Re: Поиск бага игрософт
Добавлено:
11 авг 2010, 03:25
alex67
parovozov писал(а):BagSea - не более чем средство самоуспокоения (или самоудовлетворения
), "баги" искать он не умеет и не пытается, он может только лишь найти несколько байт из кода добавляемого IsBugger.
Так что любой пионер, имеющий хоть 5 грамм мозга, за 20сек из любой баговой прошивки сделает такую, что BagSea там ничего не увидит ;)
как уже подсказали, определять надо по хэшам, или вручную сравнивая код с заведомо чистыми.
Тем не менее, как показала практика, народ особо не напрягается и ограничивается использованием IsBugger.
Re: Поиск бага игрософт
Добавлено:
19 авг 2010, 18:35
†u†
Доброе время суток господа!
Баг- это же не 8 измененных байт.. Можно и не один день "ковыряться" в коде!
Есть ли алгоритмы какие-нибудь??
Re: Поиск бага игрософт
Добавлено:
19 авг 2010, 22:23
ADMIRAL_TEX
я понять немогу че тему создали не из ничего скачали прошивку сравнили с заведомо нормальным или с мд5 несходится тупо перешивайте и все.
А то развели дебаты.
тогда уж назовите тему как в прошивку засунуть баг чтоб его программами не было видно и там уж тогда будем говорить.
непойму просто мусолят мусолят че хотят непонятно.
уже 100 раз написали как определить дак нет чето еще надо
Re: Поиск бага игрософт
Добавлено:
31 авг 2010, 18:40
†u†
Интересно, сколько в природе заведомо нормальных??
Версия не та, уже не сравнивается- так что это уже "дырявая"...??
Re: Поиск бага игрософт
Добавлено:
31 авг 2010, 20:28
Zaigraev
Давно я сюда не заходил. Прикольно все это читать. Это как стадо блондинок пытается двигатель ремонтировать.
1. Bag sea и подобные не анализируют код и не ищут баги
2. Ни один из мной написанных багов никакая прога не обнаружит.
3. Бывают такие случаи, когда побитное сравнение с оригиналом дает 100% совпадение а баг в программе есть.
4. Баги пишутся не только в микросхемку памяти рядом с процессором.
Не все из этих пунктов я могу разжевать поподробнее, потому как иначе я лишусь дохода.
Единственный способ все узнать - это взять систему команд старинного процессора с названием Z80 и разбираться. Удачи!
Re: Поиск бага игрософт
Добавлено:
01 сен 2010, 01:26
b-s-a
Zaigraev писал(а):3. Бывают такие случаи, когда побитное сравнение с оригиналом дает 100% совпадение а баг в программе есть.
Да, когда баг является банальной ошибкой.
Zaigraev писал(а):4. Баги пишутся не только в микросхемку памяти рядом с процессором.
на плате только 3 микросхемы, в которые можно что-то записать, что повлияет на работу программы. Альтеру рассматривать не будем, так как там не все так тривиально. Остаются системное ПЗУ и даллас. Мне вот интересно, если способы заставить систему выполнить код из области ОЗУ не модифицируя ПЗУ?
Re: Поиск бага игрософт
Добавлено:
01 сен 2010, 08:52
parovozov
b-s-a писал(а):Zaigraev писал(а):на плате только 3 микросхемы, в которые можно что-то записать, что повлияет на работу программы. Альтеру рассматривать не будем, так как там не все так тривиально. Остаются системное ПЗУ и даллас. Мне вот интересно, если способы заставить систему выполнить код из области ОЗУ не модифицируя ПЗУ?
можно навесить на шину/процессор микроконтроллер,
типа как хаки/модчипы для игровых приставок, автомобильных инжекторов, и прочего сделаны.
либо использовать кастомный Z80, но их щас попробуй найди ;)
Re: Поиск бага игрософт
Добавлено:
01 сен 2010, 19:17
kkk28
Ну фантазия у людей разыгралась!
При желании возможно всё! Даже видеокамеру в автомат вмонтировать, которая будет узнавать своего хозяина
и включать для него код активации! В 99,9% баги пишуться примитивными (следовательно дешёвыми) способами и определяються такими же примитивными способами. Если вы хотите обезопаситься от бага- прошейте оригинальную прошивку, опломбируйте микросхемы, автомат, поставьте видеонаблюдение.
Ну и самый радикальный способ- выключите автоматы из розетки и никогда их больше не включайте!
Re: Поиск бага игрософт
Добавлено:
02 сен 2010, 13:55
Zaigraev
Для b-s-a: А почему Альтеру не рассматриваем? Шина адреса и шина данных, CS, OE к ней подходят. Z80 без Альтеры даже к ПЗУхе обратиться не может. Правда, Альтера - это крайне сложная штука, но почему бы ее не рассмотреть? А по поводу, можно ли в ОЗУ бахнуть исполняемый код, то я думаю, что с данным процессором это не прокатит, хотя шанс, хоть и мизерный, но есть. Другое дело, что смысла в этом нет - Даллас любой дурак прочитать сможет и все на виду. Зачем такой баг нужен?
Для ккк-28: Видео, SMS оповещение, пломбы, наклейки - это все, конечно, хорошо, но это защита от шпаны. От профессионалов это не спасает. Я сам пробовал все это обходить. Дома у себя. И получается. Честное пионерское.