e
но всерьез считать, что можно "реверснуть" криптографическую подпись?
не реверснуть рса а обойти проверку, еще что то
Size: a a a
2020 June 11
e
просто запустить и поменять два байта
e
и твоя прога будет бесплатной для всех
t
не реверснуть рса а обойти проверку, еще что то
"напугал, умельцы твою подпись реверснут и пропатчат на раз два"
e
не реверснуть рса а обойти проверку, еще что то
даже если нативный код будет под виртуальной машиной, то он реверсится тоже
ну может не день, а недельку
ну может не день, а недельку
t
и твоя прога будет бесплатной для всех
я еще раз говорю. вопрос не во взломе. нельзя защитить локальную прогу от взлома, это невозможно. не рассказывай мне о крекинге софта, есть большая вероятность, что я реверсил софт еще до того, как ты родился.
я говорю о том, что если есть инфраструктура доверенного кода, начинающаяся с, например, SecureBoot
я говорю о том, что если есть инфраструктура доверенного кода, начинающаяся с, например, SecureBoot
t
и подписанное ядро грузит только те бинарники, которые имеют валидную подпись
t
и чья chain of trust заканчивается в прошитых CA
t
то ты ничего с этим не сможешь сделать, если только в алгоритме проверки подписи нет уязвимости.
t
как правило, в конкретно этом месте их нет.
e
ну эти сертификаты можно вытянуть с твоей проги и что с того?
t
сертификаты публичны
t
тебе не надо их "вытягивать". они и так открыто лежат.
e
ну и хорошо, пусть лежат
t
закрытый ключ от этих сертификатов не лежит, вот в чем загвоздка.
t
ты не можешь взять и создать подпись, миновав владельца ключа.
e
блин, печально тогда :(
ээхх
ээхх
t
ты не можешь запустить неподписанный код (или код с неверной подписью), если платформа запрещает это (если нет уязвимости в загрузчике)
e
короче, это все решается нужными людьми, рассказываешь вообще вещи бесполезные
e
мы тут вообще то за веб и десктоп хотели