
Имею скаду, защищенную внешним ключом, который к тому же привязан к зашифрованному файлу с дополнительной информацией. Сломать пока что не удается, чисто из-за «спортивного интереса».
А защиту через привязку к железу с помощью внешних библиотек трудно реализовать, если установка программы производиться обычным способом и обычным пользователем, а не самим производителем по месту.
Это всё отговорки на счёт трудности - если есть желание и опыт, то можно заставить работать штатно любую программу.bond wrote:Другое дело, что для взлома защиты выполненной в виде внешнего ключа, потребуется больше усилий чем, чем, например, для написания генератора серийного номера к программе.
Имею скаду, защищенную внешним ключом, который к тому же привязан к зашифрованному файлу с дополнительной информацией. Сломать пока что не удается, чисто из-за «спортивного интереса».
А защиту через привязку к железу с помощью внешних библиотек трудно реализовать, если установка программы производиться обычным способом и обычным пользователем, а не самим производителем по месту.
Остальные оговорки о сложности списываем на незнание и лень.
Если лень проходит, то иногда хватает терпения на ликвидацию незнания.
Примеры не то что на пальцах, а на песчинках в куче песка привести можно начиная от самой дорогой по затратам защиты (типа Windows) и кончая мелкотоварными расчётными поделками под Автокад с аппаратными ключами. Если помнишь первую Висту "сломали" простым переводом даты, обеспечив 80 лет триального режима.
Другие смешные методы обходов суперзащит можно повспоминать...
Сегодня по Дискавери был повтор передачи "Разоблачителей мифов" по взлому аппаратных систем контроля доступа и сигнализаций - основное условие взлома думать и не отступать.
Дактилоскопические датчики нельзя обмануть ксерокопией отпечатка пальца, но можно обмануть напечатанным на принтере из подретушированного карандашом в большем масштабе рисунка. Контроль "биосенсора" живой ткани обходится простым плевком на бумажку с отпечатком....
Ультразвуковая система контроля помещения не реагирует на медленные перемещения или если перед собой несёшь тонкую ХБ простыню на вытянутых руках...
Инфракрасные сенсоры не срабатывают при использовании термокостюмов с охлаждением...
.....
У меня к защитам такой подход:
Ну а если сама программа и с защитой криво работает, то нечего пенять на "кривость" крякера.Если программа с защитой работает штатно, то можно создать условия, чтобы программа думала, что она защищена и она будет работать штатно.
Я сегодня ради спортивного интереса Степ7 на Windows 7 запустил - установил через Ж, но он работает !
Лет 10 назад мне нужно было сломать Hasp-ключ. Эмулятор в конкретном случае очень сильно "глючил". Я поехал на барахолку в надежде получить хоть какую-нибудь помощь. Мне "помогли" за пять минут за мизерные деньги: взяли мой ключ скопировали его прошивку и залили на другой чистый ключ. Это к вопросу времени и денег.bond wrote:Не уловил идею. Ну купили болванку и что? Все само собой заработало?Dfcz wrote: Наименее эффективный, потому что, как потом оказалось, ключ изготовить в железе очень легко. (Точнее изготавливать не надо - можно купить на любой барахолке.)
Понятно дело, что любую защиту можно сломать, вопрос только в цене и времени. Другое дело, что для взлома защиты выполненной в виде внешнего ключа, потребуется больше усилий чем, чем, например, для написания генератора серийного номера к программе.
Имею скаду, защищенную внешним ключом, который к тому же привязан к зашифрованному файлу с дополнительной информацией. Сломать пока что не удается, чисто из-за «спортивного интереса»..
Да, поэтому я и оговорился, что много всяких неудобств. Но эффективность оченьв высокая.bond wrote: А защиту через привязку к железу с помощью внешних библиотек трудно реализовать, если установка программы производиться обычным способом и обычным пользователем, а не самим производителем по месту.