Форум 3DNews
Вернуться   Форум 3DNews > Программирование > Программирование

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 22.07.2005, 10:29   [включить плавающее окно]   #1
DANIIL_BJ
Мужской Бывалый
Автор темы
 
Аватар для DANIIL_BJ
 
Регистрация: 23.01.2005
Защита прог.

Есть вопрос:
Как защитить прогу?
Мы её скоро допишем, будем продавать.
Её купят не более 5-7 человек, но попользовацца захотят мягко говоря многие, стоимость выше 1к$.

Как можно её защитить? Delphi.
Есть варианты: инсталл через инет (могут по дороге перехватить), количество N запусков до нового ввода пароля - вааще без смысла; продолжение работы, после активации в инете каждый мес с одного IP.
ХЗ идеи какие-то левые... Чессно говоря, ИМХО взломать или обмануть можно всё...

С другой стороны, как на информатике учили - "Стоимость взлома должна быть значительно ниже стоимости взломанного продукта (вместе с $ от его последующего копирования)"

Может ХАСП?
Подкиньте инфы для этого решения, если у кого есть!

Заранее благодарен, DANIIL_BJ.
__________________
Всех денег не заработать... Часть всё равно придётся украсть!
DANIIL_BJ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.07.2005, 11:18   [включить плавающее окно]   #2
Ant.ttk
Мужской Продвинутый
 
Аватар для Ant.ttk
 
Регистрация: 16.11.2004
Адрес: Троицк
Можно и с классически серийниками. Но так хитро все зашить, что не так просто будет взломать. Я имею ввиду фальшивые процедуры проверки серийника и т.п...

+

http://www.star-force.ru/
__________________
Feel the force, motherf*ckers.
Ant.ttk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.07.2005, 12:10   [включить плавающее окно]   #3
groger
Мужской Интересующийся
 
Регистрация: 05.07.2005
Адрес: Троицк
http://www.compression.ru/arctest/self/aspack.htm
Aspack - это классика, поэтому существуют программы, т.к. называемые unpackers, которые разжимают код. Но копать, я думаю, лучше в эту сторону, т.е. найти готовое решение. Ключевые слова - крипторы, пакеры и пр.
Насчет предложенного варианта: Вы понимаете, что ваша програма, не будет работать без интернета и вы теряете пользователей?
Тем более, если вы не навесите на это всяких ловушек, то все функции связи с инетом будут выброшены.
Если ваша програма предназначена не только для персонального использования, но и для организаций, то есть смысл, сделать полубесплатной или вообще бесплатной персональную лицензию, а наживаться на корпоративной.
__________________
Вчера с пальмы слез
groger вне форума  
Ответить с цитированием
Непрочитано 22.07.2005, 14:00   [включить плавающее окно]   #4
Andron_
Мужской Заслуженный
 
Аватар для Andron_
 
Регистрация: 01.02.2004
Адрес: Новосибирск
Прога шаровара или как? Или на сидюке? Сложность защиты шаровары вообще ограничена только фантазией и свободным временем программиста. А один из самых действенных методов защиты шаровар - постоянное обновление, и отсутсвие на файловых серваках старых версий.
ASPack это воообще почти ничего... просто еще один шаг из целого комплекса...
__________________
Дилетант широкого профиля. По совместительству преподаватель С/С++.
Andron_ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.07.2005, 04:46   [включить плавающее окно]   #5
DANIIL_BJ
Мужской Бывалый
Автор темы
 
Аватар для DANIIL_BJ
 
Регистрация: 23.01.2005
Цитата (Ant.ttk) »
Можно и с классически серийниками. Но так хитро все зашить, что не так просто будет взломать. Я имею ввиду фальшивые процедуры проверки серийника и т.п...

+

http://www.star-force.ru/
Программа полуэксклюзивная, из за её стоимости купят её достаточно малое количество человек, но ломать будут все, кому не лень (могу преувеличивать, но просто помню, с каким рвением сам думал такую пакость на смежном продукте учинить).

Смысл в следующем, я высылаю человеку прогу (возможно инсталл через инет), но просто дать ему серийник - самоубийство. Разойдётся по рукам.
Сейчас думаю над вариантом SForce3 (связываюсь с их представителем по поводу защиты, пока процедуру слабо представляю) + Hasp5...
Вроде пока они держацца, эмулятор HASP видел только на 4й... На SF3 управа надеюсь тоже не скоро будет, хотя в лицензионную Готику2 без диска тож охото погонять .

Ещё такой вариант...
Допустим проинсталлим через инет, насколько сложно скопировать сам реестр с ДЖ со всеми фаилами на др носитель?
То, что сделать так можно - знаю, но идея в том, чтобы как можно больше мороси устроить взломщику при минимальных затратах на валериану при установке честному пользователю.

Оставьте мнение насчёт эффективности Hasp5+Sf3.
__________________
Всех денег не заработать... Часть всё равно придётся украсть!
DANIIL_BJ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.07.2005, 12:48   [включить плавающее окно]   #6
Ant.ttk
Мужской Продвинутый
 
Аватар для Ant.ttk
 
Регистрация: 16.11.2004
Адрес: Троицк
Цитата (DANIIL_BJ) »
Hasp5+Sf3.
отвечу позже

Цитата (DANIIL_BJ) »
возможно инсталл через инет
http://steampowered.com/ - как идея. народ серьезно парился над взломом, в итоге смогли обойти лицензию, но зависимость от стима осталась. т.к. у тебя пользователей совсем немного, той дырки, как в стиме, ты можешь избежать.
__________________
Feel the force, motherf*ckers.
Ant.ttk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.07.2005, 13:01   [включить плавающее окно]   #7
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
DANIIL_BJ высылать покупателю прогу для генерации сигнатуры рабочего компа и кодировать этой сигнатурой инсталл и прогу так, что на другом компе работать не будет. сделать несколько независимых и различных по коду модулей проверки соответствия и ни в коем случае не уведомлять пользователя о несовпадении из модуля проверки.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.07.2005, 13:14   [включить плавающее окно]   #8
DANIIL_BJ
Мужской Бывалый
Автор темы
 
Аватар для DANIIL_BJ
 
Регистрация: 23.01.2005
Цитата (Bazel) »
DANIIL_BJ высылать покупателю прогу для генерации сигнатуры рабочего компа и кодировать этой сигнатурой инсталл и прогу так, что на другом компе работать не будет. сделать несколько независимых и различных по коду модулей проверки соответствия и ни в коем случае не уведомлять пользователя о несовпадении из модуля проверки.
Думал уже.
А вот скажет челл - я апгрейд делаю или форматирую диск, мол глюков много, что тогда?
Проинсталить ещё раз - дать бесплатно.

В принципе, как вариант, распостранять на флеш носителе какомнить древнем БУ в проинсталленом виде (покупать новые - $ очень), но решение карявое и хромает на обе ноги. Да и имиджу явно не прибавит...
__________________
Всех денег не заработать... Часть всё равно придётся украсть!
DANIIL_BJ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.07.2005, 13:20   [включить плавающее окно]   #9
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Цитата (DANIIL_BJ) »
А вот скажет челл - я апгрейд делаю или форматирую диск, мол глюков много, что тогда?
Вышлешь по требованию перекодированную версию.
Стойкая защита всега геморойна для юзера. Напр: смета.ру полная установка вместе со сборникамии обновлениями занимает ~4-5 часов! Защита хасп+криптованиевсех модулей разными ключами. ~4 ключа минимум.
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.07.2005, 16:13   [включить плавающее окно]   #10
RoboTact
Мужской Новенький
 
Регистрация: 05.07.2005
Если клиентов мало, можно индивидуально подписать каждую копию, так что в случае распространения будет понятно, от кого она пошла. Сказать об этом клиентам. Кстати в Старфорсе есть такая опция, кроме прочего.
RoboTact вне форума  
Ответить с цитированием
Непрочитано 23.07.2005, 20:25   [включить плавающее окно]   #11
DANIIL_BJ
Мужской Бывалый
Автор темы
 
Аватар для DANIIL_BJ
 
Регистрация: 23.01.2005
Цитата (RoboTact) »
Если клиентов мало, можно индивидуально подписать каждую копию, так что в случае распространения будет понятно, от кого она пошла. Сказать об этом клиентам. Кстати в Старфорсе есть такая опция, кроме прочего.
Я сорри, что отклоняю версии одну за одной, но КАК СПАЛИЦЦА ЧУВАК С НЕЛЕГАЛЬНОЙ копией? Он же не идиот, выставлять её на показ. Если заложить закидон ко мне на сайт о местах использовании каждой копии - то фаирволл у пользователя просто перекроет доступ и я ничего не получу.

Прога следующего вида: закладываюцца данные, выходят другие, труднообсчитываемые данные. Прога эта выпускаецца для индивидуального использования, даже если купит компания - пользовацца будут 1-2 человека из всего штата тк полученная инфа будет скорее всего под амбарным замком в интересах самой сферы деятельности и фирм/индивидуумов в ней обитающих. (поэтому, если взломают - копий пирацких будет не так много, и врятли я или кто-то ещё узнает о их существовании)

Я вот подумал.... а если инсталл через инет, чтоб я сам же и вводил пароль на прогу через удалённый доступ? Перехватить нажатия клавиш или вводимую инфу насколько реально? Если код будет вводицца через ShiftInsert (хотя кажецца, это одно и тоже - просто ускоренный ввод букв по одной)?
Если проканает эта схема остаёцца только привязать саму ветку реестра от полного копирования на др машину... Думаю можно устроить.



Насчёт старфорса - как он ляпаецца на продукт?
Насколько сейчас эффективен ключ ХАСП5?

ЗЫ
По вопросам SF и HASP пробую связацца с представителями фирм-разработчиков, пока безуспешно... видимо выходные.
__________________
Всех денег не заработать... Часть всё равно придётся украсть!
DANIIL_BJ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.07.2005, 21:04   [включить плавающее окно]   #12
RoboTact
Мужской Новенький
 
Регистрация: 05.07.2005
Цитата (DANIIL_BJ) »
Прога следующего вида: закладываюцца данные, выходят другие, труднообсчитываемые данные. Прога эта выпускаецца для индивидуального использования, даже если купит компания - пользовацца будут 1-2 человека из всего штата тк полученная инфа будет скорее всего под амбарным замком в интересах самой сферы деятельности и фирм/индивидуумов в ней обитающих. (поэтому, если взломают - копий пирацких будет не так много, и врятли я или кто-то ещё узнает о их существовании)
Не очень понятно, но выглядит скорее как вариант, который возможно оставить на сервере. То есть клиент (или программа-клиент) присылает данные, программа на сервере считает, возвращает результат. Если это возможно - то это абсолютная защита.

P.S. Авторизация по сети естественно через шифрованный канал.
RoboTact вне форума  
Ответить с цитированием
Непрочитано 23.07.2005, 21:28   [включить плавающее окно]   #13
Andron_
Мужской Заслуженный
 
Аватар для Andron_
 
Регистрация: 01.02.2004
Адрес: Новосибирск
хм.... если прога настолько эксклюзивна, самый лучший способ защиттся от пиратства - не выкладывать дистрибутив для всеобщего обозрения. для покупателей создавать индивидуальный дистрибутив, подписанный, если он где то всплывет, можно подать в суд. если прога приносит прибыль, я не думаю, что фирма просто так отдаст ее конкурентам, если они заплатили больше штуки баксов (не такая и неземная сумма, кстати, продукты от адобы стоят 600-900$)
вообще, имхо, проблема надуманна... да и почему бы не доделать программу под индивидуальные особенности предприятия, если покупателей единицы...

Andron_ добавил :

да... и кстати, имхо, не стоит обсуждать подобные вопросы в форумах, т.к. если посторонний человек придумал идею зашиты, значит другой посторонний человек с легкостью ее обойдет... (бывают, конечно исключения...)
__________________
Дилетант широкого профиля. По совместительству преподаватель С/С++.
Andron_ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.07.2005, 00:37   [включить плавающее окно]   #14
RoboTact
Мужской Новенький
 
Регистрация: 05.07.2005
Цитата (Andron_) »
да... и кстати, имхо, не стоит обсуждать подобные вопросы в форумах, т.к. если посторонний человек придумал идею зашиты, значит другой посторонний человек с легкостью ее обойдет... (бывают, конечно исключения...)
Такий исключений абсолютное большинство. Защита не будет "защитой", если для ее вскрытия достаточно знать принцип ее работы.
RoboTact вне форума  
Ответить с цитированием
Непрочитано 24.07.2005, 00:44   [включить плавающее окно]   #15
Ant.ttk
Мужской Продвинутый
 
Аватар для Ant.ttk
 
Регистрация: 16.11.2004
Адрес: Троицк
Действительно, большим плюсом является то, что копий будет совсем немного. Совершенно абсолютной защитой будет привязка копии к какому-нибудь перманентному параметру(не знаю, первое что в голову пришло - ip адрес). Народ каждый день себе систему не переустанавливает, поэтому, если такое случится, звякнут и все будет тип топ.
__________________
Feel the force, motherf*ckers.
Ant.ttk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.07.2005, 00:55   [включить плавающее окно]   #16
Bazel
Мужской Заслуженный
 
Аватар для Bazel
 
Регистрация: 19.04.2004
Адрес: AMD 3DNclan, Москва
Ant.ttk А у которых DHCP поднят? К ip привязаться... не смешите мои тапки! Относительно перманенентный параметр - КС биосов видюхи, мамки и серийник винта. При несовпадении 2х можно считать, что прога не на месте...
Bazel вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.07.2005, 01:10   [включить плавающее окно]   #17
Ant.ttk
Мужской Продвинутый
 
Аватар для Ant.ttk
 
Регистрация: 16.11.2004
Адрес: Троицк
Bazel, согласен, не самый удачный пример. Однако, в компьютере море подходящих для нашей задачи уникальных констант, которые, воистину, в совокупности дают то, что нужно. Если DANIIL_BJ предпочтет этот вариант, то оставим ему на усмотрение, что какие из них выбрать. Хорошая сторона этой защиты - минимум затрат на ее использование. А дает отличные результаты.
__________________
Feel the force, motherf*ckers.
Ant.ttk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.07.2005, 02:37   [включить плавающее окно]   #18
RoboTact
Мужской Новенький
 
Регистрация: 05.07.2005
А плохая сторона - что прогамме можно "подсунуть" оригинальные внешние параметры на любом другом компьютере...
RoboTact вне форума  
Ответить с цитированием
Непрочитано 24.07.2005, 03:36   [включить плавающее окно]   #19
Ant.ttk
Мужской Продвинутый
 
Аватар для Ant.ttk
 
Регистрация: 16.11.2004
Адрес: Троицк
Вспоминаешь Andron_ 'a,я с ним впринципе согласен про эксклюзивность. Можно регестрировать как-нить(pass и login, например) прогу под каждого пользователя + верификация чего-нить перманентного Вспоминая ip... отрубить DHCP раз такое дело и разрешить доступ только для этого айпи. А если dhcp поднят, то скорее всего во локальной сети, а на проксике постоянный. Вообщем, я не вижу тут никаких проблем. Как говорится: "главное - это обработка ошибок".

Тут вступает фантазия разработчика: "что бы еще прикрутить..." - чем больше гемороя подкинешь - тем лучше Что-то флеймом попахивает...
__________________
Feel the force, motherf*ckers.
Ant.ttk вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.07.2005, 11:31   [включить плавающее окно]   #20
RoboTact
Мужской Новенький
 
Регистрация: 05.07.2005
IP можно прикрутить любой - еще и сеть при этом работать будет.
RoboTact вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:05. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey