Cadence 2020新Flexlm已全线告破~

phoenixson

xbwpc 发表于 2020-12-16 10:48
那还真不是，flexlm的保护能力根本没法和其他软件用的狗或者单机游戏采用的DRM比，如果把这些引进来，单 ...

补充一下，DRM那种client 与 server 网络交互进行解密的方式，根本算不上高级的加密防护手段，这个也是借鉴DVB-S,DVB-C的方式，不值得一提，就是一户一秘钥，分流加密的方式，没啥可说的，比如一个文件，我就用256 bit  AES加密了，你破解吧，估计很难破解，然后你转而去和server要秘钥，就是这个意思，就这么简单，有啥值得提的呢？
这里的区别就是DRM保护的是文件的内容本身，而flexlm不是保护文件本身，而是验证用户是否有某个工具或者某个feature的使用权限，这种方式对于eda vendor来说，既不需要为每个用户定制一个特别的压缩包，也不需要特别的服务网络和用户完成交互式的认证。对于eda vendor来说节省了很大开支，对于用户来说也省了事，减少了麻烦。

hehuachangkai

看看先

xbwpc

phoenixson 发表于 2020-12-16 17:48
补充一下，DRM那种client 与 server 网络交互进行解密的方式，根本算不上高级的加密防护手段，这个也是借 ...

我说的DRM自然不是需要联网的DRM，更不是广电的CAS系统，你去看看Denuvo的anti-tamper和code encryption，这种保护等级不是flexlm这种eda上游厂商能比的。

ericyuhaotong

就害怕改成跟WindRiver Simics一样，安装包都给你用AES加密了。64位的密码让你跑到天荒地老

xbwpc

ericyuhaotong 发表于 2020-12-16 21:58
就害怕改成跟WindRiver Simics一样，安装包都给你用AES加密了。64位的密码让你跑到天荒地老 ...

这种不要紧，正版用户能安装，我们一样能拿到key解密，毕竟我们是有正版license的，否则软件都没地方下。
难搞的是程序里加大量的anti-tamper手段让你没法patch，或者在运行时用rsa/ecc公钥解一个symmetric cipher的key出来解密一部分代码，那就算patch了rsa/ecc key，出来的东西也没法运行了。从目前的趋势，synopsys已经开始加anti-tamper，但是手段太低级，日后不知如何。

xj361685640

选flexlm的原因很简单，因为大家都用这个。
flexlm的精髓在于只要加一点点代码就可以实现软件的授权管理，无比方便。还有一点是程序执行的流程和性能。比如选择对整个程序代码虚拟化加密，这样程序的执行代码就变了，可能出现很深层次的bug并且很难调试。对于性能而言，不虚拟化加密的代码执行效率肯定是高于虚拟化加密的代码的。
最后的最后，EDA只是工具，更重要的是support以及长期更新维护。

phoenixson

xbwpc 发表于 2020-12-16 22:19
这种不要紧，正版用户能安装，我们一样能拿到key解密，毕竟我们是有正版license的，否则软件都没地方下。 ...

anti-tamper  AES 等加密手段是最简单的手段相对 flexlm来说，只是他们应用于不同的模式， 他们维护管理的成本远高于flexlm，但对于加密防护本身的技术水平来说和flexlm根本没办法相提并论，当然flexlm中 对于eda vendor自己可以定制 类似于anti-tamper的方式，比如permute手段，s家就用了自己的permute方法，国内破解这个的应该很少。

phoenixson

xbwpc 发表于 2020-12-16 21:32
我说的DRM自然不是需要联网的DRM，更不是广电的CAS系统，你去看看Denuvo的anti-tamper和code encryption ...

这种你就是本地拿秘钥而已，和远程有啥区别呢？ 无非就是本地取钱还是远程转账的意思，对于加密本身没有任何区别，我没有否认这种加密方式本身有问题，我是说这种方式仅适用于内容分发的方式，对于EDA VENDOR 如果采用这种方式，耗费的人力物力，资源难以想象，因为你需要给不同的用户进行定制特定的安装包，每次更新都要定制。目前这种软件授权的方式只有flexlm做的最好，无需远程干预，无需给不同用户不同的分发方式，而且可以分feature管理，按照token数管理，可以为不同需求的用户量身定做，从这点上说，对内容加密分发方式就是不可行的。

xbwpc

xj361685640 发表于 2020-12-16 22:54
选flexlm的原因很简单，因为大家都用这个。
flexlm的精髓在于只要加一点点代码就可以实现软件的授权管 ...

你说的对，原因就是简单+懒得换。eda厂商位于产业链上游，市场规模已经很小了，给eda做lm市场更小，所以这种公司技术都很差，别因为是上游厂商就觉得有多厉害。

xbwpc

phoenixson 发表于 2020-12-17 09:24
这种你就是本地拿秘钥而已，和远程有啥区别呢？ 无非就是本地取钱还是远程转账的意思，对于加密本身没有 ...

你还是不了解DRM。
现代的DRM保护不需要针对性分发，所有用户拿到的文件，除了license以外，都是一致的，否则分发根本无从谈起。
至于你说的防护技术水平，flexlm能出现一个patch搞定多款软件，就已经说明了它的不堪一击。正经的软件保护能一次patch掉一款软件里的多个pe/elf文件的都不多见。
至于s家自己加保护，那是s家自己的事，我们现在在讨论flexlm，这不是flexlm的功劳，能做和已经做好了是两码事。
flexlm就是个基于feature管理软件功能的工具而已。