Форум: "Потрепаться";
Текущий архив: 2003.06.12;
Скачать: [xml.tar.bz2];
ВнизКлючи Guardant Stealth - нас всех жестоко обманывают? Найти похожие ветки
← →
Дмитрий Белькевич (2003-05-27 00:22) [0]Доброго времени суток всем!
Работал ли кто с сабжевыми ключами?
Есть один интересный момент. Прошил в ключ идентификатор, серийник, покриптовал строчку в коде (sql запрос к ib). Дык вот, когда программа запускается, она честно проверяет ключ (все проверки и процедура расшифровки строчки сделаны с помощью автогенератора кода). Потом не менее честно расшифровывает строку, когда она нужна и шифрует назад, что бы в памяти не болталась. Но самое прикольное, что апи ключа может расшифровать и зашифровать строчку назад _БЕЗ_ ключа!!! Шо за бред? Получается, что сам ключ вообще не участвует в расшифровке, и в нём вообще внутри ничего не обрабатывается, а стоит обычное энергонезависимое озу (правда там еще и PIC контролер стоит - видел). Которое отдаёт дескрипторы алгоритма (видимо пик стоит только для того, что бы данные, считываемые с озу, в канале зашумлять). А уже само апи ключа расшифровывает с помощью извлеченных из ключа дескрипторов данные. Так на кой такая защита нужна, если сам ключ нифига не делает, кроме как отдавать пару байт, пускай и по зашумленному каналу? Получается, что можно пользовать n копий любой софтины имея всего один честный ключ, проверки на наличие ключа, даже если их и пораспихивать по коду ломаются, как обычно, одним байтом EB ;) А шифрующее апи (если сам шифратор/дешифратор не в ключе) тоже сломать достаточно просто. Вот такие мрачные мысли, олл, очень надеюсь, что я ошибаюсь.
← →
Дмитрий Белькевич (2003-05-27 13:01) [1]Еще раз всем здравствуте! Неужели никто не работал с Guardant"ами?
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.06.12;
Скачать: [xml.tar.bz2];
Память: 0.44 MB
Время: 0.008 c