Когда то давно, лет так 10 назад, на заказ взламывал некий PLC от LG. Это был какой то Master-K. Синенький такой:
Каждый раз вызывать корейцев на настройку линии было дороговато, а пароль они не дали. В результате была куплена бошка от такого же PLC которую мне прислали на разборки. В общем, на «взлом» ушло около часа из которых большую часть времени я колхозил кабель. Пароль шлется из PLC в софтину, открытым текстом и сравнивается в ней. *рукалицо* И такая дичь там (в проме) повсеместно :))))). А чего я это вспомнил вдруг. Сегодня рылся в файлопомойке нашел картинку на которой я заказчику показывал как пароль вынести :)
Может еще пригодится кому :)
Нужно отметить, не совсем голый. И нужно обладать изрядным опытом, чтобы в этой мешанине увидеть структурированные данные
Да не. Если знаешь что искать, а я искал пароль который сам задал, то увидеть его не сложно.
Так а смысл городить крутую защиту? Обычный заказчик всё-равно ничего не понимает и не сможет взломать, а знающий человек всё-равно взломает. Всё как с компьютерными играми.
простой стандарт base64 и пришлось бы потратить не один час
Да тут банальный ксор бы уже сильно испортил картину.
Сильно с ПЛК не работаю, но по моему в любом случае нужно иметь исходник проекта ведь?
Тут не скажу. Попросили вычислить пароль я вычислил. Возможно проект можно считать.
Тоже ломал как-то от нового лого пароль — выгрузил бинарник программы на карту памяти, а дальше уже методом научного тыка нашёл несколько байт в начале файла, которые можно обнулить и тогда бинарник откроется в софткомфорте. Ругнётся, что поврежден, но откроется. Сам пароль не добыл, зато нашёл как его обойти, а потом он не нужен :-)