Comments / Profile of drvano / Habr

Я вам уже давно предлагаю перейти от теории (есть декомпилятор и он какбе работает) к практике (берем этот декомпилятор, снимаем всю защиту и патчим открытый ключ), но судя по количеству невылеченных прог под вмпротом у вас и ваших сотрудников по цеху дальше теории дело так и не пошло.

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 09:41 AM

0

Ради интереса пошерстил сейчас запросы на взлом на вашем любимом форуме — насчитал как минимум 3 программы под VMProtect. По ним до сих пор нет никакой движухи. Какая-то у вас тут очередная нестыковочка.

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 09:15 AM

0

Я с удовольствием закончу этот бесполезный спор после того как вы докажете свое утверждение на деле:

Третье — и в чём проблема патча ключа со снятым vmp (а я так понимаю реклама тут не vmp, а некой новой системы защиты от RentSoft).

Если нет проблемы с подменой открытого ключа, то будьте добры примеры РЕАЛЬНЫХ взломов с подменой ключа, в противном случае все ваши посты не больше чем очередное bla-bla-bla.

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 09:12 AM

0

Вы ничего не путаете?

Основная ваша проблема состоит в том, что вы не оцениваете защиту с точки зрения конечного пользоватлея. Если на вашу программу будет постоянно орать UAC или антивируc при любой попытке пролезть в ring0, то вашу программу снесут в этот же день.

Есть широчайший опыт по патчу софта, накрытого vmp и его распаковки. Кучу таких примеров Вы можете найти опять же на форуме exelab (там же Вы найдёте людей, которые за деньги Вам декомипилируют вм).

У вас очень оригинальный стиль ведения диалога. Сначала вы говорите, что подменить открытый ключ не проблема, а теперь начинаете переводить стрелки на ваш любимый форум. В приличном обществе такие аргументы не канают.

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 08:47 AM

+1

Если у вас так все просто и замечательно, то почему мы до сих пор не видим от вас реальных примеров замены открытого ключа/подмены HWID в программах под VMProtect? Может быть уже пора перейти от теории к практике, темболее судя по вашим словам это вообще не проблема?

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 08:25 AM

0

Ну судя по вашему уровню знаний вы совсем недавно занялись реверсингом, поэтому я не вижу ничего оскорбительного в том, что вещи были названы своими именами.
По поводу оскорблений в наш адрес — мы собственно и не ждем ничего другого со стороны реверсеров :))

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 07:19 AM

0

Да я имею непосредственное отношение к VMProtect Software. А вы, насколько я понял, очередной школьник с exelab?

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 07:06 AM

0

Ну и в сравнении c WL, там получение HWID идёт с помощью драйвера, что на порядок безопаснее, чем в ring-3.

Защита из ring-3 не должна ползать в ring0 — это скорее огромный минус WL чем плюс.

Третье — и в чём проблема патча ключа со снятым vmp (а я так понимаю реклама тут не vmp, а некой новой системы защиты от RentSoft).

У вас уже есть успешный опыт по патчу открытого ключа в программах с лицензированием VMProptect? Если да, то ссылки в студию.

С точки зрения вендора да, тут предоставляется некий онлайн сервис от авторов. Я так понимаю это единственное существенно отличие этой системы от иных с точки зрения менеджера лицензий?

Вот если бы вы не читали статью по диагонали, то увидели бы что RentSoft предоставляет еще и канал продаж среди своих партнеров + биллинг микроплатежей+удобное администрирование всего этого дела. Вендору одиночке (да и не только одинночке) наработать это все самостоятельно просто не реально.

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 06:58 AM

0

Если вы будете читать статьи и коменты к ним по диагонали, то на вас придется убить очень много времени чтобы по несколько раз повторять одно и тоже.

Первое — не совсем понял чем отличается от обычной онлайн активации, с виду это она же, названная словами «серийник», «протухнет».

Сервер активации выдает ВРЕМЕННЫЙ серийник (с ограничением времени жизни).

Второе — и чем получение не через winapi затрудняет подмену?

Тем что CPUID этом машинная инструкция и вы устанете искать её в

завиртуализированном коде.

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 12:24 AM

0

Вы для начала определитесь снимается хоть что-то сложнее UPX-а распаковкой или нет :))

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 12:16 AM

0

С точки зрения крякера:
Во-первых: cервер подписки выдает вам ограниченный по времени серийник, который протухнет через пару дней.
Во-вторых: HWID это вы не сможете подменить «стандартными» средствами по причине того, что не все компоненты HWID получаются через API.
В-третьих: открытый ключ не патчится также просто как в других защитах.

С точки зрения вендора:
Система позволяет буквально в 2 клика начать продавать свою программу с помощью описанного в статье сервиса.

Какие вам еще нужны аргументы?

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 13, 2011 at 12:02 AM

0

А какая разница?

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 12, 2011 at 11:57 PM

0

SN у вас протухнет через пару дней, а подделка HWID вам вообще ничего не даст. Встает вопрос — к чему вы это написали?

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 12, 2011 at 11:53 PM

0

VMProtect это вам не UPX и простой распаковкой он не снимается :))

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 12, 2011 at 10:19 PM

0

Криптоконтейнеры не имеют отношения к сертификатам. Это просто внутренний класс, через который RSA работает с открытым ключем (сам ключ лежит в памяти в зашифрованном виде и расшифровывается частями при операциях с большими числами).

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 12, 2011 at 05:33 PM

0

RSA работает с открытым ключем через криптоконтейнер + все критичные функции системы лицензирования завиртуализированы. насколько сложно это взломать — решайте сами :)

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 12, 2011 at 05:29 PM

0

RSA работает с открытым ключем через криптоконтейнер + все критичные функции системы лицензирования завиртуализированы.

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

97

drVano July 12, 2011 at 03:48 PM

–1

CPUID+MAC+HDD+Host

Куда податься разработчику десктопного ПО, когда SaaS наступает

42

drVano June 30, 2011 at 05:26 PM

+1

Фишка этого сервиса не в SaaS как такового, а в более комфортном приеме и обслуживании абонентской платы. ЕХЕ-ники при этом никуда не деваются :)

Как еще может помогать защита кода приложения?

22

drVano April 21, 2011 at 01:31 PM

+2

Если вы хотите пообщаться с грамотными людьми на интересующие вас темы — сделайте нормальный пост в своё блог, в котором на своем примере покажите что вы делаете и можете сделать в дальнейшем (например мне как системному программисту было бы интересно пообщаться на тему виртуальных машин, метаморфа, хитростей РЕ формата и т.п.). Вот тогда к вам потянутся и грамотные люди и плюсы к карме. А пока вы пишете вот такие высеры на 5 предложений в стиле капитана очевидности, то вас будут минусовать и дальше.

Как еще может помогать защита кода приложения?

22

drVano April 21, 2011 at 10:25 AM

+1

P.S. А вообще SF качеством своего блога убивает наповал.

Как еще может помогать защита кода приложения?

22

drVano April 21, 2011 at 10:24 AM

+1

Я вот только чего не понял — 5 «мега идей» это что? Продвижение умирающего аспротекта, скрытая реклама sf_crypto или результат 5-ти минутного сидения на утитазе, в результате которого пришло озарение, что рядовой протектор оказывается можно использовать отдельно от лицензирования?

Внимание, дизайнеры! Evernote начинает конкурс «100 000 за футболку». Главный приз – 100 000 руб

26

drVano March 14, 2011 at 05:44 PM

–2

P.S. Я бы еще понял что футболки бы раздавались в качестве презента, но когда я прочитал что их планируется продавать — это будет тоже самое, когда владбецы BMW начнут делать ТО на запарожцы. А чо — 5 копеек то не лишние :))

Внимание, дизайнеры! Evernote начинает конкурс «100 000 за футболку». Главный приз – 100 000 руб

26

drVano March 14, 2011 at 05:42 PM

–1

Ну а зачем тогда вот это?

Футболка-победитель будет продаваться через наш онлайн-магазин по всему миру. Логотип Evernote в дизайне можно использовать как душе угодно.

Внимание, дизайнеры! Evernote начинает конкурс «100 000 за футболку». Главный приз – 100 000 руб

26

drVano March 14, 2011 at 11:04 AM

–20

Я рад за вас :))

Внимание, дизайнеры! Evernote начинает конкурс «100 000 за футболку». Главный приз – 100 000 руб

26

drVano March 14, 2011 at 10:46 AM

–14

Вот буквально вчера первый раз посмотрел «Социальная сеть». Понравилась одна мысль, что большая рыба лучше чем кучка маленьких. Это я к чему — в вашем случае не нужно мелочиться с продажей 5-ти копеечных футболок. Попробуйте найти инвестера, который готов будет вложить в вас приличную сумму — поверьте это будет намного эффективнее :))

На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

77

drVano March 11, 2011 at 11:50 AM

+2

Но это просто лишний раз доказывает, что Google рулит даже здесь. Пока остальные разработчики хлопали ушами Google быстренько залатал самые большие дыры и теперь заслуженно выглядит «весь в белом» :))

На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

77

drVano March 11, 2011 at 11:29 AM

–1

Спасибо, Капитан Очевидность :)) А то мужики то не знают (с)

На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

77

drVano March 11, 2011 at 11:17 AM

–1

Chrome вообще создает впечатление очень качественного продукта и то что он «устоял» совсем не удивительно.

Qiwi отключает Яндекс.Деньги

230