Yazılımı koruma

Başlatan bunalmis, 21 Aralık 2009, 02:59:31

azimli

endüstriyel mikro işlemcilerin içine atılan ve işlemcinin flash belleğinde bulunan kod korumalı programın alınamayacağı konusunda;

enazından Microchip dsPIC30Fxxxx serisi için artık emin olabilirsiniz alınabiliyor.
bir ara bende ciddi ciddi bu işlemciler için bu konuyu araştırdım elde ettiğim sonuçlar programın alınabildiği yönde idi işlemci yongası içerisinde flash bellekteki program kodları bir şekilde alınabiliyor.

ama bunu mimariyi iyi bilenler yapabiliyor.bu işlemci mimarileride zaten bilinen bilgiler.

ama programı alınabiliyor diye her şeyin sonu asla değil eskiden amatörken bu bana korku verirdi ama işleri ilerlettikçe artık eskisi gibi korkmuyorum.

bu programı yazan kişinin bakış yönüne göre kendini ikna durumuna göre bir nevi avantaj aslında.

hasangurlek

Alıntı yapılan: "wsxwsx"İşlemciye hep aynı hex yazılır. Daha sonra ilk çalışmada işlemci kendine has bir ID üretir ve hafızasına kaydeder. Ardından ID üretme ile ilgili program hafızasını siler.  Bu kısım zaten üretilen cihazların test esnasında tamamlanacağı için müşteriye asla ulaşmaz.

Buda oldukça mantıklı bir uygulama olur. Fakat programlama öncesi basit bir yazılımla orjinal hex dosyadaki ID değerleri ile MCU in DevID değerlerinin benzersiz yeni değerlerle değiştirilerek gereken sayıda hex dosya üretilmesi ve atanan bu değerlerin bir veritabanına kaydedilmesi daha hızlı çalışma sağlayabilir. Tabi üretim fazla olmayacaksa bunlar manuel olarakta yapılabilir.
http://www.cyber-warrior.org, Although they like whiteness, sometimes twilight is required...  Hala evlilermi bilinmez ama kesinlikle artık uygun değiller !!!

Klein

Korumanın nasıl yapılabileceği ile ilgili onlarca şey söylenmiş. Hepsinin doğru ve yanlış tarafları vardır.

Benim esas takıldığım şey şu:
Koruma gerçekten gerekli mi? ticari açıdan başarıyı getirir mi?
Sizce microsoft programları koruma açısından başarısız mı? yoksa gerçekten korunması istenmiyor mu?

Microsoft'a ticari başarıyı getiren şey  programlarının mükemmel oluşu mu?  yoksa kolayca temin edilip , kolayca kurulup , kolayca alışılıp,  sonra kolayca vazgeçilemez oluşu mu?

Sizce Mach2, Mach3 gibi  bir program yazdırmak isteyen, ya da böyle bir programu lisans bedeli ödeyerek kendi ürünlerinde  kullanmak isteyen bir firma  bu işi yaptırmak için önce kime ulaşmaya çalışacaktır? Ya da ilk aklına kim gelecektir?  Dünyada onbinlerce kullanıcısı olduğu için tanınırlığı yüksek olan bir firma mı? yoksa  daha kaliteli ama  kullanıcısı az olduğu için tanınmayan bir firma mı?

Amaç ticari başarı ise , dünyada bunun örnekleri oldukça fazla. Ve gördüklerimin tamamı da oldukça kolay kırılabilen programlar. Ve bence esas müşteri kitlesi de zaten kırık program kullanan kişiler değil.  Ve bence onlardan kaybettiği paranın kat kat fazlasını , onların sağladığı tanınırlık sayesinde kurumsal firmalardan zaten kazanıyor.  Dünyada satılan bilgisayarların  tamamına yakınının  windows işletim sistemiyle geldiği , bu bilgisayarları üreten veya satan   firmaların  işletim sistemine para ödediği düşünülürse  kırık program kullananların  çok da önemli bir kitle olmadığı  görülebilir.

Hayatımın bir döneminde (97-2002) yılları arasında. bazı firmalara  danışmanlık , bazılarına da sistem destek hizmeti veriyordum. BSA nın ilk ses getiren eylemlerini yaptığı dönemlerdi. Hizmet verdiğim firmaların  programlarını lisanslama çalışması başlattık.  Bazı firmalar "microsoft office" lisanslarının yüksekliğinden dolayı "Openoffice"  kullanmayı tercih etti.  İlk başta mantıklı görünen bir karardı. Ama bir süre sonra gördük ki:
İnsanlar "Microsoft office" programına alışmışlar  ve yeni programa alışmak istemiyorlardı. Görünüşte her şey aynıydı. Ama değildi. Bir menünün  sıralamasının değişmesi ,  bir özelliğin kısayolunun değişmesi bile  ofis çalışanlarını isyan ettirmeye yetti. Ancak birkaç firma  ısrarla yeni programa alışmayı denedi ve başardı. Ancak diğeleri  birkaç ay içinde  "Microsoft" programlarına geçti.

İşte o zaman  Microsoft'un satış stratejisini anladım. Önce seni tanısınlar , sonra seni sevsinler , sonra senden vazgeçemesinler , tasilatı daha sonra nasıl olsa yaparsın.

Son olarak önerim şu olur:
Çok basit bir  koruma koyun.  Bırakın uğraşıp kıran kırsın. Program mümkün  olduğu kadar yayılsın.  Birileri programdan haberdar olsun , birbirlerine önersin , programı alanın karta da ihtiyacı olsun, o kartı alan da başkasına önersin ve kullanıcı kitleniz genişlesin.

KAZIMUGUR

@klein ustanın fikirlerine aynen katılıyorum.
Vakit nakitdir.
Çok zaman kaybettin !
Mükemmelliyetcilik her zaman başarı ile sonuçlanmaz.
Başarı , geminin yüzmesidir , uçması değil .

Erol YILMAZ

Catia diye bir CAD-CAM programı var,
Tam lisansını satın almaya kalkarsanız sanırım 100 bin$ lara varan
fiyatlar çıkabiliyor.

Devasa bir yazılım yığını.  her 6 ayda yeni bir revizyonu çıkar.
ve tek bir DLL dosyasını update ederek kırılır.

Bana hiç inandırıcı gelmiyor bu koruma tekniği ama
sonuçta ben bile öğrendim Catia yı :)

Kendilerine hiç masrafı olmadan "eğitim" verdiler yani.
Korumayı çok önemseyen Unigraphics ise giderek kullanımı kaybolan bir
yazılım oldu.

hasangurlek

Donanıma sahip olmayıpta PC programını kopyalayan birileri olacakmıdır acaba ? Eğer böyle birileri çıkarsa faremiyi kontrol edecekler ki program kitleler arasında yayılacak, reklamı yapılacak ?

Microsoft ürünlerine koruma istemese hiç birine serial vermez ! ve ürünlerini sözleşmeyle satar geçer. Microsoftun ürün satış rakamlarının yarısına yakın bir miktarda lisanssız program kullananlara kesilen cezaların olduğunu biliyormusunuz ? Büyük ihtimal NET platformunu geliştirmek için 9 yıldır harcadığı parayı bu gelirlerden elde etmiştir. Türkiye'de lisanssız kullanılan bir office uygulaması tespit edildiğinde açıktan 4.000 YTL para talep ediliyor, ödemeyenleri 2 yıla hapis cezası bekliyor. Benim kardeşim 26 makinedeki sadece 2 yazılım için 8.000 TL para ödedi ve sadece ikinci el olarak alınan bir makinedeki yazılım lisansı hakkında bilgileri yoktu. Diğerinin sebebi ise parası ödendiği halde makinenin faturasında ilgili yazılımdan bahsedilmemesiydi. İstenen parayı ödemeyen biri olabilirmi ? Ödemeyi yapanların yazılımıda nezaketen lisanslanıyor tabi. Microsoft yazılımlarını bilişim suçları kanunu çıkmadan öncede lisanssız kullananlar vardı, çıktıktan sonrada. Fakat kanun çıkmadan önce piyasada bir microsoft elemanı bile gezmiyordu ! Microsoftun yazılımlarının kırılmasına müsade etme sebebi budur, reklam değil !

Ayrıca Microsoft eski işletim sistemlerinin bile kodlarını açıklayabilmiş değildir. Halen üzerindeki şaibeler devam ediyor ve açıkça suçlandığı konularda bile cevap vermiyor. Hakkındaki suçlamaların en büyüğü ise herkesin vakıf olduğu arkasında bazı istihbarat örgütlerinin bulunduğu ve bilgi akışının tepesinde olduğudu iddiasıdır. Bu imkana sahip olabilmek için yazılımları kullananlara üste para verecek çok örgüt var.

OpenOffice in MS ofisten hiç bir farkı yoktur, aksine örneğin bir word programını kıyasladığınızda açık bir şekilde hızlı olduğunu farkedersiniz. MS programları gibi arka planda internet bağlantısı aramaz ! OpenOfis yazılımları kaydettiğiniz çalışma dosyalarına; işlemcinizin, anakartınızın seri nosu, modeminizin mac adresi, aktif bağlantınızın IP numarası gibi kendini ilgilendirmeyen özel bilgileride kakmaz !
http://www.cyber-warrior.org, Although they like whiteness, sometimes twilight is required...  Hala evlilermi bilinmez ama kesinlikle artık uygun değiller !!!

hasangurlek

Alıntı yapılan: "Allegro"
Devasa bir yazılım yığını.  her 6 ayda yeni bir revizyonu çıkar.
ve tek bir DLL dosyasını update ederek kırılır.

Maalesef yazılım ortamı böyle hocam. HDD i kodla doldursanız bir kaç satırlık tadilat herşeyi çökertiyor. Yukarıda bir yerde program yazdığını zanneden birinin kod dis edilmişmi kontrolünü yani isdebuggerPresent fonksiyonunu kullanmasına bir örnek göstermiştim. Vatandaş isdebuggerPresent fonksiyonunu kernelden çağırıp kullanmış ama kod dis edildiğinde bununda çok kolay bir şekilde atlatılacağını düşünememiş. Halbuki kernel32 yi fiziksel belleğe yükledikten sonra isdebuggerPresent fonksiyonunun bellek adresini öğrenip, direk bellekteki decimal 139 bilgisini kontrol etseydi en az 5-6 tane disassembler programını ve hekırların en az %90 ını ıskartaya çıkartabilirdi :)
http://www.cyber-warrior.org, Although they like whiteness, sometimes twilight is required...  Hala evlilermi bilinmez ama kesinlikle artık uygun değiller !!!

Erol YILMAZ

demek istediğim şey şu,

Bu adamlar yazılımın kopyalanmasını istiyor :)

Korumak gibi amaçları yok.

bigbey

Boardmaker versiyon 3.0 kırılmış değil demekki yöntemi doğru kullanıyorlar.
TA6R

KAZIMUGUR

Kaç kişi ilgileniyor-kullanıyor ?

hasangurlek

Alıntı yapılan: "bigbey"Boardmaker versiyon 3.0 kırılmış değil demekki yöntemi doğru kullanıyorlar.

Ah Ah, DOS ortamının dostu BROADMAKER ve ETA (muhasebe) programları, en vefalı DOS dostları, gemiyi terketmeyi birtürlü beceremeyenler ve yan gelip yatanlar ! Projelerini geliştiren elemanlarının maliyetlerini satış patlamaları sonrası yüksek bulup, düşük ücrete bilgisiz servis mühendisleri çalıştırmayı tercih edip gelişmelere kapalı kalanlara en güzel örnekler. Bir zamanların devleri iken en alt sıralara düşenler.
http://www.cyber-warrior.org, Although they like whiteness, sometimes twilight is required...  Hala evlilermi bilinmez ama kesinlikle artık uygun değiller !!!

muzdaq


radres

Alıntı yapılan: bunalmis - 21 Aralık 2009, 14:42:03
Kedi sizin olsun. Kediyi daha yavru iken internette bulmuş ve bugüne kadar beslemiştim.

Z yi gerçekten merak ediyorsanız Z yi çok iyi araştırmalısınız. Avatarımdaki eli öpülesice de Z ile alakalı.

Biliyorum bilmece gibi konuşuyorum ama zaten Z büyük bir bilmecedir ve kontrolla ilgilenen herkez Z yi iyi tanımalıdır.

Güzel resim tercihi. Lotfi A. Zadeh

t2

Alıntı yapılan: bigbey - 25 Aralık 2009, 09:35:42
Boardmaker versiyon 3.0 kırılmış değil demekki yöntemi doğru kullanıyorlar.
Bunu kırmak için 1 tane satın alınmış full versiyona sahip olmak gerek.

Kıracak kişi buna para bağlamaz. Satın alacak kişi de zaten satın almıştır. Alın kırın diye birilerine vermesi  mümkün tabi fakat  bunu yapması için bir sebep olması lazım. Meslea Bmaker firması adama kelek yapmıştır. hakkını yemiş, küfür etmiştir.  yardımcı olmamıştır ne haliniz varsa görün demiştir....

RcALTIN

#74
Aklıma gelen basit bir öneri paylaşacağım, belki fikir verebilir umuduyla. Ülke olarak yakında üzerinde chip barındıran kimlik kartlarına geçiyoruz, biliyorsunuz. Eğer bu kimliklerdeki en basitinden tcno, ciltno hatta benzersiz(?) kimlik kartı id'si bilgilerini okumak mümkün olabilirse her kişi için programı tc.no(v.s)'ya göre lisanslayarak kimlik kartlarını dongle olarak kullanma yoluna gidilebilir. Aklıma şöyle bir esti çünkü bu kartların kopyalanmasının imkansız olduğu iddia ediliyordu, yanlış bilmiyorsam bolu ilimizde şuan kullanılmaktalar. Biraz muallakta, kullanım alanı sınırlı(yalnızca Türk vatandaşlarının kullanabilecek olması) ve ütopik bir düşünce olsa da belki zihninizde yıldırımlar çakmasını sağlayabilir. :)
KİMSEYİ ENGELLEDİĞİM YOK, ÖZEL İLETİ DEVRE DIŞI !