• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Как защитить свою разработку от копирования

drundig

New member
@drundig зачем вам китайское облако? Это так принципиально? Поставьте локальную прошивку и наслаждайтесь.
Управление через интернет необходимо, нет желания использовать всякие брокеры, разбираться и настраивать еще их, интернет wi-fi под натом так что ddns сделать не получится. Да и нравится интерфейс eWelink просто без заморочек, жена что бы разобралась. В принцыпе все те же функции есть 1M Smartphone, но там едкие цвета интерфейса и сам интерфейс не много по замороченный.
Могу скинуть в личку родную, теперь не рабочую прошивку от Sonoff RF R2 Power на esb8285, если это не обходимо.
 

pvvx

Активный участник сообщества
Управление через интернет необходимо, нет желания использовать всякие брокеры, разбираться и настраивать еще их, интернет wi-fi под натом так что ddns сделать не получится. Да и нравится интерфейс eWelink просто без заморочек, жена что бы разобралась. В принцыпе все те же функции есть 1M Smartphone, но там едкие цвета интерфейса и сам интерфейс не много по замороченный.
Могу скинуть в личку родную, теперь не рабочую прошивку от Sonoff RF R2 Power на esb8285, если это не обходимо.
Если после обращений к серверу с частично левыми номерками сервер больше не воспринимает законное устройство, то это классная дыра в сервере. Потыкать туда надо левыми ID чтобы у всего контингента отпали устройства :)
 

ESP-01S

Member
pvvx написал(а):
Угу - оплатите?
Тем более решение как "взломать" даже без участия человека, на автомате, уже описано.
Мне кажется, что ты сказочник.
Если будет время напишу простую "тренировалку-ломалку" для гениев.
А давайте не будем "письками меряться" у кого знания круче, утверждая недоказуемое. Давайте просто организуем спор-тотализатор: qwertynoon - вы готовы поставить на то, что Ваша прошивка будет невзламываемая? PPVX, сколько Вы хотите за взлом? По 250 USD вас устроит? Тогда будем считать это вступительным взносом. Срок взлома - 5 календарных дней с даты предоставления готового устройства в распоряжение ppvx'у. Проигравший теряет деньги, выигравший - соответственно получает оплату своей работы. Параллельно работает тотализатор: ставка не менее 20 USD. Призовой фонд тотализатора распределяется следующим образом: 50% - на оплату по выигрышам на ставках, 40% - на увеличение выигрыша участников спора для увеличения их интереса, 10% - оплату услуг участников жюри, 9% - владельцу хостинга esp8266.ru на оплату услуг хостинга, 1% мне за хорошую идею ))).
Мужики, пиздеть - не мешки ворочать. Эта известная поговорка объясняет многое, а потому - если уверен и утверждаешь, что "твое кунг-фу зеленого змия круче моего кунг-фу красного динозавра", докажи это прилюдно!
 

LisEgik

New member
Уважаемые господа хакеры, программисты и гуру Esp-шек есть такой вопрос по поводу защиты прошивок . Есть интересная прошивка автозапуска с защитой (нужен ключ активации) а уж очень хочется так сказать потрогать сиё чудо. Что я уже не делал а защита не как не рушится . Подскажите метод реализации или как можно ее расковырять ... Спасибо
 

Вложения

pvvx

Активный участник сообщества
сколько Вы хотите за взлом? По 250 USD вас устроит?
Срок взлома - 5 календарных дней с даты предоставления
За пять дней у меня зп больше натикает :)
А давайте я вам дам прошивку запароленную пусть zip с длиной пароля в сотню символов, который приходит пользователю на SMS "после оплаты" набиваемый оператором вручную для каждой версии :)
Есть ли смысл такое вскрывать или даже ковырять? Не проще написать с нуля за те-же 5 дней и с лучшей функциональностью и на нормальном чипе?

А то вы затеваете примерно как вопрос у LisEgik - "расскажите что надо сделать с неизвестным бинарником для неизвестной схемы к неизвестной системе?" :)
Уважаемые господа хакеры, программисты и гуру Esp-шек есть такой вопрос по поводу защиты прошивок . Есть интересная прошивка автозапуска с защитой (нужен ключ активации) а уж очень хочется так сказать потрогать сиё чудо. Что я уже не делал а защита не как не рушится . Подскажите метод реализации или как можно ее расковырять ... Спасибо
 

LisEgik

New member
Если что то на плате ESP8266 работает бинарный файл . прошивка стоковая слита с простора интернета . Просто стоит защита что нельзя даже сменить имя wifi сети и пароль поковырявщись немного через hex редактор и перепробовав все методы так и не смог отключить проверку активации и придумать как ее обойти
 

pvvx

Активный участник сообщества
Если что то на плате ESP8266 работает бинарный файл . прошивка стоковая слита с простора интернета . Просто стоит защита что нельзя даже сменить имя wifi сети и пароль поковырявщись немного через hex редактор и перепробовав все методы так и не смог отключить проверку активации и придумать как ее обойти
Я залил ваш бинарник в Flash ESP12E Devkit - он не работает: ничего не выводит и плата просто перезагружается. Аналогично можно было залить какой кусок текстового файла :)
 
Я залил ваш бинарник в Flash ESP12E Devkit - он не работает: ничего не выводит и плата просто перезагружается. Аналогично можно было залить какой кусок текстового файла :)
у меня заработала, залил в wemos d1 mini (esp12f)
создает сеть(закрытую) Webasto_xxxxxxxxxx
в юарт шлет команду для сим800
 

pvvx

Активный участник сообщества
у меня заработала, залил в wemos d1 mini (esp12f)
создает сеть(закрытую) Webasto_xxxxxxxxxx
в юарт шлет команду для сим800
Значит ещё и недоработанная программа - не работает на разных ESP8266 конфигурациях. Смысла вскрытия не имеет - надо ещё дописывать :)
 

pvvx

Активный участник сообщества
оно, находил, устанавливал, та же ситуация - без активации настройки не сохраняются
У автора об этом ничего не написано, кроме того что перед работой надо сбросить какие-то настройки :) А может этих функций там вообще нет, в этой Arduino-каше...
 

ESP-01S

Member
За пять дней у меня зп больше натикает :)
А давайте я вам дам прошивку запароленную пусть zip с длиной пароля в сотню символов, который приходит пользователю на SMS "после оплаты" набиваемый оператором вручную для каждой версии :)
Со всем уважением, но я не "грозился" ни создать рабочую невзламываемую прошивку, ни взломать ее - смысл моего поста состоял в банальном:
... пиздеть - не мешки ворочать. Эта известная поговорка объясняет многое, а потому - если уверен и утверждаешь, что "твое кунг-фу зеленого змия круче моего кунг-фу красного динозавра", докажи это прилюдно!
В противном случае для чего весь этот разговор?
 

pvvx

Активный участник сообщества
В противном случае для чего весь этот разговор?
Для понимания, что творение на Arduino и ESP никто "вскрывать" не станет. Значительно проще и выгоднее утянуть идею и всё написать на нормальном SoC.
 

-=DoctorVx=-

New member
Извините что не извиняюсь, конечно всё так круто звучит и так ультрасложно, хоть квантовое шифрование подключай к вопросу защиты авторских прав на девайс :)) а почему никто не вспомнил про старые добрые компьютерные вирусы времён того же win95-98. Где банальное нарушение целостности кода или установленные флаги отладки в регистрах процессора не уводили AV'ров в сторону или путая логику работы кода а тупо стирался весь код вируса, либо убивался файл носитель, почему бы просто не реализовать функцию стирания флешки? Например как вариант я вижу такой подход. При запуске устройство стартует всегда с участка кода который стирает флешку, и только в случае каких либо условий, проверка мак, uid и прочее , делает jmp на код который тоже время от времени чекает что там происходит на переферии и если что тупо стирает флеху или ещё круче впаять банальный транзистор который будет весело камутировпть питание чипа прямиком в порт почумтвительнее к таким делам. Вот вся защита. Нет устройства :- нечего взламывать! :))))) а вкусный заппах Гарри подскажет в случае если устройство после поступления в "Продакшн" вернулось то случай не гарантийный. .. Ну это так чисто на вскидку идея, сильно не пинайте
 
Извините что не извиняюсь, конечно всё так круто звучит и так ультрасложно, хоть квантовое шифрование подключай к вопросу защиты авторских прав на девайс :)) а почему никто не вспомнил про старые добрые компьютерные вирусы времён того же win95-98. Где банальное нарушение целостности кода или установленные флаги отладки в регистрах процессора не уводили AV'ров в сторону или путая логику работы кода а тупо стирался весь код вируса, либо убивался файл носитель, почему бы просто не реализовать функцию стирания флешки? Например как вариант я вижу такой подход. При запуске устройство стартует всегда с участка кода который стирает флешку, и только в случае каких либо условий, проверка мак, uid и прочее , делает jmp на код который тоже время от времени чекает что там происходит на переферии и если что тупо стирает флеху или ещё круче впаять банальный транзистор который будет весело камутировпть питание чипа прямиком в порт почумтвительнее к таким делам. Вот вся защита. Нет устройства :- нечего взламывать! :))))) а вкусный заппах Гарри подскажет в случае если устройство после поступления в "Продакшн" вернулось то случай не гарантийный. .. Ну это так чисто на вскидку идея, сильно не пинайте
Это чревато тем, что в случае небольшого сбоя, коими ESP очень богат - можно убить контроллер добропорядочному покупателю. У меня неоднократно при чтении данных из флэш не сходилась контрольная сумма и все данные стирались.
 
Сверху Снизу