forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обнаружение фактов нарушения лицензии GPL в аппаратных устро..."
Отправлено User294, 20-Окт-08 18:24

> И возникает резонный вопрос: ну неужели так просто ломануть прошивку
Так, средненько.Требуются специфичные умения и скиллы но ничего такого сверхъестественного.
> и исследовать её содержимое?
Ничего сложного в этом нет.Скажем я на глаз спокойно отличу JFFS2 от Squashfs.По характерным последовательностям байтов.Метод сжатия?Зачастую аналогично.Еще кто-то делал тулсу которая пробует декомпреснуть энный блок данных разными методами - тоже вариант :).Ах, еще и шифруетесь?Само по себе подозрительно, уделим такой штуке внимание.Смотрите ниже :).Пользуете GPLные библы?Так мы и их по характерным местам запросто найдем.И все такие места не затрете, где-нибудь да лоханетесь.Чем сильнее прятали, прикидывались шлангом и геморройнее было выколупывать - тем приятнее вас будет нагнуть.Например как вы думаете, насколько трудно отличить бузибокс от остальных?Да элементарно.Он такой один, запалить его вероятное наличие "предварительно" можно даже не декриптя в принципе - тупо по функционалу и размеру :)
> Каким образом выполняется защита ОЗУ
Зачастую никаким - а как вы предлагаете это сделать?Ну разве что если оно в проц засунуто.Но обычно сие не катит потому что в проц много RAM и флеша не лезет.Да и на быстром проце плохо RAM и Flash живется и их на мало-мальски производительные процы вообще не засовывают, кроме кэша который статика.Не любят они когда горячо.Вообще.Флеш от жары стирается а DRAM сбоит.И даже однокристалки с встроенным RAM и флешом кому сильно надо - вскрывают, если реально припрет.
>(в процессе распаковки ядра и расшифровки
> из флэши программ - ведь можно подключиться к выводам микросхемы ОЗУ)?
Обычно все куда прозаичнее и проще - трахаться с чтением чипа на горячую любителей мало - это геморройно и доступно немногим.Если авторы не предприняли *очень* крутых мер по защите то дождавшись пока ваше добро все распакует и расшифрует, грамотно приделанный патч честно запаузит все нахрен и сольет в какой-нибудь интерфейс дамп RAM :).Кстати даже чексуммы и цифровые подписи не спасут - на любую броню всегда есть свой вид снаряда.Соответственно по факту сломают или нет определяется сугубо наличием желающих сломать и тем какие затраты времени, сил и денег они готовы понести.А крутизну защиты тоже бесконечной никто не делает - защита ради защиты никому не нужна и как правило основное внимание уделяется все-таки основному функционалу девайса.Иначе он будет никому нафиг не нужен.С защитами или без.

Исходное сообщение
"Обнаружение фактов нарушения лицензии GPL в аппаратных устро..." Отправлено User294, 20-Окт-08 18:24
> И возникает резонный вопрос: ну неужели так просто ломануть прошивку Так, средненько.Требуются специфичные умения и скиллы но ничего такого сверхъестественного. > и исследовать её содержимое? Ничего сложного в этом нет.Скажем я на глаз спокойно отличу JFFS2 от Squashfs.По характерным последовательностям байтов.Метод сжатия?Зачастую аналогично.Еще кто-то делал тулсу которая пробует декомпреснуть энный блок данных разными методами - тоже вариант :).Ах, еще и шифруетесь?Само по себе подозрительно, уделим такой штуке внимание.Смотрите ниже :).Пользуете GPLные библы?Так мы и их по характерным местам запросто найдем.И все такие места не затрете, где-нибудь да лоханетесь.Чем сильнее прятали, прикидывались шлангом и геморройнее было выколупывать - тем приятнее вас будет нагнуть.Например как вы думаете, насколько трудно отличить бузибокс от остальных?Да элементарно.Он такой один, запалить его вероятное наличие "предварительно" можно даже не декриптя в принципе - тупо по функционалу и размеру :) > Каким образом выполняется защита ОЗУ Зачастую никаким - а как вы предлагаете это сделать?Ну разве что если оно в проц засунуто.Но обычно сие не катит потому что в проц много RAM и флеша не лезет.Да и на быстром проце плохо RAM и Flash живется и их на мало-мальски производительные процы вообще не засовывают, кроме кэша который статика.Не любят они когда горячо.Вообще.Флеш от жары стирается а DRAM сбоит.И даже однокристалки с встроенным RAM и флешом кому сильно надо - вскрывают, если реально припрет. >(в процессе распаковки ядра и расшифровки > из флэши программ - ведь можно подключиться к выводам микросхемы ОЗУ)? Обычно все куда прозаичнее и проще - трахаться с чтением чипа на горячую любителей мало - это геморройно и доступно немногим.Если авторы не предприняли очень крутых мер по защите то дождавшись пока ваше добро все распакует и расшифрует, грамотно приделанный патч честно запаузит все нахрен и сольет в какой-нибудь интерфейс дамп RAM :).Кстати даже чексуммы и цифровые подписи не спасут - на любую броню всегда есть свой вид снаряда.Соответственно по факту сломают или нет определяется сугубо наличием желающих сломать и тем какие затраты времени, сил и денег они готовы понести.А крутизну защиты тоже бесконечной никто не делает - защита ради защиты никому не нужна и как правило основное внимание уделяется все-таки основному функционалу девайса.Иначе он будет никому нафиг не нужен.С защитами или без.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру