РАРИБ Форум Игорного Бизнеса

Приветствую всех!

Я писал о том как с помощью прошивок с багом, злоумышленники опустили наш маленький зал:

index.php?topic=40312.0

Хочу поблагодарить всех форумчан которые оказали помощь в решении этой проблемы, особенно Андрея (AR_Favorit) и Extrim-а.

В том топике речь шла о том что сломали игрософт. В связи с чем хотел бы спросить всех продвинутых как обстоят дела с играми от других производителей. В первую очередь интересует Белатра, ломают ли ее и если да то как.

Далее совсем интересный вопрос - могут ли бармалеи взломать игровые автоматы, которые работают на PC платформе, конкретно, Дуоматики на винде?

P.S. Это не к тому что у нас и их умудрились взломать ;D, а к тому, что как говориться "предупрежден - значит вооружен". >:(

С белатрой процесс гораздо сложнее по нескольким причинам:
1) Сама программа для белатры на порядок сложнее игрософтовской (нужен более мозговитый программист, нужно больше времени для работы с программой)
2) проц в белатре с ядром ARM (по этому процу опять же специалистов на порядок меньше, чем по Z80, который стоял в "Синклере" и известен всей стране)
3) средства контроля целостности программы в белатре опять же гораздо сложнее, нежели в игрософте (так как это связано с работой защиты от копирования, а она в случае с белатрой выполнена иначе, чем на игрософте)
4) Самое главное - ПЗУхи на белатре припаяны к плате. Отпаять и вновь припаять две микрухи в SOIC-корпусе с таким шагом выводов гораздо сложнее, нежели переткнуть игрософтовскую ПЗУ-ху в панельке. Конечно, это люди умеют делать, иногда в совершенстве делают даже обычным паяльником, но все же гораздо больше шансов и повредить плату при перепайке, и оставить следы вмешательства - отсюда когда оператору предложено за пару минут переткнуть микросхему - ему это не так страшно, чем будет предложено снять плату и полчаса, а то и больше на ней чего-то паять, соответственно, на подмену белатровских микрух с игрой он согласится не так легко...

Исходя из этого, я не ожидаю появления "бажных" прошивок на белатры. В принципе сделать их реально, фактически - далеко не так выгодно, как для игрософта...

Что же касается игрух на PC-платформе, тут ситуация с точностью до наоборот. Если только они не используют впаянную в плату микруху DiskOnChip - снять и поставть флешку - дело минутное. Спецов по взлому и анализу кода х86 - больше на порядок, чем спецов на все другие процы, вместе взятых. Равно как и программ, помогающих в этом деле, и средств для отладки.
Потому создание и использование бажных прошивок, особенно для виндозных игрух типа дуоматика - дело совсемне сложное, вопрос только в том, где их, дуоматики эти, искать - игрософт есть практически в ЛЮБОМ зале, дуоматик сейчас уже не так просто найти, а создание "бажной" прошивки оправдано для весьма распространенных аппаратов, а не для всяческой экзотики (в которую постепенно у нас превращается все, кроме игрософта с гейминаторами :))

В первую очередь, думаю, следует ожидать появления "бажных" прошивок на гейминаторы: аппарат уже становится повсеместно устанавливаемым, в том числе и в маленьких залах без видео и с ограниченным и низкооплачиваемым персоналом, следовательно, проще найти места, где можно "подработать"...

Естественно, есть сложности и со считыванием гейминаторских СИММок, и с их записью, и контроль целостности в них наверняка тоже не простой, но... То, что один человек построил, другой завсегда поломать может...

И конечно, прошивка с "багом" на геймик явно не будет продаваться за сто - двести баксов, тут цена на порядок, а то и на два повыше будет.... (сама СИММка-то немалых денех стоит!)

Но с другой стороны, и съемами в $10-20 тысяч с геймика никого особо-то не удивишь, потому для злоумышленников расходы будут оправданы...

Так что, за дуоматики не думаю, что кто-то уже возьмется... А вот за более другие аппараты...  наверное уже кто-то сидит над отладчиком...

На самом же деле, контроль, контроль, и еще раз контроль... Видео, "засланные" игроки, и т.д. И чтоб персонал знал, чувствовал, что его контролируют. Иначе просто в один прекрасный день просто возьмут деньги из кассы, когда кто-то хорошо поиграет на аппарате, и сожгут плату в этом аппарате...

Андрей, спасибо. :)

Уф, по-крайней мере, хоть за белатру и дуоматик можно быть более-менее спокойным.

Да, с белатрой проблемы - овчинка выделки не стоит.
А вот игрософт и еще некоторые другие аппараты ломаются элементарно.

В белатру прошивка с так называемым багом заливается от силы полторы минуты, буквально ноутбук, плата сопряжения, програмное обеспечение и ни каких проблем.

А есть она где, эта прошивка с багом? В руках ее кто-то держал? Или это так, сведения из серии "рассказывали"... ? ???

Да нет не расказывали, и ни каких микросхем выпаивать не надо, все до бонального просто

Что микросхем выпаивать не надо - ну оно понятно, что есть интерфейс для программирования, у нас тоже свой такой есть (но паяльник все равно нужен... чтоб перевести плату в режим программирования)...

Правда, знаниями, как программировать белатру и имеет этот самый программатор, тут пока еще никто не хвастался.

Равно как и тем, что хорошо расковырял код их игры и может отвязать ее от защиты, или внести те изменения, о которых тут говорится...

Насколько тогда актуально опасаться проблем с перешитой белатрой, если все же все это существует?

Я могу сказать, что я много чего тут не видел, из того, что умеем делать, например, мы. Но говорить об этом, разумеется, я не буду. Это просто к тому, что если кто-то что-то может, то необязательно это становится известным на форуме.
Так что ничего удивтельного, как мне кажется, во взломе белатры нет. В каком-то смысле я погорячился, сказав, что овчинка выделки не стоит - все зависит от конкретной ситуации.

Ну да, и я несколько погорячился насчет отпайки тоже, уж если кто-то разломал прогу до такой степени, что смог ее "модифицировать" - тому не составит труда и сделать свой интерфейс для перешивки, особенно если он основан на базе загрузки с внешнего ПЗУ - аппаратная часть изучается внимательно, и пишется своя программная часть, благо документация и на проц, и на флешки - открытая...

Другое дело, что труд гораздо больший, чем в случае с игрософтом, соответственно и цена вопроса будет совсем другая... И по соотношению количеств белатру не сравнить с тем же игрософтом, и играют на ней поменьше, в общем, делать прошивку с багом под нее не самое прибыльное занятие на сегодня. А вот что касается гейминаторов - они сейчас действительно, кандидаты № 1, если еще кандидаты... Умные мошенники, сделав "баги" для гейминатора особо не станут на эту тему распространяться, торговать ими... В принципе и с игрософтовскими "багами" так изначально было - не как сейчас продают их вовсю, а сначала кто-то наверняка долго их использовал "для себя", "для своих" и т.д.

_boomer писал(а): Я могу сказать, что я много чего тут не видел, из того, что умеем делать, например, мы. Но говорить об этом, разумеется, я не буду. Это просто к тому, что если кто-то что-то может, то необязательно это становится известным на форуме.

форум - это не только открытое всему миру общение, есть еще и личка, и личные знакомства и т.д. ;)

AR_Favorit писал(а): форум - это не только открытое всему миру общение, есть еще и личка, и личные знакомства и т.д. ;)

Да, но ваш посыл "тут пока еще никто не хвастался" - я воспринял именно так. :)

Нннууу... скажем так, тот, кто умеет перешивать белатры, просто менять одни игры на другие, тут бы имел в прошлые годы много заказов от владельцев неиграющих плат, и плат со старыми дырявыми версиями... Естественно, в основном левака... Соответственно и сама информация о процедуре перешивки, оборудовании и дампы игр имели бы немалую ценность. Информация бы... скажем так, в итоге б было известно, у кого она есть и к кому обратиться... Шила в мешке не утаишь, как говорится :)

Дам свою плату на растерзание!

Кто сможет залить, влить, перепрошить, занести БАГ, скопировать и прочее выплачу премиальные! Плата с двух частей РС (графика) + контролер с логикой и энергонезависмой памятью.

Размер премиальных в студию ;)
Если серьезные - почему бы и нет :)

Да, кстати. Невскрываемых микроконтроллеров НЕТ. Вопрос денег.


И вообще, твоя плата лучше защищена, но это только потому, что она по сути незаконная даже для довольно мягких требований, принятых в РФ :P

Белатру например можно считать на предмет проверки хеша метрологами, буде появится у метрологов предоставленный белатрой интерморда программирования. Сильно захочется метрологам - и никуда она (белатра) не денется, чтоб рынок не терять - предоставит им этот интерфейс (тем более что он все равно есть как минимум у пиратов).

AR_Favorit писал(а):

И вообще, твоя плата лучше защищена, но это только потому, что она по сути незаконная даже для довольно мягких требований, принятых в РФ :P

А почему незаконная?

А потому что ПЗУ с математикой (а если она не отделена - то со всей игрой) должно иметь возможность контроля прошивки на предмет соответствия проверенной и разрешеной к эксплуатации.

То бишь ПЗУ должно считываться (и должно быть на панельке даже)...

Во у вас бред придумали!

Ну кому на хер нужны эти контроли процентов?
По моему игрок сам оценит игру и не будет играть если она ничего не дает!

Очередная контора по изъятию денег. Плюс еще сами наверно воруют  вклеивают баги и продают.

Да не... Это буржуи придумали... наши у них слизали да еще не так жестко...

Впрочем для нашего менталитета правильно: не забудь, что можно сделать игру не только которая "не дает", а, например, управляемую - начали хорошо играть, взял да и поджал выдачу... на пару дней... а потом вернул - играть не перестанут, а денех больше :)

Хотя по большому счету, на каждую хитрую ж... найдется х... с резьбой, вот пытались что-то по поводу недекларированных возможностей в программе протащить - и в итоге, по ходу, ничем это не кончилось, как можно было игрософту отдачу "корректировать" переписыванием далласа - так и можно, как можно было счетчики на КСИ отматывать, так и можно...

Существует, еще как существует!!!