Защита ПО

← →
Арсений (2009-12-21 15:34) [0]

Нужен совет как сделать лучше защиту своей программы от копирования. Планирую сделать регистрацию сер.номером и привязку к номеру винта с послед. проверкой при запуске и периодически во время работы, если не совпадает,-работа в демо-режиме. Плюсы и минусы данного метода привязки а также методы взлома? (в частности интересует мнение спецов в отладчиках SoftIce и т.д.)

← →
webpauk © (2009-12-21 15:48) [1]

если программа пользуется спросом - всё равно взломают

← →
ZeroDivide © (2009-12-21 16:44) [2]

> Плюсы и минусы данного метода привязки

Да без разницы, к чему вы там привязываетесь, все равно ломать будут то место в защите, где вы определяетесь куда идти - по правильному пути или по демо режиму, не разбираясь что вы там проверяете и где. Как правило нужно изменить 1-3 байта, чтобы направить регистр IP по правильному пути.

← →
Медвежонок Пятачок © (2009-12-21 16:47) [3]

Эту песню напевает молодешь, молодешь, молодешь,
Эту песню не задушишь не убъешь, не убъешь, не убъешь...

← →
Сергей М. © (2009-12-21 16:47) [4]

> Арсений (21.12.09 15:34)

От копирования защититься нельзя. Никак.

← →
AlexDan © (2009-12-21 17:09) [5]

вот майкрософт например и то всё бесплатно раздаёт..;).

← →
ANB (2009-12-21 17:19) [6]

Я уже не раз озвучивал :
Если софт полезный и толстый - то крякнут
Если софт полезный и простой - напишут клон
Если софт никому особо не нужен - тогда какой смысл заморачиваться с защитой ?

← →
Дмитрий Тимохов (2009-12-21 17:37) [7]

Возьми VmProtect для софтовой защиты.
Либо Guardant+VmProtect для аппаратной защиты.

← →
Арсений (2009-12-21 17:55) [8]

>ZeroDivide. Защита основана на многократной проверке ключа в разных режимах работы программы, практически при любых действиях пользователя. Найти все проверки и сделать прогр.перемычки будет думаю сложновато.. :)

← →
Арсений (2009-12-21 17:55) [9]

>Медвежонок Пятачок. О чем песня? ;)

← →
Арсений (2009-12-21 17:56) [10]

>Сергей М. Я имел ввиду неработоспособность копии программы на другом компе, а не защиты от копирования вобще.

← →
Арсений (2009-12-21 17:57) [11]

>AlexDan. Ну скажем он не раздает, а у него отбирают.. :)

← →
Арсений (2009-12-21 17:58) [12]

>Дмитрий Тимохов. Не встречался с такими програмами, поищу. Спасибо за совет!

← →
Арсений (2009-12-21 17:59) [13]

>webpauk. Хочу усложнить жизнь хакерам :) поэтому советуюсь со спецами как лучше защитить свое ПО.

← →
Игорь Шевченко © (2009-12-21 18:01) [14]

> поэтому советуюсь со спецами как лучше защитить свое ПО.

Со спецами не здесь надо советоваться. У них есть свои сайты, Guardant уже перечислили, существуют и другие

← →
Арсений (2009-12-21 18:01) [15]

>ANB. Софт - информационно-поисковая система по автозапчастям(БД). Думаю будет полезна на СТО и в автомагазинах. Хочу усложнить жизнь хакерам :) поэтому советуюсь со спецами как лучше защитить свое ПО.

← →
Арсений (2009-12-21 18:11) [16]

>Игорь Шевченко. Подразумевались коллеги по цеху.. :)

← →
GDI+ (2009-12-21 18:15) [17]

> Арсений (21.12.09 15:34)
>
> Нужен совет как сделать лучше защиту своей программы от
> копирования. Планирую сделать регистрацию сер.номером и
> привязку к номеру винта с послед. проверкой при запуске
> и периодически во время работы, если не совпадает,-работа
> в демо-режиме. Плюсы и минусы данного метода привязки а
> также методы взлома? (в частности интересует мнение спецов
> в отладчиках SoftIce и т.д.)

Самая лучшая защита - невидимая защита, о наличии которой пользователь даже не подозревает.

Простенькая защита по серийному номеру программы и при вычислении серийного номера производится установка некоторых глобальных флагов. Если эти флаги не взведены, то случайным образом происходит некорректная работа программы (повреждение файлов с которыми работает пользователь, зависание программы, зависание системы).

← →
Медвежонок Пятачок © (2009-12-21 18:16) [18]

а что, уже есть от чего защищаться?
сотни нелегальных копий ценного по уже заполонили просторы родины?

← →
Медвежонок Пятачок © (2009-12-21 18:18) [19]

повреждение файлов с которыми работает пользователь, зависание программы, зависание системы).

"создание и распространение вредоносных программ".
вроде именно так это квалифицируется.

← →
GDI+ (2009-12-21 18:21) [20]

> Медвежонок Пятачок © (21.12.09 18:18) [19]
>
> повреждение файлов с которыми работает пользователь, зависание
> программы, зависание системы).
>
> "создание и распространение вредоносных программ".
> вроде именно так это квалифицируется.

Не совсем так. Программа в стандартном режиме работает корректно. А если было несанкционированное вмешательство в её работу (взлом), то её производитель не несёт никакой ответственности за работу данного ПО.

← →
AlexDan © (2009-12-21 18:22) [21]

> Арсений (21.12.09 17:57) [11]
> >AlexDan. Ну скажем он не раздает, а у него отбирают.. :)
вот именно..) а остальное, защита или от домохозяек, или от программеров, хотя домохозяйки щас тоже вертлявые пошли..

← →
Арсений (2009-12-21 18:26) [22]

>GDI+ И как эту защиту сделать, каким методом?

← →
Арсений (2009-12-21 18:32) [23]

>AlexDan. Вертлявые говоришь? ;) На супер защиту не претендую, лучший метод думаю наверно аппаратный(эл.ключами), но такой не реализую :( Но и бесплатно тоже не очень охота раздавать, как-никак два месяца труда ушло...

← →
GDI+ (2009-12-21 18:33) [24]

> Арсений (21.12.09 18:26) [22]
>
> >GDI+ И как эту защиту сделать, каким методом?

При алгоритме проверки серийника устанавливаются пару глобальных переменных типа boolean (самый простейший вариант, можно сложнее). Устанавливаются независимо от того прошла проверка правильно или нет.

Далее в программе смотрят на эти переменные. Если они не взведены, то тихим образом(возможно по рандому) происходит переход как и на основную ветвь так и на "ошибочные" ветви выполнения программы.

← →
Игорь Шевченко © (2009-12-21 18:34) [25]

> то случайным образом происходит некорректная работа программы
> (повреждение файлов с которыми работает пользователь, зависание
> программы, зависание системы).

И как закономерное следствие - свидание с прокурором. Там ты ему будешь сказки про защиту рассказывать, авось скостит чутка.

← →
Медвежонок Пятачок © (2009-12-21 18:35) [26]

Не совсем так

при этом зависание системы и порча файлов?

то её производитель не несёт никакой ответственности за работу данного ПО.

Это уж как повезет с адвокатом. Если конечно до дела дойдет

← →
Арсений (2009-12-21 18:36) [27]

>GDI+. Интересная задумка! Спасибо! Поразмышляю над этим методом...

← →
Арсений (2009-12-21 18:38) [28]

>Медвежонок Пятачок. С адвокатами енто наверное уже перебор.. :)

а чем в этой "интересной" задумке принципиально отличаются

если серийник не тот, то
и
если флаг не взведен, то

← →
GDI+ (2009-12-21 18:43) [30]

> Медвежонок Пятачок © (21.12.09 18:38) [29]
>
> а чем в этой "интересной" задумке принципиально отличаются
>
> если серийник не тот, то
> и
> если флаг не взведен, то

Тем что серийник для честных пользователей, которых предупреждают об ошибочном серийнике, а флаг для нечестных, которых ни о чем не предупреждают, та тупо делают то что пожелают. Этакой легально устанавливаемый троян.

я спрашивал с точки зрения обхода этой якобы защиты

Удалено модератором

Такая мысль появилась, сейчас инет везде, при запуске на сервер посылать рег номер спрашивать оно или нет? Если не зарегистрирован то демо.

← →
GDI+ (2009-12-21 18:47) [34]

> Медвежонок Пятачок © (21.12.09 18:44) [31]
>
> я спрашивал с точки зрения обхода этой якобы защиты

Тем что для обхода нужно изучать не только защиту, а сами алгоритмы работу программы. Так как активация постзащиты происходит рандомно в случайных участках кода программы (тихий баг).

Если не зарегистрирован то демо.

он тебе ответит, что не демо.
только не сервер автора, а локально запущенный у пирата.
и крест еще фломастером на пузе нарисует, что не демо

Арсений (21.12.09 15:34)
Нужен совет как сделать лучше защиту своей программы от копирования. Планирую сделать регистрацию сер.номером и привязку к номеру винта с послед. проверкой при запуске и периодически во время работы, если не совпадает,-работа в демо-режиме. Плюсы и минусы данного метода привязки а также методы взлома? (в частности интересует мнение спецов в отладчиках SoftIce и т.д.)

сейчас придет Розыч и объяснит, что описанный тобой способ - полная фигня. Привязываться к стандартному железу смысла нет никакого. Обходится это утилитами в автоматическом режиме.

Не говоря уже о том, что ты явно не предусмотрел все случаи. Например, попробуй узнай номер винта на системе с RAID массивом (что далеко не редкость уже на современных компах).

← →
GDI+ (2009-12-21 18:48) [37]

> test © (21.12.09 18:45) [33]
>
> Такая мысль появилась, сейчас инет везде, при запуске на
> сервер посылать рег номер спрашивать оно или нет? Если не
> зарегистрирован то демо.

А если нет инета?

Тем что для обхода нужно изучать не только защиту, а сами алгоритмы работу программы. Так как активация постзащиты происходит рандомно в случайных участках кода программы (тихий баг).

она не может происходить рандомно в программе с детерминированным кодом.
будет конечное число мест проверки.
и пропатчить всех их не сложнее чем одно единственное место.

← →
GDI+ (2009-12-21 18:49) [39]

Я ж и говорю, что о наличии защиты хакер должен не подозревать. А серийник - простейшая защита уведомлением.

← →
GDI+ (2009-12-21 18:51) [40]

> Медвежонок Пятачок © (21.12.09 18:49) [38]
>
> Тем что для обхода нужно изучать не только защиту, а сами
> алгоритмы работу программы. Так как активация постзащиты
> происходит рандомно в случайных участках кода программы
> (тихий баг).
>
> она не может происходить рандомно в программе с детерминированным
> кодом.
> будет конечное число мест проверки.
> и пропатчить всех их не сложнее чем одно единственное место.

Для этого нужно проверить все ветки программы (понажимать все кнопки, выполнить все действия и проверить правильность результатов работы).

Защита ПО Найти похожие ветки