Защита

← →
Сергей М. © (2006-11-10 15:21) [40]

> zdm © (10.11.06 11:36)

Взлом алладиновых ключей HL E-Y-E пока еще представляет определенную трудность.

Пользуй момент.

Пару лет тебе обеспечено.

← →
tesseract © (2006-11-10 17:07) [41]

пока невзломанные ключи :

http://www.guardant.ru

← →
Anatoly Podgoretsky © (2006-11-10 21:20) [42]

> tesseract (10.11.2006 17:07:41) [41]

Мало чего у них на сайте написано, но хвалебные отзывы об их ключах слышал.

← →
zdm © (2006-11-14 11:24) [43]

Извините, что "выпал" из участия. Большое всем спасибо, прозвучали реальные мысли.

← →
zdm © (2006-11-14 11:34) [44]

кстати забыл сказать наверное о самом главном(о цене). Но в момент написания я сам еще не знал, по скольку не имел раньше опыта продажи своих прог.(кроме студентов :) ) Ориентировочную цену, которую озвучил покупатель 500$. Guardant Net ключи для соответсвующих объемов организации стоят в районе 24-40$. В принципе приемлемо.

← →
zdm © (2006-11-14 11:38) [45]

Кстати, есть еще один способ защиты (т.е. если "лоханулся" и не подумал о защите), то по скольку организации, как правило хотят и сопровождения(что-то новое появляется или исправляются предыдущие глюки), то в новых версиях можно просто менять защитный механизм. А на взлом может уйти больше времени, чем появляется новая версия.

← →
Думкин © (2006-11-14 11:41) [46]

> zdm © (14.11.06 11:34) [44]

Надеешься на второго покупателя?

← →
zdm © (2006-11-14 11:42) [47]

С WinAPI не очень много раз имел дело, подскажите как получить ID "материнки" или "проца"?

← →
zdm © (2006-11-14 11:42) [48]

> Думкин

Уверен, серьезно, но не раньше чем через пару месяцев

← →
Anatoly Podgoretsky © (2006-11-14 12:03) [49]

> zdm (14.11.2006 11:38:45) [45]

Заранее закладывать будущие глюки

← →
zdm © (2006-11-14 12:28) [50]

> Anatoly Podgoretsky © (14.11.06 12:03) [49]

Если задуматься, то Microsoft наверное так и делает, по этому не напрягается, на всякие там СтарФорсы и прочую лабуду.У половины планеты наверное один и тот-же серийный номер винды.

← →
NeyroSpace © (2006-11-14 13:07) [51]

>zdm © (10.11.06 11:44) [2]
хасп можно сделать самостоятельно на PIC, AVR и тому подобных контроллерах. Для освоения контроллера достаточно месяца, а схемы по подключению к портам (RS-232, LPT) компа есть на сайте производителя контроллера. Есть контроллеры со встроенными USB, правда они стоят дорого.
Если паять самому на самом дешевом AVR (30р), то хасп выйдет где-то 50-70р.

← →
Anatoly Podgoretsky © (2006-11-14 13:37) [52]

> NeyroSpace (14.11.2006 13:07:51) [51]

Но сделать к нему математику, которая бы не отламываль за пять минут, гораздо более сложная задача.

← →
NeyroSpace © (2006-11-14 13:44) [53]

Anatoly Podgoretsky © (14.11.06 13:37) [52]
Автор хотел придумать свое преобразование этого должно хватить.

← →
Anatoly Podgoretsky © (2006-11-14 13:45) [54]

Все может быть, да я и не отговариваю. Ну пусть попробует.

← →
Бугага © (2006-11-15 04:22) [55]

Не дочитал до конца... Но если хочешь апп. ключи, то ИМХО лучшим решением будет Guardant. www.guardant.ru. Сам пользуюсь, очень доволен.

← →
StriderMan © (2006-11-15 09:23) [56]

> tesseract © (10.11.06 17:07) [41]
> Бугага © (15.11.06 04:22) [55]
> пока невзломанные ключи :
> http://www.guardant.ru

ключики-то хороши, спору нет, но ломают не ключи а твою прогу. просто делают так что она ключ не просит, или просит слишком неубедительно.
Мы тоже такие ключи юзаем, но защиту слегка переделываем в каждой версии :). Пока в инете расшаренных взломщиков-эмуляторов не находили.

← →
Anatoly Podgoretsky © (2006-11-15 10:01) [57]

> StriderMan (15.11.2006 09:23:56) [56]

Ну и пусть не просит, тогда и работать не будет, поскольку просить надо не разрешение, а выполнять часть функций в самом ключе и ключом расшифровывать в программе. Эмулятор тут уже не помощник.

← →
StriderMan © (2006-11-15 10:11) [58]

> а выполнять часть функций в самом ключе и ключом расшифровывать
> в программе

много конечно в ключ не засунешь, но как показала практика такой подход довольно стойкий к взломам

← →
Курдль © (2006-11-15 10:25) [59]

> zdm © (14.11.06 11:34) [44]
> Ориентировочную цену, которую озвучил покупатель 500$.

Покупая программу за $500 я бы палец о палец не ударил ради установки каких-то там ключей. Просто бы пошел к другому производителю, не пытающемуся стрелять из пушки по воробьям, чтобы не лезть пацтол и не втыкать что-то там в зад своему компу.

← →
StriderMan © (2006-11-15 10:28) [60]

> Курдль © (15.11.06 10:25) [59]
> Покупая программу за $500

а мне кажется и за 200$ уже стоит ключик применять. Практика подтверждает.

← →
Anatoly Podgoretsky © (2006-11-15 10:32) [61]

> StriderMan (15.11.2006 10:11:58) [58]

Современные однокристальные микроконтролеры могут иметь/оперировать гигантскими объемами памяти, обрати внимание не 32 битные от Интел.

← →
Anatoly Podgoretsky © (2006-11-15 10:33) [62]

> Курдль (15.11.2006 10:25:59) [59]

Естественно, явно не массовая продукция.

← →
StriderMan © (2006-11-15 10:39) [63]

> Anatoly Podgoretsky © (15.11.06 10:32) [61]

а памяти под код все же немного.

если я правильно понял вы предлагаете хранить в ключе не алгоритмы шифрования а часть кода самой программы?

← →
zdm © (2006-11-15 11:06) [64]

Курдль © (15.11.06 10:25) [59]

> Anatoly Podgoretsky © (15.11.06 10:33) [62]

Да в том то и дело, что прогнозируется массовость после "обкатки" проги. Хотя массовость понятие растяжимое(не в объемах Винды конечно и даже не линухи :)). Да и в обще, кто сможет заранее спрогнозировать как будет продоваться продукт, может и на одном экземпляре остановиться, а может и дальше пойти. Поэтому и задал подобный вопрос, на сколько в соотношении цена-качество защитных прог, аппаратных средств или своих алгоритмов оптимально действовать.

← →
StriderMan © (2006-11-15 11:07) [65]

> zdm © (15.11.06 11:06) [64]

сколько стоить примерно будет?

← →
Курдль © (2006-11-15 11:13) [66]

> zdm © (15.11.06 11:06) [64]

Если вы пытаетесь предложить новую программу "для домашнего использования", то я теряюсь в догадках, что такого еще нет у "домашнего пользователя", чтобы он покупал ЭТО за $500.
А компаниям заплатить указанную сумму, но быть уверенным в ответственности производителя, куда выгоднее, чем что-то взламывать.
Вспомните FastRrport - 90% разработчиков, включая любителей, платили за него честно ту небольшую сумму и с удовольствием пользовались им.
Если брать, например, компании за пределами СНГ (которые не ставят Ворд на компы архитекторов, а мышку для операторов программ на ДОС). Так эти просто могут тупо не дать вам воткнуть что бы то ни было в свой комп (т.к. 10 лет назад инспектор по безопасности заклеил все дырочки, а в следующий раз он к нам придет через 5 лет).

← →
zdm © (2006-11-15 11:28) [67]

Подводя итог. Много было в даной ветке и практических советов и философии. И думаю, что не важно продаешь ты прогу студенту или фирме(немножко правда сейчас в другую сторону отвлекусь, но смысл один. Когда защитил диплом(не хвалюсь, но на отлично), ко мне сразу "подъехал" студент с предпоследнего курса и предложил его купить, ну вот продал я его в своё время, а потом узнал что мой диплом не плохо растирожировался потом, да еще и по более значительно высокой цене). Думаю что заранее нужно, хотя бы примерно прогназировать степень защиты.

← →
Evgeny V © (2006-11-15 11:30) [68]

Курдль © (15.11.06 11:13) [66]
Вы не пользуетесь USB?

> т.к. 10 лет назад инспектор по безопасности заклеил все
> дырочки, а в следующий раз он к нам придет через 5 лет

У нас бы такого инспектора выгнали. Он мог выгнать юзера, неимеющего допуска к работе по технике безопасности, если уж на то пошло - это было бы вернее..... ну это мое мнение, хотя раньше на заводе именно так и делали у нас.

> zdm © (15.11.06 11:28) [67]
> Думаю, что заранее нужно хотя бы примерно прогнозировать степень защиты.

Ну что ж, уверен, что тебе позавидуют многие софтварные фирмы, маркетинговые департаменты которых дни и ночи ломают голову над вечным вопросом "как бы ЭТО впарить хотя бы еще одному клиенту?".

> Evgeny V © (15.11.06 11:30) [68]
> Курдль © (15.11.06 11:13) [66]
> Вы не пользуетесь USB?

Я пользуюсь USB. Но на то было специальное разрешение службы информационной безопасности компании.
У рядовых пользователей компании (клерков, аналитиков и т.п.) нет интернета, почты (кроме внутренней), все аппаратные порты физически отключены, а дисковводы изъяты.

Если-бы Нострадамус жил в наше время, он был бы наверное богаче Била Гейтса, предсказываю кому, как и за сколько выгодно впарить продукт.

> zdm © (15.11.06 11:37) [72]
> Если-бы Нострадамус жил в наше время, он был бы наверное
> богаче Била Гейтса, предсказываю кому, как и за сколько
> выгодно впарить продукт.

Зачем такие сложности?
Достаточно предвидеть биржевую обстановку на несколько минут вперед - и все.

Курдль © (15.11.06 11:36) [71]
А сеть у этих юзеров есть? Этого было бы достаточно, иметь один серверный например ключ. Думаю это вполне можно было организовать:-) Кстати про информационную безопасеость в [68] я не подумал, почему-то мне подумалось о ТБ:-))

> Evgeny V © (15.11.06 11:39) [74]
> Кстати про информационную безопасеость в [68] я не подумал, почему-то мне подумалось о ТБ:-))

А! Чтобы пальцы в ком-порт не совали? :)))

> Когда защитил диплом(не хвалюсь, но на отлично), ко мне
> сразу "подъехал" студент с предпоследнего курса и предложил
> его купить, ну вот продал я его в своё время, а потом узнал
> что мой диплом не плохо растирожировался потом, да еще и
> по более значительно высокой цене). Думаю что заранее нужно,
> хотя бы примерно прогназировать степень защиты.

Сделать выполнение проги начиная с конкретной даты ограниченно N-раз.
Т.Е. Мы делали так : выставляли в проге работать - 10 дней после чего прога себя стирала. Массового тиража удалось избежать! ;)

> Elen © (15.11.06 11:41) [76]
> Т.Е. Мы делали так : выставляли в проге работать - 10 дней
> после чего прога себя стирала. Массового тиража удалось
> избежать! ;)

Вау! Иначе и не сказать...

> Elen © (15.11.06 11:41) [76]

ASPProtect делает рельную "шареварьку", откатывайся не откатывайся по дате ни чего не выходит, причем сам просто решил попробовать поламать свою-же "шару" - не получилось. Реестр перерыл. Хотя конечно, наверное можно сделать дамп системы(акронисом или джихостом) и все время подниматься, но тут уже опять навеивает-какая фирма будет такой хренью заниматься.

Защита Найти похожие ветки