Набор статей и руководств по дизассемблеру IDA


Reversing IDA 4.01 Watermarked protection scheme - часть 2


/p>

www.datarescue.com


 
 

Немного истории

На нашем сайте [сайт Fravia+] Quine'ом уже была проделана большая работа по исследованию предыдущих версий этой программы.  Он восстановил работоспособность некоторых "изувеченных" функций демонстрационной версии и расширил ее возможности, добавив новые функции.  Дело закончилось тем, что Quine к конце концов примкнул к Ильфаку (автору программы) для разработки новых версий и попытался удалить свои последние статьи.
 
 

Исследование

Целью данной работы было заставить IDA работать без водяных знаков.  Что это такое?  Авторы могут взять Ваше имя, зашифровать его стойкими методами и поместить его в лицензионный файл (IDA.KEY) в качестве своего рода вещественного доказательства.

Кроме того, они также могут зашифровать блоки некоторых библиотек и модулей Вашего приложения.  Что же здесь нового?  Фирма datarescue продает относительно немного копий своей программы, у них есть возможность модифицировать программу для каждого отдельного покупателя.  Если Вы найдете способ взломать лицензионный ключ (IDA.KEY) и будете распространять остальную часть программы, то у фирмы будет возможность выяснить, что чья копия была использована для этой цели.

Водяные знаки состоят из двух частей.  Первой частью является шифрование с цифровой подписью (signed encryption) исполняемых файлов, модулей и загрузчиков.  Вторая - IDA.KEY - используется для воссоздания Ваших регистрационных данных, которые в явном виде записываются в заголовке листингов и встраиваются в упакованные IDB-базы.  Pierre Vandevenne заявил, что это было сделано для того, чтобы пользователи могли идентифицировать авторов коллективных работ, однако, мы ничего не знаем об этом, когда покупаем программу, и не имеем возможности избежать этого.
 




Начало  Назад  Вперед



Книжный магазин