В настоящее время у меня возникла острая необходимость в защите своих программ от посягательств недоброжелателей. Описание о незаконном использовании уже проскакивало в одном из топиков. Пробовал использовать в комплексе защиту с компонентом ShareWare. Но в стойкости к взлому этого компонента не уверен. Поэтому хочу выйти с предложением о создании компонента реализующего более продвинутую идею защиты программ. Первоначальные пожелания таковы:
1. Защита должна иметь по крайней мере 3 уровня.
2. Должна быть привязка к железу пользователя.
3. Активация программы должна производится вводом индивидуальных кодов.
4. Неактивированная программа работает в демо режиме с ограниченной функциональностью.
Так как известная защита легко ломается, готов оплатить создание компонента для дальнейшего индивидуального использования. Пожелания о стоимости приветствуются.
Этот топик читают: Гость
Ответов: 1397
Рейтинг: 50
|
|||
карма: 0 |
|
Ответов: 5446
Рейтинг: 323
|
|||
Валерий, любую защиту можно сломать, вопрос только в соотношении ценности взлома и ценности самой программы. На горячо мной любимом CodeProject-е в этом году была опубликована серия статей о создании самодельной защиты программ, детектировании и (по возможности) исправлении изменений машинного кода программы. Все коды, приведённые там, написаны на C++ (что не так страшно), а пояснения - на английском языке, что может стать препятствием для людей, его не знающих.
|
|||
карма: 1 |
|
Ответов: 5227
Рейтинг: 587
|
|||
Валерий а не кажется ли Вам что вы тут палку перегибаете, дело в том что защита программ это очень не простое и доргое удовольствие, и об этом много в иннете статей написано, и в конце концов есть программы навесной защиты которые специально для этого предназначены вот например ORiEN
во вторых прогамма то Ваша и Вам за неё отвечать по большому счёту а не HiAsm |
|||
карма: 4 |
|
Ответов: 1397
Рейтинг: 50
|
|||
Конечно о возможности взлома любых защит знаю. Сам частенько пользовался
|
|||
карма: 0 |
|
Администрация
Ответов: 15295
Рейтинг: 1519
|
|||
по-моему имеет смысл делать защиту такую, которую любой юзер не сможет сломать имея лишь минимальные знания работы с FileMon и RegMon. Например, простейшее сравнение ключа на валидность с помощью md5. Защита элементарно ломается дизассемблером или SoftICE, но если у человека есть такие знания, то и более сложную он сломает теми же средствами.
|
|||
карма: 27 |
|
Ответов: 5227
Рейтинг: 587
|
|||
Dilma а как в таком случае ограничение по времени организовать, во вторых есть такая программа InstallRite, замечательная я Вам скажу тузла, много с её помощью програм я от жадности отучил. А делает она простые вещи, а именно снимок системы, установка программы, второй снимок, упаковывает изменения в самораспаковывающийся архив и ву аля, вечное ДЕМО на Вашем компе обеспечено, в итоге програму с даже крутой казалось бы защитой (которую триал clener(Ы) не берут) полечит от жадности обыкновенный школьник ...
[size=-2]------ Добавлено в 22:55 Про ORiEN добавлю защита не плохая хотя и взламывают переодически крутые ребята но автор тоже мышей ловит и следит за своим творением а самое главное сам не очень жадный и купить вам Валерий у него не накладно будет и с InstallRite с его защитой номер не проходит |
|||
карма: 4 |
|
Ответов: 279
Рейтинг: 2
|
|||
...а как в таком случае ограничение по времени организовать...
А может просто записать дату запуска программу в файл с настройками в закодированном виде Помойму не каждому охота заново настройки делать |
|||
карма: 1 |
|
Ответов: 1397
Рейтинг: 50
|
|||
andrestudio писал(а): Про ORiEN добавлю защита не плохая хотя и взламывают переодически крутые ребята но автор тоже мышей ловит и следит за своим творением а самое главное сам не очень жадный и купить вам Валерий у него не накладно будет и с InstallRite с его защитой номер не проходит Я так понял, что ORiEN все таки известная защита. Хотелось бы заиметь более простую, но неизвестную. По моему мнению этот факт должен добавить надежности, если конечно крутые хакеры не заинтерисуются моими программами, что навряд ли. |
|||
карма: 0 |
|
Ответов: 5227
Рейтинг: 587
|
|||
m@nti$ InstallRite рулит...
[size=-2]------ Добавлено в 10:12 а вообще если тема интересна зайдите www.CRACKLAB.ru и там найдёте всё необходимое и для защиты и для снятия этих защит ;) |
|||
карма: 4 |
|
Ответов: 279
Рейтинг: 2
|
|||
andrestudio, хм... думаю даже заходить нестоит, так как, если зашифровать и в файл с настройками или в какой либо другой нужный файл, то наврядли снимут.
|
|||
карма: 1 |
|
Ответов: 5227
Рейтинг: 587
|
|||
m@nti$, конкретное решение можешь предложить?, ну дак набросай схемку, задача простая ограничение количества запусков или ограничение по времени...
[size=-2]------ Добавлено в 12:32 элементарная переустановка, обтирка ключей реестра и файлов все эти защиты и снимет, ну а время меняется специальными лоадерами , тут комплексное решение нужно, а именно прога должна быть напичкана антиотладочными фишками которые создают трудности крекерам даже среднего уровня... |
|||
карма: 4 |
|
Ответов: 5446
Рейтинг: 323
|
|||
anderstudio, вообще говоря существует только один метод защиты, взлом которого крайне затруднителен - это исполнение ядра программы на выделенном сервере. То есть, у клиента стоит только frontend (интерфейс), который сам ничего не делает, а только обменивается пакетами с сервером. В каждый пакет вкладывается номер лицензии и некая информация о железе, с которого запущен frontend. Сервер проверяет, не истекла ли данная лицензия, и соответствует ли она IP-адресу, с которого пришёл пакет. Такую защиту хрен сломаешь.
|
|||
карма: 1 |
|
Разработчик
Ответов: 26135
Рейтинг: 2126
|
|||
iarspider писал(а): В каждый пакет вкладывается номер лицензии и некая информация о железе |
|||
карма: 22 |
|
Ответов: 5227
Рейтинг: 587
|
|||
Вопрос, и как Валерий такие Demo распростронять будет?
[size=-2]------ Добавлено в 13:15 такую защиту хрен взломаешь, но и судебные иски не избежны, хрен знает что летит в этих пакетах ;) [size=-2]------ Добавлено в 13:17 и десяток запасных серверов в придачу пускай заведёт чтоб не погареть на своём успешном предприятии |
|||
карма: 4 |
|
Ответов: 5446
Рейтинг: 323
|
|||
nesco, и что? Сервер-то не отдаётся никому, а без сервера программа бесполезна.
Кроме того, например, в пакет может входить блок случайного мусора произвольной длины. Плюс тело пакета зашифровано асиметричным шифром с использованием личного ключа клиента, а "шапка", в которой указан номер лицензии (для выбора сервером открытого ключа для дешифровки) идёт открытым текстом. |
|||
карма: 1 |
|