Защита программного пакета

← →
DDDeN (2005-01-16 09:56) [0]

Доброго времени суток! Извечный вопрос, что скажешь... Но все же, как защитить программный пакет (6 штук приложений) от нелегального использования?
Знаю, это сотню раз уже спрашивалось, но давайте же общими усилиями соберем все воедино, а потом мож кто по мотивам конференции напишет статью...

← →
Чеширский_Кот © (2005-01-16 10:54) [1]

asprotect

← →
atruhin © (2005-01-16 11:47) [2]

Надежнее аппаратные ключи. Там можно обеспечить почти 100% защиту.

← →
DDDeN (2005-01-17 05:13) [3]

Аппаратный ключ - пока вещь дорогая... Если только попробовать разработать самому логику и проверять ее, скажем, на КОМ-2. Есть идеи?

← →
Kerk © (2005-01-17 05:49) [4]

atruhin © (16.01.05 11:47) [2]
Там можно обеспечить почти 100% защиту.
Хех.. Наивный чукотский юноша. :)

← →
DDDeN (2005-01-17 06:35) [5]

2 Kerk

> Хех.. Наивный чукотский юноша. :)

Нет, почему же... Защита аппаратная лучше программной, но дороже.

Как реализовать генерацию серийника? Может по дате установки и смешать ее с серийником жесткого?

← →
Kerk © (2005-01-17 06:45) [6]

Не лучше нифига.. сказки все это.. и маркетинг.

← →
DDDeN (2005-01-17 08:23) [7]

Какой тут маркетинг, нах..н, софт надо защищать, а то смотришь, недавно, мол, склепал прогу, а она ужо на пиратских сборниках вовсю... Обидно...

← →
Kerk © (2005-01-17 08:30) [8]

DDDeN (17.01.05 8:23) [7]
маркетинг тут при том, что запудрили мозги насчет того, что аппаратная защита надежна. от нее только юзеру геморрой, а толку не намного больше.

← →
Reindeer Moss Eater © (2005-01-17 08:40) [9]

а она ужо на пиратских сборниках вовсю... Обидно...

Радоваться надо.
Что пираты твое творение удостоили внимания.

← →
Neznaika © (2005-01-17 09:02) [10]

>> Хех.. Наивный чукотский юноша. :)

По-моему не очень-то и наивный, Panasonic защищает свое програмное обеспечение предназначенное для Сервис Центров, а также тех. документацию необходимую для ремонта, HASP ключами подключаемые к LPT - без него чем либо пользоваться практически бесполезно. Конечно уже вышли програмные эмуляторы, но они все равно не дают тех возможностей, мало того они вышли с довольно большим временным промежутком по сравнению с софтом.

← →
Kerk © (2005-01-17 09:03) [11]

Это ПО не сильно востребовано.. вот и ломают с задержкой.

← →
Neznaika © (2005-01-17 09:08) [12]

> Kerk © (17.01.05 09:03) [11]

Поверьте по России очень много желающих заглянуть в SERVICE MANUAL Panasonic-а. Да дело и не в этом а в том что подобного рода защита дает все-таки не плохие результаты пусть тоже не сто процентные, но лучше и надежней чем софтовая.

← →
Neznaika © (2005-01-17 09:31) [13]

> DDDeN (16.01.05 09:56)

Поделитесь (устно) что Вы там такого навояли что пираты увлеклись! Аш интересно.

← →
Kerk © (2005-01-17 09:34) [14]

Neznaika © (17.01.05 9:08) [12]
Сравни с количеством желающих установить свежий Офис.

← →
DDDeN (2005-01-17 09:41) [15]

> Радоваться надо.

Тут не порадуешься... Бабло то не платят!!! А я что волонтер???

> Поделитесь (устно) что Вы там такого навояли

Прога для эмуляции жестких дисков и компактов (но только поддержка исо-образов).

Возвращаясь к вопросу:

> Как реализовать генерацию серийника? Может по дате установки
> и смешать ее с серийником жесткого?

← →
Neznaika © (2005-01-17 09:41) [16]

Вы бы еще с Windows сравнили...
Естественно масштабы не такие, но желающих тоже много...
Да и вообще я просто высказал свое мнение по поводу того что подобного вида защита по-моему надежнее (кажется ветка этому и посвящена, а не сравнению количества пользователей того или иного прог. продукта ;), IMHO то что создал автор этой ветки тоже не дотягивает до Office но всеже он озаботился защитой и на его программу обратили внимание пираты (если ему поверить)).

← →
Kerk © (2005-01-17 09:45) [17]

Neznaika © (17.01.05 9:41) [16]
То что надежнее никто не спорит.. но и дороже.. а вот соотношениие цена/качество - очень спорный вопрос.

← →
Neznaika © (2005-01-17 09:50) [18]

И выход?

← →
Kerk © (2005-01-17 09:51) [19]

Софтверную защиту надо использовать.

← →
DDDeN (2005-01-17 10:18) [20]

Какую? Я генерил ключик по дате установки. Но энта быстро ломается, буквально сам вчера взял свою софтину посмотрел ее FileMon, обнаружил что обращается она к моей библиотеке cmnrsc.dll которая и генерит ключик. (Но предположим мы пока этого не знаем...) Далее... Берем WinDisasm32 и смотрим какие функции из этой библиотеки и вызываются, и нашлась таки она.

Средства сжатия (типа аспак или аспротект) не катят - они денег стоят.

Наблюдение: интересно работает регистрилка в СоундФорже - вводим ключик, нажимаем Далее (заметьте далее, а не готово), прога закрывается и далее куда она обращается и за какими функциями понять нельзя!

Вот... Надо написать софтовую регистрилку.

← →
Kerk © (2005-01-17 10:22) [21]

DDDeN (17.01.05 10:18) [20]
Средства сжатия (типа аспак или аспротект) не катят - они денег стоят.
telock попробуй. хотя один хрен.

← →
Беспечный_Ангел © (2005-01-17 10:28) [22]

> Kerk © (17.01.05 08:30) [8]

100%... И не надо спорить))))

> Как реализовать генерацию серийника? Может по дате установки
> и смешать ее с серийником жесткого?

А где дату установки хранить? Не в реестре же.. Может, лучше к физическому серийнику винта? Биоса?
ИМХО, больше внимания надо уделить тому, чтобы запутать того, кто дебагером будет бегать и искать, как бы отключить проверку.. Как вариант, использовать несколько уровней защиты: сломали один уровень, прога ВРОДЕ работает, но через месяцок слетает с сообщением "Пираты мастдай" ))
т.е. кусок программы, проверяющий "код-ответный код" должен иметь несколько алгоритмов. И ДЕЙСТВИТЕЛЬНУЮ проверку запрятать как можно глубже.
<offtopic>
> Прога для эмуляции жестких дисков и компактов (но только
> поддержка исо-образов).

Если не сложно, поделись инфой, как с ISO работать?
</offtopic>

← →
KSergey © (2005-01-17 10:46) [23]

> [20] DDDeN (17.01.05 10:18)
> Средства сжатия (типа аспак или аспротект) не катят - они
> денег стоят.

Занятно. Сами зарабатывать хотим - а делиться - не?

Хотелось бы услышать обоснования Kerk"a по поводу взлома аппаратной защиты.

По поводу построение системы защиты: да куча статей общегно характера. Вот только ссылку не дам - лень специально искать.
Общая идея такова, что защита не должна быть в одном месте при запуске. Она должны быть раскидана равномерно по всему программному коду.
Причем активизироваться не сразу, как верно подмечено.
Лучше, если это будет не просто какие-то проверки, а используые при вычислениях значения. Тогда программа с деактивированной защитой по входу как бы будет работать - но давать не верные результаты.
К стати, это относится и к методике использования аппаратных ключей.

← →
Kerk © (2005-01-17 10:51) [24]

> Хотелось бы услышать обоснования Kerk"a по поводу
> взлома аппаратной защиты.

Какие тебе обоснования? Ссылки на эмуляторы?

← →
KSergey © (2005-01-17 11:01) [25]

Ссылки на эмулятор - не интересно.
Т.к. все зависит от того как именно реализована защита.
Интересуют "теоретические" измыления на сей счет.
Напрмер, в ключ прошиты константы, используемые при вычислениях. Или хуже того: использован аппаратный ключ с простейшим микропроцессором, на который возложена небольшая вычислительная нагрузка. и пусть формулки он считает сравнительно элементарные, но ломать как? Как минимум надо купить легальный экземпляр чтобы снять с него ф-цию.
А если это все раскидать по программе?

← →
Neznaika © (2005-01-17 11:06) [26]

> KSergey © (17.01.05 11:01) [25]

Вот вот...
Согласен целиком и полностью!

← →
Беспечный_Ангел © (2005-01-17 11:38) [27]

> ...но ломать как?

Как в 8-ке 1С. Патчится exe по месту вызова процедур. Т.е. программа "УВЕРЕНА" в том, что она обратилась к ключу и получила правильный ответ. Как вариант: использовать свой ключь, а вызов к нему раскидать по всей программе. Сломать можно, но ОЧЕНЬ сложно)
Хорошей защитой можно считать БЕСПЛАТНОЕ сопровождение зарегистрированных пользователей.
Неплохо бы привязаться к ФИЗИЧЕСКОМУ серийнику СД, вот только КАК его прочитать? На крайняк, с тем номером, что получаем ф-цией GetVolumeInformation (на сборник уже так просто не попадет :о)) + серийник ХДД +....

> А если это все раскидать по программе?

Для стандартных ключей идет программа, которая обрабатывает exe... Ни о каком раскидывании не может быть и речи.

> Может по дате установки и смешать ее с серийником жесткого?

Ситуация: Переустановил Винду, ставлю прогу, и? Снова платить? )

> ...Но энта быстро ломается, буквально сам вчера взял свою > > > софтину посмотрел ее FileMon

Дык, при активации и проверке бегай по куче файлов) Твоя задача - запутать крякера) И ни в коем разе не поступай таким образом: Сформировал первичный ключ, запомнил в реестре, а при получении ответного сравнил с сохраненным.. Ибо там может быть уже другой ключик, как раз тот, для которого ответный подходит ) (грешен, каюсь, сам такое дело ломал... 7 мин. ушло...)

← →
DDDeN (2005-01-17 11:42) [28]

2 Беспечный_Ангел
С ИСО работать помогли хорошие товарищи за деньги.
Но дело уже не в этом пакете... Подготавливается другой пакет программ.

2 KSergey
В ключе пара залитых кампаундом микросхем, внутри них прошита определенная логика (сам мерил), подается определенный набор данных и возвращается другой, но иногда возвращаемые наборы немного различаются.
Но!!! Ведь есть и прозрачные ключи (принтер можно врубить в ЛПТ порт без ухудшения работы проги), как тогда?

IMHO, за "привязку к железу" по шее надо :^) Я не о ключах, а о серийниках винчестеров и т.п. Это если люди богатенькие меняют комп на комп - хорошо. А так - железяку заменил и прога работать перестанет, и разработчика ищи-свищи? А винчи - дело такое, сегодня жив, завтра застучал, а только послезавтра ты прочет на форуме, что не надо было покупать эту модель :^)

> Но дело уже не в этом пакете... Подготавливается другой
> пакет программ.

Это меня интересует. Я могу из папки ИСОшник сделать, а вот как загрузочный диск прочитать в исо - загадка...

> PVOzerski © (17.01.05 11:47) [29]

Честно предупреждаем юзверя))) Ну, нинаю... Мож, к болванке кошерней будет? )

Если честно я думаю все эти обсуждения никчему не приведут. Существуют целые лаборатории занимающиеся защитой софта и они еще ни к чему не пришли,(все ломается, все крякается) а мы в этой ветке темболее ничего не изобретем. А если кого и посетит по истене гениальная мысль сомневаюсь что тот вывалит ее на всеобщее обозрение.
Хотя безусловно все это интересно....

Да я вот когда-то в delphibase свое решение предложил - все равно никто на вооружение не берет :^)

← →
DDDeN (2005-01-17 12:12) [33]

2 Neznaika
Может и приведут... Кто-то уже не сделает защиту к аппаратным средствам компа (например я).

Вот<
I>
> Мож, к болванке кошерней будет?

это надо подумать... Ну получим мы серийник этой болванки, ну той же функцией ГетВолумеИнформатион, а кто-то додумается и сделает побайтовую копию этого блина :)

← →
koshak (2005-01-17 12:12) [34]

Может еще раз предложишь. Интересно почитать!

http://delphibase.endimus.ru/?action=viewtopic&topic=appprotect

← →
DDDeN (2005-01-17 12:20) [36]

Это который
Cпособ защиты программы от несанкционированного копирования
?

> Как реализовать генерацию серийника? Может по дате установки
> и смешать ее с серийником жесткого?
Неважно как. Важно, как создать алгоритм проверки легальности. А то ты сгенеришь супер-серийник, а в программе окажется
if (SerNo is valid){ ... }
А в асме что-то типа
тра-ла-ла
cmp ...
jz +...
Так вот крякер тебе поменяет jz на jmp - и усе. В примом смысле слова - как два байта.

Аппаратная защита, действителньо, самая надежная.

← →
koshak (2005-01-17 12:22) [38]

← →
DDDeN (2005-01-17 12:24) [39]

Оять же

> а кто-то додумается и сделает побайтовую копию этого блина

Старфорса вон и того уже на колени поставили.
А вы все в песочек пытаетесь поиграть в песочнице.

Защита программного пакета Найти похожие ветки