Защита программы: каким макаром проще/лучше?
Что пришло в голову: у пользователя при первом запуске запрашивать его инфу (mail, например) и смотреть mac-адрес сетевой карты и по этим данным генерировать код, который пользователь перешлет мне, а я ему в ответ генерю активационный кода если у человека сетевуха сгорит, то он даже подозревать не будет, что твоя прога из-за этого работать перестала?
стоимость программы, тираж?
Тираж - до 1000 экземпляров думаю. Это моя разработка на коленке. Программа весьма специфична, но небольшой рынок есть.
если сетевуха сгорит, то можно сделать кнопку "пришлите мне еще разок код" на _тот же_ емейл. код сгенерится под новую сетевуху и вышлется на самый первоначальный емейл.
Ну еще раз можно выслать код для новой сетевухи в принципе, но не более трех раз за полгода. Если у него она горит чаще, то банить такого.
С другой стороны, это решает проблему сгоревшей сетевухи --- просто ставишь на новой MAC, который был на старой
Не думаю, что кто то крякать будет эту прогу. С другой стороны - у компа может не быть сетевух, а может быть несколько :/
Ну можно к другой хардварной id-шке привязаться. MAC написал, т.к. он наиболее часто используем и теоретически уникален.серийник харда?
Не думаю, что кто то крякать будет эту прогу. С другой стороны - у компа может не быть сетевух, а может быть несколько :/
Мне б идейку (а вдруг есть что то простое) или лучше код
Стоимость от 350р до 1500р (как пойдет).
Тираж - до 1000 экземпляров думаю. Это моя разработка на коленке. Программа весьма специфична, но небольшой рынок есть.
Может лучше привязаться через поддержку?
Особенно если прога действительно специфичная и ее сообщество сильно разрознено.
Прога простая как 5 копеек и учить ею пользоваться не надо будет. Изменяться то же наверно не будет.
что за прога-то?
Имеется небольшая прога на продажу. Хотелось бы ее защитить от свободной передачи или передачи exe + key.Сделай её лучше свободной. Жалкое проприетарное говно не рулит.
Я делаю привязку к email'у в надежде, что его не будут распространять, опасаясь спама. Такая схема работает вполне успешно - ни один купленный ключик не утек, афаик.
P.S. Прога не спамерство
если нет, то не стоит заморачиваться с защитой, любую защиту вскроют если захотят, лучше расширь функционал.
может стоит капнуть в сторону каких-нить уже созданных защит. был хороший в свое время ASProtect.
Да если планируется продажа максимум 1000 копий, то гемороиться вообще смысла нет.Кто ее будет вскрывать-то.
лучше каждому клиенту дать уникальный экземпляр, и чья это копия должно быть видно всем.
P.S. Прога не спамерствону прости что может быть хуже вирусов?
Я делаю привязку к email'у в надежде, что его не будут распространять, опасаясь спама. Такая схема работает вполне успешно - ни один купленный ключик не утек, афаик.Просто те, кто хочет ее распространять, до твоей программы не добрались. Не вижу проблем с регистрацией нового e-mail'a (пусть даже корпоративного который затем забрасывается после регистрации.
А вообще этот топик боян - если вы ничего не знаете о защите программ и способах их взлома, то лучшее решение - готовые системы защиты. У кого бюджет побольше - могут использовать starforce (диск при этом не обязателен - starforce предлагает варианты и без диска кто победнее - ASProtect, Armadillo (см. cracklab.ru кто совсем бедный - взломанными версиями последних.
Просто те, кто хочет ее распространять, до твоей программы не добрались. Не вижу проблем с регистрацией нового e-mail'a (пусть даже корпоративного который затем забрасывается после регистрации.
Фишка в том, что те, кто покупают для себя, распространять не хотят. А те, которые хотят распространять (владельцы варезных сайтов) не покупают принципиально, поэтому ни одного настоящего ключика у них нет. Им приходится крякать, но это не так просто: первая моя защита продержалась полгода, чуть улучшенная держится до сих пор.
К сожалению, большинство популярных протекторов, вроде ASProtect и Armadillo, страдают от своей популярности - на них нацелено очень много крякеров, поэтому быстро появляются проги, снимающие такую защиту автоматически. Особо стойкие же часто слишком усложняют жизнь легальным пользователям. Поэтому покупные защиты я не использую.
Тем не менее, спасиб - на будущее буду иметь в виду эти программы (я даже не знал, что есть такие).
че за прога то?
P.S. И не фиг говорить, что зря я продаю. Т.к. с тех кто будет ей пользоваться надо точно бабло рубить.
Не думаю, что кто то крякать будет эту прогуЭто точно!
Большинство систем защиты от копирования, это не защита от хакера и даже не защита от недобросовестного пользоватля, а защита от ленивого пользователя. То есть от пользователя, которому, если показать табличку "Не удаётся скопировать", то он и забьёт.
Генератор разных фраз. Для продвиждения сайтов в поисковиках надо.1. делаем web service, который по регистрационному ключу и нужным параметрам генерирует фразы
2. делаем программу, в которую встроен этот регистрационный ключ, и которая обращается к web service-у.
соответственно, если какой-то регистрационный ключ становится черезчур распространенным (следить можно по ip адресам или даже лучше подсетям 255.255.0.0 отказываем в доступе новым ip-ам/подсетям с таким ключом.
Это означает, что если у человека украли ключ, ему плохо не станет. Но, в то же время, любая украденная версия работать будет не у большого числа людей. А значит, если такие версии и появятся на warez сайтах, их будет много и все не будут работать - то, что надо, ага?
Я столько по проганью не знаю. Да и для работы проги инет вовсе не нужен. Она может использоваться и на локальном компе.
А так идея хорошая (в Лингво наверно похожая).
да ладно тебе. веб сервисы на си шарпе проще паренной репы. ровно три строчки будет
Наверно, да. Но на новенькое меня уже не тянет - и так есть что в "стареньком" поразбираться. Я уже как то писал, почему "новое" уже не учу. Если Oracle брошу, то наверно займусь подобным.
выложи скриншот работы проги, интеерсно что она делает
Ничего сложного в принципе нет.
Если не запускается, то в справке есть линк на сайт МС, чего не хватает.
Да вот онаТеперь точно можешь не защищать.
К сожалению, большинство популярных протекторов, вроде ASProtect и Armadillo, страдают от своей популярности - на них нацелено очень много крякеров, поэтому быстро появляются проги, снимающие такую защиту автоматически. Особо стойкие же часто слишком усложняют жизнь легальным пользователям. Поэтому покупные защиты я не использую.Вообще-то у защит есть такая часть как интеграция с программой (если нет, то такие, действительно, не следует использовать) - поэтому автоматически снимать их нельзя. Разумеется, крякеры придумывают множество приемов, нейтрализующих те или иные компоненты защиты, но их использование отнюдь не тривиально. В самописных защитах этих затрудняющих исследование приемов вообще не бывает, и программа для крякеров становится открытой книгой. В общем, сложность взлома можно охарактеризовать как стойкость интеграции с защитой * стойкость защиты. Стороняя защита, хоть и не защищает полностью, но хотя бы замедляет взлом в несколько раз.
Теперь точно можешь не защищать.Точно. Вот вылеченная версия.
Молодец, возьми с полки пирожок.
В самописных защитах этих затрудняющих исследование приемов вообще не бывает, и программа для крякеров становится открытой книгой.Тогда это вообще не защита. К тому же, ты никак не можешь говорить обо всех самописных защитах, ибо их слишком много разных, и практически все они тебе неизвестны.
Согласен, что при грамотной интеграции с протектором сложность взлома заметно возрастает.
Но мне все же не дает покоя факт наличия сотен крякеров, имеющих опыт взлома защит известных протекторов. Если защищаешь прогу каким-нибудь аспротектом, то против тебя сотни людей, знакомых с методами работы этого аспротекта, и в сумме они могут потратить сотни человекочасов на снятие защиты (обычно несколько групп работают независимо, соревнуясь кто быстрее и лучше отломает). Если же есть что-то свое и не такое тривиальное, то никаких "спецов" по данному типу защиты нет и максимум на попытки взлома будет потрачено несколько человекочасов (если прога не суперпопулярна скорее всего безрезультатно. Собственно, я сужу по отзывам шароварщиков с рсдн, пользовавшихся армадиллой, аспротектом и т.п. и по собственному опыту.
На мой взгляд гораздо лучше создать нетривиальную интеграцию с существующим протектором, чем пытаться изобретать что-то нетривиальное свое.
Оставить комментарий
0000
Имеется небольшая прога на продажу. Хотелось бы ее защитить от свободной передачи или передачи exe + key.Что пришло в голову: у пользователя при первом запуске запрашивать его инфу (mail, например) и смотреть mac-адрес сетевой карты и по этим данным генерировать код, который пользователь перешлет мне, а я ему в ответ генерю активационный код. После активации прога сохраняет его в реестр и при каждом следующем запуске сверяет имеющийся код и код, который должен быть расчитан (инфа пользователя так же в реестр пишется).
Может кто знает как попроще? Или кто делал подобное и исходничком на С++ поделится?