Вверх ↑
Этот топик читают: Гость
Ответов: 1397
Рейтинг: 50
#1: 2007-12-22 21:23:28 ЛС | профиль | цитата
В настоящее время у меня возникла острая необходимость в защите своих программ от посягательств недоброжелателей. Описание о незаконном использовании уже проскакивало в одном из топиков. Пробовал использовать в комплексе защиту с компонентом ShareWare. Но в стойкости к взлому этого компонента не уверен. Поэтому хочу выйти с предложением о создании компонента реализующего более продвинутую идею защиты программ. Первоначальные пожелания таковы:
1. Защита должна иметь по крайней мере 3 уровня.
2. Должна быть привязка к железу пользователя.
3. Активация программы должна производится вводом индивидуальных кодов.
4. Неактивированная программа работает в демо режиме с ограниченной функциональностью.
Так как известная защита легко ломается, готов оплатить создание компонента для дальнейшего индивидуального использования. Пожелания о стоимости приветствуются.

карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
vip
#1.1контекстная реклама от партнеров
Ответов: 5446
Рейтинг: 323
#2: 2007-12-22 21:45:56 ЛС | профиль | цитата
Валерий, любую защиту можно сломать, вопрос только в соотношении ценности взлома и ценности самой программы. На горячо мной любимом CodeProject-е в этом году была опубликована серия статей о создании самодельной защиты программ, детектировании и (по возможности) исправлении изменений машинного кода программы. Все коды, приведённые там, написаны на C++ (что не так страшно), а пояснения - на английском языке, что может стать препятствием для людей, его не знающих.
карма: 1

0
Ответов: 4611
Рейтинг: 504
#3: 2007-12-22 21:49:01 ЛС | профиль | цитата
Валерий а не кажется ли Вам что вы тут палку перегибаете, дело в том что защита программ это очень не простое и доргое удовольствие, и об этом много в иннете статей написано, и в конце концов есть программы навесной защиты которые специально для этого предназначены вот например ORiEN

во вторых прогамма то Ваша и Вам за неё отвечать по большому счёту а не HiAsm
карма: 6

0
Ответов: 1397
Рейтинг: 50
#4: 2007-12-22 21:50:00 ЛС | профиль | цитата
Конечно о возможности взлома любых защит знаю. Сам частенько пользовался
карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
Администрация
Ответов: 15278
Рейтинг: 1514
#5: 2007-12-22 22:17:24 ЛС | профиль | цитата
по-моему имеет смысл делать защиту такую, которую любой юзер не сможет сломать имея лишь минимальные знания работы с FileMon и RegMon. Например, простейшее сравнение ключа на валидность с помощью md5. Защита элементарно ломается дизассемблером или SoftICE, но если у человека есть такие знания, то и более сложную он сломает теми же средствами.
карма: 26
0
Ответов: 4611
Рейтинг: 504
#6: 2007-12-22 22:55:18 ЛС | профиль | цитата
Dilma а как в таком случае ограничение по времени организовать, во вторых есть такая программа InstallRite, замечательная я Вам скажу тузла, много с её помощью програм я от жадности отучил. А делает она простые вещи, а именно снимок системы, установка программы, второй снимок, упаковывает изменения в самораспаковывающийся архив и ву аля, вечное ДЕМО на Вашем компе обеспечено, в итоге програму с даже крутой казалось бы защитой (которую триал clener(Ы) не берут) полечит от жадности обыкновенный школьник ...

[size=-2]------ Добавлено в 22:55
Про ORiEN добавлю защита не плохая хотя и взламывают переодически крутые ребята но автор тоже мышей ловит и следит за своим творением а самое главное сам не очень жадный и купить вам Валерий у него не накладно будет и с InstallRite с его защитой номер не проходит
карма: 6

0
Ответов: 279
Рейтинг: 2
#7: 2007-12-23 00:50:21 ЛС | профиль | цитата
...а как в таком случае ограничение по времени организовать...

А может просто записать дату запуска программу в файл с настройками в закодированном виде Помойму не каждому охота заново настройки делать
карма: 1
Время верстки: %cr_time% Текущее время: %time%
0
Ответов: 1397
Рейтинг: 50
#8: 2007-12-23 09:03:45 ЛС | профиль | цитата
andrestudio писал(а):
Про ORiEN добавлю защита не плохая хотя и взламывают переодически крутые ребята но автор тоже мышей ловит и следит за своим творением а самое главное сам не очень жадный и купить вам Валерий у него не накладно будет и с InstallRite с его защитой номер не проходит

Я так понял, что ORiEN все таки известная защита. Хотелось бы заиметь более простую, но неизвестную. По моему мнению этот факт должен добавить надежности, если конечно крутые хакеры не заинтерисуются моими программами, что навряд ли.
карма: 0
Время верстки: %cr_time% Текущее время: %time%
0
Ответов: 4611
Рейтинг: 504
#9: 2007-12-23 10:12:32 ЛС | профиль | цитата
m@nti$ InstallRite рулит...

[size=-2]------ Добавлено в 10:12
а вообще если тема интересна зайдите www.CRACKLAB.ru и там найдёте всё необходимое и для защиты и для снятия этих защит ;)
карма: 6

0
Ответов: 279
Рейтинг: 2
#10: 2007-12-23 11:31:07 ЛС | профиль | цитата
andrestudio, хм... думаю даже заходить нестоит, так как, если зашифровать и в файл с настройками или в какой либо другой нужный файл, то наврядли снимут.
карма: 1
Время верстки: %cr_time% Текущее время: %time%
0
Ответов: 4611
Рейтинг: 504
#11: 2007-12-23 12:32:55 ЛС | профиль | цитата
m@nti$, конкретное решение можешь предложить?, ну дак набросай схемку, задача простая ограничение количества запусков или ограничение по времени...

[size=-2]------ Добавлено в 12:32
элементарная переустановка, обтирка ключей реестра и файлов все эти защиты и снимет, ну а время меняется специальными лоадерами , тут комплексное решение нужно, а именно прога должна быть напичкана антиотладочными фишками которые создают трудности крекерам даже среднего уровня...
карма: 6

0
Ответов: 5446
Рейтинг: 323
#12: 2007-12-23 12:46:06 ЛС | профиль | цитата
anderstudio, вообще говоря существует только один метод защиты, взлом которого крайне затруднителен - это исполнение ядра программы на выделенном сервере. То есть, у клиента стоит только frontend (интерфейс), который сам ничего не делает, а только обменивается пакетами с сервером. В каждый пакет вкладывается номер лицензии и некая информация о железе, с которого запущен frontend. Сервер проверяет, не истекла ли данная лицензия, и соответствует ли она IP-адресу, с которого пришёл пакет. Такую защиту хрен сломаешь.
карма: 1

0
Разработчик
Ответов: 25651
Рейтинг: 2085
#13: 2007-12-23 12:58:18 ЛС | профиль | цитата
iarspider писал(а):
В каждый пакет вкладывается номер лицензии и некая информация о железе
И ставится прозрачная ловушка, и все пакеты летят через тебя...
карма: 19

0
Ответов: 4611
Рейтинг: 504
#14: 2007-12-23 13:17:58 ЛС | профиль | цитата
Вопрос, и как Валерий такие Demo распростронять будет?

[size=-2]------ Добавлено в 13:15
такую защиту хрен взломаешь, но и судебные иски не избежны, хрен знает что летит в этих пакетах ;)

[size=-2]------ Добавлено в 13:17
и десяток запасных серверов в придачу пускай заведёт чтоб не погареть на своём успешном предприятии
карма: 6

0
Ответов: 5446
Рейтинг: 323
#15: 2007-12-23 13:24:18 ЛС | профиль | цитата
nesco, и что? Сервер-то не отдаётся никому, а без сервера программа бесполезна.
Кроме того, например, в пакет может входить блок случайного мусора произвольной длины. Плюс тело пакета зашифровано асиметричным шифром с использованием личного ключа клиента, а "шапка", в которой указан номер лицензии (для выбора сервером открытого ключа для дешифровки) идёт открытым текстом.
карма: 1

0
Сообщение
...
Прикрепленные файлы
(файлы не залиты)