Защита программы: каким макаром проще/лучше?

0000

Имеется небольшая прога на продажу. Хотелось бы ее защитить от свободной передачи или передачи exe + key.
Что пришло в голову: у пользователя при первом запуске запрашивать его инфу (mail, например) и смотреть mac-адрес сетевой карты и по этим данным генерировать код, который пользователь перешлет мне, а я ему в ответ генерю активационный код. После активации прога сохраняет его в реестр и при каждом следующем запуске сверяет имеющийся код и код, который должен быть расчитан (инфа пользователя так же в реестр пишется).
Может кто знает как попроще? Или кто делал подобное и исходничком на С++ поделится?

SCIF32

Что пришло в голову: у пользователя при первом запуске запрашивать его инфу (mail, например) и смотреть mac-адрес сетевой карты и по этим данным генерировать код, который пользователь перешлет мне, а я ему в ответ генерю активационный код
а если у человека сетевуха сгорит, то он даже подозревать не будет, что твоя прога из-за этого работать перестала?

Dasar

стоимость программы, тираж?

0000

Стоимость от 350р до 1500р (как пойдет).
Тираж - до 1000 экземпляров думаю. Это моя разработка на коленке. Программа весьма специфична, но небольшой рынок есть.

Maurog

если сетевуха сгорит, то можно сделать кнопку "пришлите мне еще разок код" на _тот же_ емейл. код сгенерится под новую сетевуху и вышлется на самый первоначальный емейл.

0000

Ну еще раз можно выслать код для новой сетевухи в принципе, но не более трех раз за полгода. Если у него она горит чаще, то банить такого.

VitMix

MAC легко меняется в настройках сетевухи. Если кто-то из клиентов узнает, что привязка идёт по MAC, то сможет раздавать прогу вместе с "правильным" MACом...
С другой стороны, это решает проблему сгоревшей сетевухи --- просто ставишь на новой MAC, который был на старой :)

0000

Ну можно к другой хардварной id-шке привязаться. MAC написал, т.к. он наиболее часто используем и теоретически уникален.
Не думаю, что кто то крякать будет эту прогу. С другой стороны - у компа может не быть сетевух, а может быть несколько :/

Andbar

Ну можно к другой хардварной id-шке привязаться. MAC написал, т.к. он наиболее часто используем и теоретически уникален.
Не думаю, что кто то крякать будет эту прогу. С другой стороны - у компа может не быть сетевух, а может быть несколько :/
серийник харда?

0000

Да уж лучше проца. Харды то вон, дотыкаются. Не суть вообщем.
Мне б идейку (а вдруг есть что то простое) или лучше код :)

durka82

Стоимость от 350р до 1500р (как пойдет).
Тираж - до 1000 экземпляров думаю. Это моя разработка на коленке. Программа весьма специфична, но небольшой рынок есть.

Может лучше привязаться через поддержку?
Особенно если прога действительно специфичная и ее сообщество сильно разрознено.

0000

В смысле через поддержку?
Прога простая как 5 копеек и учить ею пользоваться не надо будет. Изменяться то же наверно не будет.

nik93

что за прога-то? :)

Werdna

Имеется небольшая прога на продажу. Хотелось бы ее защитить от свободной передачи или передачи exe + key.
Сделай её лучше свободной. Жалкое проприетарное говно не рулит.

karkar

Уже не раз тут обсуждалось. К железу привязывать всегда плохо (я приводил пример, когда привязанный к МАС софт переставал работать после установки другой программы, а привязка к серийнику диска не работала под вистой).
Я делаю привязку к email'у в надежде, что его не будут распространять, опасаясь спама. Такая схема работает вполне успешно - ни один купленный ключик не утек, афаик.

0000

Ну я поэтому так же e-mail выбрал. Просто ключ можно еще раз сгенерить. Проц мне пока больше всего нравится (если у него id будет а MAC - да наверно не очень удачный вариант.
P.S. Прога не спамерство :mad:

sanek300509

если прога юзает интернет то подымай аутентификацию на серваке и храни все данные по ней там. нет интернета нет проги.
если нет, то не стоит заморачиваться с защитой, любую защиту вскроют если захотят, лучше расширь функционал.
может стоит капнуть в сторону каких-нить уже созданных защит. был хороший в свое время ASProtect.

Papazyan

Да если планируется продажа максимум 1000 копий, то гемороиться вообще смысла нет.Кто ее будет вскрывать-то.

vall

лучше каждому клиенту дать уникальный экземпляр, и чья это копия должно быть видно всем.

nik93

P.S. Прога не спамерство :mad:
ну прости :p что может быть хуже вирусов?

SPARTAK3959

Я делаю привязку к email'у в надежде, что его не будут распространять, опасаясь спама. Такая схема работает вполне успешно - ни один купленный ключик не утек, афаик.
Просто те, кто хочет ее распространять, до твоей программы не добрались. Не вижу проблем с регистрацией нового e-mail'a (пусть даже корпоративного который затем забрасывается после регистрации.
А вообще этот топик боян - если вы ничего не знаете о защите программ и способах их взлома, то лучшее решение - готовые системы защиты. У кого бюджет побольше - могут использовать starforce (диск при этом не обязателен - starforce предлагает варианты и без диска кто победнее - ASProtect, Armadillo (см. cracklab.ru кто совсем бедный - взломанными версиями последних.

karkar

Просто те, кто хочет ее распространять, до твоей программы не добрались. Не вижу проблем с регистрацией нового e-mail'a (пусть даже корпоративного который затем забрасывается после регистрации.

Фишка в том, что те, кто покупают для себя, распространять не хотят. А те, которые хотят распространять (владельцы варезных сайтов) не покупают принципиально, поэтому ни одного настоящего ключика у них нет. Им приходится крякать, но это не так просто: первая моя защита продержалась полгода, чуть улучшенная держится до сих пор.
К сожалению, большинство популярных протекторов, вроде ASProtect и Armadillo, страдают от своей популярности - на них нацелено очень много крякеров, поэтому быстро появляются проги, снимающие такую защиту автоматически. Особо стойкие же часто слишком усложняют жизнь легальным пользователям. Поэтому покупные защиты я не использую.

0000

Поискал крякнутые ASProtect, Armadillo и execryptor. Сходу не нашел, потому свою защиту налабал (привязав к имени компа + имя пользователя).
Тем не менее, спасиб - на будущее буду иметь в виду эти программы (я даже не знал, что есть такие).

sanek300509

че за прога то? :cool:

0000

Генератор разных фраз. Для продвиждения сайтов в поисковиках надо.
P.S. И не фиг говорить, что зря я продаю. Т.к. с тех кто будет ей пользоваться надо точно бабло рубить.

VitMix

Не думаю, что кто то крякать будет эту прогу
Это точно!
Большинство систем защиты от копирования, это не защита от хакера и даже не защита от недобросовестного пользоватля, а защита от ленивого пользователя. То есть от пользователя, которому, если показать табличку "Не удаётся скопировать", то он и забьёт.

Helga87

Генератор разных фраз. Для продвиждения сайтов в поисковиках надо.
1. делаем web service, который по регистрационному ключу и нужным параметрам генерирует фразы
2. делаем программу, в которую встроен этот регистрационный ключ, и которая обращается к web service-у.
соответственно, если какой-то регистрационный ключ становится черезчур распространенным (следить можно по ip адресам или даже лучше подсетям 255.255.0.0 отказываем в доступе новым ip-ам/подсетям с таким ключом.
Это означает, что если у человека украли ключ, ему плохо не станет. Но, в то же время, любая украденная версия работать будет не у большого числа людей. А значит, если такие версии и появятся на warez сайтах, их будет много и все не будут работать - то, что надо, ага?

0000

:shocked:
Я столько по проганью не знаю. Да и для работы проги инет вовсе не нужен. Она может использоваться и на локальном компе.
А так идея хорошая (в Лингво наверно похожая).

lubanj

да ладно тебе. веб сервисы на си шарпе проще паренной репы. ровно три строчки будет

0000

Наверно, да. Но на новенькое меня уже не тянет - и так есть что в "стареньком" поразбираться. Я уже как то писал, почему "новое" уже не учу. Если Oracle брошу, то наверно займусь подобным.

356ft85

выложи скриншот работы проги, интеерсно что она делает

0000

Да вот она
Ничего сложного в принципе нет.
Если не запускается, то в справке есть линк на сайт МС, чего не хватает.

hwh2010

Да вот она
Теперь точно можешь не защищать.

SPARTAK3959

К сожалению, большинство популярных протекторов, вроде ASProtect и Armadillo, страдают от своей популярности - на них нацелено очень много крякеров, поэтому быстро появляются проги, снимающие такую защиту автоматически. Особо стойкие же часто слишком усложняют жизнь легальным пользователям. Поэтому покупные защиты я не использую.
Вообще-то у защит есть такая часть как интеграция с программой (если нет, то такие, действительно, не следует использовать) - поэтому автоматически снимать их нельзя. Разумеется, крякеры придумывают множество приемов, нейтрализующих те или иные компоненты защиты, но их использование отнюдь не тривиально. В самописных защитах этих затрудняющих исследование приемов вообще не бывает, и программа для крякеров становится открытой книгой. В общем, сложность взлома можно охарактеризовать как стойкость интеграции с защитой * стойкость защиты. Стороняя защита, хоть и не защищает полностью, но хотя бы замедляет взлом в несколько раз.

lilia_rass

Теперь точно можешь не защищать.
Точно. Вот вылеченная версия.

0000

Молодец, возьми с полки пирожок.

karkar

В самописных защитах этих затрудняющих исследование приемов вообще не бывает, и программа для крякеров становится открытой книгой.
Тогда это вообще не защита. :) К тому же, ты никак не можешь говорить обо всех самописных защитах, ибо их слишком много разных, и практически все они тебе неизвестны.
Согласен, что при грамотной интеграции с протектором сложность взлома заметно возрастает.
Но мне все же не дает покоя факт наличия сотен крякеров, имеющих опыт взлома защит известных протекторов. Если защищаешь прогу каким-нибудь аспротектом, то против тебя сотни людей, знакомых с методами работы этого аспротекта, и в сумме они могут потратить сотни человекочасов на снятие защиты (обычно несколько групп работают независимо, соревнуясь кто быстрее и лучше отломает). Если же есть что-то свое и не такое тривиальное, то никаких "спецов" по данному типу защиты нет и максимум на попытки взлома будет потрачено несколько человекочасов (если прога не суперпопулярна скорее всего безрезультатно. Собственно, я сужу по отзывам шароварщиков с рсдн, пользовавшихся армадиллой, аспротектом и т.п. и по собственному опыту.

SPARTAK3959

Самописные защиты на самом деле весьма похожи друг на друга (особенно по способам взлома). Поэтому почти любого крякера можно считать специалистом по их взлому.
На мой взгляд гораздо лучше создать нетривиальную интеграцию с существующим протектором, чем пытаться изобретать что-то нетривиальное свое.
Оставить комментарий
Имя или ник:
Комментарий: