Foamplast
> А нет обзора какого-нибудь? В статье вроде всё ясно, а мозаика никак не сложится в понятный узор. То есть я не полностью понимаю схему защиты.

Другой статьи я не встречал.
А от внутренностей Ида мне хочется блевануть на клаву,
ибо для Borland C++ код вида

test eax,eax
jnz @label
xor eax,eax
...

видимо считается нормальным явлением.

Мне вот интересно, почему никто ещё не додумался скинуться по рублику($1)

Asterix

Идея давольно заманчивая :))
Вопрос только, КТО согласиться, деньги в принципе то маленькие.

Asterix давай мыл и собирай народ

„потом кто-то один ответственный пойдёт и купит IdaPro 4.7 adv “
А что, ее можно будет "тиражировать".
Там же кроме водяных знаков еще ключевой файл есть ?
Да и за такие действия не только поддержки лишат, но и засудят. Налицо "преступные действия ,совершенные группой лиц по предварительному сговору". Это братцы бандитизм называется :-)

> Да и за такие действия не только поддержки лишат, но и засудят. Налицо "преступные действия ,совершенные группой лиц по предварительному сговору". Это братцы бандитизм называется :-)

Это доказуемо? Да на сегодняшний день у любого можно спереть чего хошь на компе, и файерволы не помогут, пойди потом докажи злой умысел владельца купленной программы..

Я слыхал, что есть intel-совместимые контроллеры.
Можно в контроллер запихнуть процедуру, скажем
основной шаг криптопреобразования. и передавать
ей n1,n2 далее в основной проге что то делать
с этой инфой при госте 2^33 возможных выриаций клю-
ча!
И там же, в контроллере,хра-
нить важную инфу, к примеру 2й сернум или небольшьй
участок данных проги. А тип конт-
роллера не афишировать и взять довольно редкий,
что бы считывание с него было проблематичней.

> Мне надо защитить один коммерческий программный продукт от несанкционированного тиражирования.
есть методы привязки к CD в принципе не допускающие автоматизированного клонирования. и есть куча методов защит, которых не берет ни один существующий копировщик и которые не требуют для тиражирования никакого специального оборудования (хочешь - прожигай болванки на CD-R/RW, хочешь - штампуй). многие из них описаны в "Технике защиты CD" by me.

> что все существующие защиты давно поломаны
коммерческое барахло - да, но не _защиты_.
что есть защита? _нормальная_ защита? да вот хотя бы например, делаем дырку в отражающем слое. при чтении головка будет вылетать в соседние сектора, причем каждый раз в разные ;) анализируем, получаем некоторое распределение ;) возможно ли это проэмулировать? теоритически да, но практически это слишком сложная задача. и это пример простейшей _защиты_ ;)

> И даже если Star-Force 3 (я так понял, это самая
> ффективная защита CD на сегодняшний день?) сейчас не
> поддерживается эмуляторами, то через месяц-другой будет
тут куча сложностне. она напрямую работает с оборудованием, так что придется писать очень низкоуровненвые драйвера, виртуализирующие порты, причем делающие это в обход стандартной схемы виртуализации...


> Прочёл я статью. Только там всё в стиле: заменим байт, получим...
> А нет обзора какого-нибудь? В статье вроде всё ясно, а мозаика никак не сложится в понятный узор.
есть "Техника защиты CD", кстати, переведенная на eng и вызвавшая большой интерес у иностранцев. некоторые главы опубликованы в "Системном администратое" и "CODE".

если интересно могу прислать тестовый iso для взлома ;)
он прожигается CloneCD, но ничем не копируется ;)

> Я слыхал, что есть intel-совместимые контроллеры.
ха! я запихнул контроллер в CD, причем стандартными средствами ;) фишка в том, что при опререленном роде искажений, мы получаем контекстную чувсивительность,
а это позволяет реализовать машину тьюринга ;)
очень простой пример. при позиционировании вперед, CD-ROM использует текущий MODE и если его исказить, в данных возращенных CD мы получим не истинный, а старый MODE, но при позиционировании назад - получим истинный MODE...
короче говоря, встроить машину тьюринга в CD реально ;)

kaspersky > „да вот хотя бы например, делаем дырку в отражающем слое“

IMHO эта защита показала свою недееспособность ещё во времена флопов.
Слишком много проблем связанных с различаем характеристик носителей/приводов.
У нормальных болванок и так проблем с читаемостью хватает.
А надёжность всё одно упирается в стойкость криптования самого софта.
Вывод: гемороя много, а прогу распакуют и лищние проверки уберут.

уважаемый Каспер! Да продлятся твои дни!

Я предлагал контрллер на Com1

> IMHO эта защита показала свою недееспособность ещё во времена флопов.
не надо путать флопы с оптическими приводами ;)

> Слишком много проблем связанных с различаем характеристик носителей/приводов.
я понимаю ваши опасения, но не раздеяю их.
предложенная технология хорошо вписывается в соотв. спецификации, которые мне откровенно лень здесь перечислять. скажу лишь то, что дырка в несколько мм не приводит к образованию bad сектора и все нормально читается (хотя лично я бы хранить здесь ценную информацию не стал), но лазерный луч как ни крути все равно сбивается с дорожки и вылетает на соседние витки спирали, поэтому чтение текущей позции показывает "перескок", причем характер этого перескока очень трудно проэмулировать...

> А надёжность всё одно упирается в стойкость криптования самого софта.
это неверно. на первом линии обороны должна быть защита от тиражирования носителя автоматизированными копировщиками.

> Вывод: гемороя много, а прогу распакуют и лищние проверки уберут.
при условии, что носитель будет возможно клонировать доступными средствами. я уже говорил, что на CD-ROM _диске_ можно реализовать "процессор", который нереально скопировать обычными методами (кол-во состояний слишком велико). послойное копирование диска сканирующим микроскопом не предлагать ;)

причем характер этого перескока очень трудно проэмулировать...

ЧТО будет осуществлять проверку? Вот этому вот ЧТО и настанет звиздец!

kaspersky > „я понимаю ваши опасения, но не раздеяю их.
предложенная технология хорошо вписывается в соотв. спецификации“

Как много CD соответствуют требованиям Philips?
Спросите у розничных пролавцов, сколько дисков со старфорсом им пытаются вернуть.
Или о проблемах с некоторыми видами болванок на некоторых видах приводов..
(гм.. правду никто не скажет если сочтут за потенциального клиента!)
Всё это лишь приносит кучу неудобств конечным пользователям.
А если такими вещами защищать не копеечные многотиражные вещи, то см., что написал volodya

> ЧТО будет осуществлять проверку?
> Вот этому вот ЧТО и настанет звиздец!
на первом уровне оборны должна быть защита от тиражирования диска автоматизированными копирами.
на втором - защита от bithack'а и иже с ним. только не говори, что ты не знаешь как осложнить хакеру жизнь настолько, что ему потребуется чрезвычайно веская мотивация, чтобы возиться с программой. теперь вспомним, что изначально шла речь не о защите нового охфиса для винды или даже не doom3, а довольно-таки малотиражной программы. навариться на взломе - не получится. покопаться ради собственного удовольствия - так ведь можно сделать защиту достаточно "тупой".... ну и т.д.