Перейти к содержанию
    

по существу я програмер, допрагромировался до реальной продажи софта. ну и как всегда - появилась цена, появились страхи о хацкерах : (

 

а тут про увлечение вспомнил - микроконтроллеры, и вот мысль:

некое устройство usb в виде мелкой флешки, внутре мелкий avr с прогой, плюю из своего софта туда цифру - что-то с ней делаю и получаю что-то в ответ.

 

ну хасп и т.д. - понятно, а почему бы самому не сделать? : )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по существу я програмер, допрагромировался до реальной продажи софта. ну и как всегда - появилась цена, появились страхи о хацкерах : (

 

а тут про увлечение вспомнил - микроконтроллеры, и вот мысль:

некое устройство usb в виде мелкой флешки, внутре мелкий avr с прогой, плюю из своего софта туда цифру - что-то с ней делаю и получаю что-то в ответ.

 

ну хасп и т.д. - понятно, а почему бы самому не сделать? : )

 

 

 

post-10908-1137479124_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А хацкер сядет анализатором на линию, посмотрит что куда гонишь и продублирует твою флэшку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

насчет лпт - очень большое спасибо, я подумаю очень, но трабл именно в миниатюрности :)

усб в этом смысле очень красивое решение, питанию от ту же.

насчет анализатора - это решение сложнее чем моя програмная защита - для этого недостаточно знать софтайс и т.д.

люди из среды этого форума конечно могут сие, но 99,9 % хацкеров не знают что такое авр, на это и расчет.

 

интересен пример работы устройства усб с авр и винды

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если не брать во внимание всякие новомодные ключи шифрования, а что-то простое сделать самому, то на микроконтроллер можно переложить какие-нибудь несложные вычисления, без которых программа работать не будет или будет работать некорректно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тема :) в моем софте куча математических формул, некоторые из них можно переложить на плечи сего устройства :)

 

хочу пример общения с авр череж усб :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сама идея в целом неплоха, но придется наладить производство флэшек, если программа пойдет в серию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Народ заглянитека сюда, я недумаю что будут анализировать ваш AVR.

 

http://www.cracklab.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Гость MALLOY2

Лучший способ защитить программу от взлома - это зделать ее бесплатной :).

А если серьезно, то программа должна стоить дешевле чем ее взлом, и в итоге если она будет очень полезной и востребованной массой народа ее взломают 100%.

 

Ну а что по поводу защиты USB ключ это то что надо, возложить на ключ часть вычислений результаты которых будут вычеслятся в нутри ключа тоже очень удачный вариант защиты но не 100%.

 

Только есть всякие трудности с изготовлением, что бы он выглядел как брилок будет дороговато стоить, а если их надо зделать всего пару штук это вобще не реально.

 

P.S. Не бывает 100% защит. 100% защита стоит бесконечно денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скажу с позиции хакера. Чтобы зае..ать себя в усмерть, имея опыт программирования микроконтроллеров, я бы положил на USB флешку всю программу, чтобы она вообще не инсталлировалась. А защиту распихал бы по хвостам секторов флешки ( тех, которые для коррекции ошибок используються). Когда обьем кода для анализа превысит несколько мегабайт, а автоматизировать операцию анализа будет трудно, хакер обламаеться. Или, если все-таки удасться нормально запустить масс-сторадж на АРМах с USB, сделал бы свою приблуду по мотивам флешдрайва, где часть кода исполнял бы АРМ. 512К кода и частоты ядра в 40 Мгц должно на многое хватить. Тогда обычному хакеру понадобиться еще ембеддер с осциллографом, что значительно усложняет взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Тоже защищаю софт таким образом

 

Несколько переделаная программа под АВР + чувак драйвер и прогу написал

Ключи собираю наколенях. Продаем прогу мало пока.

 

Но возникла проблемма - эта штука нехочет определаться на новых компах.

 

Конкретно - Стоит пень 3 - 800 Все пашет

Стоит Пень 4 с асусовской матерью (П4П***) - Девайс неопределяеца =(

 

Вот теперь думаем что делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня на работе тоже хотели сначала самопал делать. Я даже опытный образец склепал - вешался на лпт. Программа периодически слала случайное число, ключ вычислял хэш и слал назад. Программа сравнивала с собственным результатом. Так вот такие издели ломаются в два счета с помощью софтайса и иды. Надо, чтоб программа часть кода хранила в ключе или еще что изощреннее. Короче мы покупаем алладиновские хаспы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2 d71, такое уже есть, называется Guardant Stealth, сделан кажется на 2313 стоит ~10-20$, практически не ломается если грамотно испольновать. Почитайте www.guardant.ru. Особенность ключа состоит в том, что пользователь задает несколько произвольных алгоритм шифрования, которые лочатся в EEPROM'е 2313, а позднее в программе пользователь обращается к ключу и вызывает заранее подготовленный алгоритм шифрования. Взлом тем сложнее чем больше алгоритмов добавит в ключ и будет использовать пользователь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

значит я выбрал правильный путь : )

цена на мою прогу очень не большая с точки зрения бизнеса который она автоматизует,

Но ключик попробую сварганить.

сами ключи делать не сложно - плата маленькая получается, размер платы такой же как и сам "папа" усб.

это значит можно после отработки просто взять эпоксидку, квадратную форму и тупо заливать изделие.

 

у меня на весь комплекс не каждому рабочему месту ключ нужен,

в среднем 2-3

-----

короче обсасываю тему, пока народ вокруг интересуется,

за ссылки ОГРОМНОЕ спасибо

-----

тема усб еще важна потому что разрабатываю устройства которые сбрасывают\принимают настройки\данные с компов, а у людей в ноутах ком-портов-то уже и нету почти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...