Защита

← →
zdm © (2006-11-10 11:36) [0]

Как то задавали уже тут, и не раз, вопросы по защите своего ПО, обычно все отшучиваются(как и я), пока сам не сталкнешся. Если прога не слишком глобальна, то покупать сторонние системы защиты может обойтись дороже продажи самой проги. Может есть свежие мысли? У меня только реально одна живет, жесткая привязка в exe-шнике к имени, ну если не каждой машины, то хотя-бы сервера. Либо делать файлы, типа *.lic, ну не важно, но как эти файлы защитить от исправления. Хотя пишу и думаю попутно, может, ну конечно не 256-бит шиврование, а свой алгоритмик придумать, пусть не сложный, но который буду знать только я, и он будет опять-же жестко прописан в exe.

← →
Elen © (2006-11-10 11:41) [1]

> zdm

Асконовцы Компас свой закрывают аппаратным ключем - это ИМХО лучшее на сегодня решение и считывают его неоднократно в разных местах проги. К тому же у них стоит малоизвестный пакер HASP Alladin. всякие его эмуляторы достаточно геморройная штука, поэтому я и считаю что такая защита достаточно неплоха...

← →
zdm © (2006-11-10 11:44) [2]

> Elen

С HASP сталкивался, только когда ломал 1С :) А вот поподробней можно? как и где преобретается эти апп. ключи... ну и в обще сама процедура.

← →
Elen © (2006-11-10 11:48) [3]

> zdm

Чего не знаю того не знаю. Видимо Асконовцы сами их делают - Наши черти долго раньше такие штуки искали и толком не нашли, хотя аппаратный ключик можно самому спаять. Наш доцент таки фишки нам показывал. Обратись к спецу по железу какому нибудь и обьясни какой код хочеш в ключик вставить, а программно шифровать не имеет смысла - взломают...

← →
Ketmar © (2006-11-10 11:48) [4]

>[2] zdm(c) 10-Nov-2006, 11:44
>как и где преобретается эти апп. ключи... ну и в обще сама процедура.
не пробовал на сайте производителя смотреть?

← →
ANTPro © (2006-11-10 11:49) [5]

> [1] Elen © (10.11.06 11:41)

Компас у нас распространяется со сломанными дровами...

← →
Курдль © (2006-11-10 11:52) [6]

Вопрос в том, насколько сильно требуется защищать прогу.
Чаще всего достаточно ASProtect-а.
Или Вы чувствуете, что взлом Вашей программы нанесет непоправимый ущерб разработчику и пользователь?

Вспомнил анекдот про неуловимого Джо...

← →
zdm © (2006-11-10 11:53) [7]

мне кажется, что чем сложнее защита, тем, как не парадоксально, её сломать, а вот вариант, типа в exe сказать, что буква "F" -это "21545ыфа*вп@ра" ну и т.д. кто об этом догадается? Если конечно не дизасемблируют код.

← →
zdm © (2006-11-10 11:54) [8]

> Курдль

Который на фиг ни кому не нужен? :)

← →
Anatoly Podgoretsky © (2006-11-10 12:12) [9]

> zdm (10.11.2006 11:36:00) [0]

Думаешь дороже? Обычно наоборот и как правило получается пшик.
С другой стороны а стоят затраты того, может надо наоборот деньги доплачивать за использование программы? Не шучу.

← →
zdm © (2006-11-10 12:16) [10]

> Anatoly Podgoretsky

Чисто обидеть хотел? ладно, я не обидчевый.

> Курдль

ASProtect, помоему то что надо, спасибо.

← →
Ketmar © (2006-11-10 12:18) [11]

>[6] Курдль(c) 10-Nov-2006, 11:52
>неуловимого Джо...
Джо у нас как раз вполне уловимый. %-)

← →
Anatoly Podgoretsky © (2006-11-10 12:18) [12]

> Elen (10.11.2006 11:41:01) [1]

Программно аппаратный комплекс это всегда сила. Попытки ареднования моего оборудования для решения личных целей производителя не всегда безбедно кончаются. Но надо учитывать рынок, одно дело Европа или США другое дело страны третьего или четвертого мира, в этих можно делать что угодно, все равно не страшно.

Если делать защиту, то за пример надо брать Микрософт, делать автоматическую активацию, она не привязана жестко к железу, она просто использует эту информацию, но позволяет пользователю сменить это железо в разумных размерах без переактивации или затратить несколько секунд на это, кроме редких случаев. Но если защита ОС по железу позволительно, то защита обычной программы, тем более лохотроновскими методами, может вызвать противодействие, в том числе и судебное преследование, все зависит от того, как это будет сделано. Но думать о последствиях надо.
Сейчас в мире идет сильная война против СтарФорсе - хотя у них юридически все сделано правильно.

← →
zdm © (2006-11-10 12:21) [13]

> Anatoly Podgoretsky

Уж защита Винды конечно сильна.
1с , Nival и прочие игры лучше защищает.

← →
zdm © (2006-11-10 12:23) [14]

> Anatoly Podgoretsky

А что, против СтарФОрс реально война объявлена? (Серьёзно спрашиваю)

← →
Elen © (2006-11-10 12:24) [15]

> Anatoly Podgoretsky

Значит ли это что у Асконовцев есть своя дорогостоящая договоренность? Неужели законы мне мешают прицепить в LPT порт устройство? какая разница что оно делает... Что действительно есть такие законы?

← →
Anatoly Podgoretsky © (2006-11-10 12:25) [16]

> zdm (10.11.2006 11:44:02) [2]

По ключам, они разные бывают, есть простые, которые ломаются в течение нескольких минут и далее используется эмулятор. Есть интеллектуальные, которые поломать можно только с помощью микроскопов и лазерных напылителей, но сломать можно.

В случае интеллектуальных ключей, часть программы и данных находится в ключе и алгоритм общения не стабильный, его нельзя эмулировать.

Цены и сложность естественно отличаются, результаты тоже.

Если программа дорогая, то ключ самое то, лучше только полный аппаратно-программный комплекс - копьютер, аппаратная плата защиты, программа.

← →
zdm © (2006-11-10 12:25) [17]

> Elen

Мне кажется это очень сомнительным, у нас половина (ни то, что обычных программеров, которые продают свои продукты), а и крупные компании "слетят"

← →
Anatoly Podgoretsky © (2006-11-10 12:27) [18]

> zdm (10.11.2006 11:44:02) [2]

У ключей есть один серьезный недостаток, пока у тебя программ мало и разъемов хватает то все в порядке, потом начинается проблему куда воткнуть новый ключ.
Нужен отдельный, выносной много портовый USB расширитель.

← →
Elen © (2006-11-10 12:28) [19]

> Если программа дорогая, то ключ самое то, лучше только полный
> аппаратно-программный комплекс - копьютер, аппаратная плата
> защиты, программа.

Истинна в этих словах !!! Остается только автору разобраться какой комплекс защиты предпочтительней всего. Иногда достаточно простой реестровой защиты или примерно такого уровня...

← →
Anatoly Podgoretsky © (2006-11-10 12:28) [20]

> zdm (10.11.2006 11:53:07) [7]

Как плохо ты думаешь о ломателях и не представляешь как они это делают.

> Если конечно не дизасемблируют код.

Даже и не расчитывай

← →
Anatoly Podgoretsky © (2006-11-10 12:29) [21]

> zdm (10.11.2006 11:54:08) [8]

Поэтому его никто и не видел.

Толи дело Билл
Какой Билл
Есть только один Билл, дикий Билл

← →
Elen © (2006-11-10 12:30) [22]

> Нужен отдельный, выносной много портовый USB расширитель.

Ну это как раз не проблема. Как Асконовцы это умело обошли - сделали ключ-сервер ставиться на один комп, а все другие по сети к нему обращаются. Правда это для сетки потходит а не для локалки домашней

← →
zdm © (2006-11-10 12:35) [23]

> Elen

Да в аппаратном решении проблем нет(в смысле USB расширителей). И прога предназначена для работы в сети и обращению к серверу. В общем я решил поюзать ASPProtect, а дальше посмотрим. На предыдущей работе стоял "СуперМаг" , там тоже защита электронным USB-ключом, и при чем какая-то очень специфическая.

← →
StriderMan © (2006-11-10 12:41) [24]

> Elen © (10.11.06 12:30) [22]
> Ну это как раз не проблема. Как Асконовцы это умело обошли
> - сделали ключ-сервер ставиться на один комп, а все другие
> по сети к нему обращаются

Это ДАВНО не новость. И HASP и Guardant такой подход давным-давно реализовали.

← →
Elen © (2006-11-10 12:44) [25]

> Это ДАВНО не новость

Я знаю. Просто Аскон - пример...

← →
StriderMan © (2006-11-10 12:47) [26]

я думаю ключ стоит применять если стоимость проги хотя бы раз в 5-7 больше стоимости ключа.

← →
Alien1769 © (2006-11-10 12:50) [27]

Автору:
Если на программу есть спрос, то автоматом сделают вскрывалку. Другое дело сколько на это будет потрачено времени. Одной фразой:
Если есть яд - найдут противоядие !

← →
zdm © (2006-11-10 13:10) [28]

во тему придумал, (прога с использует БД), создаю новую роль(ну типа "programmer", с паролем который знаю только я) создаю табличку с ключами. Новый клиент-высылаю ему маленький exe (после оплаты естественно :) ) который внесет изменения в эту табличку , а прога при загрузке будет проверять соответсвия

← →
Курдль © (2006-11-10 13:13) [29]

> zdm © (10.11.06 13:10) [28]
> во тему придумал, (прога с использует БД)

Надеюсь, что IB/FB, которые таки невозможно взломать :)

← →
zdm © (2006-11-10 13:17) [30]

> Курдль

Угодал про БД. Да понятно, что ломануть можно всё, но как и защита, так и взлом определяются принципами, ну в общем общей фразой "а оно того стоит?"

← →
StriderMan © (2006-11-10 13:26) [31]

> zdm © (10.11.06 13:10) [28]

и где тут защита? а если прогу вместе с БД копирнуть?

← →
Anatoly Podgoretsky © (2006-11-10 14:27) [32]

> zdm (10.11.2006 12:21:13) [13]

Не знаю как Nival, но она не мешает пользователям, например с 1С часто явление - ключ лежит рядом в сейфе, а работают со сломаной версией, поинтересуйся почему. И что 1С активируется через Интернет? А именно про активацию и шла речь, я вполне доволен как это делает Микрософт, никаких финансовых проблем не предвидется, чего не могу сказать про прочие защиты.

← →
Anatoly Podgoretsky © (2006-11-10 14:30) [33]

> zdm (10.11.2006 12:23:14) [14]

Серьезно, в штатах и Европе, организованы сообщества, борются но пока безуспешно. Меня правда эта тем не интересует, они же на игровом рынке действуют, а в зоне моего влияния таких нет, иначе бы и я тоже подключился к движению. Ссылки не проси, я никогда не сохраняю ссылки, сам выходи через поисковые системы.

← →
Курдль © (2006-11-10 14:31) [34]

> zdm © (10.11.06 13:17) [30]
> Угадал про БД. Да понятно, что ломануть можно всё, но как
> и защита, так и взлом определяются принципами, ну в общем
> общей фразой "а оно того стоит?"

"Ломануть IB/FB" стОит не дорого. Достаточно перетащить файл .gdb на комп, где пользователь имеет права админа IB/FB (правда говорят, что в последних версиях должны были разорвать эту порочную идеологию).

← →
Anatoly Podgoretsky © (2006-11-10 14:33) [35]

> Elen (10.11.2006 12:24:15) [15]

Можно, а десять подключишь? А остальное работать будешь. Я вот недавно подключал, пришлось принтером пожертвовать. Отказаться не могу, устройство стоит десятки килобайт, а вот от принтера могу отказаться, пришлось рядом поставить старенький компьютер, задачи на фокспро и пусть там трудятся, а вообще сказал, что это не дело использовать продукт конца 80 годов прошлого столетия, ищите замену, заказывайте новую разработку. С новым прибором проблем нет, он прекрасно работает с USB а защита сидит на LPT

← →
Anatoly Podgoretsky © (2006-11-10 14:36) [36]

> Elen (10.11.2006 12:30:22) [22]

Я в курсе насчет серверных, но и там не все так чисто, свои проблемы, а что делать с теми, которые не могут использовать серверный ключ. Или они настолько хорошо эмулируют порты LPT/COM/USB что программы не различают разницы даже на уровне ассемблерных команд?

← →
Anatoly Podgoretsky © (2006-11-10 14:37) [37]

> zdm (10.11.2006 12:35:23) [23]

Ну так нормальное для тебя решение использовать аппаратный ключ

← →
Anatoly Podgoretsky © (2006-11-10 14:39) [38]

> StriderMan (10.11.2006 12:47:26) [26]

Ну например у меня программа бесплатная, приложение к уникальному прибору, так почему то наши российские разработчики туда встроили ключ, при том поверх американской разработки, а с ценой как раз порядок, стоимость в десятках килобакс, достаточная чтобы все остальное на этом фоне не было видно, хоть полностью аппаратный комплекс под ключ.

← →
Evgeny V © (2006-11-10 14:50) [39]

http://www.aladdin.ru HASP HL - неплохая вещь. Если программа стоит, что бы потратиться на ключ, то это вполне подойдет. Пользовались - вполне удовлетворило.

← →
Сергей М. © (2006-11-10 15:21) [40]

> zdm © (10.11.06 11:36)

Взлом алладиновых ключей HL E-Y-E пока еще представляет определенную трудность.

Пользуй момент.

Пару лет тебе обеспечено.

← →
tesseract © (2006-11-10 17:07) [41]

пока невзломанные ключи :

http://www.guardant.ru

← →
Anatoly Podgoretsky © (2006-11-10 21:20) [42]

> tesseract (10.11.2006 17:07:41) [41]

Мало чего у них на сайте написано, но хвалебные отзывы об их ключах слышал.

← →
zdm © (2006-11-14 11:24) [43]

Извините, что "выпал" из участия. Большое всем спасибо, прозвучали реальные мысли.

← →
zdm © (2006-11-14 11:34) [44]

кстати забыл сказать наверное о самом главном(о цене). Но в момент написания я сам еще не знал, по скольку не имел раньше опыта продажи своих прог.(кроме студентов :) ) Ориентировочную цену, которую озвучил покупатель 500$. Guardant Net ключи для соответсвующих объемов организации стоят в районе 24-40$. В принципе приемлемо.

← →
zdm © (2006-11-14 11:38) [45]

Кстати, есть еще один способ защиты (т.е. если "лоханулся" и не подумал о защите), то по скольку организации, как правило хотят и сопровождения(что-то новое появляется или исправляются предыдущие глюки), то в новых версиях можно просто менять защитный механизм. А на взлом может уйти больше времени, чем появляется новая версия.

← →
Думкин © (2006-11-14 11:41) [46]

> zdm © (14.11.06 11:34) [44]

Надеешься на второго покупателя?

← →
zdm © (2006-11-14 11:42) [47]

С WinAPI не очень много раз имел дело, подскажите как получить ID "материнки" или "проца"?

← →
zdm © (2006-11-14 11:42) [48]

> Думкин

Уверен, серьезно, но не раньше чем через пару месяцев

← →
Anatoly Podgoretsky © (2006-11-14 12:03) [49]

> zdm (14.11.2006 11:38:45) [45]

Заранее закладывать будущие глюки

← →
zdm © (2006-11-14 12:28) [50]

> Anatoly Podgoretsky © (14.11.06 12:03) [49]

Если задуматься, то Microsoft наверное так и делает, по этому не напрягается, на всякие там СтарФорсы и прочую лабуду.У половины планеты наверное один и тот-же серийный номер винды.

← →
NeyroSpace © (2006-11-14 13:07) [51]

>zdm © (10.11.06 11:44) [2]
хасп можно сделать самостоятельно на PIC, AVR и тому подобных контроллерах. Для освоения контроллера достаточно месяца, а схемы по подключению к портам (RS-232, LPT) компа есть на сайте производителя контроллера. Есть контроллеры со встроенными USB, правда они стоят дорого.
Если паять самому на самом дешевом AVR (30р), то хасп выйдет где-то 50-70р.

← →
Anatoly Podgoretsky © (2006-11-14 13:37) [52]

> NeyroSpace (14.11.2006 13:07:51) [51]

Но сделать к нему математику, которая бы не отламываль за пять минут, гораздо более сложная задача.

← →
NeyroSpace © (2006-11-14 13:44) [53]

Anatoly Podgoretsky © (14.11.06 13:37) [52]
Автор хотел придумать свое преобразование этого должно хватить.

← →
Anatoly Podgoretsky © (2006-11-14 13:45) [54]

Все может быть, да я и не отговариваю. Ну пусть попробует.

← →
Бугага © (2006-11-15 04:22) [55]

Не дочитал до конца... Но если хочешь апп. ключи, то ИМХО лучшим решением будет Guardant. www.guardant.ru. Сам пользуюсь, очень доволен.

← →
StriderMan © (2006-11-15 09:23) [56]

> tesseract © (10.11.06 17:07) [41]
> Бугага © (15.11.06 04:22) [55]
> пока невзломанные ключи :
> http://www.guardant.ru

ключики-то хороши, спору нет, но ломают не ключи а твою прогу. просто делают так что она ключ не просит, или просит слишком неубедительно.
Мы тоже такие ключи юзаем, но защиту слегка переделываем в каждой версии :). Пока в инете расшаренных взломщиков-эмуляторов не находили.

← →
Anatoly Podgoretsky © (2006-11-15 10:01) [57]

> StriderMan (15.11.2006 09:23:56) [56]

Ну и пусть не просит, тогда и работать не будет, поскольку просить надо не разрешение, а выполнять часть функций в самом ключе и ключом расшифровывать в программе. Эмулятор тут уже не помощник.

← →
StriderMan © (2006-11-15 10:11) [58]

> а выполнять часть функций в самом ключе и ключом расшифровывать
> в программе

много конечно в ключ не засунешь, но как показала практика такой подход довольно стойкий к взломам

← →
Курдль © (2006-11-15 10:25) [59]

> zdm © (14.11.06 11:34) [44]
> Ориентировочную цену, которую озвучил покупатель 500$.

Покупая программу за $500 я бы палец о палец не ударил ради установки каких-то там ключей. Просто бы пошел к другому производителю, не пытающемуся стрелять из пушки по воробьям, чтобы не лезть пацтол и не втыкать что-то там в зад своему компу.

← →
StriderMan © (2006-11-15 10:28) [60]

> Курдль © (15.11.06 10:25) [59]
> Покупая программу за $500

а мне кажется и за 200$ уже стоит ключик применять. Практика подтверждает.

← →
Anatoly Podgoretsky © (2006-11-15 10:32) [61]

> StriderMan (15.11.2006 10:11:58) [58]

Современные однокристальные микроконтролеры могут иметь/оперировать гигантскими объемами памяти, обрати внимание не 32 битные от Интел.

← →
Anatoly Podgoretsky © (2006-11-15 10:33) [62]

> Курдль (15.11.2006 10:25:59) [59]

Естественно, явно не массовая продукция.

← →
StriderMan © (2006-11-15 10:39) [63]

> Anatoly Podgoretsky © (15.11.06 10:32) [61]

а памяти под код все же немного.

если я правильно понял вы предлагаете хранить в ключе не алгоритмы шифрования а часть кода самой программы?

← →
zdm © (2006-11-15 11:06) [64]

Курдль © (15.11.06 10:25) [59]

> Anatoly Podgoretsky © (15.11.06 10:33) [62]

Да в том то и дело, что прогнозируется массовость после "обкатки" проги. Хотя массовость понятие растяжимое(не в объемах Винды конечно и даже не линухи :)). Да и в обще, кто сможет заранее спрогнозировать как будет продоваться продукт, может и на одном экземпляре остановиться, а может и дальше пойти. Поэтому и задал подобный вопрос, на сколько в соотношении цена-качество защитных прог, аппаратных средств или своих алгоритмов оптимально действовать.

← →
StriderMan © (2006-11-15 11:07) [65]

> zdm © (15.11.06 11:06) [64]

сколько стоить примерно будет?

← →
Курдль © (2006-11-15 11:13) [66]

> zdm © (15.11.06 11:06) [64]

Если вы пытаетесь предложить новую программу "для домашнего использования", то я теряюсь в догадках, что такого еще нет у "домашнего пользователя", чтобы он покупал ЭТО за $500.
А компаниям заплатить указанную сумму, но быть уверенным в ответственности производителя, куда выгоднее, чем что-то взламывать.
Вспомните FastRrport - 90% разработчиков, включая любителей, платили за него честно ту небольшую сумму и с удовольствием пользовались им.
Если брать, например, компании за пределами СНГ (которые не ставят Ворд на компы архитекторов, а мышку для операторов программ на ДОС). Так эти просто могут тупо не дать вам воткнуть что бы то ни было в свой комп (т.к. 10 лет назад инспектор по безопасности заклеил все дырочки, а в следующий раз он к нам придет через 5 лет).

← →
zdm © (2006-11-15 11:28) [67]

Подводя итог. Много было в даной ветке и практических советов и философии. И думаю, что не важно продаешь ты прогу студенту или фирме(немножко правда сейчас в другую сторону отвлекусь, но смысл один. Когда защитил диплом(не хвалюсь, но на отлично), ко мне сразу "подъехал" студент с предпоследнего курса и предложил его купить, ну вот продал я его в своё время, а потом узнал что мой диплом не плохо растирожировался потом, да еще и по более значительно высокой цене). Думаю что заранее нужно, хотя бы примерно прогназировать степень защиты.

← →
Evgeny V © (2006-11-15 11:30) [68]

Курдль © (15.11.06 11:13) [66]
Вы не пользуетесь USB?

> т.к. 10 лет назад инспектор по безопасности заклеил все
> дырочки, а в следующий раз он к нам придет через 5 лет

У нас бы такого инспектора выгнали. Он мог выгнать юзера, неимеющего допуска к работе по технике безопасности, если уж на то пошло - это было бы вернее..... ну это мое мнение, хотя раньше на заводе именно так и делали у нас.

← →
Курдль © (2006-11-15 11:32) [69]

> zdm © (15.11.06 11:28) [67]
> Думаю, что заранее нужно хотя бы примерно прогнозировать степень защиты.

Ну что ж, уверен, что тебе позавидуют многие софтварные фирмы, маркетинговые департаменты которых дни и ночи ломают голову над вечным вопросом "как бы ЭТО впарить хотя бы еще одному клиенту?".

← →
zdm © (2006-11-15 11:34) [70]

> Курдль © (15.11.06 11:32) [69]

Ключевая фраза была хотя бы примерно

← →
Курдль © (2006-11-15 11:36) [71]

> Evgeny V © (15.11.06 11:30) [68]
> Курдль © (15.11.06 11:13) [66]
> Вы не пользуетесь USB?

Я пользуюсь USB. Но на то было специальное разрешение службы информационной безопасности компании.
У рядовых пользователей компании (клерков, аналитиков и т.п.) нет интернета, почты (кроме внутренней), все аппаратные порты физически отключены, а дисковводы изъяты.

← →
zdm © (2006-11-15 11:37) [72]

Если-бы Нострадамус жил в наше время, он был бы наверное богаче Била Гейтса, предсказываю кому, как и за сколько выгодно впарить продукт.

← →
Курдль © (2006-11-15 11:38) [73]

> zdm © (15.11.06 11:37) [72]
> Если-бы Нострадамус жил в наше время, он был бы наверное
> богаче Била Гейтса, предсказываю кому, как и за сколько
> выгодно впарить продукт.

Зачем такие сложности?
Достаточно предвидеть биржевую обстановку на несколько минут вперед - и все.

← →
Evgeny V © (2006-11-15 11:39) [74]

Курдль © (15.11.06 11:36) [71]
А сеть у этих юзеров есть? Этого было бы достаточно, иметь один серверный например ключ. Думаю это вполне можно было организовать:-) Кстати про информационную безопасеость в [68] я не подумал, почему-то мне подумалось о ТБ:-))

> Evgeny V © (15.11.06 11:39) [74]
> Кстати про информационную безопасеость в [68] я не подумал, почему-то мне подумалось о ТБ:-))

А! Чтобы пальцы в ком-порт не совали? :)))

> Когда защитил диплом(не хвалюсь, но на отлично), ко мне
> сразу "подъехал" студент с предпоследнего курса и предложил
> его купить, ну вот продал я его в своё время, а потом узнал
> что мой диплом не плохо растирожировался потом, да еще и
> по более значительно высокой цене). Думаю что заранее нужно,
> хотя бы примерно прогназировать степень защиты.

Сделать выполнение проги начиная с конкретной даты ограниченно N-раз.
Т.Е. Мы делали так : выставляли в проге работать - 10 дней после чего прога себя стирала. Массового тиража удалось избежать! ;)

> Elen © (15.11.06 11:41) [76]
> Т.Е. Мы делали так : выставляли в проге работать - 10 дней
> после чего прога себя стирала. Массового тиража удалось
> избежать! ;)

Вау! Иначе и не сказать...

> Elen © (15.11.06 11:41) [76]

ASPProtect делает рельную "шареварьку", откатывайся не откатывайся по дате ни чего не выходит, причем сам просто решил попробовать поламать свою-же "шару" - не получилось. Реестр перерыл. Хотя конечно, наверное можно сделать дамп системы(акронисом или джихостом) и все время подниматься, но тут уже опять навеивает-какая фирма будет такой хренью заниматься.

> StriderMan © (15.11.06 11:44) [78]
> у вас там ЗЭКи трудятся? концлагерь какой-то

Нет, просто люди, готовые пойти на подобный компромисс за з/п в несколько килобаксов.

> Курдль © (15.11.06 11:40) [75]
> А! Чтобы пальцы в ком-порт не совали? :)))

Кстати, видели флэшку в виде отрезанного пальца ? В "Компьютерре" писали.

← →
For_X_ (2006-11-15 12:42) [84]

> zdm (15.11.2006 11:06:04) [64]

Сложный вопрос, многое зависит от личных качеств.
Но апприори считается, что аппаратные лучше, Квадрант аж автозащиту обесчает, мол вам ничего писать не надо.

> Evgeny V (15.11.2006 11:30:08) [68]

Ты путаешь технику безопасности с Security

> zdm (15.11.2006 11:34:10) [70]

Если примерно, то это от 0 и до бесконечности.
Возьми пример Билла и спроси, что он думал в далеком 1981 году.

> Курдль (15.11.2006 11:36:11) [71]

Узнаю брата Васю.
Жаль, что на новом месте так нельзя.
На старом так и было, лепота.

> zdm (15.11.2006 11:37:12) [72]

Хотил бы по помойкам побирался, у нас таких Нострадамусов и выше на голову, просто толпы, только единицы едят хлеб с маслом.

> Курдль (15.11.2006 11:40:15) [75]

> Чтобы пальцы в ком-порт не совали? :)))

Кто с мечом к нам придет, тому паяльник в одно место воткнем.

> Elen (15.11.2006 11:41:16) [76]

> после чего прога себя стирала.

Вот за это кое что оторвать можно!

> zdm (15.11.2006 11:47:20) [80]

В компьютере нет никаких скрытых мест, все хранится в папках.
Триал не возможно защитить по опеределению.

← →
стьюдентЪ (2006-11-15 14:36) [93]

>> Elen © (10.11.06 11:41) [1]
ага, только малоизвестный пакер HASP Alladin, который использован в Компас"е ломается за 15 минут
(ну покрайней мере в 8 версии)

> стьюдентЪ (15.11.06 14:36) [93]

HL_ENCRYPT ломать - обделаешься.
AES, понимаешь ли .. Да и конверт алладинов снять - тоже не секундное и не столь тривиальное дело

> который использован в Компас"е

Компас использует допотопные алладиновы ф-ции, оставленные им для совместимости с допотопным же своим SDK.

> стьюдентЪ

Держи, ломалкин, "образец" работы современной алладиновой защиты)

9CFC1C4CB328648A=89645000000000A1
F50D7D660B29D766=FF6F820F34244489
82C8B66541133F77=EB5E0846890005A0
324817474FCD6185=88FFFF4DCB850F10
AA4D6D0B0F13934F=66D38766F0FF006A
93DCA72B9BEAF07B=8B9696D5D9FFFE7A
6F56B937E96FFA9C=C3A20F900476FFFF
EC33EC7879479F8B=2824548B1024448B
A4EEC18B49B71C14=0000000000000000
248BFE81FC94950B=325631F530F23003

Слева от знака равенства - зашифрованные UInt64-значения.
Справа - соответствующие им расшифрованные значения.
Алгоритм известен - AES (Rijndael), ключ - 128-битный.

0000000000000000=?

> Вот за это кое что оторвать можно!

Почему?

ZDM
> ASPProtect делает рельную "шареварьку", откатывайся не откатывайся
> по дате ни чего не выходит, причем сам просто решил попробовать
> поламать свою-же "шару" - не получилось. Реестр перерыл.
> Хотя конечно, наверное можно сделать дамп системы(акронисом
> или джихостом) и все время подниматься, но тут уже опять
> навеивает-какая фирма будет такой хренью заниматься.

Есть УнПакеры

> ага, только малоизвестный пакер HASP Alladin, который использован
> в Компас"е ломается за 15 минут
> (ну покрайней мере в 8 версии)

Да что ты !!! Это ты ломаный так ломал, верю...

> Elen (15.11.2006 15:39:36) [96]

> Вот за это кое что оторвать можно!

> Почему?

А так на всякий случай

> Elen © (15.11.06 15:39) [96]

опять-же еще мыслишка, мы всегда ищем по реестру, обычно что-то связанное с названием проги или компании производителя, но по сути это не факт, можно в реестр пропихнуть название ключа, ну например "унграоывраоугнгуцшр", догадайся с трех раз что это то что надо. И асшампу, если ты вы её имели ввиду, даже если и заметит изменения в реестре, (хотя я после aspprotect, ни руками ни с помощью асшампу не смог откатится) и опять же....... опять же ----а стоит ли?(в том смысле что откат реестра или настрое очень чреват более крупными проблемами)

> zdm

Есть замечательный сайт CrackLab.ru. Там интересно описано как вскрывать пакеры. Один из вариантов - дождаться пока пакер раскроет свою паку и далее пропатчить ее прямо в памяти.. А для отслеживания в реестре можно и RegMon и ему же подобные. Или Дизасм на распаканую прогу. Любой пакер можно обойти. Самое скажем перспективное предложение делать постоянные новые версии на прогу. Опять таки те пакеры которые еще не раскрыты сегодня раскроют завтра. А по поводу "кое что оторвать можно!" - это не комерческая прога была ;)

> Elen © (15.11.06 16:55) [99]

Элен, надеюсь ты всё таки Лена(в общем имел в виду, что девушка). IF так then мужчины обратити внимание, на беспрестрастность и амбиции, практически в любых ветках.

хотя имя Вит смущает

Elen, так ты кто? (блин богат русский язык)

> Т.Е. Мы делали так : выставляли в проге работать - 10 дней
> после чего прога себя стирала. Массового тиража удалось
> избежать! ;)

Обычно я делаю так:
1. Скачиваю инсталятор
2. Делаю копию инсталятора
3. Устанавливаю программу.

В этом случае, всегда остаётся остаётся копия программы.
Тиража удалось избежать, наверное из-за того что пользователям приходили мысли аналогичные [91].
А может не только приходили, но и реализовывались. Поэтому Вит стал Elen. ;-)

> [98] zdm © (15.11.06 16:47)

Есть автоудалялки всех ASProtect ключей из реестра... Запускаешь один раз, и у всех триал сброшен. А ловить его надо не при инсталле, а при первом запуске, именно тогда ASPr создает ключ.

> [104] Vga © (15.11.06 21:33)

Причем их использование лицензии не противоречит, чистить реестр от ненужных ключей никто не запрещает.
Единственное противоречие - если триал-срок кончился, а в лицензии запрещено использовать прогу по его истечении. Но чистилка-то тут ни при чем.
Так что поищи тут: http://inqsoft.xss.ru и проверь...

> zdm (15.11.2006 17:01:40) [100]

Силвера в капитаны.

Защита Найти похожие ветки