[параметр для ключа активации] какой выбрать??
CPUID =)
Наебать могут, наверное?
Наебать могут в любом случае.
Без сомнения! Но это достаточно простой способ, который остановит многих. Вряд ли прога планируется быть поданной миллионам, чтобы придумывать что-то сильно сложнее.
Ну, вообще-то да, но стоит она кусуче, так что вполне могут додуматься нанять крякера - две копии это уже больше моей з/п.
Вообще, с такой защитой не поможет ли тупо запихать её в VMWare?
а зачем её куда-то запихивать?
если захотят сломать - как тут уже говорилось, сломают, это не вопрос.
тут хтелось бы услышать насчёт ключа предложения - у нас половина сервисных звонков по поводу смены ключа активации при форматировании. (претензии не ко мне - я далеко не первый программист, который над кодом пашет
)
если захотят сломать - как тут уже говорилось, сломают, это не вопрос.
тут хтелось бы услышать насчёт ключа предложения - у нас половина сервисных звонков по поводу смены ключа активации при форматировании. (претензии не ко мне - я далеко не первый программист, который над кодом пашет
)Хотя предложения насчёт защиты тоже пишите - на будущее можно будет рассмотреть тоже.
Как ты представляешь себе запихивание её в вмварь?
Как ты представляешь себе запихивание её в вмварь?
Я имел в виду не защиту с помощью вмвари, а взлом защиты, основанной на procid, с помощью вмвари (поставить прогу в вмварь, активировать, и давать всем, кому нужно).
Если стоимость программы так высока, то вполне возможно, что есть смысл подумать о HASP-защите или каком-нибудь подобном USB-девайсе.
не катит. причины разные.
а ключик реестра?
Взлом защиты с помощью ProcID, как и остальных на ключах, делается гораздо более простым для конечного пользователя методом, чем через VMWare. Тупо дебаггером ловится место вызова процедуры, которая обращается к ОС за ProcID, и затем команда условного перехода при совпадении сгенерённого и введённого ключа заменяется на пкоманду перехода при НЕсовпадении Это обычно тупо выливается в замену инструкции JZ на JNZ
Это обычно тупо выливается в замену инструкции JZ на JNZ Взлом защиты с помощью ProcID, как и остальных на ключах, делается гораздо более простым для конечного пользователя методом, чем через VMWare. Тупо дебаггером ловится место вызова процедуры, которая обращается к ОС за ProcID, и затем команда условного перехода при совпадении сгенерённого и введённого ключа заменяется на пкоманду перехода при НЕсовпадении Это обычно тупо выливается в замену инструкции JZ на JNZничто не мешает запаковать екзешник фемидой(ну или аналогом и не все так просто становится =)
При такой цене почему бы коммерческими системами защиты не воспользоваться? Там люди годами ее развивали, у некоторых получилось. Ту же Themida хвалят в разных местах.
У меня на работе дорогой софт привязывают к USB ключику (Sentinel) и/или специфичной аппаратуре (когда мы же ее и поставляем). Свой дешевый софт я привязываю просто к email'y пользователя. Он не меняется при форматировании, а делиться им не каждый захочет, ибо бог спама его покарает.
У меня на работе дорогой софт привязывают к USB ключику (Sentinel) и/или специфичной аппаратуре (когда мы же ее и поставляем). Свой дешевый софт я привязываю просто к email'y пользователя. Он не меняется при форматировании, а делиться им не каждый захочет, ибо бог спама его покарает.
делиться им не каждый захочет, ибо бог спама его покараетЗаводится специальный одноразовый адрес, программа регистрируется и распространяется в комплекте с этим адресом.
У меня тоже на работе ключи Sentinel для программы Envox Studio. Удобно.
Processor Serial Number
This returns the processor's serial number. The processor serial number was introduced on Intel Pentium III, but due to privacy concern, this feature is no longer implemented on later models (PSN feature bit is always cleared). The Transmeta Efficeon and Crusoe also provide this feature. AMD CPUs however, do not implement this feature in any CPU models.
For Intel Pentium III CPUs, the serial number is returned in EDX:ECX registers. For Transmeta Efficeon CPUs, it is returned in EBX:EAX registers. And for Transmeta Crusoe CPUs, it is returned in EBX register only.
Note that the processor serial number feature must be enabled in the BIOS setting in order to function.
не катит короче.
Можешь по модели и степпингу.
Тогда придётся на каждый тип процессора по крайней мере по 1 шт. купить.
Тогда придётся на каждый тип процессора по крайней мере по 1 шт. купить.
ты хотел сказать, достаточно будет 100 штук одинаковых купить?
Если честно, я тебя не понял.
Вообще лучше, имхо, раздавать бесплатно, но сделать платной поддержку или просто крутить какую-нибудь неброскую рекламу.
Вообще лучше, имхо, раздавать бесплатно, но сделать платной поддержку или просто крутить какую-нибудь неброскую рекламу.
если привязываться к модели и степпингу, то заказчик, купив 100 одинаковых конфигураций компьютеров, запустит программу на всех.
>Заводится специальный одноразовый адрес, программа регистрируется и распространяется в комплекте с этим адресом.
Разумеется. Но для этого надо либо потратить деньги на покупку (что крякеры не делают обычно либо скардить, что тоже лишний риск. В итоге за полтора года ни один настоящий ключ не засветился.
Разумеется. Но для этого надо либо потратить деньги на покупку (что крякеры не делают обычно либо скардить, что тоже лишний риск. В итоге за полтора года ни один настоящий ключ не засветился.
Ну да. Зато другому заказчику почти наверняка придется покупать копию, а не качать ключик из интернета.
Впрочем, идея не претендует на идеальность. Но для домашней поделки пойдет.
Впрочем, идея не претендует на идеальность. Но для домашней поделки пойдет.
Ещё можно мониторить интернеты и отбирать лицензии у засветившихся адресов. И дружелюбно высылать новую (второй раз — бесплатно, дальше опять платно) на новый адрес после двухнедельного общения.
Я так смотрю, здесь отцы шароваростроения водятся?
И чо, как?
И чо, как?
Катит только в случае, если прога для регистрации использует базу данных ключей в интернете. А если в ней просто вшит алгоритм валидации введённого ключа на основе введённого email, то уже ничего не сделаешь, разве что прикрыть этот ключ в последующих версиях...
Катит только в случае, если прога для регистрации использует базу данных ключей в интернете.А это взломать тоже относительно легко, если понять, как прога общается с базой в интернете.
Хорошая прога общается с использованием SSL или подобных технологий Так что снифф трафика не поможет.
Так что снифф трафика не поможет.UPD: Бля, туплю.
Man in the Middle?А что толку-то, если у тебя приватного ключа/сертификата нет? Как ты собираешься имитировать принимающую сторону?
У многих клиентов нет интернета (у бабушек в бугалтериях). Так что привязываться можно только к данным компа.
Дополнительные устройства вообще не рассматриваются? Тогда советую рассмотреть 2 пути - возможность записи каких-то данных в область CMOS-памяти биоса или создание скрытого раздела на диске (или флешке) со специальной информацией. Тебе главное, чтобы усилия на создание пиратского дистрибутива твоей проги, который потом смогут без помех установить простые пользователи, оказались значительно дороже покупки этой самой программы, потому что невзламываемых защит не бывает. То есть если файл README.TXT в папке Crack с инструкциями по взлому программы будет размером килобайт в 50 - считай, что система защищена
Прога сугупо специализированная, никто не будет её выкладывать. Просто поставят на весь офис и всё.
Кстати. Можешь к мак-адресу привязаться. Он с большой степенью вероятности уникален.
Смешно, можно сделать, что тебе (при этом ты поседеешь и облысеешь) года не хватит искать такое место. Не аргумент, в общем.
При этом нетрудно сделать так, что без легальной копии, ты, вообще, это место никогда не найдешь.
При этом нетрудно сделать так, что без легальной копии, ты, вообще, это место никогда не найдешь.
Ты понял что ты сейчас сказал?
Не забудьте опубликовать программу на кряклабе. Ваши представления о скорости взлома могут измениться.
При чем тут крякляб и средняя скорость взлома по палате? Я про этот конкретный способ, как уязвимость проверок.
Про то, что поиск такого места зачастую не нужен. Иногда найти его невозможно. Типа, кусок кода можно за плату добавлять. Или зашифровать как следует. Типа, придется прогу дописывать, чтоб получить функциональность =)
Ну и, типа, лирика: пишем свою вм, для неё кросскомпилятор какой-нить, все это дело самомодифицируется, порушить 99% дебугеров вполне известными приемами можно, шифровать по кусчкам (типа, чтоб было не сдампить проверки по коду пускай тоже ползают. Ну вперед, на поиски jnz/jz =) да 99% людей через неделю это дело бросит, как, я уверен, и наш товарищ из треда. А на кряклябе возможно сидят маньяки. Но нетрудно делать задачу для такой области куда они просто не заглядывают. Тем более, что быстрые взломы (тривиальные не рассматриваю это вроде взлома старфорсов: сдампить расшифрованый код - подогнать среду.
А если взлом целиком рассматривать, то правильный эмулятор среды ломает несомненно любую программу, даже самую хитрую.
Тут поможет, только секретная часть у разработчика, такую защиту пожалуй можно считать "почти идеальной" (на самом деле, конечно, погоды это не делает, всегда можно где-нить надыбать рабочую копию, а дальше распутывать классические извращения): с протоколом обмена секретными ключами, сейчас такое весьма распространено, получение легальной копии такую защиту, конечно же, весьма ослабляет (точнее просто дает возможность поисследовать).
ЗЫ: идеальная защита: приносишь паспорт, тебя ищут в списках, сажают за комп и дают поработать с этой программой под присмотром
Про то, что поиск такого места зачастую не нужен. Иногда найти его невозможно. Типа, кусок кода можно за плату добавлять. Или зашифровать как следует. Типа, придется прогу дописывать, чтоб получить функциональность =)
Ну и, типа, лирика: пишем свою вм, для неё кросскомпилятор какой-нить, все это дело самомодифицируется, порушить 99% дебугеров вполне известными приемами можно, шифровать по кусчкам (типа, чтоб было не сдампить проверки по коду пускай тоже ползают. Ну вперед, на поиски jnz/jz =) да 99% людей через неделю это дело бросит, как, я уверен, и наш товарищ из треда. А на кряклябе возможно сидят маньяки. Но нетрудно делать задачу для такой области куда они просто не заглядывают. Тем более, что быстрые взломы (тривиальные не рассматриваю это вроде взлома старфорсов: сдампить расшифрованый код - подогнать среду.
А если взлом целиком рассматривать, то правильный эмулятор среды ломает несомненно любую программу, даже самую хитрую.
Тут поможет, только секретная часть у разработчика, такую защиту пожалуй можно считать "почти идеальной" (на самом деле, конечно, погоды это не делает, всегда можно где-нить надыбать рабочую копию, а дальше распутывать классические извращения): с протоколом обмена секретными ключами, сейчас такое весьма распространено, получение легальной копии такую защиту, конечно же, весьма ослабляет (точнее просто дает возможность поисследовать).
ЗЫ: идеальная защита: приносишь паспорт, тебя ищут в списках, сажают за комп и дают поработать с этой программой под присмотром
А в чём проблема? Если люди, использующие программу, не будут знать, к какому параметру ты привязываешь ключ, то какая разница - метка диска или мак? А с маком не будет проблемы, возникающей при форматировании винта.
Если люди, использующие программу, не будут знать, к какому параметру ты привязываешь ключ, то какая разница - метка диска или мак? А с маком не будет проблемы, возникающей при форматировании винта.Если люди, использующие программу, не будут знать, к какому параметру ты привязываешь ключ, то какая разница - метка диска или мак?Да, никакой разницы, никто не будет разбираться, к какому именно параметру оборудования ты привязываешься, просто положат твою программу в виртуальную машину - и всё.
Мак есть не на каждой машине. Мак можно подделать/изменить сторонними утилитами, вроде.
Мак можно подделать/изменить сторонними утилитами, вроде.можно тупо в винде поменять. Не об этом речь к чему не привязывай кейген(патч) напишут если захотят:) поэтому лучше не особо извращатся. Пользователей тоже надо ценить.
Оставить комментарий
kill-still
Какой взять(и как - делфи2006)?И чтобы так, чтобы работал под любой виндой.
Что вообще посоветуете на эту тему? В идеале я так понимаю серийник матери.
Пока что берётся метка тома, но это не есть гуд, ибо она сбивается при форматировании.
Посоветуйте пожалуйста что-нбудь на эту тему, а то я признаться никогда не сталкивался с защитой ПО, только для закрытого пользования писал.
Спасибо.