Embedded-файлы

← →
Vidog © (2010-12-09 17:34) [0]

Здравствуйте, мастера.

Появилась надобность защитить некоторые ресурсы приложения.

1. Возможно ли как-то кроме чем в ресурсы добавить свои так называемые embedded-файлы в exe? Чтобы нельзя было найти их каким-либо ресурсным менеджером типа Resource Hacker и прочих, но при этом доступ в runtime у меня к ним был (доставать, добавлять файл(ы)).

или:

2. Каким образом лучше защитить файл в ресурсе? Я пробовал защиту blowfish + zlib (с архивацией). Насколько это надежно и "качественно"?

ЗЫ: файл должен быть строго standart-alone, поэтому нужно "вшить" в exe-файл свой.

← →
Rouse_ © (2010-12-09 17:45) [1]

const MySecureLolRes: array [0..размер] of Byte = (1, 2, 3, 4, 5, 6, 7, 8, 9, ... заменить на свои циферьки)

← →
Vidog © (2010-12-09 17:47) [2]

И каким образом это поможет мне в runtime добавить файл внутрь приложения?

← →
Rouse_ © (2010-12-09 17:49) [3]

В где в вопросе было про добавление в рантайм? Тем более это физически невозможно менять на ходу рабочий экзешник.

← →
Vidog © (2010-12-09 17:52) [4]

> В где в вопросе было про добавление в рантайм?

>>но при этом доступ в runtime у меня к ним был (доставать, добавлять файл(ы)).

> Тем более это физически невозможно менять на ходу рабочий
> экзешник.

Вполне возможно записывать ресурсы.

← →
Игорь Шевченко © (2010-12-09 18:06) [5]

> Вполне возможно записывать ресурсы.

на ходу ? Сомневаюсь

← →
Vidog © (2010-12-09 18:13) [6]

> на ходу ? Сомневаюсь

запись будет производиться не в тот же файл, который будет записывать.

← →
Игорь Шевченко © (2010-12-09 19:03) [7]

Vidog © (09.12.10 18:13) [6]

В запущенном файле обновить ресурс вряд ли удастся, а иначе какой смысл ?

← →
Anatoly Podgoretsky © (2010-12-09 19:32) [8]

> Vidog (09.12.2010 17:47:02) [2]

Сopy (есть такая команда в Виндоус).

← →
Rouse_ © (2010-12-09 19:56) [9]

Кстати, можно использовать NTFS потоки, но правда есть ограничение по файловой системе.

← →
Anatoly Podgoretsky © (2010-12-09 20:15) [10]

> Vidog (09.12.2010 18:13:06) [6]

В не тот же файл можно писать что угодно и даже удалять его.

← →
Сергей М. © (2010-12-09 20:51) [11]

> пробовал защиту blowfish + zlib (с архивацией). Насколько
> это надежно и "качественно"?

Дустом не пробовал ?
Кому надо - тот все равно упрет).. Хоть с бл.фишем, хтоь с чем)
Ты ОТ ЧЕГО зачищаешься-то - от возможности "упереть" или от возможности "расшифровать" УЖЕ упертое ?)

← →
Vidog © (2010-12-10 11:06) [12]

> Ты ОТ ЧЕГО зачищаешься-то - от возможности "упереть" или
> от возможности "расшифровать" УЖЕ упертое ?)

В exe-файл записывается файл, наподобее ключа. Записывается и высылается пользователю. Так называемое "лицензирование". Поэтому нужно, чтобы с большей вероятностью не нашли этот файт и не расшифровали.

ЗЫ: а вообще не подскажете еще вариант: Каким образом, если у человека нет интернета, лучше всего ограничить лицензию приложения, например месяцем? Чтобы через месяц нельзя было запустить. Время пользователь может всегда откатить назад. Пробовал с uptime это дело связывать.
Брал 2 разности:
1. Текущая дата и время - Дата и время при запуске (разница в секундах через secondsBetween)
2. Текущий uptime и uptime призапуске.

Сравнивал, чтобы разница была примерно 2-3 секунды.

Но такую защиту все равно легко обойти.

Подскажите плиз, чтобы не создавать кучу тем.

← →
Медвежонок ХМЛ © (2010-12-10 12:00) [13]

Но такую защиту все равно легко обойти.

Нетакую защиту тоже все равно легко обойти.
Любую.
По крайней мере любую такую, какую ты сможешь реализовать.

← →
Rouse_ © (2010-12-10 12:02) [14]

Электронный ключ с внутренним таймером и не нужно будет ни интернет ни отслеживать переводы часов.

← →
Anatoly Podgoretsky © (2010-12-10 15:13) [15]

> Vidog (10.12.2010 11:06:12) [12]

Не найдут, если не запускать программу. И я уже помню этот вопрос, не ты ли
недавно его задавал, тогда впух и в прах раскритиковали идею.

← →
Vidog © (2010-12-13 08:44) [16]

> Не найдут, если не запускать программу. И я уже помню этот
> вопрос, не ты ли недавно его задавал, тогда впух и в прах
> раскритиковали идею.

нет, не я.

> Электронный ключ с внутренним таймером и не нужно будет
> ни интернет ни отслеживать переводы часов.

и каким образом можно отследить, что ключ уже использовался месяц? можно же будет откопировать ключ и запустить заново..

← →
Anatoly Podgoretsky © (2010-12-13 08:46) [17]

> Vidog (13.12.2010 08:44:16) [16]

Триалы не делают с электронным ключом.

> Vidog © (13.12.10 08:44) [16]
> и каким образом можно отследить, что ключ уже использовался
> месяц? можно же будет откопировать ключ и запустить заново.

Он просто перестанет работать. По поводу откопировать - интересная мысль, если получится - расскажи как :)

> По поводу откопировать - интересная мысль

:)

Кстате...

> Anatoly Podgoretsky © (13.12.10 08:46) [17]
> Триалы не делают с электронным ключом.

Еще как делают, только это называется умным словом "аренда программного обеспечения" :)
Воть один из представителей данной линейки: http://www.guardant.ru/products/guardant-time/

Если прога использует СУБД... то сделать так:
Chunk:=GetDriveFreeSpace/DayInMonth; Database.FillShit(Chunk);
через месяц удалят...

> Rouse_ (13.12.2010 14:34:20) [20]

Ключ дорого стоит, что бы любому желающему отдавать. а продавать триал это
жлобство. У нас триалы на мобильный интернет продают по цене ключ (модема).
По окончанию триала эно остается собственностью, но не пригодной к
использованию.

Только токенов не хватало) Есть конечно вариант - если внутренний таймер будет отсчитывать время, то без проблем сделать ключ, доступный например 8 часов "присутствия". Но генерировать ключи хз как.. Только если "вшивать" в экзешнить и выдавать новые экзешники по истечению времени.. - опять же можно откопировать его и заменить... Бред несу какой-то... Касперский же как-то работал раньше. И плевал на дату. Месяц так месяц.

> Но генерировать ключи хз как..

Ты по ссылке в Rouse_ © (13.12.10 14:34) [20] смотрел/читал?
Скорее всего нет. Ты "не читатель".
Тогда попробуй http://sourceforge.net/projects/tponguard/

P.S. Второй раз за день рекламирую продукты легендарной, но ныне не существующей фирмы.

Embedded-файлы Найти похожие ветки