Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› кто-нибудь ломал quartus программу
Посл.ответ Сообщение

Ранг: 82.5 (постоянный)
Статус: Участник

Создано: 09 июня 2018 18:31 New!
Цитата · Личное сообщение · #1

А кто-нибудь ломал квартус программу 15 версии ? Разбирал в ней как она расшифровывает защищенные верилог файлы разработчиками, которые захотели, чтобы исходники их модулей не были видны. Вот заинтересовало почему во всех кряках прикладывают файл лицензии, там часть кода шифрована и расшифровывается по данным из этого файла или просто никто не захотел отвязать прогу от этого файла ?



Ранг: 35.9 (посетитель)
Статус: Участник

Создано: 09 июня 2018 20:28 New!
Цитата · Личное сообщение · #2

Я не видел этой проги и не знаю что там в файле с лицензией, но если там Flexlm/Flexnet, тогда теоретически можно полностью отвязать от этого файла, но для этого придется очень много патчить. А это долго. Тут как говорится, шашечки или ехать?



Ранг: 397.5 (мудрец)
Статус: Участник

Создано: 09 июня 2018 21:35 · Поправил: BfoX New!
Цитата · Личное сообщение · #3

То,что вы хотите расшифровать шифруется 3des. Ключи дешифрования лежат в vendor_string. Когда-то я писал дешифровщик. Без лицухи брутить 3 dword как-то некошерно. Изначально был просто des, но его уже на вторых пнях брутили.

Добавлено спустя 4 минуты
Юзались мегакоры мной с максплюс 7.х и на первом и втортом квартусе.



Ранг: 82.5 (постоянный)
Статус: Участник

Создано: 09 июня 2018 22:34 New!
Цитата · Личное сообщение · #4

BfoX, я исследую 15 версию, там вроде просто des.
А что лицуха там делает, какую-то часть кода, ответственного за прошивалку дешифрует ? Именно это не доступно в триалке.



Ранг: 397.5 (мудрец)
Статус: Участник

Создано: 10 июня 2018 14:48 New!
Цитата · Личное сообщение · #5

Лицуха это тупо дань флекслм. Вы не внимательно прочитали. В вендор строке ключи дешифровки. Патчим длинные сигны и генерим перманент лицуху с короткими. После расшифровки у вас сорсы в плайн виде.



Ранг: 82.5 (постоянный)
Статус: Участник

Создано: 10 июня 2018 15:09 New!
Цитата · Личное сообщение · #6

BfoX пишет:
После расшифровки у вас сорсы в плайн виде.

Да с этим разобрался, получилось дернуть сорцы модуля. Я еще спрашивал про лицензию, которую добавляют туда, чтобы прога начала работать без ограничений. Вот тут в чем фишка, что эта лицензия там делает в проге.

BfoX пишет:
Патчим длинные сигны и генерим перманент лицуху с короткими.

Это вы про снятия по времени лицензии ?



Ранг: 397.5 (мудрец)
Статус: Участник

Создано: 10 июня 2018 15:27 New!
Цитата · Личное сообщение · #7

Я сейчас подзабыл, но вроде было еще битовое поле в лицензии.

Добавлено спустя 7 часов 59 минут
или можете показать лицуху?



Ранг: 82.5 (постоянный)
Статус: Участник

Создано: 11 июня 2018 00:16 New!
Цитата · Личное сообщение · #8

BfoX, вот пример.
Я вижу там идут наборы HOSTID, SIGN
и потом в конце пару раз эта VENDOR_STRING встречается.

{ Атач доступен только для участников форума } - licenseQ72.dat



Ранг: 397.5 (мудрец)
Статус: Участник

Создано: 11 июня 2018 18:08 New!
Цитата · Личное сообщение · #9

по этой лицухе расшифруется только мегакора от vendor id 6AF7 и vendor product 00A2.
VENDOR_STRING=".." это и есть ключи с опциями.
все остальные без VENDOR_STRING=".." фейковые - без них мегакоры не расшифровать.



Ранг: 82.5 (постоянный)
Статус: Участник

Создано: 12 июня 2018 14:07 New!
Цитата · Личное сообщение · #10

BfoX, я правильно понял, что когда там компилишь проект свой, то квартус свои какие-то модули должен расшифровать и всунуть в мой бинарник результирующий и собственно для этого лицуха и без нее патчем поэтому не прокатит.



Ранг: 397.5 (мудрец)
Статус: Участник

Создано: 12 июня 2018 19:08 New!
Цитата · Личное сообщение · #11

когда компилируется проект с мегакорой, то максплюс или квартус эту мегакору должен сначала расшифровать и всунуть в результирующий бинарник что для заливки в чип.
из заголовка мегакоры квартус берет для этого vendor id и vendor product, он должен биться с лицухой. с патчем не прокатит ибо пошифровано.
там еще в заголовке вроде была привязка к семействам чипов и еще что-то, за давностью все не помню...

другой вариант - расшифровать и добавить в проект без лицензии.



Ранг: 82.5 (постоянный)
Статус: Участник

Создано: 12 июня 2018 19:24 New!
Цитата · Личное сообщение · #12

BfoX пишет:
из заголовка мегакоры квартус берет для этого vendor id и vendor product

А где сам этот файл мегакоры в папках квартуса и какое у него расширение там, хочу с валидной лицензией, зная имя этого файла поймать прогу на чтении его и выйти на процедуру расшифровки.
Кстати vensor_string ключ это в каком формате там записан, это не base64 случаем, по размеру он какой-то большой, в байтах 128 байт получилось, слишком как-то круто.



Ранг: 397.5 (мудрец)
Статус: Участник

Создано: 12 июня 2018 20:32 · Поправил: BfoX New!
Цитата · Личное сообщение · #13

это было в 2002-2003 году...
формат вроде не base64


 eXeL@B —› Крэки, обсуждения —› кто-нибудь ломал quartus программу

Видеокурс ВЗЛОМ