Простая защита приложения

← →
Belkin © (2016-10-20 22:08) [0]

Есть shareware-программа, которая работает неограниченное количество времени. Trial-версия позволяет всё, только некоторые возможности надо разрешать запускать, скажем, 5 раз в день.

Как это реализовать?

Если где-то записывать дату и считать количество запусков в день, то пользователь может менять системную дату на компе и неограниченно пользоваться, а потом возвращать дату.

P.S. Программа не работает с Интернетом и поэтому не получится проверять дату через сервер.

← →
Jeer © (2016-10-20 22:10) [1]

Удалено модератором

← →
DayGaykin © (2016-10-20 23:26) [2]

1. Запоминай максимальную дату машины.

2. К тому же можно определить продолжительность работы после последней загрузки и опираться на эту информацию. Это добавить необходимость компьютер перезагружать.

3. *Не уверен*, но возможно, изменение времени записывается в системный журнал. Его тоже можно просмотреть.

А вообще, конечно, лучше изменить политику так, чтобы защищать программу не требовалось.

← →
Eraser © (2016-10-20 23:51) [3]

> Belkin © (20.10.16 22:08)

эх, раз в год точно кто-нибудь задает такой вопрос )

отвечу как обычно - делай полностью бесплатную версию. если увидишь, что пользователи появились и интерес есть - начинай задумывать о платной.

← →
Германн © (2016-10-21 00:22) [4]

Удалено модератором

← →
SergP © (2016-10-21 13:07) [5]

> Если где-то записывать дату и считать количество запусков
> в день, то пользователь может менять системную дату на компе
> и неограниченно пользоваться, а потом возвращать дату.

Запоминаем некую дату/время. Первоначально это будет дата/время инсталяции.
А затем во время запуска/работы... программы проверяй системную дату/время.
если она меньше запомненной то делаем выводы и не позволяем запускать программу. А если она больше то заменяем ею запомненную дату/время.

← →
NoUser © (2016-10-21 13:24) [6]

> Как это реализовать?

считать количество запусков/использования функционала - каждый второй или случайный следующий пасовать.

← →
Kerk © (2016-10-21 13:54) [7]

> отвечу как обычно - делай полностью бесплатную версию. если
> увидишь, что пользователи появились и интерес есть - начинай
> задумывать о платной.

Интерес бесплатных пользователей и интерес платных пользователей - это две большие разницы :)

← →
Dimka Maslov © (2016-10-21 14:43) [8]

Функцией UuidCreateSequential можно косвенно отследить перевод часов на компьютере.

← →
sniknik © (2016-10-21 15:01) [9]

> считать количество запусков в день
проще за сессию, перезагружать комп тоже влом, а так, сократи количество и в описании сам скажи "рестарт компа обнуляет счетчик"... а количество в сессии можно глобальными атомами определять например (не привязываются к процессу, и потому рестарт проги не поможет).

← →
Eraser © (2016-10-21 15:56) [10]

> Kerk © (21.10.16 13:54) [7]

не спорю, в [3] самый общий совет. надо бы конечно, хотя бы примерно, указать специфику продукта и целевую аудиторию.
но без бесплатной версии в том или ином виде все равно, по-моему, не обойтись, разве что продукт окажется очень уж уникален и востребован.

← →
Palladin © (2016-10-21 17:15) [11]

> Belkin

ты сначала программы писать научись, бизнесмен...

← →
DayGaykin © (2016-10-21 23:35) [12]

> Palladin © (21.10.16 17:15) [11]
>
> > Belkin
>
> ты сначала программы писать научись, бизнесмен...

Написать любой может, продать сложнее.

← →
kilkennycat © (2016-10-21 23:48) [13]

Тож думаю о защите, пришел к выводу - нафиг. Цену назначу рублей 200, более чем ненапряжная цена, если сотня оплатит добровольно - уже хорошо.

← →
NailMan © (2016-10-22 00:03) [14]

> [7] Kerk © (21.10.16 13:54)
> Интерес бесплатных пользователей и интерес платных пользователей
> - это две большие разницы :)

Хех! Я вот всегда старался юзать бесплатные версии, ну торренты если уж слишком дорого. Игры исключения - всегда плачу за них(стим и другие маги). А тут для моих игр и видеообработки затребовалось мне пережимать видосы с Фрапса и видимокамеры в требуемые форматы. Есть замечательная прога - MediaCoder. Для каких то операций он является оболочкой ffmpeg, для других умеет жать с помощью CUDA/NVENC. Однако полностью бесплатная версия разрешает жать всем кроме CUDA/NVENC(тобишь только на проце), но если задонатить 35баксов, автор даст тебе ключ для раскрытия требуемого кодека CUDA/NVENC, но будут ограничения в максимальном битрейте(16мбит, а мне надо 20+) и ограничение в списке склеиваемых-перегоняемых файлов(20 кажись за текущий запуск программы). А вот если заплатить ~100USD, он дает доступ к премиум версии и ключ под него(на сайте ее не скачешь открыто) и тогда все ограничения по битрейтам и заданиям снимаются, плюс программа начинает уметь жать видос не только на одной видяхе, но и во всю поддерживает SLI, что мне очень как пригодилось ибо у меня GTX980 SLI.

И да, задоначенная версия никуда не пропала - ее использую на ноуте, который с собой таскаю и периодически видео монтирую в полях, а дома полная используется.

По-моему это наиболее оптимальная модель шароварной программы. От простого к сложному. Донейт как мне кажется используется очень часто, тогда как полная лицензия лишь нуждающимся как мне например. Бесплатная уже конкурирует с другими продуктами разной степени навороченности.

← →
Eraser © (2016-10-22 00:24) [15]

> NailMan © (22.10.16 00:03) [14]

> По-моему это наиболее оптимальная модель шароварной программы.
> От простого к сложному.

вот! согласен, не было бы полностью бесплатной версии, ты бы и внимание на этот софт не обратил скорее всего.

> Игры исключения - всегда плачу за них(стим и другие маги).
>

+1
там последнее время какая-то революция в плане защиты произошла, ломаных версии почти нет, коллеги Розыча не зря едят свой хлеб видать )

← →
DayGaykin © (2016-10-22 00:41) [16]

> kilkennycat © (21.10.16 23:48) [13]
> Тож думаю о защите, пришел к выводу - нафиг. Цену назначу
> рублей 200, более чем ненапряжная цена, если сотня оплатит
> добровольно - уже хорошо.

Помню как-то захотел купить славную программу UserGate, потому что было лень ломать и цена была приемлемой. Но так сложно было купить: надо было написать запрос, потом ждать. В общем сломал :(
Так что помимо цена ненапряжным должен быть и процесс покупки.

← →
Германн © (2016-10-22 00:55) [17]

Поясню свой удаленный пост о садомазохизме.

> Если где-то записывать дату и считать количество запусков
> в день, то пользователь может менять системную дату на компе
> и неограниченно пользоваться, а потом возвращать дату.

Вот скажите мне, кто и главное ради чего пойдёт на такие "уловки"?

← →
kilkennycat © (2016-10-22 01:17) [18]

> Германн © (22.10.16 00:55) [17]

ну, мне приходилось - купил как-то горсть st7fox процев, по акции - 2 рубля за проц. Они потребовали особый программатор, выложил еще 4 тыщи, тот оказался с урезанным софтом (raisonance), 2кб компилил, вместо 4 моих. Но демка -полная. триал по времени. пришлось виртуалку поставить, чтоб время всегда одно и тоже было... потом, к счастью, cosmic нашелся.
а выкладывать еще штуку евро - нафиг. st7 первый и последний раз попались, нет смысла таких вложений.

← →
DayGaykin © (2016-10-22 01:35) [19]

> ну, мне приходилось - купил как-то горсть st7fox процев,
> по акции - 2 рубля за проц. Они потребовали особый программатор,
> выложил еще 4 тыщи, тот оказался с урезанным софтом (raisonance),
> 2кб компилил, вместо 4 моих. Но демка -полная. триал по
> времени. пришлось виртуалку поставить, чтоб время всегда
> одно и тоже было... потом, к счастью, cosmic нашелся.
> а выкладывать еще штуку евро - нафиг. st7 первый и последний
> раз попались, нет смысла таких вложений.

Для этих целей я написал перехватчик функции получения времени в программе. Причем посчитал какой по счету вызов нужно подменить, чтобы только вечный триал сделать. Уверен, что такие программы есть и универсальные.

← →
iop © (2016-10-22 17:47) [20]

Вот скажите мне, кто и главное ради чего пойдёт на такие "уловки"?

кажный погромист думает, что если его будут ломать, то делать это будет именно тот, кто триал получил. в одиночку. и поэтому не сломают. или ломать не будут.

а в реальной жизни все не так как думает погромист.
если это что-то ценное и дельное, то ломать будут все заинтересованные (по просьбе обладателя триала или еще как)

← →
Kerk © (2016-10-22 20:37) [21]

В реальной жизни 99 из 100 кретинов качающих кряки с говносайтов, игнорируя ругань антивирусов, и так ничего не купят.

← →
Германн © (2016-10-23 01:21) [22]

> iop © (22.10.16 17:47) [20]
>
> Вот скажите мне, кто и главное ради чего пойдёт на такие
> "уловки"?
>
> кажный погромист думает, что если его будут ломать, то делать
> это будет именно тот, кто триал получил.

Я не совсем об этом.
Менять системную дату - это палка о многих концах. Всё-таки Windows это многозадачная ОС. И замена системной даты в общем случае повлияет на многое. И это многое не всегда можно заранее оценить.

← →
Германн © (2016-10-23 02:16) [23]

Возвращаясь к вопросу автора. Идея ограничить количество "запусков в день" на мой взгляд очень дурная и трудновыполнимаемая. Но бояться при всём при этом в первую очередь смены системного времени - это вообще перебор.

← →
NailMan © (2016-10-23 02:42) [24]

> [15] Eraser © (22.10.16 00:24)
> > Игры исключения - всегда плачу за них(стим и другие маги)
> +1
> там последнее время какая-то революция в плане защиты произошла,
> ломаных версии почти нет, коллеги Розыча не зря едят свой
> хлеб видать )

Не, ща все проще стало - NoSteam/NoOrigin/NoUplay версий на торрентах легко качнуть. Но тут засада в том, что обновления сейчас на игры делают часто, и значит приходится часто перекачивать, плюс много современных игр имеют элементы сетевой игры прямо в сингле или совместные прохождения и ломатое просто будет бессмысленно. Чтобы не иметь гемора - проще купить.

← →
iop © (2016-10-23 13:30) [25]

Я не совсем об этом.
Менять системную дату - это п.....

так и я не об том.
а обтом, что не надо ничего менять....
но надо сделать усилие воли и навсегда перестать думать "о простых защитах".

← →
Юрий Зотов © (2016-10-23 15:57) [26]

IMHO, сама идея простой защиты нелогична.

1. Если программа действительно представляет собой какую-то ценность, то простая защита будет так же просто взломана.

2. А если не представляет, то ее и ломать никто не станет.

← →
Palladin © (2016-10-23 17:10) [27]

> Написать любой может

судя по восходу всяких алкософтов, несракеров и абракадабров, таки да... они думают, что программируют... вон виш, делфи написали новые, для таких же.. просто супер, один клик и программа для всех платформ готовая... взырв мозга, уау, волшипство... сразу главного разводного по no man sky вспоминаю, когда их слушаю/читаю/смотрю...

← →
Kerk © (2016-10-23 21:33) [28]

> Юрий Зотов © (23.10.16 15:57) [26]
>
> IMHO, сама идея простой защиты нелогична.
>
> 1. Если программа действительно представляет собой какую-
> то ценность, то простая защита будет так же просто взломана.
>
> 2. А если не представляет, то ее и ломать никто не станет.

– Завалили Вовчика.
– Как? – откинулся Татарский на стуле.
– А очень просто, – сказал Ханин. – У него вчера стрелка была с чеченами. Как раз возле твоего дома, кстати. Он на двух машинах подкатил, с бойцами, достойно все. Думал, как у людей будет. А эти гады за ночь окоп вырыли на холме напротив. И, как он подъехал, долбанули из двух огнеметов «шмель». А это вещь страшная. Дает объемный взрыв с температурой две тысячи градусов. У Вовчика машина бронированная была, только она ведь от нормальных людей бронированная, а не от выродков…

---

Простая защита абсолютно логична. Она для нормальных людей. Которые столкнувшись с ограничениями пойду и купят лицензию. Чего бы они скорее всего не сделали, если бы ограничений не было.

Скорее сложно придумать кому и зачем нужна "сложная защита". Потому что все равно взломают.

← →
iop © (2016-10-23 22:18) [29]

нормальные нормально купят если и защиты нет.
оне же "нормальные", iop.

← →
Юрий Зотов © (2016-10-23 23:46) [30]

> Kerk © (23.10.16 21:33) [28]

Неудачная параллель. Нормальные люди - это те, которые машин не взрывают. От них броня не нужна. А от НЕнормальных (которые взрывают) и броня не спасет. Особенно, легкая.

О чем я и говорил. И что ты сам этой же цитатой и подтвердил.

← →
Германн © (2016-10-24 01:01) [31]

> Юрий Зотов © (23.10.16 15:57) [26]

> Kerk © (23.10.16 21:33) [28]

Простая защита достаточно логична в простых случаях. Например в начале обучения. Неслучайно таких учебных задач достаточно много в И-нете.

Кому нужна сложная защита тоже понятно. Фирмы среднего уровня разрабатывающие своё ПО могут много потерять из своей прибыли, если не найдут классного специалиста из Белоруссии. :)

← →
Kerk © (2016-10-24 01:05) [32]

> Юрий Зотов © (23.10.16 23:46) [30]
>
> > Kerk © (23.10.16 21:33) [28]
>
> Неудачная параллель. Нормальные люди - это те, которые машин
> не взрывают.

Нормальные люди, это которые скачают версию, работающую не больше 5ти раз в день. Распробуют и потом купят полную. И "сложную" защиту для этого не надо городить. Достаточно простейшего механизма, реализующего проверку.

← →
Eraser © (2016-10-24 01:09) [33]

> iop © (23.10.16 22:18) [29]

не купят. или купят, предварительно вынеся мозг поддержке. с лицензиями должна быть предельная точность, об этом, в первую очередь просят корпоративные клиенты, даже бесплатные лицензии, лучше выдавать через регистрацию, как это сделано у Аваста. это самый грамотный подход. естественно, если продукт не коммерческий, там регистрация будет лишней.

← →
Германн © (2016-10-24 01:35) [34]

> Kerk © (24.10.16 01:05) [32]
>
>
> > Юрий Зотов © (23.10.16 23:46) [30]
> >
> > > Kerk © (23.10.16 21:33) [28]
> >
> > Неудачная параллель. Нормальные люди - это те, которые
> машин
> > не взрывают.
>
> Нормальные люди, это которые скачают версию, работающую
> не больше 5ти раз в день. Распробуют и потом купят полную.
> И "сложную" защиту для этого не надо городить. Достаточно
> простейшего механизма, реализующего проверку.

Рома, а ты попробуй предложить алгоритм кода, который работает только "5-ть раз в день".

← →
Rouse_ © (2016-10-24 20:54) [35]

> Германн © (24.10.16 01:35) [34]
> Рома, а ты попробуй предложить алгоритм кода, который работает
> только "5-ть раз в день".

Это не так сложно на самом деле, как представляется.
Только смысла не имеет.

Мой совет - две копии ПО, одна урезанная, вторая полная, но с вшитой сигнатурой покупателя.
Никакой защиты ну нужно.
Если полная утечет - сразу видно кого ругать :)

← →
iop © (2016-10-25 08:34) [36]

посади вас всех в комиссию по рассмотрению заявок на изобретение вечного двигателя - вы и там бы нашли о чем тереть.

← →
Belkin © (2016-10-25 10:50) [37]

> DayGaykin © (20.10.16 23:26) [2]
>
> 1. Запоминай максимальную дату машины.
>
> 2. К тому же можно определить продолжительность работы после
> последней загрузки и опираться на эту информацию. Это добавить
> необходимость компьютер перезагружать.
>
> 3. *Не уверен*, но возможно, изменение времени записывается
> в системный журнал. Его тоже можно просмотреть.

Забыл сказать, что программа для смартфонов и планшетов (Android). Там можно отследить изменения времени, не знаете?

У Солодовникова была программа (ASProtect, кажется), она умела отслеживать как-то изменения системного времени. Но она была для Windows.

← →
sniknik © (2016-10-25 11:55) [38]

Германн © (23.10.16 01:21) [22]
> Менять системную дату - это палка о многих концах. Всё-таки Windows это многозадачная ОС. И замена системной даты в общем случае повлияет на многое. И это многое не всегда можно заранее оценить.
кто будет оценивать? скачает кто "крякер-запускальщик" и запустит, вообще не думая как он там работает, и какие последствия. не раз от подобного проблемы были.

Я уж не знаю как сказать. ) Перестаньте культивировать профанство.

Подскажите, как защитить приложение на Java, хотя бы от пересборки.

> DayGaykin © (28.10.16 15:33) [40]
> Подскажите, как защитить приложение на Java, хотя бы от
> пересборки.

Не писать его на Java?

> Rouse_ © (28.10.16 15:37) [41]
>
> > DayGaykin © (28.10.16 15:33) [40]
> > Подскажите, как защитить приложение на Java, хотя бы от
>
> > пересборки.
>
> Не писать его на Java?

А на чем?

В компании всё на Java. Раньше всё крутилось на серверах компании, теперь собираемся ставить клиенту. Опыт учит нас, что клиенты готовы на многое ради экономии и мы должны убедиться, что они не смогут использовать наши наработки в своих "гнусных" целях.

У меня пока идея такая: делать системный хук (благо железо и ОС поставляем мы) на функции чтения с диска и перехватывать и раскодировать class-файлы. Защита так себе, но остановит от тупого декомпилирования class-файлов в исходный код.

> У меня пока идея такая: делать системный хук

Вот сейчас было смешно :)

Дим, ты же со мной вместе работал и знаешь что такой хук и что такое системный.

Вспомни, я тогда тебе пальцем в книжку тыкал в Шрайбара и Рихтера, а потом еще наспор две статьи накатал :)

ИМХО все защита просто обходится, если потратить n часов времени. Помнится будучи бедным студентом в триальной версси ФастРепорт была надпись - FastReport - Unregistered version (only 5 pages) , нашел ее HexView-ром и затер пробелами, правда надпись эта была записана реверсом, что не самая хитрая защита.

Не всякая защита просто обходится. Смотря кто будет эту защиту ломать.

Удалено модератором

Про всякие софтверные штучки, как мне кажется, на текущий момент можно забыть. Если продукт будет иметь реальную ценность, все равно сломают.

Тут варианты такие:
1. Аппаратная защита токеном.
2. Вынос части функционала в облако. Если продукт для частных лиц, я бы выбрал этот вариант.
3. Условная защита "от дурака". Это больше всего подойдет софту, предназначенному для организаций, а не частных лиц. Серьезные конторы и организации, в большинстве своем, не будут пользоваться ломаным софтом в массовом порядке, не важно, есть ли кряки или их нет.

Удалено модератором

> Rouse_ © (28.10.16 16:48) [46]
> Вспомни, я тогда тебе пальцем в книжку тыкал в Шрайбара
> и Рихтера, а потом еще наспор две статьи накатал :)

Что-то я такого уже не помню.
Про статьи помню, но забыл какие именно.

Удалено модератором

Простая защита приложения Найти похожие ветки