Página 1 de 1
Hard Lock
Enviado:
26 Ago 2010 07:54por marcelo campos
Olá amigos,
Tenho que levantar uns modelos de hard lock normalmente usados para softwares Windows, teriam umas dicas dos que usam ou conehcem ?
Estou postando esta pergunta nos tópicos de VB e no de Visual C++/C/C++/C# pra pegar opiniões também de quem "frequenta" só uns dos tópicos
obrigado
Marcelo
Enviado:
26 Ago 2010 12:23por vtrx
Ja fiz muitos usando PIC e porta serial ha anos atraz,ja de terceiros não pesquisei.
Voce pretende usar com programa/hardware própio?
Enviado:
26 Ago 2010 13:01por marcelo campos
vtrx escreveu:Ja fiz muitos usando PIC e porta serial ha anos atraz,ja de terceiros não pesquisei.
Voce pretende usar com programa/hardware própio?
Olá Vtrx
Na verdade estou avaliando as possiblidades dos prontos disponíveis no mercado, buscando pelo google tem mas, gostaria de saber quais realmente estão sendo usados, o preço e se são bons. E tem que ser dos já prontos.
Agora uma observação: os seus passavam só uma string ? ou usa outra técnica ? se sim podem ser frágeis pois basta monitorar e "clonar" a string.
Vales, abraço
Marcelo
Enviado:
26 Ago 2010 20:39por vtrx
No meu caso,meu programa trocava bytes em tempos aleatórios e com baud rate aleatório.Tive que programar a parte de comunicação serial no PC em ASM,pois usando API não é possível trocar o baud rate em tempo real sem desconectar.
Implementei tambem um algorítimo de time out e anti Sniff que se tentasse enviar um byte não implementado no time correto,o HardLock travava piscando infinitamente um Led,então era nescessario 'destrava-lo' com Soft/Hardware dedicado,assim sabia que tentaram bular o dispositivo,além do mais,eu usava a alimentação da porta serial para alimentar o dispositivo.
Nestes ja pronto a venda,não sei como é a implementação.
Enviado:
26 Ago 2010 21:12por marcelo campos
vtrx escreveu:No meu caso,meu programa trocava bytes em tempos aleatórios e com baud rate aleatório.Tive que programar a parte de comunicação serial no PC em ASM,pois usando API não é possível trocar o baud rate em tempo real sem desconectar.
Implementei tambem um algorítimo de time out e anti Sniff que se tentasse enviar um byte não implementado no time correto,o HardLock travava piscando infinitamente um Led,então era nescessario 'destrava-lo' com Soft/Hardware dedicado,assim sabia que tentaram bular o dispositivo,além do mais,eu usava a alimentação da porta serial para alimentar o dispositivo.
Nestes ja pronto a venda,não sei como é a implementação.
Muito inteligente esta implementação
Enviado:
26 Ago 2010 22:49por vtrx
Tinha que ser eficaz pois era usado em JukeBox.
Era usado para evitar 'roubos' da máquina e cópia do SoftWare.
O HardLock era espetado na serial como se fosse um pendrive.
Não cheguei a fazer uma versão com USB,mas creio que seja mais fácil de usar um Sniff.
Partí para uma placa dedicada,acho que é mais fácil de se 'controlar' a venda doque PCs desmontados.
Enviado:
30 Set 2010 07:54por tcpipchip
pode pode usar criptografia...eu fiz um teste no LPC2378...voce conecta ele na USB, vira uma serial...ai voce voce faz uma troca mensagens de XTEA de 128 bits...num ARM é super rápido...ai os 2 lados tem que ter a mesma chave....
Enviado:
30 Set 2010 08:09por marcelo campos
A idéia era comprar um pronto pra sanar uma necessidade imediata sem ter que fazer placas e ficar montando produto visto, que é pra um software vendido pra várias empresas, também estava avaliando outra abordagem se tivesse que montar aproveitar pra vender só o hard lock pra desenvolvedores.
Porém, vi que não tem muita coisa nesta área porque simplesmente não há mercado ! principalmente se falando de Brasil.
Aí como não queria montar nada dei uma solução simples e barata de produto (R$20,00) :
- fiz um sofware que encripta o serial number do pen drive com uma chave privada e salva um arquivo txt nele com esta chave encriptada. Usa o TEA
- Aí o software "protegido" tem esta chave e busca no pen drive o arquivo e decripta ele, se bater com o serial do pen drive roda o programa
.... simples ... a quebra de segurança seria conhecer o que é feito e "clonar" o serial number do pen drive em outro(s)
Valeu Tcp,
Abraço aos colegas do Forum
Enviado:
30 Set 2010 11:32por vtrx
Marcelo,vc tambem tem que 'perder 'tempo com bons algorítimos de programação,pois ja 'quebrei' muitos sistemas relativamente simples desassemblando o código fonte com traps e afins.
Minha função,antigamente,era testar e tentar quebrar sistemas de software (Windows/Linux).
Uma ótima solução é comprimir o software mas usando algorítimo próprio,pois os conhecidos tem no cabeçalho do Exe o sistema de compressão.
A conclusão que cheguei foi que é possível apenas 'atrasar' a quebra em meses ou anos,mas no final acharam um jeito.Até lá,voce deve ja ter uma outra versão de software melhor.
Qual linguagem de programação voce usa?
Não sei o seu nível de programação,mas posso te dar 'umas dicas' de proteção.
Nunca use as API do Windows,pois é fácil capturar.
Enviado:
30 Set 2010 12:01por marcelo campos
Olá Vtrx
Concordo plenamente contigo, acho que tudo tem um "Grau de proteção" inclusive hard locks mas no final a gente acaba só dificultando, quem quer pegar mesmo acaba quebrando de um jeito ou de outro.
Tem uns programas caríssimos pros padrões brasileiros de R$ 10.000,00 e até + que versões "soluções alternativas" disponíveis na internet ou em dvd por R$ 10,00
Neste caso em específico do que fiz, tem o calcanhar de aquiles que mencionei.
abraço,
Marcelo
Enviado:
21 Out 2010 16:19por Rubens_Caetano
Aqui na empresa usamos hardlock da pronova :
http://www.pronova.com.br/produtos/prot ... ftware.php
eles tem uma grande variedade de hardlock para variadas aplicações, o software faz o envelopamento de executáveis, DLLs e ARXs etc...