Защита (идентификатор ПК) за $

← →
Неважно (2009-11-27 23:39) [0]

Добрый день(вернее вечер).

Мне необходим некоторый идентификатор (типа ключ). В данный момент использую определение сер.номера винчестера. Но этот вариант уже изжил себя. Мало того, что возникают трудности с определением в ОС Vista,W7 дык еще и не каждый винт имеет номер. Времени на поиски чего-то толкового нету ((
В общем, готов рассмотреть Ваши предложения. Варианты с именем ПК, мак адресом и прочей ерундой не предлагать.
Про электронные ключи (Guardant ) я в курсе. Этот вариант не подходит(клиенты находятся в разных города(странах)...я его буду высылать до месяца).

Готов рассмотреть Ваши предложения. Оплату гарантирую !!!

← →
Суслик_ (2009-11-27 23:45) [1]

у VmProtect в поставке ultimate есть подобная штука
так еще обфускачить бинарник умеет.

← →
Игорь Шевченко © (2009-11-28 00:09) [2]

Лучше ключа пока ничего не придумали, остальное - туфта. Если твоя программа кому-то интересна, ее вскроют (с ключом тоже вскроют, но хоть есть шанс зацепки от кого ушло).

Настоящая защита обеспечивается технической поддержкой, своевременными обновлениями, и т.д. - далеко ходить не надо, винда у многих стоит, там как раз этот метод защиты и используется. Ну и юридический, само собой.

← →
Неважно (2009-11-28 00:42) [3]

2 Игорь Шевченко © (28.11.09 00:09) [2]

Согласен. Все есть и поддержка и обновления.
Дело в том, что я даю бесплатно софт своим партнерам. Партнеры в свою очередь пользуются софтом без ограничений(для своих нужд) и продают конечным пользователям.

Вот и получается, что если я дам партнеру все и без защиты, то он будет продавать без меня. Что,собственно, и произошло. Я выдал универсальный ключ для ОС W7. Серийник винта в W7 не определился. Теперь партнер всем советует ОС W7 и ставит свой универсальній ключ.

← →
korneley © (2009-11-28 01:06) [4]

Уж сколько раз твердили миру... "он будет продавать без меня" Да. Непременно. Но сопровождать? И "быстрые" деньги купивших (да и продавших), обернутся бОльшими вложениями потОм. "Жить быстро - умереть молодым" Это старый девиз, но я хочу быть живым... Тут, в части "живым", БГ был прав :)))

← →
Anatoly Podgoretsky © (2009-11-28 01:16) [5]

> Неважно (28.11.2009 00:42:03) [3]

И это называется партнер. Это ворюга. Но что то здесь не чисто.

← →
Неважно (2009-11-28 01:30) [6]

2 Anatoly Podgoretsky © (28.11.09 01:16) [5]

> Но что то здесь не чисто.

О чем речь-то ?

Кстати, Вы удивитесь, но я уже трижды видел на разных хак форумах просьбы взломать мой софт. И что самое интересное, просьбы были именно от партнеров (если быть точнее, то их работников). Народ у нас дикий, постит на форумах свои реальные ники(или в подписях указывает реальные email"ы) ))

Потом вел беседы с этими людьми. Причины разные...у кого-то ЗП мелкая, а кушать хочется. Кто-то считает, что весь софт должен быть бесплатным.

← →
Германн © (2009-11-28 01:31) [7]

> И это называется партнер.

Я не халявщик, я - партнер!
(с) Леня Голубков.
:)

← →
Медвежонок Пятачок © (2009-11-28 01:37) [8]

Деда Мороза нет.
Искомого Идентификатора ПК тоже нет.
Если он есть, то защититься с помощью его все равно нельзя.
Посему надо просто расслабиться и не пытаться заработать все деньги что есть на свете.

← →
Неважно (2009-11-28 01:44) [9]

> Посему надо просто расслабиться и не пытаться заработать
> все деньги что есть на свете.

Хорошие слова. Улыбнуло ))

← →
Медвежонок Пятачок © (2009-11-28 01:52) [10]

Варианты с именем ПК, мак адресом и прочей ерундой не предлагать.

Дело в том, что

if (мак_адрес <> правильному_мак_адресу) or (прочая_ерунда <> правильной_прочей_ерунде) then ....

ничем не отличается от

if волшебный_идентификатор <> правильному_волшебному_идентификатору then ......

оба варианта имеют одинаковую степень защиты

← →
Неважно (2009-11-28 02:02) [11]

2 Медвежонок Пятачок © (28.11.09 01:52) [10]

Да я в курсе )) Нет у меня if then ......
Все гораздо сложней и запутаней.

А использовать эту ерунду - это геморрой. Юзеры разные, кто-то меняет имя ПК, кто-то меняет мак и т.д. Они ж потом мне звонить будут ))

← →
Медвежонок Пятачок © (2009-11-28 02:05) [12]

в том то и дело.
была первая версия игрухи под старфорсом.
и юзера звонили. причем легально ее купившие.
и старфорс потом исчез оттуда.

← →
korneley © (2009-11-28 02:35) [13]

> Неважно (28.11.09 01:30) [6]
> ... я уже трижды видел на разных хак форумах просьбы взломать
> мой софт

Таки Вас можно поздравить или немного подождать? Нужная вещь, получается...

> Кто-то считает, что весь софт должен быть бесплатным.

Неужели этот "кто-то" я? Программы не продаются. Продаётся обеспечение/сопровождение/обслуживание и .т.д. Если верите в защиту набора байтов, пусть даже исполняемых некоей ОС - Вам место в ряду болгарских борцов за нераспространение ПО.

← →
korneley © (2009-11-28 02:41) [14]

Чего-то грубовато получилось :) Просто была болгарская прога, типа, не позволяющая копировать ПО. Ага. Дырка на 5-ти дюймовой дискете и та понадёжней. Или физический ключ. И всё. :)))

← →
Германн © (2009-11-28 02:51) [15]

> Неважно (27.11.09 23:39)

А зачем ты "прячешься!"?

← →
Inovet © (2009-11-28 02:59) [16]

> [15] Германн © (28.11.09 02:51)
>
> > Неважно (27.11.09 23:39)
>
> А зачем ты "прячешься!"?

Вероятно, чтобы "партнёры" по нику ветку не вычислили.

← →
GDI+ (2009-11-28 03:02) [17]

> Неважно (27.11.09 23:39)

Софтварная активация через Интернет, возможно с офлайн режимом.

Программа в офлайн-режиме генерирует текстовик, который отсылается на сервер через Веб-интерфейс/почтовый на определенный активационный email(любого компьютера) и приходит дополненный для активации текстовик. Который нужно скопировать в папку проекта.

Привязку к серийнику номера материнской платы, если не нашло - к номеру диска, если не нашло - к мас-адресу.

При запуске все эти параметры проверяются. Проверяются только те которые удалось считать и есть в файле(двойное совпадение).

Кроме того детект на попытки взлома. определить ключевые места через которые может производится взлом и вставить туда активационные последовательности, которые проверяются при работе программы. Если код проверки был отключен то эти последовательности в памяти будут различными. В данном случае не выдавать хакер и закрывать программу - а через Random отключать некоторые функции программы. При следующем запуске отключать другие.

В результате это приведет к очень не комфортной работе пользователя со взломанной программой. Этакой BugsMode On.

← →
korneley © (2009-11-28 03:18) [18]

> GDI+ (28.11.09 03:02) [17]

Блиинн.... Ну почему каждый, написАвший калькулятор, так обеспокоен, что его нетленку обязательно стыбрят? Допустим, я пишу для конторы. Контора это реализует. Возможно (всегда!) требуются доработки. К кому идут? К разработчику. Всё.

← →
GDI+ (2009-11-28 03:24) [19]

> korneley © (28.11.09 03:18) [18]
>
>
> > GDI+ (28.11.09 03:02) [17]
>
> Блиинн.... Ну почему каждый, написАвший калькулятор, так
> обеспокоен, что его нетленку обязательно стыбрят? Допустим,
> я пишу для конторы. Контора это реализует. Возможно (всегда!
> ) требуются доработки. К кому идут? К разработчику. Всё.

Для тех проектов что я делаю защита стандартно-примитивная. Но иногда просят придумать нечто позаковыристее.

← →
korneley © (2009-11-28 03:35) [20]

> GDI+ (28.11.09 03:24) [19]
> Для тех проектов что я делаю защита ...

Всё, я слепоглухонемой капитан дальнего плаванья, с неработающей мышью, и полным отсутствием родственников...

← →
Eraser © (2009-11-28 03:39) [21]

> Неважно

и зачем такие пратнеры. гнать их в шею, оставить только софткей и софтлайн.

← →
Суслик_ (2009-11-28 10:53) [22]

согласен, защищатся надо ключиками электронными + код обфускачить

← →
turbouser © (2009-11-28 11:04) [23]

> Неважно (27.11.09 23:39)

Сертификаты verisign например...
Вообще, решение зависит от. Что важней?

← →
DVM © (2009-11-28 12:33) [24]

> Неважно (28.11.09 00:42) [3]

> Теперь партнер всем советует ОС W7 и ставит свой универсальній
> ключ.

У тебя с этим партнером есть договор? В договоре оговорены условия продажи ПО партнером. Есть документы, доказывающие, что всеми правами на софт обладаешь ты?
Если все вышеперечисленное (даже хотя бы последнее) есть то твой партнер сильно рискует. Сесть в тюрьму он не боится? Подставу устроить за милое дело соответствующим органам с твоей подачи.

← →
Медвежонок Пятачок © (2009-11-28 13:28) [25]

GDI+

Софтварная активация через Интернет,
...
При запуске все эти параметры проверяются.

Вот такой вот механизм ломается легче всего. Причем без модификации самого exe.

← →
Anatoly Podgoretsky © (2009-11-28 13:34) [26]

> Неважно (28.11.2009 01:30:06) [6]

Что то не так - все партнеры у тебя воры, как же так

Если программа продаётся за WebMoney, можно привязать её к WMID-у

← →
Неважно (2009-11-29 16:28) [28]

> Что то не так - все партнеры у тебя воры, как же так

Нет, не все, конечно. 95 % порядочных.

> Допустим, я пишу для конторы. Контора это реализует. Возможно
> (всегда!) требуются доработки. К кому идут? К разработчику.
> Всё.

У меня не всегда требуются доработки. Я пишу софт для девайсов.
Если софт работает с девайсом, то доработки нужны крайне редко.

> согласен, защищатся надо ключиками электронными + код обфускачить

Уже связался с VmProtect. Посмотрим...
Спасибо !!!

> Я пишу софт для девайсов.

Вот вам и решение вшить в девайс код. Простые смертные его не поменяют.

Надо, думаю, партнеров тоже заставлять покупать ключ. Пусть по себестоимости ключа. И пусть работают сколько влезет.

Месяц поставка ключа - по-моему не очень страшно, если софт нужный (хотя ведь есть экспресс-доставки, так? включить стоимость такой доставки с стоимость ПО).

Знакома ваша ситуация. Правда, я не считаю, что параметры железа - это "прочая ерунда".

Согласен, когда пользователей накапливается критическое количество, то становится трудно заниматься обновлением регистрационных ключей, но ведь этот процесс можно автоматизировать. Небольшая специальная утилитка или веб-скрипт, вполне способен с этим справится.

По поводу железа, я думаю, чтобы не беспокоить пользователей, нужно делать так: собирать некий hardwareID c нескольких железок, и не обращать внимание защиты, если этот ID сменися только у одной железки из набора.

Не знаю как вы там берете серийник винта, но у меня под W7 он определяется, без проблем (и доп. привелегии процесса и права админа не требуются), есть исключения - рэйд массивы и какие-то особые контролеры, тогда можно брать модель винта, а не номер.

> ZeroDivide (30.11.2009 11:38:31) [31]

Какую модель, скажем для РАИД-1 один винчестер Samsung, второй Toshiba, кроме того пользователь может их легко менять, даже просто местами.

← →
Неважно (2009-11-30 11:53) [33]

> Вот вам и решение вшить в девайс код. Простые смертные его
> не поменяют.

Так и есть. Обычный пользователь проходит регистрацию по номеру девайса.
Но как быть с "партнером" ? Ему нужно с этими девайсами от 10 раз в день работать. Регистрировать "партнера" по номеру ? Это утомительно...и их много. Вот поэтому и привязался к номеру винчестера.

2 ZeroDivide © (30.11.09 11:38) [31]

> Не знаю как вы там берете серийник винта, но у меня под
> W7 он определяется, без проблем (и доп. привелегии процесса
> и права админа не требуются), есть исключения - рэйд массивы
> и какие-то особые контролеры, тогда можно брать модель винта,
> а не номер.

А возможно ли взглянуть на Ваш код ? Заранее спасибо за ответ.

По поводу VMProtect, хотелось бы услышать отзывы о нем у тех, кто пользовался. Хорошая защита?
(Фичи особо не интересуют, больше интересует конечный результат... помогает или нет?)

> ZeroDivide (30.11.2009 11:54:34) [34]

Помогают только те, которые позволяют вынести часть функций и данных в ключ, иначе он моментом эмулируется, на автомате, без участия человека.

← →
Неважно (2009-11-30 11:58) [36]

2 ZeroDivide © (30.11.09 11:54) [34]

Присоединяюсь. Мне также интересно.

Ну, судя по форуму, клиентов у них уже достаточно. Единственное, не понял с версиями. Уж больно часто они их меняют.

> Какую модель, скажем для РАИД-1 один винчестер Samsung,
> второй Toshiba, кроме того пользователь может их легко менять,
> даже просто местами.

Так и есть. У меня один сигейт, другой вестерн дома, работают вместе в рейде без проблем :) Но да, в этом случае обламывается получить от них какую-то информацию, рейд контроллер возвращает мало инфы. Для этого и надо дополнительно еще и другие железки проверять.

Мак тоже может не найтись в компьютере. Полно таких пользователей, у которых мак почему-то не находится (может в этом случае, просто у меня алгоритм его получения не такой какой-то)

А возможно ли взглянуть на Ваш код ? Заранее спасибо за ответ.

На мой, нет. Но посоветую, где посмотреть те же методы (компонент фриварный):
http://artsoft.nm.ru/download/hddinfo.zip

> ZeroDivide (30.11.2009 12:01:37) [37]

Я нигде не писал, что у меня есть код с защитой.

Защита (идентификатор ПК) за $ Найти похожие ветки