Как убедиться что PGP действительно "хорошо работает&qu
Всем Dоброго Времени Суток!
Dопустим PGP было подвержено носильной регистрации с пропатчиванием его файлов, все нормально работает, а как действительно убедиться в том что не в алгоритм не в саму работу PGP не было добавлено всяческих неприятностей связанных с безопасностью?
Если совместимость minor c major версиями?
Контейнер создался успешно. файл контейнера лежит все ок, как проверить что он действительно защищён также как и в норм. зарег. PGP?
Надеюсь я тут ничего страшного не пишу :? -?
комментариев: 1060 документов: 16 редакций: 32
Если вы доверяете разработчику патча, то беспокоиться не стоит. :)
Иначе придётся дизассемблировать патч и копаться в нём. :)
Но это долго и дорого, купить программу на самом деле дешевле.
А вообще, вопросы о кряках, кейгенах и проч. здесь всегда оффтопиком были.
комментариев: 11558 документов: 1036 редакций: 4118
Точно.
Serghan, если уж совсем неймётся, то перед применением и после применения кряка проверьте хэш-значение файла pgpsdk.dll (лежит в windows\system32). Если они совпадут, то хотя бы о целостности криптографического ядра программы можете быть спокойны. Вообще процедуры регистрации лежат в клиентских модулях программы. Если патч без "хитростей", то и в pgpsdk.dll он лезть не должен.
Я честно говоря не понимаю, почему нельзя в случае PGP KeyGen'ом обойтись, зачем патчить файлы мне не ясно. Ну это уже скорее к developer'у crack'а :-)
А купить лично мне не дешевле, сколько она там Pro версия 150-200$ . . .
А что есть хеш значение pgpsdk.dll? Могу проверить CRC Dll'ки (целостность) до применения и после, это имеется ввиду? -> Если целостность в случает Dо и После будет совпадать, значит
то хотя бы о целостности криптографического ядра программы можете быть спокойны
верно?
комментариев: 11558 документов: 1036 редакций: 4118
Код активации лицензии PGP — это цифровая подпись (по DSS) некоторых данных. Закрытый ключ, генерирующий эту подпись, хранится у PGP Corporation. А открытый вшит в саму программу. Так что для крэкеров проще либо заменить этот открытый ключ собственным с помощью патча, либо (ещё проще) снять все блокировки и ограничения неактивированной триальной версии с помощью того же патча.
Если быть параноиком до конца, то CRC недостаточно стоек для определения уникальности файла, CRC подделать легко. Хэш-значение по SHA-1 можно проверить, к примеру, с помощью программы HashCalc, ссылка есть в разделе Софта.
комментариев: 1060 документов: 16 редакций: 32
Нельзя, закрытый ключ есть только у pgp corp. Keygen написать уже не получится.
Да, много времени пришлось бы потратить. А оно зачастую дороже 150-200$. Но это уже глубокий оффтопик.
Да. Но лучше просто побайтово сравнить, чем с хешами возиться.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 11558 документов: 1036 редакций: 4118
Первое будет значительно проще. ;)
комментариев: 1060 документов: 16 редакций: 32
Они там так жутко намутили? Я компилировал сам ещё 6.5.8, но это было уже очень давно, исходников новых версий я вообще не видел.
комментариев: 225 документов: 8 редакций: 2
Это не будет нарушением лицензии.
Можно в принципе вообще не париться, установил PGP, скопировал куда-нить файлец pgpsdk.dll крякнул PGP переписал оригинальный файлец обратно.
..... Хотя, зотя я тут подумал :)
Если Кряк патчит другие исполняемые файлы, то после запуска Crack'нутого PGP с оригинальным pgpsdk.dll те, другие исп. файлы могут исправить pgpsdk.dll на плохой :)
О я тут ещё кое-что придумал, также недобросовестный Crack может найти дистрибутив PGP на HDD перепаковать его на плохой, уязвимый...
И еще :) :) :)
Вообще кряк может заражать допустим kernel :shock: ... ->
-> ладно, ладно все останавливаю свою фантазию :)
Кто нибудь может сказать про это пару слов.
комментариев: 11558 документов: 1036 редакций: 4118
Вопрос непонятен, уточните.
комментариев: 11558 документов: 1036 редакций: 4118