在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 30482|回复: 71

这几年的EDA行业的破解和反破解的战争,写于eetop

[复制链接]
发表于 2018-1-19 04:45:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x

这几年的EDA行业的破解和反破解的战争


浏览eetop有段时间了,一直想写点东西,最近才有空。

仅仅是有感而发,也算是向那些无私提供方法的人致敬!


我想以EFA team的一段经典声明开始,

EFA好熟悉的名字,好多年了

很多人用过EFAkeygen,又有几个人知道EFAEDA For All的简称?!


————————————————————————————————————

                      IMPORTANT NOTICE TO YOU!!

TeamEFA (Eda For All) supplies  this stuffONLY to allow YOU  to use

these  costly EDA  tools  for YOUR  PERSONAL  LEARNING AND   SKILL

IMPROVEMENT.


Anycommercial or professional use is unfair to everybody,  resulting

onlyin tighter security and  NO real gain insoftware  productivity,

aswe have seen it happen, over and over, all these past years...


Ifyou need this  tool for your daily  work, consider buying it.  You

mustearn money from YOUR WORK! Use your talents...

————————————————————————————————————

重要提示

Team EFA (EDA For All)

仅仅是提供那些昂贵的EDA软件给那些用来学习和提高技能的人用的。

任何破解用于赚钱,都会带来更严格的加密,对EDA软件行业的发展不利

过去的那些年,我们看到太多这种现象了

如果你需要这个工具用于你的日常工作,请考虑购买

你必须利用你的聪明才智和努力工作来赚钱!

——————————————————————————————————————

这几句话真的是说到我心里去了,

这几年的EDA行业的破解和反破解的战争,就如同EFA所说,愈演愈烈。

一直很佩服EFA那些人,研究生成合格licensekeygen,免费提供给那些去学习软件的人使用,并建议商用购买正版。


先谈谈Flexlm

90%以上的EDA软件都是采用Flexlm这套license管理验证工具,为什么???

因为实在是太方便了,太适合EDAlicense管理了。

“很硬反义词”公司出一套软件,一般也就三个版本,基本款,专业版,旗舰版。

EDA公司,随便一个工具,几十几百个Feature,使用期限,各种进程数量,太多Feature需要管理了。

Flexlm软件的license管理软件,管理着各大EDA公司,各种Daemon,几万,几十万的Feature

各种check out优先级,简短的密钥,

几十种Key Words

好多种获取方式,floatingnode lock

几十毫秒的时间就能验证出合格Feature

这套license管理软件已经很伟大了!

但是再伟大的软件,都逃不过暴力破解。


其实花点时间,研究下Flexlm,公钥,私钥,ECC椭圆曲线加密算法,知道点皮毛就行。你会发现crack原理不难理解。

基本上在2007年之前,网上还是可以找到能做出合格LicenseKeygen的,

因为当时没有ECC保护的Flexlm简直不堪一击,这个时期的Flexlm在安全性方面饱受诟病,还有一些其他的license管理软件出来竞争。

其实Flexlm早在2002年的时候就引入ECC校验了,版本我记得应该是V8,只不过没有推广开来。

2007年开始,各大主流EDA公司逐步在新版软件中强制要求使用Flexlm V11

其实主要目的就是强制引入ECC密钥验证,并逐步延长密钥至现在的239位,对应的Feature中的sign2 120位的字符串

原因很简单,ECC这套公开密钥的加密方法,具有密钥短,极难逆向破解的特性,非常适合license管理

目前为止,以我所知,没有人算出过239Flexlm ECC的私钥。

其实也不是算不出,而是需要耗费大量的能量,承受不起。


因为没有办法算出私钥,各种暴力破解应运而生,

公钥可以想办法从软件里弄出来,但是随着Flexlm的版本更新,也越来越难,意义也不大。

那些修改软件本体的Patch,无论是哪种patch,只要动到程序主体,都属于暴力破解范畴,

没有公钥,私钥,就没有办法生成合格的license,就开始对二进制程序进行暴力修改,

爆破其实是一种妥协,没有办法的办法,最后一步。

一旦进入爆破的范畴,那破解的方法就比较多了,

要跳出license正确性校验这个圈,方法有很多。

我觉得进入了恶性循环,

如果对EDA软件进行暴力破解,那么EDA公司就能侦测到你对软件进行了修改,违背了使用软件的基本前提,

软件行业的最最基本的前提,就是不允许修改软件本体。

有些EDA厂商就开始加入各种CheckSum校验,检查程序的完整性

加入了CheckSum校验,各家公司会不尽相同,破解难度增加的同时,爆破后软件稳定性也大幅下降。

最麻烦的不在这里,

如果发现你对程序进行暴力修改,那么EDA公司就有权搜集你的使用软件的信息


而且越是新版的软件,防爆破,监测使用,状况越是明显,

我看到论坛上有人经常发布,xx软件最新版破解,你可以下载使用,但请谨慎。

请谨慎,这句话,我敢说,几年后回首,你不会后悔看到这篇文章

其实稍微想想,别人几年,几十年辛苦开发出来的软件,

被你几分钟,用几个K大的爆破软件破解掉,你们这点破解方法他们会不知道?他们就是做软件出生的。

以下几年,有几件事一定会发生,

》除了Flexlm,各大EDA公司会逐步加入自家的校验,

CheckSum完整性校验将越来越普及,而且每次更新版本,可以不断更换位置,也可以不断更换算法。

》软件后台监测将越来越普遍

可以说随着暴力破解的流行,已经说明这场破解反破解战争,Flexlm选择ECC加密这一步赢了,而且赢得很大。


而且因为暴力破解,产生了一个怪象,

暴力破解,动到了Flexlm这套license验证体系,这套验证方法,是一样的。

那么基本上同一时期的各种EDA软件,只要是用了Flexlm,都可以用同一种方式爆破!!!

很多小公司的冷门EDA软件也遭殃了,再也不需要去研究什么Daemon了,更别说私钥了

有些人居然还建立什么Flexlm破解群,然后专门破解一些小的冷门EDA软件,

然后在论坛上发布小广告,收以重金,怎么?你们还想通过这个发财吗?呵呵

其实你们也是用的别人提供的破解方法,

没必要点名,暂时没有人来找你们,不过那只是时间问题。


其实,一定程度上小范围破解,是有利于EDA软件公司的软件推广的,

没有钱买昂贵license的学生,学会了某公司的Crack软件,

以后工作了,也是倾向于推荐使用该公司的EDA软件,

相当于无形中培训了许多自家公司的软件使用者,和提高了软件的知名度。

而且各大EDA公司和各大学都有合作。

大学能拿到非常便宜的license,就是不能跑比较大的design


但是以目前的爆破状况,不是个好现象。

很简单,那些在公共网络发布的暴力破解方法,那些EDA公司也看得到

个人学习使用,EDA公司没有必要花费时间和精力来告你

那些EDA大公司,完全有能力对商用实施法律措施,只是他们想不想,想什么时候动手,想对什么公司动手而已。

好,你有能力保证你们的服务器永远在内网,但是十年时间,只要某人有一次不小心,误操作连错个网线,

或者防火墙出现任何小漏洞,连到一次外网,那些十年内使用信息就会上传。

或者更简单的,某个有心人,看到了你们的license文件。

除非你们公司是那种完全不在乎声誉的公司。


如果环境继续这么恶化下去

可以预感的将来,EDA软件厂商如果想彻底禁盗版其实很容易。

一,软硬结合,网上能下载到的EDA软件只是一部分,另一部分核心内容存储在加密硬件上,卖出软件的同时,会release一个加密硬件,插在服务器上,两者结合才能使用。这样就成本高了,但是硬件的成本在逐年下降。

二,类似于在线激活,安装后,联网结合license验证后才能使用。激活之后,生成一个绑定Server的唯一key,再搬进内网使用。如果这个Key出现在别的地方,或者多个地方,那么EDA厂商就有权追究泄露这个Key的公司。

三,软件在线工作,把一小部分,只要一小部分核心代码,放在远程服务器,每次启动,需要在线获取,本地软件,和服务器端代码,相结合才能用。随着网速越来越快,而且网络安全等级也越来越高,这并不是不可能。

其实这些方法都在牺牲软件使用的方便性,这么想想Flexlm真心方便


综上,几点建议,随便看看,

凡事请低调,不要想着拿着别人提供的破解方法,会破解几个软件了,就想着靠这个发家致富。这是条不归路。

凡事请低调,不要动不动,就用最新的软件,除非必须,想想,其实很多时候,用的都是最基本的Feature

凡事请低调,慎重使用爆破的软件,不知道自己处于被监测的状态,这并不好玩。

还有,发布任何软件或者资源,补一句话,“仅供学习,不可商用,后果自负”。对你没坏处


最最重要的,

如果是你确实在用EDA软件挣钱,

请尝试建议公司的管理层分出点盈利用于购买部分正版软件,

尤其是购买一些小的EDA厂商的软件,价格也不贵,有些也很好用。

这样有利于整个EDA软件行业的良性发展,不至于一家独大,

也有利于国内半导体行业发展,

最后搞得几家EDA公司独大,加上破解盛行,只会造成EDA软件越来越贵,破解越来越难。




发表于 2018-1-19 08:29:49 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-19 09:11:49 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-19 09:22:30 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-19 09:30:26 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-19 11:09:41 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-22 19:15:50 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-23 08:36:03 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-23 13:53:09 | 显示全部楼层
此帖仅作者可见
发表于 2018-1-23 17:44:35 | 显示全部楼层
此帖仅作者可见
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /2 下一条


小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-12-23 03:53 , Processed in 0.022391 second(s), 9 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表