Форум: "Начинающим";
Текущий архив: 2011.09.25;
Скачать: [xml.tar.bz2];
Внизуникальные данные железа Найти похожие ветки
← →
armstrong (2011-05-31 22:05) [0]подскажите пожалуйста, к чему удачно можно сделать привязку программы из железа ПК?
для себя перебираю варианты:
- мак адрес сетевой карты.
ерунда.
- дата видео биоса.
ерунда, обновление дров сменит.
- дата биоса
более менее
- данные винта через GetVolumeInformation
пока не понял, но вроде бы ничего.
с реестра кое что про процессор можно взять, но вроде это такое..
универсального кода, что бы работал под все операционки начиная с XP, для чтения например серийного номера винчестера так и не нашел.
может кто уже проходил этот детский путь привязки софта к железу и подскажет умные мысли?
← →
Jeer © (2011-05-31 22:25) [1]Привязывайся к ближайщему шурупу, остальные мысли брось в мусор.
← →
armstrong (2011-05-31 23:11) [2]Jeer ©, отличная помощь!
← →
sniknik © (2011-06-01 00:18) [3]> к чему удачно можно сделать привязку программы из железа ПК?
к хасп ключу. стоимость его где то 10-50 $
если для твоей программы это дорого, значит не стоит заморачиваться...
ну, никто же сейф не покупает начиная собирать фантики от конфет, для их хранения, и замки на картонную коробку не вешает... тут примерно то же самое.
← →
Германн © (2011-06-01 01:25) [4]
> может кто уже проходил этот детский путь привязки софта
> к железу и подскажет умные мысли?
>
См. Jeer © (31.05.11 22:25) [1]
Привязка к железу ПК - есть именно "детский" вариант защиты ПО.
Впрочем привязка к HASP-ключу хоть и не детский вариант, но тоже очень хлопотный, поскольку все привязки к железу требуют нормальную интернет-активацию ПО. А занимаются ею манагеры. А им это сложно.
← →
armstrong (2011-06-01 01:25) [5]я прекрасно защищаю свой код.
мне нужно просто найти к чему реально можно привязать софт.
пока что к серийнику винта самый лучший по мне вариант.
может что упускаю из-за незнания.
отчего и спрашиваю, может есть какие апи, возвращающие серийник контроллера какого-то или ещё что...
← →
armstrong (2011-06-01 01:29) [6]регистрация у меня не связана, производится онлайн.
некоторые данные просто должны шифроваться софтом, используя уникальные параметры ПК, исключающие копирование и использование на других ПК.
← →
Amoeba_ (2011-06-01 01:32) [7]
> пока что к серийнику винта самый лучший по мне вариант.
Тогда см. здесь http://home.earthlink.net/~akonshin/delphi_ru.htm
GetVolumeInformation - это из другой оперы (эта информация прописывается осью и может быть изменена) и не имеет отношения серийнику, который прошивается изготовителем железа.
← →
armstrong (2011-06-01 01:37) [8]Amoeba_, спасибо!
я вкурсе насчет GetVolumeInformation.
где-то были исходники одной платной библы, которая серийник винта возвращала, никак не могу найти.
← →
Германн © (2011-06-01 02:01) [9]
> armstrong (01.06.11 01:25) [5]
>
> я прекрасно защищаю свой код.
Слабо верится при таком категоричном утверждении. Тут есть кому посмеяться над такой категоричностью .
> armstrong (01.06.11 01:37) [8]
>
> Amoeba_, спасибо!
>
Это устаревший вариант. Алекс Коншин давно его не обновлял. Так что сегодня этот вариант может не сработать.
← →
armstrong (2011-06-01 02:07) [10]Германн ©, ну посмейтесь.. я использую криптор от старфорса.
нашел наконец исходники TGetDiskSerial от devlib.net
сейчас разберусь. просто думал может апи какие есть, возвращающие серийники прочего железа.
← →
Германн © (2011-06-01 02:36) [11]
> armstrong (01.06.11 02:07) [10]
>
> Германн ©, ну посмейтесь.. я использую криптор от старфорса.
>
> нашел наконец исходники TGetDiskSerial от devlib.net
> сейчас разберусь.
Разберись. Я не против.
← →
Омлет © (2011-06-01 12:07) [12]http://derevyanko.blogspot.com/2009/02/hardware-id-diskid32-delphi.html
← →
Dennis I. Komarov © (2011-06-01 12:16) [13]Можно узнать область применения и функциональную состовляющую сего софта?
← →
DiamondShark © (2011-06-02 10:29) [14]
> armstrong (01.06.11 01:29) [6]
> регистрация у меня не связана, производится онлайн.некоторые
> данные просто должны шифроваться софтом, используя уникальные
> параметры ПК, исключающие копирование и использование на
> других ПК.
В микрософте утверждают, что ф-ция CryptProtectData с флагом CRYPTPROTECT_LOCAL_MACHINE должна спасти ОРД.
Наверное, врут, сволочи. Велосипед -- он завсегда надёжнее.
← →
KilkennyCat © (2011-06-02 22:51) [15]
> Dennis I. Komarov © (01.06.11 12:16) [13]
а без разницы. подход один фиг, неверный.
проблем с семеркой немеряно будет, старфорс вроде небесплатный, привязка к железу - хлопоты с активацией (это тоже стоит денег) и рамки для пользователя. В итоге в такую программу легко укладывается стоимость хаспа.
← →
armstrong (2011-06-03 00:31) [16]да смотрел я и в сторону вмпрота с хаспом, но вариант аппаратного ключа слишком геморно.
мне вполне достаточно использования своего лицензионного ключа покрытым RSA 1024 и покриптованый код проги. я не слышал, но может кто криптор и может снять, но цена оочень несоответствует затратам.
для меня достаточно программной привязки, только к таким данным ПК, что после переустановки системы и установки новых дров останутся те же.
смотрю тот же эверест (аида) показывает DMI системный UUID и модель , производителя материнки. или тип датчика, северного моста.
для меня было бы прекрасно уметь читать эти данные не используя внешние dll.
гугл не помог ничем, поэтому обратился сюда.
← →
armstrong (2011-06-03 02:12) [17]всё таки остановился на чтении WMI данных через objWMIService.
если служба не запущена, что будет редко, буду привязываться к данным винта.
← →
Германн © (2011-06-03 02:21) [18]
> armstrong (03.06.11 00:31) [16]
>
> да смотрел я и в сторону вмпрота с хаспом, но вариант аппаратного
> ключа слишком геморно.
>
И чем геморно? Тем что во всемирной помойке мало примеров? Так это плюс для такой защиты.
> armstrong (01.06.11 02:07) [10]
>
> Германн ©, ну посмейтесь.. я использую криптор от старфорса.
>
Вот теперь посмеюсь. Ты нашел на помойке что-то выброшенное и решил его использовать. И на что ты теперь надеешься?
← →
Anatoly Podgoretsky © (2011-06-03 07:34) [19]> armstrong (03.06.2011 00:31:16) [16]
Без ключа для расшифровки тяжело, но ведь ты же хочешь, чтобы твоя программа
работала, для этого ее постоянно придется расшифровывать, а без ключа это
никак, значит ключ будет заботливо лежать рядом.
На данный момент все существующие программные защиты и ряд аппаратных,
например с хасп уже давно сняты.
← →
Anatoly Podgoretsky © (2011-06-03 07:36) [20]> Германн (03.06.2011 02:21:18) [18]
Защита не должна основываться на скрытности, это не защита, а успокоение для
души.
← →
KilkennyCat © (2011-06-03 13:31) [21]
> вариант аппаратного ключа слишком геморно.
ничуть. там нормальный сдк, я как-то в алладдин заезжал, так мне все за полчаса вживую разъяснили. более того, там вообще не надо особо заморачиваться, в простых вариантах сложность равна подключению манифеста
← →
armstrong (2011-06-03 13:34) [22]но по мне, взять тот же вмпрот и генерить лицензионный файл с привязкой к аппаратной части ПК, покрытый RSA1024 куда более проще чем использовать аппаратный ключ, который мне кажется сэмулировать проще, чем подобрать пару на 1024 бита.
я вообще не переживаю про защиту программы.
программа в своей работе создает файл данных.
данный файл должен быть защищен от переноса на другие ПК.
ключ я у себя хранить и не собираюсь.
ключ в райнтайме генерится на основе данных ПК.
данным ключом создается и в дальнейшем криптуется файл данных.
одна из главных идей - защитить данные от просмотра, если их нелегально стырят.
один вопрос по WMI.
сделал привязку по:
"SELECT * FROM Win32_BaseBoard", "SELECT * FROM Win32_BIOS"
в процентном соотношении часто ли прога нарвется на отключенную службу WMI ?
данные читаются напрямую с железа или возвращаются драйверами? тоесть при переустановки системы и других дров на мать данные могут измениться?
← →
Dennis I. Komarov © (2011-06-03 13:49) [23]
> одна из главных идей - защитить данные от просмотра, если
> их нелегально стырят.
А законодательну область касающуюся использования СКЗИ уже изучили?
← →
Anatoly Podgoretsky © (2011-06-03 14:06) [24]> armstrong (03.06.2011 13:34:22) [22]
Вероятность существует, но низкая, но насколько в процентах сказать сложно,
такой статистики нет.
← →
Германн © (2011-06-04 01:39) [25]
> Anatoly Podgoretsky © (03.06.11 07:36) [20]
>
> > Германн (03.06.2011 02:21:18) [18]
>
> Защита не должна основываться на скрытности, это не защита,
> а успокоение для
> души.
>
Не понял.
← →
Ega23 © (2011-06-04 02:20) [26]
> А законодательну область касающуюся использования СКЗИ уже
> изучили?
Ну он же не новый алгоритм разрабатывает, и не новое устройство. Криминала нет.
> для меня достаточно программной привязки, только к таким
> данным ПК, что после переустановки системы и установки новых
> дров останутся те же.
Вот у пользователя накрылся винт (бывает, чё там). Он пошёл в магазин, купил новый, поставил ОС, установил твою программу из бэкапа (это продвинутый и аккуратный пользователь, у него каждый день бэкап делается). А запустить - никак. Винт-то - другой.
← →
sniknik © (2011-06-04 11:31) [27]> Ну он же не новый алгоритм разрабатывает, и не новое устройство. Криминала нет.
вообще то, данные полученные/введенные с помощью программы принадлежат пользователю. шифрование их/блокировка/искажение... = криминал. т.е. свою прогу вы можете защищать, не давать ей работать там, если ее сперли, а вот данные портить/блокировать/защищать от просмотра нет.
причем если не повезет, то даже просто не показ/кривой показ этих самых данных, открытых в любой другой, но закрытых в твоей программе могут понять как "блокирование" (гуляла тут ссылка на то как засудили программиста за защиту от пиратов...)
← →
Inovet © (2011-06-04 13:51) [28]> [27] sniknik © (04.06.11 11:31)
А как же разрулить шифрование? Пользователь зашифровал ключ забыл, потерял.
← →
Anatoly Podgoretsky © (2011-06-04 14:05) [29]> Ega23 (04.06.2011 02:20:26) [26]
А это значит, что автор лоха нащел.
← →
sniknik © (2011-06-04 17:11) [30]> А как же разрулить шифрование? Пользователь зашифровал ключ забыл, потерял.
а никак, это же "Пользователь зашифровал", ты только средство предоставил, а речь там (и вообще), о том, что программа шифрует данные с которыми работает... ну типа как тут "студенты" любят делать "чтобы только через мою программу работали, а не всякими акцессами открывали", вот это подсудно (если конечно прога выйдет из под разряда "чисто побаловаться" на что то посерьезнее).
← →
Dennis I. Komarov © (2011-06-07 09:24) [31]
> Ну он же не новый алгоритм разрабатывает, и не новое устройство.
> Криминала нет.
Использование - тоже большой гемор, со всякими сетифицированем и пр.
← →
IPranker © (2011-06-07 12:53) [32]Удалено модератором
← →
IPranker © (2011-06-07 12:55) [33]Удалено модератором
← →
IPranker © (2011-06-07 12:56) [34]
> armstrong (03.06.11 13:34) [22]
К материнке почему нельзя привязываться?
Страницы: 1 вся ветка
Форум: "Начинающим";
Текущий архив: 2011.09.25;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.004 c