Защита от пиратства

← →
Александр1 (2005-01-21 21:17) [0]

Здравствуйте уважаемые мастера. У меня такая проблема. Есть программа, не важно какая. Надо сделать так, чтобы она работала только на конкретном компе (защита от пиратства). Я понимаю, что, наверное, надо сделать что-то типа: считать какую-нибуть уникальную информацию о каком либо оборудованию компьютера и записать в программу. А затем проверять если не тот комп, то не работает программа. Посоветуйте пожалуйста, какую именно информацию лучше всего считывать. И как может у кого примеры, какие есть. Может кто уже делал такое?
Заранее спасибо за помощь!

← →
Gero © (2005-01-21 21:19) [1]

> Надо сделать так, чтобы она работала только на конкретном
> компе

Что ты подразумеваешь под понятием «комп»?

← →
Anatoly Podgoretsky © (2005-01-21 21:26) [2]

Раба своего хочешь поиметь?

← →
MacroDenS © (2005-01-21 21:41) [3]

Подобная тема здесь недавно обсуждалась...
Так вот на ее основе хочу тебе сразу заметить, что привязываться к "железу" - это очень не хорошо, да и защита такая не совсем надежная, можно же проследить что откуда читается, куда пишется и что с чем сравнивается. А дальше пишется патч.

Если тебе нужна именно защита "на дурака", то можно и к железу цепляться, можно так же спрятать куда-нибудь поглубже файло с инфой (не факт что не удалят).

← →
KilkennyCat © (2005-01-21 21:45) [4]

www.aladdin.ru

← →
Vasya.ru © (2005-01-21 23:53) [5]

Есть программа, не важно какая
если программа не важно какая, то кто её воровать то будет?

← →
Johnmen © (2005-01-22 02:17) [6]

"Hello, world" защищенный от пиратства ? Прикольно !

← →
Александр1 (2005-01-22 06:01) [7]

> Vasya.ru © (21.01.05 23:53) [5]
> Есть программа, не важно какая
> если программа не важно какая, то кто её воровать то будет?

Программа маленькая, но удаленькая. Сделана она для университета, для родной кафедры. Но если её не защитить, то её растащут студенты бог знает куда. Просто так уже было. Я тоже написал программу, принёс на кафедру. А уже через месяц она оказалась в 3-х организациях города. Которые могли бы и купить данную программу, а им она досталась на халяву. Из за того, что студенты ходят на практику и таскают всё куда попало. С 3- огранизаций я бы мог получить как минимум 9000 руб, а получил фиг. Если кому интересно, то программа по расчёту ТЕПЛОПОТЕРЬ здания.

← →
Александр1 (2005-01-22 06:02) [8]

> что привязываться к "железу" - это очень не хорошо,

А что тогда посоветуешь?

← →
Александр1 (2005-01-22 06:04) [9]

> KilkennyCat © (21.01.05 21:45) [4]
> www.aladdin.ru

Я занаю про эти ключи. Это конечно всё хорошо, но они денег стоят. А мои программы дешёвые. Я считал не выгодно получается.

← →
Александр1 (2005-01-22 06:57) [10]

Я вот ту испытывал один метод. Проверять серийный номер жёсткого диска или флешки. Использую следующий код.

function GetHardDiskSerial(const DriveLetter: Char): string;
var
NotUsed: DWORD;
VolumeFlags: DWORD;
VolumeInfo: array[0..MAX_PATH] of Char;
VolumeSerialNumber: DWORD;
begin
GetVolumeInformation(PChar(DriveLetter + ":\"),
nil, SizeOf(VolumeInfo), @VolumeSerialNumber, NotUsed,
VolumeFlags, nil, 0);
{Result := Format("Label = %s VolSer = %8.8X",
[VolumeInfo, VolumeSerialNumber])}
Result := Format("%s%8.8X",
[VolumeInfo, VolumeSerialNumber])
end;
………..
h:=GetHardDiskSerial("D");

Только он код какой-то выдаёт не постоянный. Он иногда меняется. Я точно знаю, что он меняется при форматировании диска. Но иногда и так. Не надёжно это всё.

← →
Александр1 (2005-01-22 06:57) [11]

Кто-нибудь знает, как определить, например дату создания оперативной памяти, процессора или Bios?

← →
KilkennyCat © (2005-01-22 09:29) [12]

> Я занаю про эти ключи. Это конечно всё хорошо, но они денег
> стоят. А мои программы дешёвые. Я считал не выгодно получается.

ого... то есть, отдать за ключ 600 рублей, получив 3000 - это не выгодно? Выгодно получить фиг?

Жадность погубит.

← →
Knight © (2005-01-22 10:13) [13]

> MacroDenS © (21.01.05 21:41) [3]
> к "железу" - это очень не хорошо, да и защита такая не совсем
> надежная, можно же проследить что откуда читается, куда
> пишется и что с чем сравнивается. А дальше пишется патч.

Почему тогда нигде нет патчей к Консультанту Плюс?

← →
uny © (2005-01-22 10:44) [14]

[13]
патча не видел, но работает у нас без ключей

← →
Knight © (2005-01-22 11:22) [15]

> uny © (22.01.05 10:44) [14]
> патча не видел, но работает у нас без ключей

Если спрошу... как? Точно убьют... %)
Хотя похоже человек, который искал и не нашёл, плохо искал... я щас из интереса озадачился... инфы море =)

← →
Гарри Поттер © (2005-01-22 11:31) [16]

Александр1 (22.01.05 6:57) [10]
Только он код какой-то выдаёт не постоянный. Он иногда меняется. Я точно знаю, что он меняется при форматировании диска. Но иногда и так. Не надёжно это всё.

А твоя программа после форматирования на диске сохранится??
Ничего страшного не случится если юзеры при переустановке системы переустановят и твою программу.

← →
Knight © (2005-01-22 11:49) [17]

> Гарри Поттер © (22.01.05 11:31) [16]
> системы переустановят и твою программу.

За отдельную плату... конечно же %)

← →
Knight © (2005-01-22 12:23) [18]

имхо, никто со взломом твоей проги сильно заморачиваться не будет... поэтому можешь привязаться хоть к имени пользователя, компа или маку сетевой карты... %)

← →
Беспечный_Ангел © (2005-01-22 12:32) [19]

> Александр1 (22.01.05 06:57) [10]

{ **** UBPFD *********** by delphibase.endimus.com **** >> Поличение серийного номера IDE диска. Функция получает серийный номер первого физического диска IDE (не серийный номер тома!). Используется S.M.A.R.T. API, а под Windows NT/2K/XP запрос производится не напрямую к диску, а через miniport драйвер контроллера, что позволяет читать серийный номер не имея прав администратора. Функция может не работать, если первый контролер в системе не ATA или если первое устройство не является винчестером, который поддерживает SMART (современные винчестеры поддерживают). Если Вы хотите получить другие параметры диска/других дисков, то смотрите пример IdeInfo2 с моего сайта. На Windows 9x требует наличия драйвера smartvsd.vxd (должен быть в стандартной поставке), просто скопируйте его в \windows\system\iosubsys и перезагрузите компьютер. Зависимости: Windows, SysUtils Автор: Alex Konshin, akonshin@earthlink.net, Boston, USA Copyright: http://home.earthlink.net/~akonshin/index.htm Дата: 30 декабря 2002 г. ***************************************************** } function GetIdeDiskSerialNumber: string; type TSrbIoControl = packed record HeaderLength: ULONG; Signature: array[0..7] of Char; Timeout: ULONG; ControlCode: ULONG; ReturnCode: ULONG; Length: ULONG; end; SRB_IO_CONTROL = TSrbIoControl; PSrbIoControl = ^TSrbIoControl; TIDERegs = packed record bFeaturesReg: Byte; // Used for specifying SMART "commands". bSectorCountReg: Byte; // IDE sector count register bSectorNumberReg: Byte; // IDE sector number register bCylLowReg: Byte; // IDE low order cylinder value bCylHighReg: Byte; // IDE high order cylinder value bDriveHeadReg: Byte; // IDE drive/head register bCommandReg: Byte; // Actual IDE command. bReserved: Byte; // reserved for future use. Must be zero. end; IDEREGS = TIDERegs; PIDERegs = ^TIDERegs; TSendCmdInParams = packed record cBufferSize: DWORD; // Buffer size in bytes irDriveRegs: TIDERegs; // Structure with drive register values. bDriveNumber: Byte; // Physical drive number to send command to (0,1,2,3). bReserved: array[0..2] of Byte; // Reserved for future expansion. dwReserved: array[0..3] of DWORD; // For future use. bBuffer: array[0..0] of Byte; // Input buffer. end; SENDCMDINPARAMS = TSendCmdInParams; PSendCmdInParams = ^TSendCmdInParams; TIdSector = packed record wGenConfig: Word; wNumCyls: Word; wReserved: Word; wNumHeads: Word; wBytesPerTrack: Word; wBytesPerSector: Word; wSectorsPerTrack: Word; wVendorUnique: array[0..2] of Word; sSerialNumber: array[0..19] of Char; wBufferType: Word; wBufferSize: Word; wECCSize: Word; sFirmwareRev: array[0..7] of Char; sModelNumber: array[0..39] of Char; wMoreVendorUnique: Word; wDoubleWordIO: Word; wCapabilities: Word; wReserved1: Word; wPIOTiming: Word; wDMATiming: Word; wBS: Word; wNumCurrentCyls: Word; wNumCurrentHeads: Word; wNumCurrentSectorsPerTrack: Word; ulCurrentSectorCapacity: ULONG; wMultSectorStuff: Word; ulTotalAddressableSectors: ULONG; wSingleWordDMA: Word; wMultiWordDMA: Word; bReserved: array[0..127] of Byte; end; PIdSector = ^TIdSector; const IDE_ID_FUNCTION = $EC; IDENTIFY_BUFFER_SIZE = 512; DFP_RECEIVE_DRIVE_DATA = $0007C088; IOCTL_SCSI_MINIPORT = $0004D008; IOCTL_SCSI_MINIPORT_IDENTIFY = $001B0501; DataSize = sizeof(TSendCmdInParams) - 1 + IDENTIFY_BUFFER_SIZE; BufferSize = SizeOf(SRB_IO_CONTROL) + DataSize; W9xBufferSize = IDENTIFY_BUFFER_SIZE + 16; var hDevice: THandle; cbBytesReturned: DWORD; pInData: PSendCmdInParams; pOutData: Pointer; // PSendCmdInParams; Buffer: array[0..BufferSize - 1] of Byte; srbControl: TSrbIoControl absolute Buffer; procedure ChangeByteOrder(var Data; Size: Integer); var ptr: PChar; i: Integer; c: Char; begin ptr := @Data; for i := 0 to (Size shr 1) - 1 do begin c := ptr^; ptr^ := (ptr + 1)^; (ptr + 1)^ := c; Inc(ptr, 2); end; end; begin Result := ""; FillChar(Buffer, BufferSize, #0); if Win32Platform = VER_PLATFORM_WIN32_NT then begin // Windows NT, Windows 2000 // Get SCSI port handle hDevice := CreateFile("\\.\Scsi0:", GENERIC_READ or GENERIC_WRITE, FILE_SHARE_READ or FILE_SHARE_WRITE, nil, OPEN_EXISTING, 0, 0); if hDevice = INVALID_HANDLE_VALUE then Exit; try srbControl.HeaderLength := SizeOf(SRB_IO_CONTROL); System.Move("SCSIDISK", srbControl.Signature, 8); srbControl.Timeout := 2; srbControl.Length := DataSize; srbControl.ControlCode := IOCTL_SCSI_MINIPORT_IDENTIFY; pInData := PSendCmdInParams(PChar(@Buffer) + SizeOf(SRB_IO_CONTROL)); pOutData := pInData; with pInData^ do begin cBufferSize := IDENTIFY_BUFFER_SIZE; bDriveNumber := 0; with irDriveRegs do begin bFeaturesReg := 0; bSectorCountReg := 1; bSectorNumberReg := 1; bCylLowReg := 0; bCylHighReg := 0; bDriveHeadReg := $A0; bCommandReg := IDE_ID_FUNCTION; end; end; if not DeviceIoControl(hDevice, IOCTL_SCSI_MINIPORT, @Buffer, BufferSize, @Buffer, BufferSize, cbBytesReturned, nil) then Exit; finally CloseHandle(hDevice); end; end else begin // Windows 95 OSR2, Windows 98 hDevice := CreateFile("\\.\SMARTVSD", 0, 0, nil, CREATE_NEW, 0, 0); if hDevice = INVALID_HANDLE_VALUE then Exit; try pInData := PSendCmdInParams(@Buffer); pOutData := PChar(@pInData^.bBuffer); with pInData^ do begin cBufferSize := IDENTIFY_BUFFER_SIZE; bDriveNumber := 0; with irDriveRegs do begin bFeaturesReg := 0; bSectorCountReg := 1; bSectorNumberReg := 1; bCylLowReg := 0; bCylHighReg := 0; bDriveHeadReg := $A0; bCommandReg := IDE_ID_FUNCTION; end; end; if not DeviceIoControl(hDevice, DFP_RECEIVE_DRIVE_DATA, pInData, SizeOf(TSendCmdInParams) - 1, pOutData, W9xBufferSize, cbBytesReturned, nil) then Exit; finally CloseHandle(hDevice); end; end; with PIdSector(PChar(pOutData) + 16)^ do begin ChangeByteOrder(sSerialNumber, SizeOf(sSerialNumber)); SetString(Result, sSerialNumber, SizeOf(sSerialNumber)); end; end; Пример использования: var s: string; rc: DWORD; begin s := GetIdeDiskSerialNumber; if s = "" then begin rc := GetLastError; if rc = 0 then WriteLn("IDE drive is not support SMART feature") else WriteLn(SysErrorMessage(rc)); end else WriteLn("Disk serial number: """, s, """"); end.

← →
Беспечный_Ангел © (2005-01-22 12:33) [20]

{ **** UBPFD *********** by delphibase.endimus.com **** >> Получение серийного номера BIOS Зависимости: Автор: Gua, fbsdd@ukr.net, ICQ:141585495, Simferopol Copyright: Дата: 03 мая 2002 г. ***************************************************** } function GetBiosNumber: string; begin result := string(pchar(ptr($FEC71))); end;
(с) DelphiWorld.narod.ru

> MacroDenS © (21.01.05 21:41) [3]

А на аппаратных ключах надежней? ИМХО, еще более ненадежно.

← →
Беспечный_Ангел © (2005-01-22 12:35) [21]

Я думаю, Вам будет интересно это почитать.

Регистрация основанная на серийных ключах
--------------------------------------------------------------------------------

Автор: Владимир Каталов

При хорошем знании ассемблера очень просто обойти защиту типа имя пользователя-регкод: когда пользователь вводит свое имя и регистрационный код, программа генерирует "правильный" код и сравнивает его с тем, который он ввел, поэтому "перехватить" этот код (просто считать его из памяти) не составлет особого труда. В большинстве случаев достаточно просто поставить breakpoint на функцию lstrcmp -- и все дела... Упаковка программы, анти-дебаггерные и анти-дизассемблерные "примочки" помогают слабо.

А вот метод фиксированного ключа может быть реализован достаточно неплохо. Хранить "правильные" ключи в программе совсем не обязательно - можно подчинить их некоторым правилам; что-то подобное делает Microsoft со своими CD-keys, но у них все слишком просто. Алгоритм проверки может быть длинным и запутанным, так что его дизассемблирование (и "разборка", что же он делает) причинит немало головной боли. Именно первый метод я и применил для защиты своей программы (Advanced Disk Catalog - старые версии), но и он был "сломан" (хотя, как мне написал ломавший его хакер, подборка всего двух правильных ключей отняла у него много времени). Тогда мне в голову пришла идея: а что, если ключи хранить внутри программы, но зашифрованными? Я "сгенерил" некоторое количество ключей (абсолютно случайным образом), зашифровал их (по отдельности) 128-битным ключом по алгоритму RSA и прошил в программу в виде ресурса. Когда пользователь вводит ключ, он шифруется по тому же алгоритму и сравнивается с правильными. Так как система с открытым ключом не позволяет произвести обратное преобразование, базируясь только на открытом ключе (а закрытого нет даже у меня - расшифровывать-то не надо), то подобрать ключи невозможно даже теоретически.

Есть, впрочем, еще одна проблема: хакер (или "крэкер", если угодно) может заменить "je" на "jne" (или что-то в этом роде) там, где происходит последняя проверка, и функция "IsValidKey(...)" будет всегда возвращать TRUE. Останется лишь написать маленький patch... Чтобы защититься и от этого, я вычисляю CRC своего exe-файла и сравниваю его с правильный, прошитым тоже внутри программы (естественно, при вычислении эта часть файла -- где лежит правильный CRC -- исключается; а "прошивается" он после компиляции). Кстати, это еще и защита от вирусов. Вообще-то, проверку CRC тоже можно локализовать и "запатчить", но это уже немного сложнее, особенно если программа вызывает функции чтения/записи и для других целей. Кроме того, не стоит в случае несовпадения CRC сразу об этом сообщать, иначе можно будет поставить hardware breakpoint и найти место, где он вычисляется. И последнее. Если хочется защитить программы совсем уж "круто", томожно несколько функций в своей программе (те, которые должны вызываться только в зарегистрированной версии), зашифровать по тому же алгоритму с открытым ключом. При этом, естественно, часть серийного номера (отсылаемого зарегистрировавшимся) надо сделать "статическим", т.е. неизменным для всех пользователей. На основе этой части после регистрации генерируется полный закрытый ключ, который далее используется для расшифровки указанных функций. Таким образом, даже если будет написан patch, позволяющий "зарегистрироваться" с любым (произвольным) кодом, расшифровка пройдет неправильно, и вместо нормального кода будет выполняться "мусор".

Этот способ я применил в другой своей программе (Advanced ZIP Password Recovery), и ее пока не вскрыли. Всего наилучшего !

Комментарий от Bad_guy: действительно, если некоторые нужные функции зашифрованы, расшифровать их практически невозможно, и я бы сказал, что для защиты программы этого метода с лихвой достаточно, но никогда не надо забывать, что есть такой способ взлома как кража правильного кода (хотя такой метод противоречит крэкерской этике, да и не крэкерство это вовсе). На мой же взгляд программа - это сейф, содержимое которого вам известно, и прежде чем начинать взламывать этот сейф надо подумать: так ли вам нужно его содержимое ? Автор вот говорит - никто не взломает Advanced ZIP Password Recovery, ну и пускай спит спокойно, а я пока поищу бесплатный аналог (если припрёт).

← →
Knight © (2005-01-22 12:36) [22]

Ставь "Соболь" и привязывай прогу к нему...

← →
Knight © (2005-01-22 12:41) [23]

А вообще прописывай лицензионное соглашение... если для некомерческого использования, то без регистрации, увидел иное использование - в суд... с компенсацией стоимости программы, моралного ущерба, плюс запрет на её использование в течении трёх лет... %)

← →
Александр1 (2005-01-22 20:58) [24]

> > Я занаю про эти ключи. Это конечно всё хорошо, но они
> денег
> > стоят. А мои программы дешёвые. Я считал не выгодно получается.
>
>
> ого... то есть, отдать за ключ 600 рублей, получив 3000
> - это не выгодно? Выгодно получить фиг?
>
> Жадность погубит.

Ещё почтовые расходы.

← →
Александр1 (2005-01-22 21:01) [25]

> А твоя программа после форматирования на диске сохранится??
>
> Ничего страшного не случится если юзеры при переустановке
> системы переустановят и твою программу.

Этого к сожалению ми не удастся. Т.к. без меня второй раз прогу получается не установить. Это плохо. Надо менять номер в программе под новый номер винта. И чё я каждый раз буду бегать. Я же им не могу сказать как это делать!

← →
Александр1 (2005-01-22 21:02) [26]

> имхо, никто со взломом твоей проги сильно заморачиваться
> не будет... поэтому можешь привязаться хоть к имени пользователя,
> компа или маку сетевой карты... %)

А как определить марку программно?

← →
Anatoly Podgoretsky © (2005-01-22 21:03) [27]

Значит все таки поимел рабов и сам стал рабом.
Убивать из рогатки. Чистой воды лохотрон.

← →
4eshka) (2005-01-22 21:04) [28]

Насчет привязки к железу, то есть замечательный компонент: Mitec System information. Лучше всего привязывать к дате биоса мат. платы+видео+серийники.(иногда бывало что на матках не было серийных номеров :) )

← →
Александр1 (2005-01-22 21:05) [29]

> Knight © (22.01.05 12:41) [23]
> А вообще прописывай лицензионное соглашение... если для
> некомерческого использования, то без регистрации, увидел
> иное использование - в суд... с компенсацией стоимости программы,
> моралного ущерба, плюс запрет на её использование в течении
> трёх лет... %)

Ну делать мне нечего больше как в суд ходить.

> [25] Александр1 (22.01.05 21:01)
> Этого к сожалению ми не удастся. Т.к. без меня второй раз
> прогу получается не установить. Это плохо. Надо менять номер
> в программе под новый номер винта. И чё я каждый раз буду
> бегать. Я же им не могу сказать как это делать!

Знаешь как у нас Консультанта стявят? Звонят в Котлас, говорят код... те звонят в Архангельск, получают код регистрации... эти перезванивают минут через 15 вводят код регистрации... материнку сменил... всё сначала + денежка за перерегистрацию.. %)

> [26] Александр1 (22.01.05 21:02)
> А как определить марку программно?

Не марку, а MAC-address... %)

> Беспечный_Ангел © (22.01.05 12:33) [20]
Мне все интересно - во времена какой версии ТурбоПаскаля начал создаваться DelphiWorld?

← →
Александр1 (2005-01-22 21:36) [33]

> Беспечный_Ангел © (22.01.05 12:32) [19]

Большое при большое спасибо тебе за такой хороший пример!!!!
Прямо супер!!!!
Спасибо также за интересную статью. Я думаю, что когда-нибуть я тоже сделаю мощьную защиты для своих программ!
И если можно то хотел бы спросить. Я так понял приведённый пример показывает номер диска C, а как задать ему другие диски.
Зарание спасибо!

← →
Александр1 (2005-01-22 21:38) [34]

> Знаешь как у нас Консультанта стявят? Звонят в Котлас, говорят
> код... те звонят в Архангельск, получают код регистрации...
> эти перезванивают минут через 15 вводят код регистрации...
> материнку сменил... всё сначала + денежка за перерегистрацию..
> %)

Это хорошая идея!

← →
Александр1 (2005-01-22 21:40) [35]

> Knight © (22.01.05 21:08) [31]
>
> > [26] Александр1 (22.01.05 21:02)
> > А как определить марку программно?
>
> Не марку, а MAC-address... %)

Сетивушки не у всех есть!

← →
aus (2005-01-22 21:47) [36]

Для меня злободневная тема!
Как раз на днях сдох винчестер с подобной программой, написана на FoxPro для DOS, напрямую обращается к диску, чего XP ему не позволяет. Программиста того уже не сыскать, да и не нужно. А программа-то выеденного яйца не стоит, да и по закону принадлежит работодателю, котрый заказал ПО и оплатил услуги программиста.
Пришлось переписывать, но на него я очень зол, как и на FoxPro.

Одного не понимаю.
Человек сам, добровольно раздаёт свою программу, а потом плачется на отсутствие материального вознаграждения. Непонятно за что...:)

← →
Александр1 (2005-01-23 06:39) [38]

> Johnmen © (23.01.05 00:28) [37]
> Одного не понимаю.
> Человек сам, добровольно раздаёт свою программу, а потом
> плачется на отсутствие материального вознаграждения. Непонятно
> за что...:)

В том то и дело, что я не раздовал её всем подряд, я записал её только на свою кафедру в университете. Я конечно понимал, что её раскопирую, но я не предполагал, что её раскопирует пол города и будит пользоваться.

> Александр1 (22.01.05 21:36) [33]

Не првильно понял :о) Он показывает ФИЗИЧЕСКИЙ номер первого IDE диска... А вот на сколько логических дисков он разбит - вопрос канэшно... )))

> TUser © (22.01.05 21:08) [32]

А фиг его знает... Но подборка классная!

> её раскопирует пол города и будит пользоваться.

полгорода пользуется программой "теплопотери здания"? чтож-она делает-то такое? или кто у вас там в городе живет?

Защита от пиратства Найти похожие ветки