nesco,[flood] у них не было HiAsm и nesco, который, судя по соседней ветке, на грани реализации этого в элементах ))[/flood]

[flood]
Честно сказать, я запарился рыть инфу по этому вопросу. И кто бы не говорил, но иметь что-то готовое, над котором кто-то поработал, гораздо легче, чем написать это самому, ведь для этого надо перерыть столько же инфы, а это такой геморрой, а еще и в устойчивом коде написать[/flood]

Криптографией не следует пользоваться хотя бы потому, что антивирусы сразу же начинают "любить" сделаную тобой программу, а вообще хорошую защиту надо писать в более серьезном языке.

Я на хиасме реализовал защиту так:
Прога снимает id процессора, винчестеров, всего что только можно, генерирует из этого md5
На сервере собрал скрипт для авторизации и базу данных на mysql

Смысл такой:
Пользователю дается логин.
При первом запуске он вводит логин и свой пароль, программа отправляет логин в незашифрованном виде и md5 железа серверу, сервер смотрит: ага, логин есть, железа нет, запоминает железо и отправляет команду (мол я готов принять пароль).
Программа отправляет логин, md5железа и md5 пароля серверу, сервер смотрит- логин есть, железо есть,пароля нет, железо совпадает- принимаю пароль, запись, возврат- ok.
Пользователю приходит сообщение об успехе регистрации.

Действие 2
Пользователь вводит логин и пароль.
Программа отсылает логин и id железа, логин совпадает, железо совпадает, юзер не в бане, сервер отсылает md5 пароля.
Прога сверяет хэши, все ок, запускается.
В случае если ид железа не совпали на сервере, то идет md5 хэш команды- удалить программу с машины.

Смысл такой, что программа не запустится на других машинах, пароль md5 можно получить только на машине- регистрируемой.
К паролю и айди во время хэшированния на n количество раз прибавляются строки зависимого от условий и фиксированного текста. Что не позволяет провести обратку.
Об остальном не буду рассказывать, этой схемы в принципе хватит для отсеивания школоло-хацкеров, а от остальных спасет разве что свинцовая шкатулка

я не спец, но и взломщику достаточно найти условный переход "if else" и записать положительный ответ в этом месте, и все остальное ему не понадобится.

Редактировалось 6 раз(а), последний 2025-01-19 06:04:06

А не лучше компилировать юзеру программу под конкретное железо, и высылать? Чтобы эти хеши были частью программы в разных ее местах, и на другом железе программа программа не могла работать? Не условный переход, а вообще, неправильная работа проги, к примеру хеш как часть кода. Тогда "условный переход" не один а их множество. (плюс подмешивание чего-то в генерацию хешей, в разных местах программы, чтобы нельзя было поиском отыскать их в коде)

[offtop]Понятно, что вопрос с vmware тут открыт...[/offtop]

Чтобы дело дошло до сверки программы, сверка должна произойти и на сервере.
Если используют заглушку, то срабатывает детект хоста, который резольвит адрес сервера в ip адрес.

На каждый вариант есть инструмент, и на каждый инструмент есть обход.
Все зависит от кого ты защищаешься. К примеру Cubase 5, разработчикам которого отвалили очень немало зеленых за защиту оного. Не буду вдаваться в подробности, инфы об этом в сети много, скажу только, что работа была колоссальная, и вероятность взлома была настолько минимальной, но Air как то таки умудрились ее снять

Тем не менее, кряка нет под MAX MSP. Точнее он есть, но MAX работает около 15-20 минут, а потом слетает..
Жаль, что Reason 6 не крякают. Кубейс я не юзаю уже давно.

Редактировалось 6 раз(а), последний 2025-01-19 06:04:06

Редактировалось 6 раз(а), последний 2025-01-19 06:04:06

г. н. о. м., извини, в комменте с просони не сразу увидел комментарий Первый мой абзац можно не читать Да, ты прав, от кого мы защищаемся? у большинства прог защита стоит просто чтобы школьников отсеять, на иную надо уже тысячи тысяч тратить, думать не одной головой, и писать явно не в хиасме

Едва ли это обеспечит "непробиваемую" защиту

Редактировалось 6 раз(а), последний 2025-01-19 06:04:06