Защита программного пакета

← →
Reindeer Moss Eater © (2005-01-17 12:28) [40]

Старфорса вон и того уже на колени поставили.
А вы все в песочек пытаетесь поиграть в песочнице.

← →
DDDeN (2005-01-17 12:30) [41]

> все равно никто на вооружение не берет

А кто ж это знает? Вариант в действительности не плохой, но обойти можно (именно разброс длл).

← →
Neznaika © (2005-01-17 12:40) [42]

> Как реализовать генерацию серийника? Может по дате установки
>
> и смешать ее с серийником жесткого?

У меня на Fine Reader (не помню номер не за тем компом щас) серийник тоже генерится из номера железа соответственно расчитан на работу на определенной машине. И в той же директории где и инстал этого Readerа лежит кряк который с завидной быстротой считывает все необходимое с машины и предлагает так необходимый тебе серийник.
Лажа это все...

← →
Neznaika © (2005-01-17 12:48) [43]

А вообще выставляй на свой пакет такую цену чтобы компенсировать пару троек нелегалов -- не так обидно будет!!!
| |
;^)-<-<
| |

← →
DDDeN (2005-01-17 13:20) [44]

2 Neznaika
Верно замечено. Цена должна быть такой, чтобы прогу было дешевле купить, чем сломать!

Господа, тема не закрыта! (Немного дреману, а завтра продолжим)

← →
Беспечный_Ангел © (2005-01-17 13:55) [45]

> а кто-то додумается и сделает побайтовую копию этого блина

Я ж и говорю, что
> Неплохо бы привязаться к ФИЗИЧЕСКОМУ серийнику СД, вот только
> КАК его прочитать?

А если первичный ключ имеет вид xyzzxyyzx где:
x - это серийник болванки (пусть и по гетволюме) и дата создания файлов на оной.
y - случайно сформированное при установке число (от фонаря)
z - смесь первого и второго.
Но, опять таки, если передрать 1:1 болванку + сохранить измененные файлы при регистрации... М-да, тупик.
Давай идти от обратного: Что у нас есть? СД, железо..

> PVOzerski © (17.01.05 11:47) [29]

Юзверь высылает первичный и вторичный коды к прежней регистрации и новый первичный. enjoy.

← →
Neznaika © (2005-01-17 14:09) [46]

Возможно я задам глупый вопрос, но в орешник попасть не хочу. Реально ли, чтобы прога запросила свой серийник до загрузки Windows, т.е чтобы при загрузке после инсталяции вывалилось что-то вроде диалога по F8. Юзверь ввел серийник и пошли дальше загружаться. В этой ситуации я думаю будет трудновато проглядеть куда обращалась прога для сравнения введенных данных и оригинальных.

← →
PVOzerski © (2005-01-17 14:09) [47]

>Юзверь высылает первичный и вторичный коды к прежней регистрации и новый первичный. enjoy

То есть навсегда привязан к разработчику. А если у юзера нет интернета, разработчик лишился хостинга или ему самому кирпич на голову упал? Скажем честно. Если покупатель пойдет ставить купленный по однопользовательской лицензии продукт своим коллегам или знакомым - противостоять этому, не пользуясь чем-нибудь вроде HASP-ключа, невозможно. Разве что применяя технологии, за которые тоже по шее давать надо - например, сканирование локальной сети на предмет проверки софта. Следовательно, главное - чтобы юзер сам не распространял то, что купил, если это не допускается лицензией. Думаю, вопрос выходит за пределы программных решений.

← →
Neznaika © (2005-01-17 14:14) [48]

> PVOzerski © (17.01.05 14:09) [47]

> То есть навсегда привязан к разработчику.

А ты хочешь дать полную свободу юзеру и при этом гарантировать для себя не распространение своего софта без твоего на то согласия. ИМХО это вещи не совместимые.!!!!!!!!!!!!

← →
PVOzerski © (2005-01-17 14:20) [49]

1) Если задача у разработки узкоспециализированная, покупателю все равно мало с кем удастся поделиться. 2) Если нет - надо, чтобы цена продукта легального была сопоставима с ценой, которую придется заплатить за его получение другими путями. Ну, если разработчик - круупная фирма, можно устраивать разные мероприятия по выявлению пиратов и пользователей их услуг. А если ты перестаешь свою прогу поддерживать (соответственно, продавть) и не предлагаешь замещающей ее новой разработки - переводи в разряд Freeware.

← →
Neznaika © (2005-01-17 14:25) [50]

А по поводу:

> Neznaika © (17.01.05 14:09) [46]

Глупо, да или нет?

← →
PVOzerski © (2005-01-17 14:34) [51]

Neznaika © (17.01.05 14:09) [46]
Во-первых, дизассемблирование само по себе не требует исполнения программы - это же не отладка. Во-вторых, если можно так запустить программу, что мешает перед этим так же запустить отладчик?

← →
TUser © (2005-01-17 14:44) [52]

> серийник болванки (пусть и по гетволюме)
Вроде была тут ветка, что инфа, которую выдает GetVolumeInformation копируется через CloneCD.

> PVOzerski © (17.01.05 12:13) [35]
> http://delphibase.endimus.ru/?action=viewtopic&topic=appprotect
Вы, кажется, признавались, что реально ломать никто не пробовал. Потом, такая защита устраивается в инсталяторе, так? Это он должен копировать файлы в правильном порядке и стирать чего-нибудь? А пользователь, конечно, скопирует целый инсталятор. Т.е. это реально применить, если самому ходить и устанавливать программу. Или я не прав?

← →
TUser © (2005-01-17 14:46) [53]

Можно, кстати, писать программы с БАГами, так чтобы без техсаппорта они были бесполезны. Тогда у пиратов никто не будет покупать (легально, правда, тоже - увы) :)

← →
PVOzerski © (2005-01-17 14:46) [54]

2TUser © (17.01.05 14:44) [52]
Не, я когда у Amoeba был (прога для его института писалась), предложил ему найти источник защиты :^) Правда, долго ждать не стал, раскололся сам.

← →
KSergey © (2005-01-17 15:20) [55]

Вообще я прекрасно понимаю, что тема аппаратных ключей не очень актуальна.
Но хотелось бы ответить.
> [28] DDDeN (17.01.05 11:42)
> Но!!! Ведь есть и прозрачные ключи (принтер можно врубить
> в ЛПТ порт без ухудшения работы проги), как тогда?

Я так понимаю, что это проблемы драйвера ключа. Все едино напрямую в LPT-порт никто не лезет.

Да, эмулирующий драйвер думаю написать можно. Но нужна хотя бы одна легальная копия ключа.

> [27] Беспечный_Ангел © (17.01.05 11:38)
> > А если это все раскидать по программе?
>
> Для стандартных ключей идет программа, которая обрабатывает
> exe... Ни о каком раскидывании не может быть и речи.

Это "вариант для ленивых" от производителя.
Сами по себе ключи - все стандартные. Нестандартной можно сделать логику их использования. Впрочем, сужу лишь по статьям с alladin.ru

HASP Envelope - быстрый и простой метод для защиты уже готовых приложений.
HASP API - набор функций и сервисов HASP, вызываемых из защищаемого приложения для построения мощной и гибкой системы защиты, разработки собственной схемы лицензирования и использования дополнительных методов и схем защиты.

← →
Беспечный_Ангел © (2005-01-17 15:21) [56]

> TUser © (17.01.05 14:44) [52]

Я имею ввиду, что в зборники уже не попадет. т.е., это как-бы еще одна стенка. Но _только_ этого, конечно-же, мало (((.

А можно ли каким-нибудь способом не дать тому же клону сделать образ? (понимаю, глупый вопрос)

← →
Neznaika © (2005-01-17 15:40) [57]

А что если вообще избавиться от серийных номеров, а сделать например комбинацию клавиш:
-при активном окне программы
-загнать курсор мыши в левый верхний угол экрана
-нажать левую кнопку мышы
-удерживая ее нажать еще клавиши например ctrl shift capslock и R

и проверить эти условия.

глупо конечно и не избавляет от распрастронения "между друзьями"
но это можно комбинировать с чем либо.
Ну короче если не то то скажите почему...

← →
koshak (2005-01-17 16:56) [58]

Что все, идеи кончились?

← →
Беспечный_Ангел © (2005-01-17 18:01) [59]

> Neznaika © (17.01.05 15:40) [57]

Хм... И как такой дистрибутив продавать? Это в файлике реадми писать? :о)

← →
Neznaika © (2005-01-17 18:16) [60]

А серийный номер как продается ? так и это.
Выглядит конечно глупо но все-же может стоит подумать?

← →
Беспечный_Ангел © (2005-01-17 18:28) [61]

> Neznaika © (17.01.05 18:16) [60]

Нет, ну представь: "После первого запуска подведите курсор в левый верхний угол, сделайте 2 круговых движения по часовой стрелке с радиусом...":о) И что мешает этот же текст выкинуть на пиратский диск? Не, это мертвая идея.. ИМХО, если программа стоит того: создать свой аппаратный ключик, воспользоваться Guardant-ом (оч. тяжело ломается), если не стоит - тогда как можно больше проверок, и софтверную защиту...
ЗЫ. А никто не пробывал винт с установленным офисом ХР перенести на другую (значительно другую!) машину? Офис выкидывает сообщение "Конфигурация вашего компьютера сильно изменилась. Необходима переустановка Офиса". Может, привязываясь к железу брать несколько (как можно больше параметров) и на изменение ОДНОГО из них не реагировать? Плюс, внести поправку в файлик конфигурации. И если у юзера уйдет винт, проц или мать - он просто их заменит, а программа нормально проглотит это.

← →
Беспечный_Ангел © (2005-01-17 18:29) [62]

> Neznaika © (17.01.05 18:16) [60]

Нет, ну представь: "После первого запуска подведите курсор в левый верхний угол, сделайте 2 круговых движения по часовой стрелке с радиусом...":о) И что мешает этот же текст выкинуть на пиратский диск? Не, это мертвая идея.. ИМХО, если программа стоит того: создать свой аппаратный ключик, воспользоваться Guardant-ом (оч. тяжело ломается), если не стоит - тогда как можно больше проверок, и софтверную защиту...
ЗЫ. А никто не пробовал винт с установленным офисом ХР перенести на другую (значительно другую!) машину? Офис выкидывает сообщение "Конфигурация вашего компьютера сильно изменилась. Необходима переустановка Офиса". Может, привязываясь к железу брать несколько (как можно больше параметров) и на изменение ОДНОГО из них не реагировать? Плюс, внести поправку в файлик конфигурации. И если у юзера уйдет винт, проц или мать - он просто их заменит, а программа нормально проглотит это.

← →
Беспечный_Ангел © (2005-01-17 18:29) [63]

упс... сорри... :о)

← →
Neznaika © (2005-01-17 18:37) [64]

>>Беспечный_Ангел © (17.01.05 18:28) [61]

> А никто не пробывал винт с установленным офисом ХР перенести
> на другую (значительно другую!) машину? Офис выкидывает
> сообщение "Конфигурация вашего компьютера сильно изменилась.
> Необходима переустановка Офиса". Может, привязываясь к железу
> брать несколько (как можно больше параметров) и на изменение
> ОДНОГО из них не реагировать?

Это все хорошо! А у тебя лицензионный Office - думаю нет. Итог: что толку от такой привязки?

З.Ы. По поводу своего предложения понял...

← →
Neznaika © (2005-01-17 18:40) [65]

Все! До завтра, пора домой!

← →
Беспечный_Ангел © (2005-01-17 18:41) [66]

> Neznaika © (17.01.05 18:37) [64]

Насколько востребован офис? Какова его цена? Вывод? )))) Опять таки, СЕРИЙНИК ОФИСА НЕ ПО ЖЕЛЕЗУ генерится, идея (не)много другая)

← →
DDDeN (2005-01-18 04:28) [67]

Доброе утро!

> TUser © (17.01.05 14:44) [52]
> самому ходить и устанавливать программу

Как выход... Но опять же, а если клиенты разбросаны по всей России-матушке, что ж теперь ездить путешествовать?

Допустим софт узкоспециализированный, ну, н-р, есть такие системы для разработки дизайна пластиковых окон, или дизайн помещения. Кому нада их ломать? А на самом деле не тут-то было! Ломают же! Посмотреть сколько щас этих оконных компаний.

> PVOzerski © (17.01.05 11:47) [29]

Если у юзера нет интернета, пусть высылает по почте :)

> Neznaika © (17.01.05 14:09) [46]
> чтобы прога запросила свой серийник до загрузки Windows

Наверное нет...

> TUser © (17.01.05 14:46) [53]

Есть такие штуки. Мол, в лицензии пишется, что внутри вирус зарыт и при инсталляции на левом компе все накроется медным тазом.

> KSergey © (17.01.05 15:20) [55]

А как насчет того, что его можно все-таки "послушать" программными средствами мониторинга портов, н-р, или все же нет?

> Neznaika © (17.01.05 15:40) [57]

Дело в том, что этой комбинацие можно вызвать сам диалог регистрации, а регистрировать прогу такой комбинацией бессмысленно, кто-то один зарегистрил и все уже об этом узнают, да и прогу тогда можно копирнуть на винт и так же регистрить.

> Беспечный_Ангел © (17.01.05 18:28) [61]

Звучит хорошо... Можно подумать!

← →
DDDeN (2005-01-18 07:39) [68]

А где все?
Вчера такая дискуссия получилась хорошая!

DDDeN (18.01.05 7:39) [68]
рано еще.

береш дискету, портиш ее (царапаеш к примеру) или несколько секторов форматируеш нестандартно. или просто помечаеш пару тройку кластеров "бедами".
при установке проверяеш дискету на соответствие, саму программу привязываеш к железу (в установке), на дискету пишеш счетчик установок (куданибудь прямо в сектор). у юзера есть ограниченное число установок куда хочет туда и ставит, N раз, хочет друзьям, хочет при смене конфигурации...

способ ненадежный (эталонная дискета может "запароться", есть копировшики нестандартного форматирования... (поможет только физическое повреждение и если копировшик его только сэмулировал это проверяется) а повторить царапину по тем же кластерам нереально) но используется и сейчас (чего про него не вспомнили?)

> (куданибудь прямо в сектор).

что мешает счетчик обнулять?

такая же фигня с cd дисками, только чуть изменено тут не установка а запуск только при вставленном диске (инсталяционном к примеру) проверка по опять же нестандартной записи в технологические области есть готовые драйвера для этого (токо вот с названием туго). такой защитой у меня герои меча и магии защишены (нашли чего, игра нудная только посмотрел и бросил, не "захватывает" следовательно дать комуто переписать желания не возникло... ;о), могу просто диски отдать если друзья попросят, но... я их всех убедил, игра того не стоит)

> что мешает счетчик обнулять?
шифр наверное... у тебя целый сектор(и даже всю дискету можно) на одну единственную цифру, можно взять очень длинный ключь...
вообше вопрос не ко мне (я знаю что защита слабая, но ломать не буду, зачем? лицензия 200р стоит.) а к тем кто так защишает (база с экзаменами по ГИБДД например (но это вообщето массовая прога ее могут/уже наверняка сломали... но для "штучных" прог. кому это делать?))

Дискеты царапать нельзя - это повредит головки
Согрласно классикам повреждать надо лазером, т.е. чтобы не было физических озъянов и неровностей.

А вообще, на языке все вертелось - вот автор начал про "комплекс программ". Потому собственно про аппаратную защиту разговор и завел.
Или это комплекс общей стоимостью в 10 баксов?
Ну да это так, чтобы съязвить.

CD тоже можно "царапать" (к стати, в отличии от дискеты это можно и иглой). Читал, но как применять на практике - не знаю.

> [74] Kerk © (18.01.05 08:24)
> так делается дамп с дискеты.. устанавливаем N копий, заливаем
> дамп на нее обратно.. :)

Ну сам факт необходимости легальной дискеты для пираченья - уже не плох. Хотя конечно. Ну для этого и есть "уникальная испорченность" ее.

Всем опять привет.
По теме: По моему вариант с дискетами отпадает (например у нас на фирме 90% всех компьютеров уже давно без Floppy взамен давно придумали USB Flash) . И что чтобы мне установить программу надо купить дисковод чтобы вставить туда поцарапанную дискету? НЕ помоему это прошлый век...

← →
DDDeN (2005-01-18 10:06) [78]

> sniknik © (18.01.05 08:13) [72]

Раньше 1С баловалась такой защитой - болванка забивается полностью нулями и единицами в определенной последовательности (чтоб не запутаться), затем на болванке лазером прожигается дырочка, и на борлванку записывается софт. Затем при установке проверяется на читаемость определенного места на CD-ROMе.

> KSergey © (18.01.05 08:32) [75]

Ну уж не 10 баксов... Побольше, баксов 70.

Еще по вопросам аппаратных ключей. Тут дяденька один как-то писал диплом по использованию и программированию USB. Можно что нить попробовать...

← →
DDDeN (2005-01-18 10:10) [79]

(Добавление)
Мож кто уже программировал USB? И поделится инфой бесплатно (а то, парадокс, у кого че спросишь все за бабки)?

Короче, если все предложенные варианты защиты собрать воедино в одной программе, то может и получится неплохая защита. Но, неплохой она будет не с точки зрения "умной" защиты, а только с точки зрения того, что чтобы ее сломать надо неслабо помучиться и пройти несколько степеней, на что пойдет не каждый взломщик. НО и пользователя все это просто ДОСТАНЕТ. Предположим что для использования WinAmp нужно вставлять спец. диск каждый раз как хочешь послушать музыку ДА НАХРЕН НУЖЕН такой WinAmp...
Так что все это хорошо только с точки теории, а на практике наиболее надежной, но вто же время и дорогой, защитой остается какой-нить прозрачный HASP. IMHO!!!

Защита программного пакета Найти похожие ветки