Hisoka19 янв 2012 в 02:09

Исследуем защиту на основе сертификатов (utm5)

4 мин

4.7K

Информационная безопасность *

Из песочницы

+26

Комментарии 11

bondbig 19 янв 2012 в 07:13

Я надеюсь, вы уведомили производителя до публикации?

savostin 19 янв 2012 в 07:16

Это же не уязвимость, здесь почти нечего закрывать.
Любую защиту можно взломать.

EvilsInterrupt 19 янв 2012 в 09:11

>>Я взял unix версию,
Молодец! Уважаю, но плюсануть не могу )

BatR00t 19 янв 2012 в 10:21

Увы, весь взлом всегда кончается одинаково, заменой пары байтов в исполняемом бинарнике. Сложно только найти, какие именно ;)

НЛО прилетело и опубликовало эту надпись здесь

BatR00t 19 янв 2012 в 10:55

Также как и программисты, писавшие этот код. Результат будет виден лишь в работе или длительном тестировании, но все равно не 100%

lorc 19 янв 2012 в 11:02

Ну это если делать crack. А keygen сдесь не выйдет сделать в принципе. Разве что ключ факторизировать…

НЛО прилетело и опубликовало эту надпись здесь

Iforgot 19 янв 2012 в 10:51

Отличная транскрипция названия фирмы: нетупи.

Dyr 20 янв 2012 в 10:23

Это вы ещё не видели, как UTM4 был «защищён» ;)

vsviridov 20 янв 2012 в 19:09

Наверное можно извратиться с генератором случайных чисел таким образом, что части зашитого сертификата будут являться исполняемым кодом небольшого кусочка программы. Таким образом поменять сертификат на свой будет более затруднительно.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий