Пользователь
0,0
рейтинг
24 мая 2015 в 04:14

Разработка → Исследование защиты Wing IDE tutorial



Доброго здравия! Не удивлюсь, что Вы раньше даже не слышали об этой программе. Как и я, до того дня, когда мне пригодился Python Debugger. Да, знаю, есть pdb, но его функционал и то, как он представлен, мне совершенно не приглянулось. После непродолжительных поисков я наткнулся на этот замечательный продукт. Тут есть все, что может пригодиться в отладке ваших Python приложений (скажу сразу: данный язык я не изучал, поэтому, если какие-то неточности всплывут, просьба не ругаться).

Предостережение: повторяя действия из статьи, вы действуете на свой страх и риск!

Итак, мы начинаем...


Пациент, сразу скажу, необычный. Во-первых: он поставляется с исходниками (!!!), пускай и в байт-коде; во-вторых, как это иногда бывает… в общем, увидите.

Первым делом, качаем программу (Wing IDE Professional v 5.1.4). Устанавливаем, осматриваем папку. Главный исполняемый файл находится по адресу ./bin/wing.exe. Запустим его. Ругается на отсутствие Python, поэтому установим и его. Нужен версии 2 (на данный момент это версия 2.7.9). Снова запускаем программу. На этот раз предлагает установить патчи, и перезапуститься. Так и сделаем.

Теперь вылезает окошко с запросом лицензии (т.к. у нас про-версия). Введем какую-нибудь ерунду:



Получаем следующий ответ:



Что забавно: программа нам сама говорит длину ключа (20, не учитывая дефисов), и символы, с которых он должен начинаться. В принципе, с этого уже можно и начать исследовать защиту — найдем эту строчку в файлах программы.
Дальше — интереснее. Результат поиска нашелся в файле ./bin/2.7/src.zip!

Да-да. Все действительно так: программа идет с исходниками. В них-то нам и придется копаться.

Этап два: роемся в исходниках


Включим в Total Commander поиск по архивам, и найдем ту строку снова. Строка лежит в файле: ./bin/2.7/src.zip/process/wingctl.pyo. PYO-файлы представляют из себя бинарники с "оптимизированным" байт-кодом Python.

К нашему счастью, для Питона существует парочка декомпиляторов байт-кода. Чтобы не утруждать Вас поисками, дам ссылки на те, которые мне пригодились:

  1. Easy Python Decompiler (EPD) — оболочка, в которой зашиты два декомпилятора (Uncompyle2 и Decompyle++);
  2. Форк Uncompyle2 — иногда распаковывает то, что не могут распаковать другие.

Итак, распакуем весь архив src.zip в папку src (рядом уже есть папка src, пускай туда распаковывается и все остальное) и натравим на нее EPD:



Дожидаемся окончания процесса, и идем осматривать что получилось. А получились на выходе декомпилированные файлы с окончанием _dis. Их мы переименуем в .py. Все бы хорошо, но, выясняется, что имеются также файлы с окончанием _dis_failed, что говорит о том, что эти файлы декомпилятор не осилил. К счастью, файл только один: edit/editor.pyo_dis_failed

Попробуем на него натравить Decompyle++… Та же беда. Не зря я дал ссылку на запасной декомпилятор, т.к. именно он и сделал то, что не удалось другим. Теперь удалим все pyo/pyc файлы из папки src, а .py*_dis переименуем в .py.

Далее повторим все вышеописанное для архива opensource.zip, распаковав его в соседнюю одноименную папку. Архив external.zip я решил не трогать, т.к., осмотрев его, можно увидеть, что там лежат библиотеки, которые можно установить отдельно для нашего Питона. Так и сделаем:

  1. pip install docutils
  2. py2pdf — его положим в папку external;
  3. Imaging-1.1.7 — запустить и установить. Из папки external можно удалить;
  4. pygtk — то же, что и с предыдущим файлов.

Остальные библиотеки (pyscintilla2 и pysqlite) просто извлечем из архива external.zip, и декомпилируем, как и раньше.

Этапы три и четыре: собственно исходный код. Отладка.


Порыскав по питоновским скриптам, я наткнулся на файлик wing.py в корне папки с программой. И, первый же комментарий нам подсказывает:
# Top level script for invoking Wing IDE.  If --use-src is specified
#  as an arg, then the files in WINGHOME/src, WINGHOME/external,
#  WINGHOME/opensource will be used; otherwise, the files in the version
#  specific bin directory will be used if it exists.


В двух словах: если скрипту дать параметр --use-src, то при запуске будут использоваться исходники из папок src, external, opensource корневого каталога с Wing IDE (а не со скриптом).

Заглянув в корневую папку, я обнаружил еще одну папку src, и .py-файлы в ней. Подкинем их в нашу папку src, с перезаписью (здесь все таки оригиналы, а не декомпилированные файлы).

Теперь все три папки (указанные чуть выше), скопируем в корневой каталог программы. Попробуем подебажить…

Запускаем Wing IDE, и открываем в ней файл wing.py из каталога bin. Далее в меню Debug -> Debug Environment... в поле параметров указываем --use-src. Теперь стартанем дебаггер (клавиша F5). Если все махинации с копированиями папок прошли успешно, мы получим вторую копию запущенной Wing IDE. Прекрасно!

Далее: откроем в родительском Wing IDE тот файлик, в котором мы нашли ранее строку о плохом license id (wingctl.py), и поставим бряку до этого сообщения:



В отлаживаемом Wing IDE зайдем в меню Help -> Enter License..., и введем ключик согласно правилам (помните?: 20 символов, при том, первый из набора ['T', 'N', 'E', 'C', '1', '3', '6']):



Жмем Continue и попадаем на бабки бряку. Первая же интересная функция: abstract.ValidateAndNormalizeLicenseID(id). Зайдем в нее по F7. Там еще одна: __ValidateAndNormalize(id). Зайдем и в нее.

Первая проверка на валидность:
for c in code:
        if c in ('-', ' ', '\t'):
            pass
        elif c not in textutils.BASE30:
            code2 += c
            badchars.add(c)
        else:
            code2 += c

Видим, что от нас требуют, чтобы символы License ID принадлежали набору textutils.BASE30:
BASE30 = '123456789ABCDEFGHJKLMNPQRTVWXY'

Вроде других проверок в __ValidateAndNormalize(id) нет. Исправляем введенный нами идентификатор и повторяем снова. Проверку на первый символ мы уже прошли:
if len(id2) > 0 and id2[0] not in kLicenseUseCodes:
        errs.append(_('Invalid first character: Should be one of %s') % str(kLicenseUseCodes))

А вот и второй символ:
if len(id2) > 1 and id2[1] != kLicenseProdCode:

kLicenseProdCodes = {config.kProd101: '1',
 config.kProdPersonal: 'L',
 config.kProdProfessional: 'N',
 config.kProdEnterprise: 'E'}
kLicenseProdCode = kLicenseProdCodes[config.kProductCode]

Т.к. у нас Professional версия, то второй символ должен быть N — исправляем, и возвращаемся. abstract.ValidateAndNormalizeLicenseID(id) прошелся без ошибок. Прекрасно. Упс:
if len(errs) == 0 and id[0] == 'T':
        errs.append(_('You cannot enter a trial license id here'))

Фиксим (я выбрал E), и продолжаем. Пробежавшись глазами ниже по коду, ничего дополнительно к предыдущим проверкам я не обнаружил, поэтому смело отпустил отладку далее по F5. Новое окно:



Вводим случайный текст, получаем сообщение об ошибке (опять 20 символов, и начинаться код активации должен с AXX), находим его в файлах, ставим бряку:



Первая функция проверки: abstract.ValidateAndNormalizeActivation(act). В ней снова проверка на принадлежность BASE30. Проверка на префикс, которую мы уже прошли:
if id2[:3] != kActivationPrefix:
        errs.append(_("Invalid prefix:  Should be '%s'") % kActivationPrefix)

Следующее интересное место:
err, info = self.fLicMgr._ValidateLicenseDict(lic2, None)
if err == abstract.kLicenseOK:

Заходим в self.fLicMgr._ValidateLicenseDict. Тут формируется хэш от лицензии:
lichash = CreateActivationRequest(lic)
act30 = lic['activation']
if lichash[2] not in 'X34':
        hasher = sha.new()
        hasher.update(lichash)
        hasher.update(lic['license'])
        digest = hasher.hexdigest().upper()
        lichash = lichash[:3] + textutils.SHAToBase30(digest)
        errs, lichash = ValidateAndNormalizeRequest(lichash)

Если посмотреть на содержимое lichash после выполнения этого блока, можно заметить, что текст ее похож на request code, отображаемый в окошке ввода кода активации, хотя несколько цифр и отличается. Ладно, будем думать, что здесь имеют место быть какие-то рандомные части, не влияющие на активацию (что, кстати, далее подтвердится!).

Далее из кода активации отрезают три первых символа, убирают дефисы, преобразовывают в BASE16, и дополняют нулями, если нужно:
act = act30.replace('-', '')[3:]
hexact = textutils.BaseConvert(act, textutils.BASE30, textutils.BASE16)
    while len(hexact) < 20:
        hexact = '0' + hexact

И вот оно, самое интересное:
valid = control.validate(lichash, lic['os'], lic['version'][:lic['version'].find('.')], hexact)

Какой-то control вызывает функцию validate, передавая ему lichash (request code), имя операционной системы, для которой делается ключ, версию программы, и преобразованный код активации. Почему я остановил на этом месте внимание? Дело в том, что этот control — это pyd-файл (в чем можно убедиться, добавив имя объекта в watch, и глянув поле __file__), которые представляют из себя обычные DLL с одной экспортируемой функцией (не validate), которая дает Питону информацию о том, что она умеет делать. Ну что же, давайте посмотрим на нее со стороны декомпилятора Hex Rays

Этап пять: это уже не Python


Затащим в IDA Pro наш control (ctlutil.pyd) и посмотрим на экспортируемую функцию initctlutil:
int initctlutil()
{
  return Py_InitModule4(aCtlutil, &off_10003094, 0, 0, 1013);
}

off_10003094 представляет из себя структуру, в которой указаны имена и адрес экспортируемых методов. Вот и наш validate:
.data:100030A4                 dd offset aValidate     ; "validate"
.data:100030A8                 dd offset sub_10001410

Из всего кода, который содержит процедура sub_10001410 самым интересным выглядит этот:
if ( sub_10001020(v6, &v9) || strcmp(&v9, v7) )
{
  result = PyInt_FromLong(0);
}

Зайдем и в sub_10001020 тоже. Интересно было бы не на глаз давать имена переменным, а подебажить и обозвать их как следует. Так и сделаем. Настроим отладчик IDA Pro:



Думаю, все понятно из скриншота: мы указали приложение, которое в итоге будет подгружать наш pyd-файл.

Теперь ставим бряк на начало sub_10001020, и начинаем заглядывать в переменные и входные параметры. После непродолжительного процесса отладки приходим к такому вот листингу функции:
Код функции convert_reqest_key
int __usercall convert_reqest_key@<eax>(char *version@<eax>, const char *platform@<ecx>, const char *activation_key, char *out_key)
{
  unsigned int len_1; // edi@1
  const char *platform_; // esi@1
  char *version_; // ebx@1
  int ver_; // eax@2
  signed int mul1; // ecx@3
  signed int mul2; // esi@3
  signed int mul3; // ebp@3
  bool v11; // zf@15
  const char *act_key_ptr; // eax@31
  char v13; // dl@32
  const char *act_key_ptr_1; // eax@35
  unsigned int len_2; // ecx@35
  char v16; // dl@36
  const char *act_key_ptr_2; // eax@39
  unsigned int len_3; // ecx@39
  char v19; // dl@40
  int P3_; // ebx@42
  const char *act_key_ptr_3; // eax@45
  unsigned int len_4; // ecx@45
  char v23; // dl@46
  unsigned int P4; // ebp@47
  signed int mul4; // [sp+10h] [bp-18h]@0
  unsigned int P3; // [sp+14h] [bp-14h]@1
  unsigned int P2; // [sp+18h] [bp-10h]@1
  unsigned int P1; // [sp+1Ch] [bp-Ch]@1

  len_1 = 0;
  platform_ = platform;
  version_ = version;
  P1 = 0;
  P2 = 0;
  P3 = 0;
  if ( !strcmp(platform, aWindows) )
  {
    ver_ = (unsigned __int8)*version_;
    if ( *version_ == '2' )
    {
      mul1 = 142;
      mul2 = 43;
      mul3 = 201;
      mul4 = 38;
      goto LABEL_31;
    }
    if ( (_BYTE)ver_ == '3' )
    {
      mul1 = 23;
      mul2 = 163;
      mul3 = 2;
      mul4 = 115;
      goto LABEL_31;
    }
    if ( (_BYTE)ver_ == '4' )
    {
      mul1 = 17;
      mul2 = 87;
      mul3 = 120;
      mul4 = 34;
      goto LABEL_31;
    }
  }
  else if ( !strcmp(platform_, aMacosx) )
  {
    ver_ = (unsigned __int8)*version_;
    if ( *version_ == '2' )
    {
      mul1 = 41;
      mul2 = 207;
      mul3 = 104;
      mul4 = 77;
      goto LABEL_31;
    }
    if ( (_BYTE)ver_ == '3' )
    {
      mul1 = 128;
      mul2 = 178;
      mul3 = 104;
      mul4 = 95;
      goto LABEL_31;
    }
    if ( (_BYTE)ver_ == '4' )
    {
      mul1 = 67;
      mul2 = 167;
      mul3 = 74;
      mul4 = 13;
      goto LABEL_31;
    }
  }
  else
  {
    v11 = strcmp(platform_, aLinux) == 0;
    LOBYTE(ver_) = *version_;
    if ( v11 )
    {
      if ( (_BYTE)ver_ == '2' )
      {
        mul1 = 48;
        mul2 = 104;
        mul3 = 234;
        mul4 = 247;
        goto LABEL_31;
      }
      if ( (_BYTE)ver_ == '3' )
      {
        mul2 = 52;
        mul1 = 254;
        mul3 = 98;
        mul4 = 235;
        goto LABEL_31;
      }
      if ( (_BYTE)ver_ == '4' )
      {
        mul1 = 207;
        mul2 = 45;
        mul3 = 198;
        mul4 = 189;
        goto LABEL_31;
      }
    }
    else
    {
      if ( (_BYTE)ver_ == '2' )
      {
        mul1 = 123;
        mul2 = 202;
        mul3 = 97;
        mul4 = 211;
        goto LABEL_31;
      }
      if ( (_BYTE)ver_ == '3' )
      {
        mul1 = 127;
        mul2 = 45;
        mul3 = 209;
        mul4 = 198;
        goto LABEL_31;
      }
      if ( (_BYTE)ver_ == '4' )
      {
        mul2 = 4;
        mul1 = 240;
        mul3 = 47;
        mul4 = 98;
        goto LABEL_31;
      }
    }
  }
  if ( (_BYTE)ver_ == '5' )
  {
    mul1 = 7;
    mul2 = 123;
    mul3 = 23;
    mul4 = 87;
  }
  else
  {
    mul1 = 0;
    mul2 = 0;
    mul3 = 0;
  }
LABEL_31:
  act_key_ptr = activation_key;
  do
    v13 = *act_key_ptr++;
  while ( v13 );
  if ( act_key_ptr != activation_key + 1 )
  {
    do
      P1 = (P1 * mul1 + activation_key[len_1++]) & 0xFFFFF;
    while ( len_1 < strlen(activation_key) );
  }
  act_key_ptr_1 = activation_key;
  len_2 = 0;
  do
    v16 = *act_key_ptr_1++;
  while ( v16 );
  if ( act_key_ptr_1 != activation_key + 1 )
  {
    do
      P2 = (P2 * mul2 + activation_key[len_2++]) & 0xFFFFF;
    while ( len_2 < strlen(activation_key) );
  }
  act_key_ptr_2 = activation_key;
  len_3 = 0;
  do
    v19 = *act_key_ptr_2++;
  while ( v19 );
  if ( act_key_ptr_2 != activation_key + 1 )
  {
    P3_ = 0;
    do
      P3_ = (P3_ * mul3 + activation_key[len_3++]) & 0xFFFFF;
    while ( len_3 < strlen(activation_key) );
    P3 = P3_;
  }
  act_key_ptr_3 = activation_key;
  len_4 = 0;
  do
    v23 = *act_key_ptr_3++;
  while ( v23 );
  P4 = 0;
  if ( act_key_ptr_3 != activation_key + 1 )
  {
    do
      P4 = (P4 * mul4 + activation_key[len_4++]) & 0xFFFFF;
    while ( len_4 < strlen(activation_key) );
  }
  sprintf(out_key, a_5x_5x_5x_5x, P1, P2, P3, P4);
  return 0;
}


А место вызова этой функции приобретает следующий вид:
if ( convert_reqest_key(version, platform, request_key, out_key) || strcmp(out_key, act_key_hash) )
{
  result = PyInt_FromLong(0);
}

Из этого всего можно сделать вывод, что request code преобразовывается с помощью функции convert_reqest_key и сравнивается затем с тем преобразованным кодом активации. Помните то преобразование?
Далее из кода активации отрезают три первых символа, убирают дефисы, преобразовывают в BASE16, и дополняют нулями, если нужно

Значит, чтобы получить правильный код активации нам теперь можно поступить следующим образом:
  1. Дать выполниться функции преобразования convert_reqest_key;
  2. На месте выполнения strcmp высмотреть содержимое out_key;
  3. Убрать лишние нули в начале out_key;
  4. Преобразовать out_key обратно в BASE30;
  5. Дописать в начало получившейся строки убранные три символа (AXX);
  6. По желанию навтыкать дефисов через каждые пять символов.

Не буду мудрствовать лукаво, а втисну print прямо в python-код программы:
print("AXX" + textutils.BaseConvert("FCBCFEFD2FF684FA6A4F", textutils.BASE16, textutils.BASE30))

На выходе получил ключик:
wingide — 2015/05/24 04:03:47 — AXX3Q6BQHKQ773D24P58


Введя его в поле ввода ключа активации, получил заветное:



ИТОГИ


Как видите, процесс взлома не столько сложный, сколько интересный получился! Исследовать свои же исходники в скомпилированном их варианте… это, конечно, забавно.

Не знаю, зачем авторы приложили к своей программе ее исходники (хоть и в большинстве своем, в виде байт-кода). Но, думаю, вы понимаете, что так делать не стоит!

Всем спасибо.
Владимир @DrMefistO
карма
54,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (52)

  • +26
    Взламывать IDE с помощью самой IDE — это эпик :)
  • +3
    pdb — довольно удобный и мощный инструмент, если научиться им пользоваться (import pdb; pdb.set_trace())
    ipdb — еще удобнее

    Для удаленной отладки с окнами есть Winpdb.
    Наверняка отладчик есть в PyDev.

    Ну, и ничто пока не превосходит PyCharm (ни разу не пожалел о потраченных на него деньгах, но вроде дают и бесплатную версию).
    • 0
      Дают. Для опенсурс проектов.
      • +1
        Есть ещё community edition, бесплатная для всех. Там, как минимум, нет вещей относящихся к веб-разработке и, кажется, удалённого дебага.

        upd. ниже уже написали.
  • +3
    Не знаю, зачем авторы приложили к своей программе ее исходники (хоть и в большинстве своем, в виде байт-кода). Но, думаю, вы понимаете, что так делать не стоит!
    WingIDE написана на PyGTK и базируется на бесплатном Wing 101. Я предполагаю, что для получения standalone-сборки они использовали какой-нибудь «freezer» типа py2exe или самописный, поэтому исходники в байткоде там должны быть в любом случае либо в отдельном файле архива, либо в архиве в составе исполняемого файла.

    WingIDE классная среда. Пользовался ею несколько лет назад. Пока не было PyCharm, у них по сути не было конкурентов.
    Теперь есть PyCharm, отладчик в котором с самого начала был неплохим, а теперь, когда JetBrains работают над отладчиком вместе с командой PyDev, он стал ещё лучше.

    Я понимаю, что было интересно поломать старушку WingIDE, но если вам нужен отладчик, возьмите бесплатную PyCharm Cummunity Edition. В CE нет только удалённой отладки, в остальном отладчик ничем не отличается от платной версии.
    • 0
      Да, я понимаю. Сделав все в виде standalone-исполняемого файла (через программу, подобную py2exe), они лишь немногим бы усложнили процесс реверса. Но предоставлять еще и ключ --use-src для удобной отладки себя с помощью своих исходников — это хит!

      Про PyCharm не слышал (т.к. собственно, не пишу еще на Питоне). Поэтому, благодарю за наводку.
      • 0
        Может быть поэтому?
        Wing IDE Professional includes access to product source code (requires a signed non-disclosure agreement). Source use rights are summarized as follows:

        You may make alterations and improvements to the product source code as long as you don't try to defeat our license validation code or remove our copyright or trademark.

        You may distribute any changes you make to the Wing IDE Professional source code, in the form of patch files or in other forms that don't include substantial parts of our product. These can be open source or commercial at your discretion and we have no special rights to them.
        wingware.com/wingide/license

        Вы только что нарушили пункт 1. Вы поломали их. :)
        • 0
          Ну, на самом деле исходники в виде исходников они дают только купившим. А то, что есть в стандартной поставке — это не совсем то.
          • 0
            Может напишете им письмо с вопросом, зачем они это сделали и опубликуете его в конце статьи? Было бы интересно узнать ответ и их мнение.
            • 0
              Предположу, что этот ключ скорее для их собственного удобства в процессе разработки. Просто они забыли (или не догадались) выпилить его из production-дистрибутива.
            • 0
              Ну, если судить по тому, что они предоставляют исходники, то, этот ключ, видимо, для отладки этих исходников.

              Выходит, сама политика дистрибутивов у них неправильно построена. Не стоит выкладывать такие дистрибутивы для всех желающих, а выдавать только on-demand (после покупки).
              • 0
                Wingware не такая уж молодая компания, они уже давно на рынке и давно пилят свои продукты. Почему они до сих пор не пересмотрели политику защиты? Неужели в какой-то момент они действительно забыли или не догадались убрать из production-дистрибутива всё лишнее? Как-то несерьёзно получается.
  • +1
    Этот пример в очередной раз показывает, что систему валидации лицензионного ключа надо строить на основе асимметричной криптографии, а не вычислении магических хэшей. Тогда при «правильном» выборе параметров криптосистемы единственный путь для взлома защиты будет патч, что уже менее изящно.

    К слову сказать, в продуктах JetBrains используется именно такой механизм (правда, до определенного момента параметры криптосистемы были слабоваты).
    • 0
      Этот пример в очередной раз показывает, что при наличии интереса взломают что угодно. И хитро-выдуманный DRM, и ключики на основе асимметричной криптографии. Вы либо привязываете основной или удобный/приятный функционал к онлайну, либо игнорируете пиратов как нецелевую аудиторию, либо меняете бизнес-модель (не продукт за денежки, а, например, поддержка).
    • +1
      Прописывается в бинаре свой ключ и делается лицензия. Ничего страшного.
  • +1
    Очень прохладно отношусь к подобным историям. Это не вы такой кулхацкер — дисасемблировать питоний код может любой. Даже платные плагины для SublimeText идут чуть ли не в открытом виде. В общем случае выгодней положиться на человеческую честность и потратить время и деньги на разработку новых фич, а не зубодробительной системы защиты. Тот же Пайчам работает с ключом пятилетней давности, который гуглится на раз.
    И очнь сомневаюсь, что возможностей ipdb не хватит для ваших нужд.
    • 0
      Ну, все таки здесь не только питон в системе защиты.
      А так, если полагаться только на честность, то лучше вообще не давать шансов на взлом. Например, организовав систему «демка — оплата — дистрибутив», и «платный саппорт». Тогда и ломать будет нечего.

      Но, на данный момент получается то, что получается.
      • 0
        Ну, тогда быстро наплодятся дистрибчики на трекерах. Общая идея — любой ваш код, работающий на чужом оборудовании, могут рано или поздно поломать, проще уж либо понадеяться на честность и не делать заоблачных цен, либо крутить ключевые фичи на своём железе.
        • 0
          У Иды вон именные дистры. Выложил — получил бан, и все. Поэтому и не выкладывают особо. Ибо денег она стоит немерено, а расставаться с лицензией никто не хочет.
          • –3
            Сейчас IDA без hex-rays стоит в районе штуки баксов. Это даже для физика не деньги, если вы серьезно этим занимаетесь.
            • 0
              Вы к чему? Я писал о том, что дистры выкладывать не хотят при грамотной политике лицензионных ключей.
              • 0
                Я о том, что она стоит якобы «немерено».
                • 0
                  Не «якобы». И, даже если я хочу ее купить, Advanced версия простым смертным не доступна! А именно она мне и нужна (там проц-модули есть те, которые мне нужны).
                  • 0
                    Что такое Advanced-версия? Есть только Starter и Pro. Я писал про версию Pro. Там есть поддержка более 50-ти архитектур.
                    • 0
                      Раньше она называлась Advanced (теперь Pro, видимо). Именно ее смертным не продают, только организациям.

                      www.idasoft.ru/named

                      А еще учитывайте годовую политику продления! Это тоже «физик» потянет?
                      • 0
                        Зачем вы мне кидаете ссылку на ритэйлера, когда купить можно напрямую? На сайте иды нет никаких слов про ограничения для «physical person», написано только, что наболее подходящий тип — это Named license.

                        О какой политики продления идет речь? Годовые ограничения идут только на поддержку IDA SDK.
                        • 0
                          Видимо Вы не в курсе Тех событий: habrahabr.ru/post/124054
                          • 0
                            Ога, только на дату посмотрите.
                      • 0
                        Излагаемые вами «легенды» тянутся из давнего срача хакеров и Ильдаром. Видимо тогда ещё Ильдар корчил из себя крутого бизнесмена и пытался продавать сам, примерно на тех условиях что вы озвучиваете. Однако это уже как минимум пару лет не так.
                        • 0
                          Где можно удостовериться в обратном? Есть примеры? Почему Named-лицензия не доступна в варианте Pro? Если Вы уверены, что доступна, предоставьте доказательства. Ретейлер тот их официальный в России.
                          • –1
                            > Почему Named-лицензия не доступна в варианте Pro?

                            А почему Named-лицензия не доступна в варианте Pro? В смысле где вы это увидили? Вот вам форма для заказа по Named-лицензии. Всё доступно.

                            > Ретейлер тот их официальный в России.
                            Вас никто не нагибает брать через этого ритейлера. И на оф.сайте про этого ритейлера нет ни слова.
                            • 0
                              Увидел на сайте idasoft.ru. Не думаю, что у них на сайте другие условия лицензирования нежели у официального.

                              Вы пробовали-то покупать, что так говорите?
                              • 0
                                Давайте я вам узнаю точно. Но только если вы обещаете, что купите IDA Pro, если она доступна физику и за 1129 долларов. Иначе я не вижу смысла это выяснять.
                                • 0
                                  Договорились. Давно хотел приобрести.

                                  Кстати, апгрейды платные по истечении года. Т.е. продление на них как раз и распространяется.
                                  • 0
                                    > Договорились. Давно хотел приобрести.

                                    Отлично, думаю, что завтра получу ответ.

                                    > Кстати, апгрейды платные по истечении года. Т.е. продление на них как раз и распространяется.

                                    Батенька, только не говорите мне что пиратка, которой вы пользуютесь, сколь либо свежее версии годовой давности )
                                    • 0
                                      Дело не в этом, а в том, что это уже выходит за денежные возможности «физика», оговоренные вами.
                                      • 0
                                        Ок, можно купить вскладчину с тем, кому вы доверяете. Как правило у людей, которые работают идой, всегда есть парочка сообщников. Да, это не совсем честно, но во-первых, у вас будет свежая версия, поддержка и вы хоть сколько либо стимулируете к дальнейшей работе автора этого эксклюзивного инструмента.

                                        Кроме того, сейчас же вы работаете версией 6.5 (скорее всего) и абсолютно не расстраиваетесь, что у вас нет апдейтов и поддержки. То есть вас она полностью устраивает. Так что гонка за последними апдейтами — это такой неуловимый Джо в 95% случаев.
                                        • 0
                                          Просто, если я ревершу эксклюзивные платформы (для которых нет дебаггера, плагинов и т.д., а значит нужен SDK саппорт тоже, который стоит 10к зелеными, чтобы если что консультироваться) в качестве хобби, то стоит задуматься, нужно ли оно мне — покупка Иды.

                                          Не каждый товарищ-ромхакер согласится покупать это чудо-юдо.
                                          • 0
                                            Во-первых, хобби — это не обязательно то, что бесплатно. Некоторые люди на хобби тратят гораздо большие деньги. У кого-то хобби — это стрит-рейсинг, кто-то аудиофилит на тёплых ламповых усилителях и другой крутой аппаратуре. И ни у кого не возникает желание скоммуниздить это добро в магазине )

                                            Во-вторых, сейчас у вас всяко этой поддержки нет, и вы либо справляетесь без неё и сможете это делать в дальнейшем, либо ваши рассуждения носят исключительно теоретический характер.
                                          • 0
                                            Получил ответ:

                                            > Yes, it is usually possible but we do not deliver to gmail or other email accounts. The best is to place your order from your work email and explicitly state that the license is for private use.
                                            • +2
                                              > your work email
                                              ? Откуда у меня хоумбрюшника рабочее мыло?
                                              > and explicitly state that the license is for private use.
                                              Это как?

                                              А еще можно увидеть текст вашего вопроса?
                                              • –1
                                                Dear Madam/Sir!

                                                I would like to know if Pro version is available for individuals under
                                                Named license? There are rumors that you are selling Pro version only
                                                to companies.
                                            • +2
                                              Как вы сами видите, даже если я хоумбрюшник, то должен иметь корпоративное мыло! Не бред ли?
                                              • –4
                                                Ну зарегать домен, подрубить туда бесплатные Google Apps. Сколько это? ещё 5$? )

                                                Бред это или не бред — отдельная тема. Но с таким ограничением сталкиваешься на каждом шагу. Спеки под NDA тоже не дают на частные email'ы. В общем если задаться целью, то я бы приобрел. Но мне бы он был нужен только пару раз в год. Так что я обойдусь Олькой.
                                                • +3
                                                  В общем, мы пришли к тому, что я был прав: обычному юзеру про-версия недоступна. И как был Ильфак жадиной, так и остался.
                            • 0
                              Вот инфа по доступности для каждого: www.hex-rays.com/products/ida/licenses.shtml
                              • 0
                                Замечательно, там написано, что Named license available to individuals. Про то, что смертному нельзя купить прошечку там ни слова.
          • 0
            Бан на что получает пользователь?
            • 0
              Ну, не будет считаться зареганным юзером (есть онлайн-база баненых ключей к тому же), и все деньги, выложенные на покупку, будут потрачены в пустую, с потерей всех привилегий. Кому это надо, кроме Робин Гуда?
            • 0
              Перестанешь получать апдейты и поддержку.
      • 0
        Я писал о том, что защита намеренно не делается такой сильной, потому что смысла нет. Любую защиту можно взломать и выложить инструкцию. Компания поощряет уже то, что вы выбрали ее продукт, а не конкурента. А когда вы легализуетесь — через месяц или год — особо не важно. Я знаю несколько случаев, когда чуваки писали в ДжетБрейнс такое — мы разрабатываем убийцу гугла, денег нет, дайте лицензию. И им давали. Компании не допускают нарушений только в промышленных масштабах.
        • 0
          А что за продукт они разрабатывали? То, что это убийца-гугла я уже понял.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.