Защита ПО

← →
GDI+ (2009-12-21 18:51) [40]

> Медвежонок Пятачок © (21.12.09 18:49) [38]
>
> Тем что для обхода нужно изучать не только защиту, а сами
> алгоритмы работу программы. Так как активация постзащиты
> происходит рандомно в случайных участках кода программы
> (тихий баг).
>
> она не может происходить рандомно в программе с детерминированным
> кодом.
> будет конечное число мест проверки.
> и пропатчить всех их не сложнее чем одно единственное место.

Для этого нужно проверить все ветки программы (понажимать все кнопки, выполнить все действия и проверить правильность результатов работы).

← →
Медвежонок Пятачок © (2009-12-21 18:52) [41]

Я ж и говорю, что о наличии защиты хакер должен не подозревать.

Теперь подумай как автор (неопытный) будет осуществлять поддержку.
Допустим есть какой-то баг.
На что ему думать?
На то что есть косяк, или это его защита глючит или это нелегальная копия защитой защищается?

← →
Игорь Шевченко © (2009-12-21 18:54) [42]

> >Медвежонок Пятачок. С адвокатами енто наверное уже перебор.
> . :)

Готовься: http://www.ukru.ru/code/09/273/index.htm

← →
GDI+ (2009-12-21 18:55) [43]

> Медвежонок Пятачок © (21.12.09 18:52) [41]
>
> Я ж и говорю, что о наличии защиты хакер должен не подозревать.
>
>
> Теперь подумай как автор (неопытный) будет осуществлять
> поддержку.
> Допустим есть какой-то баг.
> На что ему думать?
> На то что есть косяк, или это его защита глючит или это
> нелегальная копия защитой защищается?

Это проблема автора. Но именно такая защита гарантирует очень высокую сложность взлома (выше стоимости разработки защиты).

← →
Медвежонок Пятачок © (2009-12-21 18:58) [44]

Но именно такая защита гарантирует очень высокую сложность взлома

ага. в реальном мире все так и есть и хакеры на взлом фотошопа тратят тыщи долларов.
а потом раздают всем бесплатно.

← →
Медвежонок Пятачок © (2009-12-21 18:59) [45]

ничего она не гарантирует. если только фантазии одни

← →
Smile (2009-12-21 19:21) [46]

> Медвежонок Пятачок © (21.12.09 16:47) [3]
Это, конечно же, чуЖь (в смысле молодеШь)

> Медвежонок Пятачок © (21.12.09 18:58) [44]

Солидарен:)

← →
test © (2009-12-21 19:31) [47]

Медвежонок Пятачок © (21.12.09 18:47) [35]
Привет ответ шифровать в MD5, пусть берет фломастер и с его помощью вскрывает MD5.

← →
Медвежонок Пятачок © (2009-12-21 19:53) [48]

Привет ответ шифровать в MD5, пусть берет фломастер и с его помощью вскрывает MD5.

это можно на уроке информатики в третьем классе рассказать. там прокатит.

← →
test © (2009-12-21 19:54) [49]

Медвежонок Пятачок © (21.12.09 19:53) [48]
Чем MD5 не угодил?

← →
Медвежонок Пятачок © (2009-12-21 19:55) [50]

GDI+

если все так чотко, что мешает вам продать эту технологию защиты тому же адобу и заработать разом скажем 50 тыщ долларов.
Это вместо того, чтобы тем же способом защищать копеечное ничто пытаясь заработать по штуке рублей за копию?

← →
Медвежонок Пятачок © (2009-12-21 19:56) [51]

Чем MD5 не угодил?

он всем угодил. мне только неясно как ты с помощью него чего-то там защитишь и как это сможет помешать мне обойти защиту

← →
Медвежонок Пятачок © (2009-12-21 20:05) [52]

сервер защиты в инете не вносит никакой дополнительной защиты в систему.
потому что :
1. запрос, который уходит на сервер - он целиком под контролем взломщика.
2. ответ сервера на запрос - тоже самое. Он целиком под контролем взломщика.

то есть каким бы хитрым ни был этот сервер, его можно смело вынести за скобки и вообще не обращать на него никакого внимания.

← →
М. Береговой (2009-12-21 21:05) [53]

Даже взломанные программы работают на автора в виде рекламы. Только не забыть написать кто создатель и как с ним связаться. Чем больше незаконных копий, тем большее число людей знает об авторе. Так что я бы не парился с этим...

← →
DrPass © (2009-12-22 00:06) [54]

> Арсений (21.12.09 18:01) [15]
>
> >ANB. Софт - информационно-поисковая система по автозапчастям(БД).
> Думаю будет полезна на СТО и в автомагазинах. Хочу усложнить
> жизнь хакерам :) поэтому советуюсь со спецами как лучше
> защитить свое ПО.

На torrents.ru зарегистрирован? Зайди в раздел
"Список форумов torrents.ru » Все по авто и мото » Ремонт и эксплуатация транспортных средств » Неоригинальные каталоги по подбору запчастей"
Посмотри на своих конкурентов, которые разрабатываются много лет именитыми компаниями. И которые здесь доступны для свободного скачивания, с кряками и даже взломанной возможностью автоматического обновления.
Потом прочти еще раз
> ANB (21.12.09 17:19) [6]

...и расслабься. Не добавляй лишнего геморроя пользователям. Защищеннее твоя программа не станет, а популярности среди легальных клиентов это убавит.

← →
Германн © (2009-12-22 00:59) [55]

> сейчас придет Розыч и объяснит, что описанный тобой способ
> - полная фигня.

Тут и без Розыча всё понятно. Розыч пригодится для по настоящему сложных способов. :)

← →
brother © (2009-12-22 04:53) [56]

как правило, поделки защиты идут через if ... then
понятно, что такая "защита" вскрывается на раз!
по поводу рега через инет: руки бы поотрывал тем, кто через инет проверяет валидность серийника, да и это обходится на два!
вывод: хочешь хорошую защиту? - покупай уже готовое!

← →
test © (2009-12-22 06:34) [57]

Медвежонок Пятачок © (21.12.09 20:05) [52]
Если клиент тонкий то все как бы иначе, если сервер только для галочки то порвут конечно. Что то ты всех раскритиковал но сам пока ничего не предложил, то есть защищать программу не стоит в принципе?

← →
KSergey © (2009-12-22 08:28) [58]

> Арсений (21.12.09 18:32) [23]
> как-никак два месяца труда ушло...

Т.е. на создание клона надо недели две-три.
Вопрос: зачем тогда вообще ломать?

← →
Медвежонок Пятачок © (2009-12-22 09:19) [59]

Если клиент тонкий то все как бы иначе, если сервер только для галочки то порвут конечно.

Да хоть для белочки с танечкой.
Нет никакой разницы. Абсолютно.

Если сравнить функцию внутри ломаемого экзешника и сервер в инете, и допустить, что и то и другое отвечает на вопрос "а я валидная копия?", то оба варианта одинаково сильно/слабо защищены.

Хотя нет. Вариант с сервером в инете защищен слабее, так как для обхода такой защиты не нужны навыки дизассемблирования и пользования отладчиком.

← →
ANB (2009-12-22 09:47) [60]

> Софт - информационно-поисковая система по автозапчастям(БД).
> Думаю будет полезна на СТО и в автомагазинах. Хочу усложнить
> жизнь хакерам :)

Я так понимаю, ты хочешь защитить экзешник ?
За 10 килобаксов я в течение месяца (максимум) выдам тебе клон с такой же функциональностью. А БД использую твою. Еще и переконверчу в оракл. :)
Тут главная ценность - БД, а т.к. ты передаешь ее пользователю, то кряк - вопрос времени и желания.

← →
KSergey © (2009-12-22 09:49) [61]

> ANB (22.12.09 09:47) [60]
> За 10 килобаксов

мдя... какое-то неконкурентное предложение, однако.

← →
ANB (2009-12-22 09:53) [62]

> мдя... какое-то неконкурентное предложение, однако.

Если эта прога понадобиться мне - я ее и бесплатно крякну.
И экзешник писать не буду - мне скл вполне достаточно.
Собственно, сумма обсуждается. Если писалась всего 2 месяца, то возьмусь за 2 килобакса клон написать. Как раз неделя моей работы.
:)

← →
korneley © (2009-12-22 10:06) [63]

> DrPass © (22.12.09 00:06) [54]
> Посмотри на своих конкурентов, которые разрабатываются
> много лет именитыми компаниями

> Арсений (21.12.09 18:32) [23]
> как-никак два месяца труда ушло...

:)))
Подвергнув жизнь крутому арбитражу,
но истины в итоге не изведав,
я приглашаю вас на распродажу
изобретенных мной велосипедов
Е.Лукин

← →
Арсений (2009-12-22 11:11) [64]

Против лома нет приема, ели нет другого лома.. :) Я так понимаю писать защиту нет смысла, всеравно кому надо взломают. Такой итог?

← →
Арсений (2009-12-22 11:13) [65]

>Игорь Шевченко . http://www.ukru.ru/code/09/273/index.htm А это не к вирусам случайно относится? Или к некоректно работающим программам тоже?

← →
Медвежонок Пятачок © (2009-12-22 11:18) [66]

А это не к вирусам случайно относится?

ты это у братков из автосервиса выясни. они в программах и вирусах очень хорошо разбираются. на раз растолкуют что куда и к чему относится.

← →
ANB (2009-12-22 12:12) [67]

> Арсений (22.12.09 11:11) [64]

Угу.
Я принципиально не ставлю никакой защиты на свои программы т.к.
1) Так делают все приличные крупные производители
2) Покупатель, имея выбор между программой без защиты и с защитой (при прочих равных условиях) выберет без защиты, чтобы не иметь потом геморроя.
3) Хорошая защита стоит денег, самая толковая - на хаспах, но :
- и они крячаться на раз
- зачем мне отсегивать денег производителю хаспов за каждую проданную копию ?
- хаспы тоже бывают кривые и мешают работе юзера
4) Если кто то начал юзать мою программу бесплатно - флаг ему в руки, он все равно мне заплатил (точнее я поимел бесплатную рекламу).

← →
Дмитрий Тимохов (2009-12-23 23:24) [68]

Ребята, я предлагаю исходить из того, что софт бывает разный.

Есть разные области разработки софта.

Кто-то делает уникальный софт, имеющий малый потенциал рынка.
Вот мы, например, делаем компьютерную деловую игры по экономике БК:Максимум. Не сочтите за рекламу (да и аудитория вроде не целевая), но просто это хороший пример моей мысли. Это продукт для высшей школы (ВУЗы, доп. образование, Президентская программа). Как я сказал, рынок мал. Он по своей природе мал, а не потому, что нас мало знают. Ну 1000, ну 2000 тысячи инсталляций, это предел. Поэтому цена относительно велика. Защита основана на Guardant. Пока нет подломов - "на раз", как кто-то тут сказал, не эмулируют. Да и не на раз я не видел, хотя слежу пристально.

Для нас указанный проект отчасти фоновый. Основный бизнес - это именно продукт, основанный на поддержке. И он, конечно, без защиты. Но там и цели и процессы другие.

Хочу еще высказаться по поводу мысли, кем-то выше изложенной - подломы делают продукт более популярным. Опять же, зависит от продукта и от того, какой у продукта бизнес-процесс. Если брать нас, то подломы прошлых версий для нас не имели никакого практического смысла. Даже наоборот - препятствуют приобретению новой версии.

В общем, топикстартер спрашивал, как защищаться, а не как ему сделать бизнес. Опять же - либо Guardant Code, либо более дешевые Guardant Stealth + VmProtect.

> привязку к номеру винта с послед. проверкой при запуске

Руки бы отрывал!
Поменял винт - прога тю-тю...
Звони автору, доказывай, что не верблюд.

← →
ANB (2009-12-24 11:30) [70]

> Звони автору, доказывай, что не верблюд.

Зачем звонить ?
Пришел к автору, оторвал ему руки и отобрал имущество в счет возмещения убытков за простой.
:)

ему походу не сама защита нужна.
интересен сам процесс.
сидишь в кресле, и выписываешь всем серийники. ощущаешь как управляешь миром.

> oldman © (24.12.09 11:26) [69]
> Звони автору, доказывай, что не верблюд.

И часто Вам приходилось звонить авторам в подобных случаях? Один раз за 5 лет? Или может 2 раза? Это очень сложно было сделать?

Это очень сложно было сделать?

здесь не в сложности дело а в принципе.
Программу покупаю я, а не мой винт.

> ZeroDivide © (24.12.09 12:11) [72]

За 3 месяца 15 раз.
Мы парк машин меняли.
Достал их так, что мне подарили модуль привязки.

Так что, автор, подумай о будущей беготне к пользователям!

> ANB (24.12.2009 11:30:10) [70]

Так они скрываются.

> oldman (24.12.2009 13:22:14) [74]

Не к пользователям, а от пользователей.

> Мы парк машин меняли.

И часто вы парк машин меняете? :)

> Я принципиально не ставлю никакой защиты на свои программы
> т.к.
> 1) Так делают все приличные крупные производители

А вы приличный крупный производитель? Сотрудничающий с BSA и решающий вопросы лицензирования юридическими методами? Если нет, то и нечего на них равняться. У них юридические методы защиты, у Вас в Вашем случае - вообще никаких.

> ZeroDivide (24.12.2009 15:02:17) [77]

Какая разница сколько. Налицо факт присвоения моего имущества в своих шкурных целях.

← →
ocean (2009-12-25 13:40) [80]

Удалено модератором
Примечание: Выражения выбираем, не в пивной

Защита ПО Найти похожие ветки