Ποιό είναι το καλύτερο κλείδωμα για πρόγραμμα?

[kavaliotis]

Θελει ενας φιλος να πουλησει ενα προγραμμα που εφτιαξε μονος του, να το διαθεσει δηλαδη προς πωληση μεσω ιντερνετ. Αλλα θελει να "δυσκολεψει" αυτους που θα το κατεβασουν για να το σπασουν. Τί ειδους κλειδωμα ειναι το καλυτερο? Ευχαριστω.

[alexzzz]

Μετέφερα το topic εδώ από την κατηγορία Software γιατί πιστεύω ότι εδώ είναι πιο κατάλληλο το μέρος για μια τέτοια συζήτηση.

[nexuss]

Αν και στο τέλος κανένα πρόγραμμα δεν είναι απαραβίαστο, υπάρχουν τρόποι που μπορείς να κάνεις τη ζωή αυτού που θέλει να στο σπάσει πιο δύσκολη. Αρχικά μπορείς να κρυπτογραφήσεις τον κώδικά σου. Αν θες πες μας σε ποια γλώσσα έχει φτιάξει την εφαρμογή και αν είναι desktop ή web based για να βρούμε την καλύτερη επιλογή κρυπτογράφησης.

[mtsouk]

Μια "καλή" λύση είναι με βάση την MAC address της κάρτας ethernet του υπολογιστή.

 

φιλικά,

[virxen75]

Μια "καλή" λύση είναι με βάση την MAC address της κάρτας ethernet του υπολογιστή.

 

φιλικά,

 

 

σίγουρα?

 

Link

 

εγώ θα πρότεινα αυτό π.χ.

Link

[παπι]

Θες license; "Πες μου το mail σου να σου πω το hash σου". Απλα πραγματα, τι να μπλεξεις με macs,hdds,cpus etc ολα τα ιδια ειναι

Ollydbg -> search for -> intermodular calls memcp και αντε γεια

 

Τωρα αν το προγραμμα γινει/ειναι πολυ περιζητητο και τυχει καποιος κακοπροαιρετος να σου " αποσφαλματοσει " τον license σου, τοτε κανεις το πιο ευκολο, unimplementαρεις το προγραμμα.

[ntaryl]

Καλησπερα

Φιλε μου διαβασα το συγκεκριμενο ποστ

Ριξε μια ματια στο Blog που υπαρχει στην υπογραφη μου

Πριν καποιο διαστημα καποιος ειχε ποσταρει την ιδια ερωτηση .

Οτιδηποτε χρεαιαστεις μπορεις να ποσταρεις εδω ...

[taazz]

Μια εφαρμογή δεν κλειδώνετε για να μην σπάει. Πρέπει ο φίλο σου να έχει στο μιαλό του τι είδους κλείδωμα θέλει. Θέλει να το κλειδώσει για να μην χρησιμοποιήται παρά

α) μόνο από ένα χρήστη

β) σε ένα μόνο μηχάνημα

 

Τι προσπαθεί να πετύχει με το κλείδωμα. Μέχρι να θεσπιστούν οι όροι του κλειδώματος είναι ανούσιο να συζητάμε για το τι να χρησιμοποιήσει. Μιας και η αρχική ανάρτηση έγινε στο τμήμα λογισμικού να προτείνω να ρίξει μια ματιά στην digital river και να επικοινωνήσει μαζί τους για πληροφορίες. Δεν είναι 100% ασφαλεις αλλά από όσο γνωρίζω είναι από τα καλά.

 

Άποψη μου

1) Να κλειδωθεί στα στοιχεία του πελάτη συμπεριλαμβανομένων όνομα,διεύθηνση,email και ότι άλλο μπορεί να έχει.

2) Να κλειδωθεί στην κάρτα δυκτίου/επεξεργαστή/σκληρό δίσκο και όσο περισσότερα ID μπορεί να συλέξει παλαιότερα είχα συναντήσει μηχανή που χρησιμοποιούσε και BIOS ID.

Στην κάρτα δυκτίου να χρησιμοποιήσει και το μοντέλο κατασκευαστή μαζί με την MAC Address

3) μην χρησιμοποιήσεις περιγραφικά ονόματα για τις ρουτίνες ελέγχου πχ validID ή IsValid.

4) Ποτέ δεν επιστρέφουμε το αποτέλεσμα τέτοιου ελέγχου άμεσα με μια function ή σταμάταμε την εκτέλεση της εφαρμογής όταν αποτύχει ο έλεγχος χρησιμοποίησε timer ή κάποια άλλη μέθοδο για να σταματήσεις την εφαρμογή. Έτσι το κάνεις πιο δύσκολο να βρει σε πιο σημείο γίνεται ο έλεγχος

5) Βάλε δολώματα δηλαδή functions με ονόματα που παραμπέμπουν σε έλεγχο αλλά κάνουν άλλη δουλειά ή οποία μπορεί να είναι χρήσιμη στην εφαρμογή.

6) Προσωπικά, αν και θεωρήτε μη πρέπον, θα πρόσθετα και κώδικα αυτοκαταστροφής της εφαρμογής όταν πολλαπλοί έλεγχοι έχουν αποτύχει και η εφαρμογή δουλεύει ακόμα.

7) Οι μεταβλητές που κρατάνε το αποτέλεσμα του ελέγχου να χρησιμοποιηθούν και σε άλλα μέρη της εφαρμογής για διάφορες διεργασίες που δεν έχουν να κάνουν με έλεγχο καθε αυτό.

8) Οι ρουτήνες ελέγχου να είναι inline αντιγράφοντας με αυτό τον τρόπο τον κώδικα σε πολλαπλά σημεία στην εφαρμογή.

 

Η κρυπτογράφηση κώδικα έχει να κάνει με τα μέτρα κατά του reverse engineering του κώδικα ελέγχου το πρόβλημα όπως το βλέπω εγώ είναι ότι μαζί με την εφαρμογή μοιράζεται και ο κωδικός αποκρυπτογράφησης του τίποτα δεν σταματάει τον γνώστη να μοιράσει την αποκρυπτογραφημένη εφαρμογή έτοιμη προς χρήση αλλά σταμάτει την εύκολη δημιουργεία εφαρμογών για το ξεκλείδωμα της.

 

Με λίγα λόγια δεν μπορεί να χρησιμοποιήσει μια έτοιμη εφαρμογή για κλείδωμα χωρίς να έχει

υλοποιήσει δικούς του ελέγχους γιατί πολλή απλά μπορεί κάποιος να κατεβάση μια γενικής φύσης εφαρμογή για να ξεκλειδώνει το συγγεκριμένο κλειδοτήρι.

 

 

@παπι

Πως θα καλήψεις την πιθανότητα μια εταιρία να αγοράσει μια άδεια χρήσης και να την χρησιμοποιούν όλοι οι υπάλληλοι της εταιρίας;

Τι εννοείς "unimplementαρεις";

 

Edit.

Παίζει ο TS να έχει χάσει το θέμα και απλά να κάνουμε συζήτηση μεταξύ μας.

[παπι]

 

@παπι

Πως θα καλήψεις την πιθανότητα μια εταιρία να αγοράσει μια άδεια χρήσης και να την χρησιμοποιούν όλοι οι υπάλληλοι της εταιρίας;

Τι εννοείς "unimplementαρεις";

 

 

Μονο στην Ελλαδα χ0αχ0αχ0αχ0αχ00αχχα0

[taazz]

Μονο στην Ελλαδα χ0αχ0αχ0αχ0αχ00αχχα0

 

Επίδη είμαι άυπνος 36 ώρες γίνεσαι σε παρακαλώ λίγο πιο αναλυτικός; Βλεπώ "ροπές" στο σχολιο σου και δεν το έχω....

[παπι]

Επίδη είμαι άυπνος 36 ώρες γίνεσαι σε παρακαλώ λίγο πιο αναλυτικός; Βλεπώ "ροπές" στο σχολιο σου και δεν το έχω....

 

Και να εξηγηθω, δεν θα καταλαβεις.

 

ΥΓ: Δεν αναφερομαι σε εσενα αλλα σε αυτο που εγραψες

[taazz]

Και να εξηγηθω, δεν θα καταλαβεις.

 

Ευχαριστώ.

 

ΥΓ: Δεν αναφερομαι σε εσενα αλλα σε αυτο που εγραψες

 

Άστο δεν το σώζεται.

[παπι]

Πως θα καλήψεις την πιθανότητα μια εταιρία να αγοράσει μια άδεια χρήσης και να την χρησιμοποιούν όλοι οι υπάλληλοι της εταιρίας

 

Υποτιθεται οτι ειναι παρανομο

[taazz]

Υποτιθεται οτι ειναι παρανομο

 

Η απόφαση για το κλείδωμα της εφαρμογής έχει ήδη παρθεί δεν είμαι ούτε έχω βλέψεις να γίνω θεματοφύλακας ηθικής κανενός και βγαίνουμε εκτός θέματος.

[παπι]

Αλλο πραμα κατεβασα ενα σπασμενο φοτοσοπ στο σπιτι και αλλο πραμα κατεβασα ενα σπασμενο φοτοσοπ στην εταιρια. Εχει πολυ μεγαλη διαφορα, στο κατω κατω ποια εταιρια εχει σπασμενα προγραμματα στην Ελλαδα; Καμια! Μονο τα μπουρδελα που θελουν να λεγονται και εταιριες.