Das ist eher eine SPS-Fernsteuerung. Ich weiss nicht wie es bei der S7 ist, aber hierbei handelt es sich um eine Steuerung von Jetter, da liegt nur der kompilierte Code drin.
Keine Ahnung, kenne ich leider nicht. Damals haben wir mit S7 gearbeitet.
Den kann man mit einem
FTP Client zwar downloaden, aber der
ftp Zugang ist Passwortgeschützt.
Kleine Kostprobe meiner Denkweise als Reverser?
FTP ist Klartext, also schalte ich meinen Sniffer an und lade nach Eingabe von Paßwort und Benutzernamen bequem das Kompilat runter
... gut gut, dann muß ich auch noch CPU usw. kennen aber im Zweifelsfall habe ich die Software dafür ja schon zur Hand (weil ich ja bspw. zur Firma gehören würde).
Sollte ein cracker dennoch an das Kompilat gelangen und das lesen und verstehen können, dann ist es auch egal, weil dann kann er auch die Sprungadresse der Stelle an der die Aktivierung abgefragt wird einfach ändern, so dass der Schlüssel komplett wertlos wird. Aber das ein Kunde soviel Energie da rein steckt kann ich mir schlecht vorstellen.
In der Tat. Ich vermute mal, daß rechtliche Schritte in dem Falle ohnehin besser sind. Ich wollte auch nur klarmachen, daß der Aufwand ggf. umsonst ist, da der "Schutz" den die kompliziertere XTEA-Lösung bspw. im Vergleich zu XOR bietet nicht wirklich größer ist. Also lieber mit dem Produkt überzeugen und ggf. einen Kunden ablehnen wenn einem deren Arbeitsweise nicht geheuer ist.
Viel Erfolg!