уникальные данные железа

← →
armstrong (2011-05-31 22:05) [0]

подскажите пожалуйста, к чему удачно можно сделать привязку программы из железа ПК?
для себя перебираю варианты:
- мак адрес сетевой карты.
ерунда.
- дата видео биоса.
ерунда, обновление дров сменит.
- дата биоса
более менее
- данные винта через GetVolumeInformation
пока не понял, но вроде бы ничего.
с реестра кое что про процессор можно взять, но вроде это такое..

универсального кода, что бы работал под все операционки начиная с XP, для чтения например серийного номера винчестера так и не нашел.

может кто уже проходил этот детский путь привязки софта к железу и подскажет умные мысли?

← →
Jeer © (2011-05-31 22:25) [1]

Привязывайся к ближайщему шурупу, остальные мысли брось в мусор.

← →
armstrong (2011-05-31 23:11) [2]

Jeer ©, отличная помощь!

← →
sniknik © (2011-06-01 00:18) [3]

> к чему удачно можно сделать привязку программы из железа ПК?
к хасп ключу. стоимость его где то 10-50 $
если для твоей программы это дорого, значит не стоит заморачиваться...
ну, никто же сейф не покупает начиная собирать фантики от конфет, для их хранения, и замки на картонную коробку не вешает... тут примерно то же самое.

← →
Германн © (2011-06-01 01:25) [4]

> может кто уже проходил этот детский путь привязки софта
> к железу и подскажет умные мысли?
>

См. Jeer © (31.05.11 22:25) [1]
Привязка к железу ПК - есть именно "детский" вариант защиты ПО.

Впрочем привязка к HASP-ключу хоть и не детский вариант, но тоже очень хлопотный, поскольку все привязки к железу требуют нормальную интернет-активацию ПО. А занимаются ею манагеры. А им это сложно.

← →
armstrong (2011-06-01 01:25) [5]

я прекрасно защищаю свой код.
мне нужно просто найти к чему реально можно привязать софт.
пока что к серийнику винта самый лучший по мне вариант.
может что упускаю из-за незнания.
отчего и спрашиваю, может есть какие апи, возвращающие серийник контроллера какого-то или ещё что...

← →
armstrong (2011-06-01 01:29) [6]

регистрация у меня не связана, производится онлайн.
некоторые данные просто должны шифроваться софтом, используя уникальные параметры ПК, исключающие копирование и использование на других ПК.

← →
Amoeba_ (2011-06-01 01:32) [7]

> пока что к серийнику винта самый лучший по мне вариант.

Тогда см. здесь http://home.earthlink.net/~akonshin/delphi_ru.htm

GetVolumeInformation - это из другой оперы (эта информация прописывается осью и может быть изменена) и не имеет отношения серийнику, который прошивается изготовителем железа.

← →
armstrong (2011-06-01 01:37) [8]

Amoeba_, спасибо!
я вкурсе насчет GetVolumeInformation.
где-то были исходники одной платной библы, которая серийник винта возвращала, никак не могу найти.

← →
Германн © (2011-06-01 02:01) [9]

> armstrong (01.06.11 01:25) [5]
>
> я прекрасно защищаю свой код.

Слабо верится при таком категоричном утверждении. Тут есть кому посмеяться над такой категоричностью .

> armstrong (01.06.11 01:37) [8]
>
> Amoeba_, спасибо!
>

Это устаревший вариант. Алекс Коншин давно его не обновлял. Так что сегодня этот вариант может не сработать.

← →
armstrong (2011-06-01 02:07) [10]

Германн ©, ну посмейтесь.. я использую криптор от старфорса.
нашел наконец исходники TGetDiskSerial от devlib.net
сейчас разберусь. просто думал может апи какие есть, возвращающие серийники прочего железа.

← →
Германн © (2011-06-01 02:36) [11]

> armstrong (01.06.11 02:07) [10]
>
> Германн ©, ну посмейтесь.. я использую криптор от старфорса.
>
> нашел наконец исходники TGetDiskSerial от devlib.net
> сейчас разберусь.

Разберись. Я не против.

← →
Омлет © (2011-06-01 12:07) [12]

http://derevyanko.blogspot.com/2009/02/hardware-id-diskid32-delphi.html

← →
Dennis I. Komarov © (2011-06-01 12:16) [13]

Можно узнать область применения и функциональную состовляющую сего софта?

← →
DiamondShark © (2011-06-02 10:29) [14]

> armstrong (01.06.11 01:29) [6]
> регистрация у меня не связана, производится онлайн.некоторые
> данные просто должны шифроваться софтом, используя уникальные
> параметры ПК, исключающие копирование и использование на
> других ПК.

В микрософте утверждают, что ф-ция CryptProtectData с флагом CRYPTPROTECT_LOCAL_MACHINE должна спасти ОРД.
Наверное, врут, сволочи. Велосипед -- он завсегда надёжнее.

← →
KilkennyCat © (2011-06-02 22:51) [15]

> Dennis I. Komarov © (01.06.11 12:16) [13]

а без разницы. подход один фиг, неверный.
проблем с семеркой немеряно будет, старфорс вроде небесплатный, привязка к железу - хлопоты с активацией (это тоже стоит денег) и рамки для пользователя. В итоге в такую программу легко укладывается стоимость хаспа.

← →
armstrong (2011-06-03 00:31) [16]

да смотрел я и в сторону вмпрота с хаспом, но вариант аппаратного ключа слишком геморно.
мне вполне достаточно использования своего лицензионного ключа покрытым RSA 1024 и покриптованый код проги. я не слышал, но может кто криптор и может снять, но цена оочень несоответствует затратам.
для меня достаточно программной привязки, только к таким данным ПК, что после переустановки системы и установки новых дров останутся те же.

смотрю тот же эверест (аида) показывает DMI системный UUID и модель , производителя материнки. или тип датчика, северного моста.
для меня было бы прекрасно уметь читать эти данные не используя внешние dll.

гугл не помог ничем, поэтому обратился сюда.

← →
armstrong (2011-06-03 02:12) [17]

всё таки остановился на чтении WMI данных через objWMIService.
если служба не запущена, что будет редко, буду привязываться к данным винта.

← →
Германн © (2011-06-03 02:21) [18]

> armstrong (03.06.11 00:31) [16]
>
> да смотрел я и в сторону вмпрота с хаспом, но вариант аппаратного
> ключа слишком геморно.
>

И чем геморно? Тем что во всемирной помойке мало примеров? Так это плюс для такой защиты.

> armstrong (01.06.11 02:07) [10]
>
> Германн ©, ну посмейтесь.. я использую криптор от старфорса.
>

Вот теперь посмеюсь. Ты нашел на помойке что-то выброшенное и решил его использовать. И на что ты теперь надеешься?

← →
Anatoly Podgoretsky © (2011-06-03 07:34) [19]

> armstrong (03.06.2011 00:31:16) [16]

Без ключа для расшифровки тяжело, но ведь ты же хочешь, чтобы твоя программа
работала, для этого ее постоянно придется расшифровывать, а без ключа это
никак, значит ключ будет заботливо лежать рядом.

На данный момент все существующие программные защиты и ряд аппаратных,
например с хасп уже давно сняты.

← →
Anatoly Podgoretsky © (2011-06-03 07:36) [20]

> Германн (03.06.2011 02:21:18) [18]

Защита не должна основываться на скрытности, это не защита, а успокоение для
души.

← →
KilkennyCat © (2011-06-03 13:31) [21]

> вариант аппаратного ключа слишком геморно.

ничуть. там нормальный сдк, я как-то в алладдин заезжал, так мне все за полчаса вживую разъяснили. более того, там вообще не надо особо заморачиваться, в простых вариантах сложность равна подключению манифеста

← →
armstrong (2011-06-03 13:34) [22]

но по мне, взять тот же вмпрот и генерить лицензионный файл с привязкой к аппаратной части ПК, покрытый RSA1024 куда более проще чем использовать аппаратный ключ, который мне кажется сэмулировать проще, чем подобрать пару на 1024 бита.

я вообще не переживаю про защиту программы.
программа в своей работе создает файл данных.
данный файл должен быть защищен от переноса на другие ПК.

ключ я у себя хранить и не собираюсь.
ключ в райнтайме генерится на основе данных ПК.
данным ключом создается и в дальнейшем криптуется файл данных.
одна из главных идей - защитить данные от просмотра, если их нелегально стырят.

один вопрос по WMI.
сделал привязку по:

"SELECT * FROM Win32_BaseBoard", "SELECT * FROM Win32_BIOS"

в процентном соотношении часто ли прога нарвется на отключенную службу WMI ?
данные читаются напрямую с железа или возвращаются драйверами? тоесть при переустановки системы и других дров на мать данные могут измениться?

← →
Dennis I. Komarov © (2011-06-03 13:49) [23]

> одна из главных идей - защитить данные от просмотра, если
> их нелегально стырят.

А законодательну область касающуюся использования СКЗИ уже изучили?

← →
Anatoly Podgoretsky © (2011-06-03 14:06) [24]

> armstrong (03.06.2011 13:34:22) [22]

Вероятность существует, но низкая, но насколько в процентах сказать сложно,
такой статистики нет.

> Anatoly Podgoretsky © (03.06.11 07:36) [20]
>
> > Германн (03.06.2011 02:21:18) [18]
>
> Защита не должна основываться на скрытности, это не защита,
> а успокоение для
> души.
>

Не понял.

> А законодательну область касающуюся использования СКЗИ уже
> изучили?

Ну он же не новый алгоритм разрабатывает, и не новое устройство. Криминала нет.

> для меня достаточно программной привязки, только к таким
> данным ПК, что после переустановки системы и установки новых
> дров останутся те же.

Вот у пользователя накрылся винт (бывает, чё там). Он пошёл в магазин, купил новый, поставил ОС, установил твою программу из бэкапа (это продвинутый и аккуратный пользователь, у него каждый день бэкап делается). А запустить - никак. Винт-то - другой.

> Ну он же не новый алгоритм разрабатывает, и не новое устройство. Криминала нет.
вообще то, данные полученные/введенные с помощью программы принадлежат пользователю. шифрование их/блокировка/искажение... = криминал. т.е. свою прогу вы можете защищать, не давать ей работать там, если ее сперли, а вот данные портить/блокировать/защищать от просмотра нет.

причем если не повезет, то даже просто не показ/кривой показ этих самых данных, открытых в любой другой, но закрытых в твоей программе могут понять как "блокирование" (гуляла тут ссылка на то как засудили программиста за защиту от пиратов...)

> Ega23 (04.06.2011 02:20:26) [26]

А это значит, что автор лоха нащел.

> А как же разрулить шифрование? Пользователь зашифровал ключ забыл, потерял.
а никак, это же "Пользователь зашифровал", ты только средство предоставил, а речь там (и вообще), о том, что программа шифрует данные с которыми работает... ну типа как тут "студенты" любят делать "чтобы только через мою программу работали, а не всякими акцессами открывали", вот это подсудно (если конечно прога выйдет из под разряда "чисто побаловаться" на что то посерьезнее).

> Ну он же не новый алгоритм разрабатывает, и не новое устройство.
> Криминала нет.

Использование - тоже большой гемор, со всякими сетифицированем и пр.

Удалено модератором

> armstrong (03.06.11 13:34) [22]

К материнке почему нельзя привязываться?

уникальные данные железа Найти похожие ветки