Защита от "пиратирования" проги

← →
Вася111 (2008-08-13 16:07) [0]

Собрался продавать свою прогу. Хочу, чтобы воспользоваться ею мог только добросовестный покупатель. Впринципе, нормальное желание. Маньячеством не страдаю, но все же хотелось бы узнать элементарные способы защиты. Подскажите статью, учебник. Хотя я думаю так - если человек, купивший прогу на диске, смог ее установить и пользуется ею, то и любой позаимствовавший диск тоже сможет. Загружать пользователья всякими авторизациями не хочется..Тогда как?

← →
DVM © (2008-08-13 16:10) [1]

Ключ защиты аппаратный.

← →
Medbe}I{onok XML © (2008-08-13 16:11) [2]

а никак. забей.

← →
Medbe}I{onok XML © (2008-08-13 16:12) [3]

Ключ защиты аппаратный.

Отличный совет для начинающего шароварщика-кустаря.
Шоб разорился сходу.

← →
oldman © (2008-08-13 16:13) [4]

Продай права и исходники. Задорого.
А обладатель прав пусть и замарачивается с защитой.

← →
oldman © (2008-08-13 16:15) [5]

Это твоя первая прога?
Будь рад если купят хоть копию.
И пусть копируют. Реклама хорошая.
Только свои координаты в About вставь.

← →
Rouse_ © (2008-08-13 16:17) [6]

По хорошему без аппаратного ключа практически никак (да и с ним достаточно сложно)... Хотя смотря какого плана софт - если для работы требуется инет, то часть логики можно вынести на сервер, который будет активировать софт...

← →
oldman © (2008-08-13 16:19) [7]

> Rouse_ © (13.08.08 16:17) [6]

Да ладно вам.
Читайте в [0]: "Собрался продавать свою прогу."
То есть, писал не на заказ, без ТЗ, исходя из собственных мыслей.

Покупателя бы еще найти...

← →
Vlad Oshin © (2008-08-13 16:21) [8]

http://yandex.ru/yandsearch?text=%2B%D0%BA%D0%BE%D1%80%D0%BE%D0%BB%D0%B5%D0%B2%D1%81%D1%82%D0%B2%D0%BE+%2Bdelphi+%2B%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0+%2B%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC

← →
Вася111 (2008-08-13 16:21) [9]

> Это твоя первая прога?
> Будь рад если купят хоть копию.

На продажу - да. В основном прогал для учебы в универе...А защитой никогда не заморачивался. Да и прога то недорогая..Наверное и воспользуюсь твоим советом...но все равно как то неприятно когда просто скопируют...

← →
Medbe}I{onok XML © (2008-08-13 16:21) [10]

Правда жизни такова, что мало кто купит шаровару дороже двадцати баксов. Минус затраты на аппаратный ключ и прочие налоги и что в сухом остатке? Хватит на пару чупа-чупсов.

← →
MsGuns © (2008-08-13 16:22) [11]

Для начала напиши "прогу", который хоть кто-нибудь спионерит

← →
Rouse_ © (2008-08-13 16:23) [12]

Ну тогда лучше сделать ее не ShareWare, а DonationWare, темболее если это вообще первая программа. Если получился не "Неуловимый Джо", который нафиг никому не нужен, то тогда (имея в активе неколько сотен теоретических покупателей) можно будет уже добавить функционала и перевести ее в разряд ShareWare.

← →
Medbe}I{onok XML © (2008-08-13 16:25) [13]

Забыл еще.
Минус почтовые расходы на доставку аппаратного ключа.

← →
oldman © (2008-08-13 16:25) [14]

> Вася111 (13.08.08 16:21) [9]

Я свои первые проги писал под конкретного заказчика. Дорого.
Причем нашел настолько узко-специализированные задачи, что мыслей о том, что они понадобятся еще кому-то даже не возникало.

ЗЫ: Правда, с сопровождением задолбался :(((

← →
Medbe}I{onok XML © (2008-08-13 16:30) [15]

Правда, с сопровождением задолбался :(((

написано было не гибко

← →
oldman © (2008-08-13 16:45) [16]

> Medbe}I{onok XML © (13.08.08 16:30) [15]

Ну что ты хочешь от первых программ?
Писал по ТЗ от и до.
Не думал же, что в 90-х будут каждый день меняться законы и порядки...

← →
Mystic © (2008-08-13 16:55) [17]

> Собрался продавать свою прогу.

Полдела сделано. Главная проблема это написать прогу, которая хотели бы купить. Это 99%. А защита уже вопрос второстепенный. Делишь шкуру неубитого медведя.

← →
oldman © (2008-08-13 16:57) [18]

> Mystic © (13.08.08 16:55) [17]
> Главная проблема это написать прогу, которая хотели бы купить.

которую хотели бы украсть - вот в чем проблема...

← →
Сергей М. © (2008-08-13 17:08) [19]

> Хочу, чтобы воспользоваться ею мог только добросовестный
> покупатель

Защита от недобросовестности покупателя - это из другой оперы, к "пиратированию" имеющей довольно далекое отношение)

Недобросовестностный покупатель - это тот кто не соблюдает или уклоняется от соблюдения условий договора купли-продажи, типа О.Бендера в гостях у г-на Коробейникова)

← →
Городской Шаман (2008-08-13 18:50) [20]

> Вася111 (13.08.08 16:07)
>
> Собрался продавать свою прогу. Хочу, чтобы воспользоваться
> ею мог только добросовестный покупатель. Впринципе, нормальное
> желание. Маньячеством не страдаю, но все же хотелось бы
> узнать элементарные способы защиты. Подскажите статью, учебник.
> Хотя я думаю так - если человек, купивший прогу на диске,
> смог ее установить и пользуется ею, то и любой позаимствовавший
> диск тоже сможет. Загружать пользователья всякими авторизациями
> не хочется..Тогда как?

Самую тупую защиту типа AsProtect или даже самописную по хранению ключа и хешкода в реестре (пишется за полчаса, да, да я знаю что типа Мастера это пишут за 23 с половиной секунды).

Те кому надо купят.
Те кто намеревается украсть - все равно украдут.

← →
No_Dead(w) (2008-08-13 19:05) [21]

> все равно как то неприятно когда просто скопируют...

судя по всему у вас все лицензионное?

← →
Anatoly Podgoretsky © (2008-08-13 23:42) [22]

> Вася111 (13.08.2008 16:07:00) [0]

У Вася111 никто программу не купит, подозрительное для фирмы имя.

← →
atruhin © (2008-08-13 23:58) [23]

> [6] Rouse_ © (13.08.08 16:17)
> По хорошему без аппаратного ключа практически никак (да
> и с ним достаточно сложно)...

Это почему сложно? Насколько я знаю, нормальные ключи, практически не взламываются.
По крайней мере в течении нескольких лет после выхода.

← →
Мазут Береговой © (2008-08-14 00:09) [24]

> Вася111 (13.08.08 16:21) [9]
>
> > Это твоя первая прога?
> > Будь рад если купят хоть копию.
>
> На продажу - да. В основном прогал для учебы в универе..
> .А защитой никогда не заморачивался. Да и прога то недорогая.
> .Наверное и воспользуюсь твоим советом...но все равно как
> то неприятно когда просто скопируют...

Студентам продавать - грех...

← →
No_Dead(w) (2008-08-14 01:31) [25]

> [24] Мазут Береговой © (14.08.08 00:09)

имхо, не грех, а кара божья... на студентов, и имхо*2 => правильно:)

← →
brother © (2008-08-14 09:20) [26]

> У Вася111 никто программу не купит, подозрительное для фирмы
> имя.

да пусть продает на здоровье ;) думаю просто человек не захотел региться)

← →
Rouse_ © (2008-08-14 09:41) [27]

> Это почему сложно? Насколько я знаю, нормальные ключи, практически
> не взламываются.
> По крайней мере в течении нескольких лет после выхода.

Нормальные ключи не взламываются, взламывается тупой подход программистов, которые не имея должного опыта в построении защит, делают привязку - есть ключ/работа - нет ключа/падаем, ну и пару байт кинут/прочитают с ключа для отвода глаз. Таких защит я встречал как минимум десяток.

← →
Городской Шаман (2008-08-14 09:45) [28]

> Rouse_ © (14.08.08 09:41) [27]
>
>
> > Это почему сложно? Насколько я знаю, нормальные ключи,
> практически
> > не взламываются.
> > По крайней мере в течении нескольких лет после выхода.
>
>
> Нормальные ключи не взламываются, взламывается тупой подход
> программистов, которые не имея должного опыта в построении
> защит, делают привязку - есть ключ/работа - нет ключа/падаем,
> ну и пару байт кинут/прочитают с ключа для отвода глаз.
> Таких защит я встречал как минимум десяток.

Видел интересный подход в использовании ключей - шифрация сетевого траффика генерируемого программой шла через аппаратный ключ.

Такое фиг взломаешь.

← →
Rouse_ © (2008-08-14 09:51) [29]

> Видел интересный подход в использовании ключей - шифрация
> сетевого траффика генерируемого программой шла через аппаратный
> ключ.

Врятли тут использовался электронный ключ для полной шифрации :) Они очень тормозные по своей сути. Шифрация трафика через ключ используется и в нашем ПО, но ключ используется только на этапе генерации сессионного ключа, а не пропускает весь траффик через себя :)

← →
Городской Шаман (2008-08-14 10:04) [30]

> Rouse_ © (14.08.08 09:51) [29]
>
>
> > Видел интересный подход в использовании ключей - шифрация
> > сетевого траффика генерируемого программой шла через аппаратный
> > ключ.
>
> Врятли тут использовался электронный ключ для полной шифрации
> :) Они очень тормозные по своей сути. Шифрация трафика через
> ключ используется и в нашем ПО, но ключ используется только
> на этапе генерации сессионного ключа, а не пропускает весь
> траффик через себя :)

В том решении пропускал через себя udp нотификаторы.

← →
ketmar © (2008-08-14 10:15) [31]

а ещё можно взять ядро BSD и перепилить. в инсталляторе ставить порезаный VirtualBox, под него BSD, оно монтирует cryptoloop device, ключи к расшифровке берётся с ключа. фиг кто это взломает — покрутят пальцем у виска и дальше пойдут. %-)

---
Do what thou wilt shall be the whole of the Law.

← →
ZeroDivide © (2008-08-14 10:24) [32]

> Rouse_ © (14.08.08 09:41) [27]
> ... ну и пару байт кинут/прочитают с ключа для отвода глаз.
> Таких защит я встречал как минимум десяток.

Спалился...

2 Вася111
Забей на защиту. Добросовестный покупатель и так купит.

← →
ЛшдлуттнСфе (2008-08-14 11:16) [33]

Ответы, как всегда, по существу...

Вася111

http://valega.com/avlocksimple.php

← →
brother © (2008-08-14 12:21) [34]

> http://valega.com/avlocksimple.php

чужой товар за бабки - по существу?

← →
DiamondShark © (2008-08-14 15:28) [35]

> ketmar © (14.08.08 10:15) [31]

Ви, уважаемый, маньячок-с...

← →
ЛшдлуттнСфе (2008-08-14 15:50) [36]

> brother © (14.08.08 12:21) [34]
>
> > http://valega.com/avlocksimple.php
>
> чужой товар за бабки - по существу?

О чем Вы?

← →
boriskb © (2008-08-14 16:00) [37]

IMHO о защите программ

Большинство начинающих страдают манией величия, полагая что их прогу начнут воровать в неограниченных количествах или еще хуже - тратить даже 10 мин на взлом.
Если прога, скачаная мной из инета, не запустится сразу после установки или не установится, то я с вероятностью 99% выброшу ее и найду бесплатный аналог. Если не дорогая - куплю.

Когда, в свое время занимался написанием подобных изделий, я ставил самую простую защиту, резонно полагая, что не такая уж это огромная ценность, что бы тот, к кому она попала будет тратить время на взлом даже не самой крутой защиты. Обыкновенный пользователь эти заниматься в подавляющем большинстве случаев не будет, а от профессионалов, в общем случае не защитишься.

Другое дело серьезный комерческий продукт.
Это особый разговор, который ведут и не здесь и не прикладные программисты.

Итого автору:
Ставь свою, оригинальную защиту. Какую придумаешь. Не важно, что она не "крутая" и подавляющее большинство здешних обитателей ее осмеют.
Они твою прогу покупать и следовательно ломать не будут :) Они скорее сами напишут :)

← →
Вася111 (2008-08-14 16:08) [38]

Спасибо всем!
Не буду ставить никаких защит, как и посоветовали. Реклама - тоже прибыль..будущая...

← →
Anatoly Podgoretsky © (2008-08-14 16:30) [39]

> boriskb (14.08.2008 16:00:37) [37]

> Они твою прогу покупать и следовательно ломать не будут :)

Так поступят не только участники форума, а большинство.

← →
Anatoly Podgoretsky © (2008-08-14 16:31) [40]

> Вася111 (14.08.08 16:08) [38]

Колгда продажи пойдут, тогда и ставь.

← →
DVM © (2008-08-14 16:45) [41]

> Вася111 (14.08.08 16:08) [38]

самый лучший вариант - поставить какую-нибудь простую защиту и раз в неделю выпускать новую версию программы чтобы не появлялось кряков. Причем необязательно даже что-то менять в программе, достаточно, чтобы ее контрольная сумма изменилась. Тогда найдя кряк и скачав последнюю версию программы с офф сайта ее нельзя будет взломать. Таким образом взломать программу сможет лишь тот, кто умеет.

← →
Rouse_ © (2008-08-14 17:29) [42]

> Реклама - тоже прибыль

Эмм... DonationWare это не реклама, это просто небольшая ссылка на твой вебмани кошелек и махонькая строчка, что мол если продукт понравился и деньш не жалко - то можете отслюнявить пару копеечек по этому адресу.
А реклама это AdWare

>[35] DiamondShark © (2008-08-14 15:28:00)
зато согласись — вменяемый народ покрутит пальцем у виска и «ломать» всё это не станет. разве только санитаров автору вызовет, если добрый.

---
All Your Base Are Belong to Us

> Rouse_ © (13.08.08 16:17) [6]
Проблема та же самая. Тоже первый раз пишу на продажу.Тема достаточно узкая, но думаю 300-400 покупателей найдётся.. Хотелось бы подетальнее про аппаратный ключ. Если у кого-то есть хоть какая-то информация, буду естественно очень признателен (может хоть где-то есть примеры исходников)..

> Хотелось бы подетальнее про аппаратный ключ. Если у кого-
> то есть хоть какая-то информация, буду естественно очень
> признателен (может хоть где-то есть примеры исходников).
> .

www.guardant.ru

Была уже на форуме ветка про ключи, но после вируса мне пришлось винт так сказать немного отформатировать, и к сожалению она пропала (на флешку к сожалению всё не влезло), может кто напомнит?..

> Думаю круг покупателей сузится до 150-200..)

Дорогой ключ что ли?

> AlexDan © (14.08.08 22:30) [44]

Как пример
http://www.guardant.ru/protection/
Но есть еще мнения :)
http://offline.computerra.ru/1999/311/3164/

> Дорогой ключ что ли?

Если не изменяет память, что-то около $5. Давно, правда брали, году этак в 2001-м

http://www.guardant.ru/buying/price/
О, блин! Отстал я от жизни :)))

> AlexDan © (14.08.08 22:55) [51]
> > korneley © (14.08.08 22:48) [49] А ещё проще совсем
> ничего нет?

В смысле - дешевле? Не знаю, повторюсь, что давно не исследовал эту тему. А если в смысле использовать - то там достаточно внятный мануал.

> AlexDan © (14.08.08 22:30) [44]
> Проблема та же самая. Тоже первый раз пишу на продажу.Тема
> достаточно узкая, но думаю 300-400 покупателей найдётся.
> . Хотелось бы подетальнее про аппаратный ключ. Если у кого-
> то есть хоть какая-то информация, буду естественно очень
> признателен (может хоть где-то есть примеры исходников).

В принципе по защите и особенно по Guardant могу плотно проконсультировать, чай не первый раз уже, а вообще скоро должна быть очередная презентация ключей Актива (4-ой версии) где, если все будет нормально, я выступлю с лекцией по построении защиты на основе данной аппаратной линейки (если наши начальства договоряться, конечно :) Так что приходи - будет интересно ;)

> Rouse_ © (14.08.08 23:12) [54]
Я бы конечно пришёл, но мне пока нужно чего-нибудь попроще, что-то вроде ключа, но без аппаратной части..)

> а вообще скоро должна быть очередная презентация ключей
> Актива

вроде недавно была какая то презентация

> мне пока нужно чего-нибудь попроще, что-то вроде ключа,
> но без аппаратной части..)

Ну для попроще достаточно будет возможностей Execryptor-а :)

> вроде недавно была какая то презентация

Это для новичков была, т.е. для тех, кто только начал сотрудничать с Активом.

> VirEx (16.08.2008 8:37:58) [58]

Вечные продажи, это уже не грех, а наслаждение.

← →
Тимохов (2008-08-17 01:46) [60]

Я вот поделюсь...

Если речь идет про создание общеиспользуемой НЕДОРОГОЙ проги, то, видимо нужно почитать swrus (не помню com или ru) для того, чтобы понять, что продавать нужно за бугор. Почитай тамошний wiki. Пчень полезно, чтобы решить закончить свою задумку сразу после прочтения wiki - все (ИМХО) очень непросто (либо решиться на долгий путь шароварщика).

Если речь идет про специализированную прогу, то вариантов масса (опять же ИМХО), чтобы усложнить взломщику жизнь.

Плюс ко всему нужно продумать маркетинговый план на ближайшие 2-3 года, чтобы понять, что ты будешь добавлять в прогу такого, что все ее захотят и вломщикам прийдется ее заново ломать.

------

Далее речь пойдет про проги, которые защищены, либо аппаратным ключем защиты с возможность выполнять функции, либо прога привязана к инету.

1. Тебе нужно усложнить логику программы. Обфускаторов готового EXE много. Я пользуюсь EXECryptor.

2. Тебе нужно обращаца к ключу, или своему серверу за выполнением функций.

Теперь пример. Подумай и придумай, какое-то место в программе, где ты генеришь вопрос в 256 бит и получаешь ответ, который используешь вместе с вопросом. Генерацию и использование делаешь под криптором (т.е. предполагаем, что вломщик не может понять, что ты делаешь: ему нужно ломать функцию генерацию ответа, что при 2^256 не возможно даже подбором).

Я полагаю, что в этом случае будет сложно отломать это. Обратись через годик - я тебе скажу: работает ли такая защита или нет...

← →
Тимохов (2008-08-17 01:46) [61]

Защита от "пиратирования" проги Найти похожие ветки