[?]: как вскрыть малоизвестную PC HMI с защитой на LPT?

RomanR · Post by **RomanR** » Fri Sep 04, 2009 5:35 am

всем доброва времени суток

проблема в принципе такая:
имеется компьютер с работающей HMI.
особоненость которой это защита от копирования
часть проги записана в плаге(заглушке) которая садится на LPT порт
HMI переодически обращается туда.
при инстоляции HMI на другой комп пишется что запущена демо версия, до тех пор пока не поставить туда эту заглушку.
знакомых электронщиков нету чтоб прозвонить эту каку.

была мысля построить прогу чтоб опросила заглушку через LPT на все возможные вариянты и записала ответы в таблицу,потом другой прогой проверять оброщение компютера на лпт и выдовать ответ соответсвино таблицы
но думаю что таблица будет здоровой тк. если там зашит процесор
а не пзушка то адресация должно быть минимум двойная
то есть на лпт сначала подается код команды
а потом переменная или две и только потом считывается ответ.
короче тот есчо гиморой :)

судовольсвием выслушаю мысли как можно это сделать этим или другим методом
п.с. поиск краков никчему непривел тк HMI мало известная

зарание спасибо

bond · Post by **bond** » Fri Sep 04, 2009 8:55 am

Надо сначала разбираться, что за защита. Ключ чей фирмы: SENTINEL, HASP или что-то другое?

RomanR · Post by **RomanR** » Fri Sep 04, 2009 3:11 pm

Ключ HASP

Post by **Schtiel** » Fri Sep 04, 2009 3:49 pm

HASP M4? Сними дамп и сделай эмулятор.

bond · Post by **bond** » Sat Sep 05, 2009 11:59 am

Посмотри здесь
http://www.woodmann.com/crackz/Dongles.htm

RomanR · Post by **RomanR** » Tue Sep 08, 2009 5:19 am

Всем спасибо. просмотрел,понял что всё нетак просто.
сказал заказчику неморочить мне голову и купить есчо один лайнсез.

Post by **Schtiel** » Tue Sep 08, 2009 3:13 pm

На самом деле ничего сложного нет - аппаратные ключи сейчас один из наименее эффективных способов защиты, эмулятор можно сделать практически к любому. Но если есть возможность купить лицензию, то лучше так и поступить. Да и легальнее к тому же

bond · Post by **bond** » Wed Sep 09, 2009 9:33 am

Schtiel wrote:На самом деле ничего сложного нет - аппаратные ключи сейчас один из наименее эффективных способов защиты, эмулятор можно сделать практически к любому. Но если есть возможность купить лицензию, то лучше так и поступить. Да и легальнее к тому же

Да? Просветите, пожалуйста, если это один из "наименее эффективных способов защиты", то какие же способы лучше?

Post by **CoMod** » Wed Sep 09, 2009 10:59 am

bond wrote:
Schtiel wrote:На самом деле ничего сложного нет - аппаратные ключи сейчас один из наименее эффективных способов защиты, эмулятор можно сделать практически к любому. Но если есть возможность купить лицензию, то лучше так и поступить. Да и легальнее к тому же
Да? Просветите, пожалуйста, если это один из "наименее эффективных способов защиты", то какие же способы лучше?

1. Доступные разумные цены.
2. Высокое благосостояние инженерно-технической прослойки общества и соответственно незаинтересованность её в ломании.
3. Мифология о применённой суперзащите - последнюю версию известного продукта IDA сейчас никто не может взломать, так как её просто нет в реальности.

Dfcz · Post by **Dfcz** » Thu Sep 10, 2009 10:47 am

bond wrote: Да? Просветите, пожалуйста, если это один из "наименее эффективных способов защиты", то какие же способы лучше?

Наименее эффективный, потому что, как потом оказалось, ключ изготовить в железе очень легко. (Точнее изготавливать не надо - можно купить на любой барахолке.)
А изготовленный в железе ключ отличить от настоящего практически невозможно. А это уже дискредитация самой защиты. То есть эффективность не нулевая, а уже отрицательная.

Что такое лучше? Это понятие растяжимое.

Наиболее защищенный, как мне кажется, привязка к железу через библиотеки (типа .dll). Но тут надо учитывать еще удобство защиты, ее универсальность и т.п..

О! Вспомнил один случай на тему эффективности защиты.
Давным-давно, в стародавнине времена был один вирус. Назывался он.. э-э забыл как назывался.

И была у него одна особенность: когда антивирусная программа пыталась вылечить его (почему-то она хотела его вылечить), то он "внедрялся" в нее, и она его потом уже не видела в упор.
И вот, когда я боролся с этим зверем, то он позаражал все компьютеры со всеми антивирусными программами.
Долго мы с ним боролись....
Все могло закончиться ой как плохо для меня.....
И хотя компы продолжали работать, но я знал, что все компы заражены им, и что при определенных моих действиях он будет чикать FAT-таблицу (до WinCIH еще было далеко)....
Вообщем, засада была полная...
А победить его помогла мне совсем неизвестная тогда американская антивирусная программа, которая случайно оказалась у меня, и тихонько лежала и ждала своего звездного часа. Потому что этот вирус не знал ее, а она не знала его. О, как!
Так вот, эффективность защиты быстро падает с ростом популярности этой защиты. (Закон мОма).

bond · Post by **bond** » Thu Sep 10, 2009 5:48 pm

CoMod wrote: 1. Доступные разумные цены.
2. Высокое благосостояние инженерно-технической прослойки общества и соответственно незаинтересованность её в ломании.
3. Мифология о применённой суперзащите - последнюю версию известного продукта IDA сейчас никто не может взломать, так как её просто нет в реальности.

Это из области фантастики и «светлого будущего» когда ВСЕ будут счастливы и довольны.
К нынешней реальной ситуации отношения не имеет.

Dfcz wrote: Наименее эффективный, потому что, как потом оказалось, ключ изготовить в железе очень легко. (Точнее изготавливать не надо - можно купить на любой барахолке.)

Не уловил идею. Ну купили болванку и что? Все само собой заработало?
Понятно дело, что любую защиту можно сломать, вопрос только в цене и времени. Другое дело, что для взлома защиты выполненной в виде внешнего ключа, потребуется больше усилий чем, чем, например, для написания генератора серийного номера к программе.
Имею скаду, защищенную внешним ключом, который к тому же привязан к зашифрованному файлу с дополнительной информацией. Сломать пока что не удается, чисто из-за «спортивного интереса».
А защиту через привязку к железу с помощью внешних библиотек трудно реализовать, если установка программы производиться обычным способом и обычным пользователем, а не самим производителем по месту.

Post by **CoMod** » Thu Sep 10, 2009 6:44 pm

bond wrote:Другое дело, что для взлома защиты выполненной в виде внешнего ключа, потребуется больше усилий чем, чем, например, для написания генератора серийного номера к программе.
Имею скаду, защищенную внешним ключом, который к тому же привязан к зашифрованному файлу с дополнительной информацией. Сломать пока что не удается, чисто из-за «спортивного интереса».
А защиту через привязку к железу с помощью внешних библиотек трудно реализовать, если установка программы производиться обычным способом и обычным пользователем, а не самим производителем по месту.

Это всё отговорки на счёт трудности - если есть желание и опыт, то можно заставить работать штатно любую программу.
Остальные оговорки о сложности списываем на незнание и лень.
Если лень проходит, то иногда хватает терпения на ликвидацию незнания.

Примеры не то что на пальцах, а на песчинках в куче песка привести можно начиная от самой дорогой по затратам защиты (типа Windows) и кончая мелкотоварными расчётными поделками под Автокад с аппаратными ключами. Если помнишь первую Висту "сломали" простым переводом даты, обеспечив 80 лет триального режима.
Другие смешные методы обходов суперзащит можно повспоминать...
Сегодня по Дискавери был повтор передачи "Разоблачителей мифов" по взлому аппаратных систем контроля доступа и сигнализаций - основное условие взлома думать и не отступать.
Дактилоскопические датчики нельзя обмануть ксерокопией отпечатка пальца, но можно обмануть напечатанным на принтере из подретушированного карандашом в большем масштабе рисунка. Контроль "биосенсора" живой ткани обходится простым плевком на бумажку с отпечатком....
Ультразвуковая система контроля помещения не реагирует на медленные перемещения или если перед собой несёшь тонкую ХБ простыню на вытянутых руках...
Инфракрасные сенсоры не срабатывают при использовании термокостюмов с охлаждением...
.....
У меня к защитам такой подход:

Если программа с защитой работает штатно, то можно создать условия, чтобы программа думала, что она защищена и она будет работать штатно.

Ну а если сама программа и с защитой криво работает, то нечего пенять на "кривость" крякера.

Я сегодня ради спортивного интереса Степ7 на Windows 7 запустил - установил через Ж, но он работает !

Dfcz · Post by **Dfcz** » Fri Sep 11, 2009 12:22 pm

bond wrote:
Dfcz wrote: Наименее эффективный, потому что, как потом оказалось, ключ изготовить в железе очень легко. (Точнее изготавливать не надо - можно купить на любой барахолке.)
Не уловил идею. Ну купили болванку и что? Все само собой заработало?
Понятно дело, что любую защиту можно сломать, вопрос только в цене и времени. Другое дело, что для взлома защиты выполненной в виде внешнего ключа, потребуется больше усилий чем, чем, например, для написания генератора серийного номера к программе.
Имею скаду, защищенную внешним ключом, который к тому же привязан к зашифрованному файлу с дополнительной информацией. Сломать пока что не удается, чисто из-за «спортивного интереса»..

Лет 10 назад мне нужно было сломать Hasp-ключ. Эмулятор в конкретном случае очень сильно "глючил". Я поехал на барахолку в надежде получить хоть какую-нибудь помощь. Мне "помогли" за пять минут за мизерные деньги: взяли мой ключ скопировали его прошивку и залили на другой чистый ключ. Это к вопросу времени и денег.

bond wrote: А защиту через привязку к железу с помощью внешних библиотек трудно реализовать, если установка программы производиться обычным способом и обычным пользователем, а не самим производителем по месту.

Да, поэтому я и оговорился, что много всяких неудобств. Но эффективность оченьв высокая.