[es] - Napravio sam program. Sad da ga zastitim?

nnn

Član broj: 16743
Poruke: 399
*.yubc.net.

Profil

Napravio sam program. Sad da ga zastitim?

^{01.05.2005. u 22:36}

Napravio sam jedan program za knjigovodstvo. Sad dosao sam na ideju kako da ga zastitim od kopiranja:
Napravim jedan program koji izcita serijski broj hard diska i enkriptuje ga, pa upise na neki fajl na hard disku tipa c:\windows\system32\bat.dll. Sad kad startujem program on potrazi taj fajl, dekriptuje serijski broj i proveri da li je to hard disk na koji je instaliran.
Sad ja planiram da kad prodam nekome program da odem kog njega i instarilam mu ga. I ja imam taj programcic koji startujem posle instalacije. On kad bi kupovao novu masinu ili reinstarilao windows ili bilo sta drugo, ja bih dosao i opet to sve uradio.
Zanima me sta mislite o ovoj ideji?

^{01.05.2005. u 22:36}

alex
Aleksandar Radulovic
Team/Project Manager, Software Development, Síminn hf.
Reykjavik, Iceland

Administrator
Član broj: 71
Poruke: 2120
*.in.is.

Jabber: maurice.chavez@gmail.com
ICQ: -1
Sajt: www.a13x.info

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 09:51}

Takva ideja je bila aktuelna u doba MS DOSa, pocetkom devedesetih.. Kratkom analizom tvog kôda uz pomoc nekog dissasemblera ta zastita se moze ukloniti bez problema.

_{Back to the drawing board..}

Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)

^{02.05.2005. u 09:51}

nnn

Član broj: 16743
Poruke: 399
*.yubc.net.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 10:07}

Imas li neko neku drugu ideju kako da onemoguci instaliranje programa na neki drugi kompljuter bez mog prisustva?

^{02.05.2005. u 10:07}

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 10:15}

Ja imam..

Ali, zar stvarno ocekujes da ce ti neko tek tako, besplatno, ovde na forumu, napisati detalje?!

Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)

^{02.05.2005. u 10:15}

p_sasko

Član broj: 47683
Poruke: 84
*.com
Via: [es] mailing liste

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 11:10}

Jedino da napravis program koji radi i kad je instaliran i kad nije stim sto
ces da napravis da je neka promenljiva STATIC jednako 1 ako je instaliran
kako treba a ako nije onda je nesto drugo. Recimo 1,5 i tu promenljvu mnozis
u svakom obrascu u programu.

Pozdrav!!!

^{02.05.2005. u 11:10}

nnn

Član broj: 16743
Poruke: 399
*.yubc.net.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 13:39}

Citat:

alex: Ja imam..

Ali, zar stvarno ocekujes da ce ti neko tek tako, besplatno, ovde na forumu, napisati detalje?!

Ne mora detalje samo idelju a ja cu detalje razraditi :)

^{02.05.2005. u 13:39}

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 13:41}

Znas, ideja kosta vise nego sami detalji.

Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)

^{02.05.2005. u 13:41}

nnn

Član broj: 16743
Poruke: 399
*.yubc.net.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 13:42}

Sad mi je palo napamet. Ja odem kod njega startujem programcic koji mi izcita broj harddiska. Odma na laptopu unesem taj broj kao konstantu i kompajliram program, instaliram kod njega. Program na svakom startovanju izcita broj harddiska i poredi ga sa konstantom. Sta mislite o ovome?

^{02.05.2005. u 13:42}

nnn

Član broj: 16743
Poruke: 399
*.yubc.net.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 13:46}

E odgovorio si dok sam kucao. Nemoras ti meni da kazes ako neces. Niko te ne tera. Ali ja sam namerno ovde postavio temu zbog toga da ja i drugi nesto naucimo. To je cela svrha ovog foruma.

^{02.05.2005. u 13:46}

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 13:54}

Svrha ovog foruma NIJE da neko umesto tebe (za dz!) radi tvoj posao.

No, kao sto napisah gore, zastita bazirana na serijskom broju harddiska je zastarela i neefikasna, ma kako je ti implementirao.

Hint: pogledaj kako neki AV programi resavaju problem.

Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)

^{02.05.2005. u 13:54}

Buum
Goran Dukić
Reviewer @ VistaTEC, www.vistatec.ie
Beograd, Vračar

Član broj: 1491
Poruke: 956
213.244.208.*

Sajt: www.linkedin.com/in/goran..

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{02.05.2005. u 14:44}

Što bi se mučio i izmišljao neki originalan vid zaštite kad već imaš gomilu gotovih rešenja?

Idealna zaštita ne postoji i ništa ti neće pomoći ako se neki cracker namerači da razbije tvoj program. Pa znaš i sam da postoji crack za gotovo svaku komercijalnu aplikaciju na tržištu.

Dovoljno je da postaviš takvu zaštitu koju obični i napredniji korisnici ne mogu da zaobiđu. Time ćeš se osigurati u 99,99% slučajeva. Ako se desi da tvoj program postane toliko popularan da ga neko crackuje, onda ćeš već moći da platiš:
1) security profesionalce koji će ti ugraditi još bolju zaštitu
2) advokate koji će ti obezbediti pravnu pomoć
3) profi batinaše koji će se razračunavati sa bagrom koja piratuje tvojih ruku delo

Do tada pogledaj nešto iz ove ponude i uživaj!

http://www.softpedia.com/get/P...g/Packers-Crypters-Protectors/

Po mom mišljenju, najbolje je da za početak iskombinuješ fingerprint-keygen zaštitu sa online registracijom. To rešenje podrazumeva da imaš na raspolaganju i sopstveni web sajt.

Pozdrav,
Buum

How much can you know about yourself if you've never been in a fight?

^{02.05.2005. u 14:44}

ivanho
slobodni umetnik
Beograd

Član broj: 28465
Poruke: 73
*.bg.wifi.vline.verat.net.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{03.05.2005. u 09:40}

Sve zavisi od planiranog broja korisnika...
Ukoliko planiras da imas vise od, recimo 50-75 korisnika razmisli od
o ozbiljnijoj zastiti (po meni najsigurnija je upotreba hasp-a) pogledaj:
http://www.aladdin.com/HASP/default.asp
postoji predstavnistvo kod nas (u Novom Sadu)

Za manji broj korisnika, po mom misljenju, zastita za ovaj tip programa nije
ni potrebna. Ukoliko ne uspes da se rasiris na 50 korisnika program ti jednostavno
nije dovoljno dobar da bi ga neko kopirao (drugim recima nece postojati korisnik koji ce moci da ga upotrebava bez tvoje tehnicke podrske)

^{03.05.2005. u 09:40}

pisac
Informatika & Telekomunikacije
Beograd

Član broj: 13046
Poruke: 1709
195.252.89.*

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{18.07.2005. u 01:33}

Vidim da ovde neki neće da dele svoje ideje, da bi uzimali neke pare? Pa čemu onda ovaj forum, možemo da čitamo male oglase umesto toga.

Nego, imam ja jedno pitanje: Na sistemu kome korisnik neće imati pristup (već će samo koristiti njegove usluge) hteo bih da zaštitim glavni program tako da:

1) Ne može da se pročita/presnimi sa hard-diska
2) Ceo sistem (linux) ne može da se startuje ako to nije taj hard-disk i matična ploča, a i sve ostale komponente.

Nisam ni približno stručnjak za te stvari, ali sam zamislio da:
1) Program u celini bude u kriptovanom fajlu na hard-disku, koji bi se dekriptpovao nakon podizanja sistema, a sa ključem koji se bazira na brojevima raznih identifikacija (hard-diska, matične ploče) i možda još ponečemu (ideje?)
2) Nakon dekriptovanja ceo sadržaj svih foldera ostaje isključivo u memoriji u obliku virtuelnog hard-diska, i program se startuje i radi na tom virtuelnom hard disku.

Da napomenem da nema potrebe da se izmenjeni sadržaj virtuelnog hard-diska snimi pre gašenja računara. Znači, uvek se pali isti sadržaj, i radi iste stvari.

Valja li ova ideja nešto? Ima li neko boljih i praktičnijih ideja? I najvažnije, ima li neko ko to (ili nešto bolje) ume profesionalno da izvede?

_{[Ovu poruku je menjao pisac dana 18.07.2005. u 02:35 GMT+1]}

Bravar je bio bolji

^{18.07.2005. u 01:33}

StratOS
Slovenija

Moderator
Član broj: 2234
Poruke: 976
*.cable.triera.net.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{08.09.2005. u 19:00}

Pa ti to pishesh kao da tvoj program vrijedi miljune i ti bi dao za takav program da ti netko napravi cool zastitu --> a na web-u imash simple knjigovodske (free) programe preko DB-a i "totalno" su free bez dodatnih funkcija (save, print ...).

Ma točno, zašto trebaš neki ID mashine i enkripciju. Ti kao da bi htio multi user licence ili sto ?

Pozdrav StratOS
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"As a rule, software systems do not work well until they have been used, and have failed repeatedly, in real applications."
"The one who is digging the hole for the other to fall in is allready in it."

^{08.09.2005. u 19:00}

Taranto

Član broj: 67452
Poruke: 102
*.rcub.bg.ac.yu.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{11.06.2006. u 13:13}

nnn dajmi nekinaciniliprogramcic za citanje serijskog broja hdd-a

^{11.06.2006. u 13:13}

shale.skay
Mladen Antonic
Belgrade

Član broj: 18497
Poruke: 102
*.COOL.ADSL.VLine.Verat.NET.

ICQ: 276866055

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{11.06.2006. u 13:45}

Pogledaj temu koja nosi ime: "Fizicki serijski broj HDD-a (source code) !",
imas sve u vezi serijskog broja hdd-a.

^{11.06.2006. u 13:45}

ventura
Danko Vuković
Beograd

Član broj: 32
Poruke: 4458
*.smin.sezampro.yu.

ICQ: 10624010
Sajt: www.elbet.co.yu

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{11.06.2006. u 13:47}

Zaštita preko serijskog broja hard diska i nije nešto posebno... Nijedna zaštita nije savršena i ne može 100% da obezbedi program od kopiranja, ali postoje relativno sigurne metode...

Ali to sve opet zavisi od budžeta... Neke pasivne zaštite tipa čitanje serijskog broja HDD, procesora, matične ploče, bios-a su relativno ok da sprečiš baš puko kopiranje programa Copy/Paste metodom... Sve te zaštite se opet relativno lako skidaju pomoću nekog debuggera, pitanje je samo vremena, a to opet zavisi i od iskustva onoga ko razbija zaštitu.

Postoji takođe i mnogodobra stvar u vidu hardverskih hardlock-ova tipa Alladin HASP ili DESLock, sa njima je moguće vrlo dobro zaštititi program od kopiranja, ali opet to zahteva duboko proučavanje API-ja tih ključeva, i njihova implementacija što dublje u kod, jer ako samo iskoristip onaj packer i prepakuješ svoj EXE da traži USB ključ, to verovatno može lakše da se razbje nego kad bi ga implementirao duboko u kod u maltene svaku funciju... Ako ti software mnogo koristi bazu, onda komande koje izvršavaš držiš kriptovane unutar koda, i pre izvršavanja pošalješ na ključ, i ono što ti ključ vrati kao dektriptovan odgovor direktno prosleđuješ DB serveru, bez ikakve daljnje provere.. Ako je sve u redu ključ će ispravno dekriptovati, ti ćeš proslediti ispravne instrukcije bazi i funkcija će se obaviti ispravno...

Sledeća stvar je da kreiraš key server, i da glavni ključ držiš na serveru u tvojoj kancelariji, a da se od clienata zahteva da se svako 15 minuta jave na glavni server inače im se onemogućava korišćenje programa...

I još jedan feature, a koji ne znači ništa za zaštitu software-a, ali može pomoći vlasniku da sazna ko koristi nelegalne kopije njegovog software-a... To napravi tako da program pri svakom startovanju pokupi neke osnovne podatke o serijskom broju programa, računaru, IP adresu, ime vlasnika accounta, naziv računara, domain itd. i to preko nekog poznatog porta (23,80,110) prosledi tvom serveru, pa ti onda lepo vidiš ko koristi tvoj software a da ti ne znaš za to, jer je danas velika većina računara povezana permanentno na internet...

^{11.06.2006. u 13:47}

GND
Beograd

Član broj: 100222
Poruke: 3
..njuel-bg.customer.sbb.co.yu.

Profil

Re: Napravio sam program. Sad da ga zastitim?

^{03.07.2006. u 01:06}

Slanje bilo kakvih podataka na neki server bez znanja korisinika i nije bas pametna ideja jer neko moze da tuzi zbog toga.

Kod zastite ti je bitno da shvatis dve stvari:
1. Ne postoji zastita koja ne moze da se skine
2. Zbog 1. moras da razmislis da li/kome ce biti interesantno da krekuju program, pa da prema tome koncipiras zastitu.

HASP i DESKey i jesu i nisu dobro resenje:
1. Postoji mnogo programa koji su zasticeni njima a opet su krekovani
2. Postoji nacin da se napravi KLON (dongl koji radi sa tvojim programom kao originalni)
3. Postoje emulatori za HASP

ali

4. Lako se koriste
5. Za obicne korisnike su potpuno dobra zastita
6. Kostaju - $$$

Ne kazem da su ova resenja totalno losa jer bi u tom slucaju Alladin i DESKey propali.

Veliki broj ljudi gresi u tome sto zastitu zasnivaju na uslovima. Mozes da imas hardver/softver kakav god hoces, ali ako se posle silnih enkripcija/provera i slicno svede na if ( fn(...) != 0 ) onda dzaba sve. Ili da si sve odradio kako treba i da je vrlo tesko krekovati program ali da si napravio neku glupost tako da ne mora ni da se krekuje. Primer ti je C-Dilla. Oni su se mnogo dobro zastitili (gotovo da nema krekova za programe) ALI su napravili glupost sto kod trial verzija upisuju informacije o tome u 32. sektor. Kada trial istekne obrises 32. sektor i ponovo instaliras program.

Poenta je da na sto vise mesta proveravas da li je program instaliran kako treba ili je kopija u pitanju. ALI da ta provera ne bude if tipa, vec da se rezultat koristi negde. Ovo uglavnom znaci da kod mora da bude "ruzan" da bi bio efikasan.

Zastita koja je iskljucivo softverska je poprilicno nezahvalna jer ne znas za sta da se "uhvatis". Ideja sa uporedjivanjem konstante i nije toliko losa ako ne ocekujes da ce neko ozbiljno da se dohvati razbijanja, posebno ako upotrebis neki dobar protektor i ako uporedjujes tu konstantu na mnogo mesta i na razlicite nacine (razlicite funkcije da se ne bi desilo da ti kompajler optimizacijom "ubije" sva mesta za proveru i svede ih na jedno - ovo ce u bilo kom slucaju vrlo tesko da se desi ali razlicite funkcije sigurno nece da spoji u jednu). Ono o cemu bi mogao eventualno da razmislis je kako da tu konstantu "izbacis" iz programa odnosno kako da izbegnes kompajliranje svaki put.

Jedan nacin je da napravis nesto nalik na licencni sistem, odnosno da uz program ide mali fajl koji sadrzi neke podatke.
Na primer, procitas MAC adresu mrezne kartice i serijski broj hard diska, i jos gomilu podataka, na primer na cije ime je registrovano i slicno, eventualno kada istice licenca itd. i sve to upises u fajl u tekstualnom obliku. Zatim digitalno potpises to (na primer uz pomoc OpenSLL-a ili LibEay32) i na kraju fajla dodas dobijeni sertifikat. Mozda zvuci komplikovano, ali svodi se na poziv par funkcija iz dll-a.

Tvoj program, koji je kod musterije u sebi ima samo javni kljuc za RSA, odnosno moze samo da proveri informacije a ne i da ih generise (vrlo cesta greska). Tajni kljuc imas samo ti i samo ti mozes da generises sertifikat (pod pretpostavkom da si uzeo dovoljno veliki kljuc, npr. 1024 bita - odnosno i mnoooogo manje :) )
Ostaje ti i dalje problem provere... Naravno, treba se zastititi od toga da ti neko podmetne svoj kljuc i generise sertifikat za njega. Ovo kazem povodom price dzaba ti hardver/softver i sva matematika ako ti neko promeni kljuc.

Problem kod ove zastite je sto neko moze da ti podmetne dll koji ti vraca rezultate koje zelis da vidis. To moze da se resi tako sto staticki linkujes (nisam siguran da moze) funkcije iz LibEay32.

Dalje, mozes na primer da uzmes koordinate prozora, text box-ova i slicno (samo nekih) i da ih "vadis" iz licencnog fajla. Poenta je da se oni nalaze u licencnom fajlu i da su na neki nacin vezani za masinu na koju si instalirao program, ali to bi ti bio mozda preveliki posao.

Za vecinu potreba ce dobar protektor da te zastiti od krekovanja. Ako se neko nameraci, moras mnooogo ozbiljno da pridjes zastiti da bi se taj neko pomucio, a opet je pitanje da li ces se zastititi.

Nadam se da ti je ovo pomoglo...

^{03.07.2006. u 01:06}