Есть ли "идеальная" (или сложная для обнаружения) триальная защита ?
Может кто-то стыкался с интересными случаями реализации?

Сегодня посмотрел что АСПротект делает, ничего сложного, программу можно опять сделать рабочей, без изменения и распаковки кода. Просто удалить 2 ключа в реестре. Находятся эти ключа элементарно, хотя сама ключ-признак триальности замаскирован.
Похоже, если юзер имеет доступ к хранилищу признака (реестр, диск), сделать ничего нельзя...
Может, посоветуете еще на кого глянуть ?

| Сообщение посчитали полезным:

ARMADILLO latest version

| Сообщение посчитали полезным:

puky
Это когда юзаются апи аспра для регистрации. Если замутить свою регистрацию, а аспром запаковать, юзер обломается...

| Сообщение посчитали полезным:

hyper13 пишет:
ARMADILLO latest version
Взял 2.52, похоже на аспра, два ключа надо удавить,
1-HKEY_LOCAL_MACHINE\Software\The Silicon Realms Toolworks\Armadillo, 2- последний по времени записи в HKEY_CLASSES_ROOT\CLSID.

Ara пишет:
юзер обломается
В том и фишка, что можно без потрошения программы, сделать вечный триал.

| Сообщение посчитали полезным:

puky пишет:
В том и фишка, что можно без потрошения программы, сделать вечный триал.
Ну и каким образом?

| Сообщение посчитали полезным:

Ara пишет:
Ну и каким образом?
апр пишет в реестр два ключа (очень похоже на арму), легко сделать прогу для чистки этого. или я не понял вопрос ?

| Сообщение посчитали полезным:

puky
Конечно не понял, но не вопрос, а ответ.
Если юзать аспр как протектор, используя свой собственный алгоритм регистрации, то удаление ключиков твоих уже не прокатит...

| Сообщение посчитали полезным:

Ara пишет:
удаление ключиков
какая схему "собственного алгоритма регистрации" ?,
если удалить ключики - программа будет думать, что новый комп, еще тут не работал, значит полный триальный период.

| Сообщение посчитали полезным:

puky
Не тупи.
Не все программеры такие тупые, что юзают только защиту аспра. Кто-то сделает свою собственную, удаляй тогда ключики, она работать ваще не будет, вот и все дела.

| Сообщение посчитали полезным:

а ключики на новой машине откуда ?
даже если создать их при инсталяции, можно с них копию снять, а потом просто назад в реестр вписать.

У меня такое впечатление что все разработчики "крутых" защит просто обманывают программеров. За такие деньги(100$ за аспр) могли хотя бы написать что их триал - это лажа.

| Сообщение посчитали полезным:

puky
не обязательно писать в реестр...
Да и вообще стирание отметок о дате установки - это вообще не совсем взлом, т.к. их надо стирать каждый раз...
А программ, которые стирают метки пакеров полно...

| Сообщение посчитали полезным:

Mario555 пишет:
не обязательно писать в реестр...
...можно и в файл ? так как файлов много, здесь фантазия может разгулятся.

не совсем взлом
взлом, не взлом - программа работает, не надо регить.

| Сообщение посчитали полезным:

puky пишет:
программа работает, не надо регить.
ну обычно ещё есть наги и другие ограничения...

| Сообщение посчитали полезным:

Mario555 пишет:
ну обычно ещё есть наги и другие ограничения...
какой тогда смысл юзать протекторы ?
кстати, есть в природе "никем не сломаные" ?

| Сообщение посчитали полезным:

puky пишет:
какой тогда смысл юзать протекторы ?
хехе ну а как ты отломаешь тот же наг не обходя защиты проектора ? =)

| Сообщение посчитали полезным:

Mario555 пишет:
не обходя защиты проектора ? =)
а что, есть такая защита которую нельзя снять ?
почти для всех протекторов есть анпакеры,
разве что для свежих не успели сделать...

| Сообщение посчитали полезным:

puky
ты гонишь.
не зная вопроса, берешься здесь рассуждать...

| Сообщение посчитали полезным:

Ara пишет:
не зная вопроса, берешься здесь рассуждать...
о чем не знаю ?
может я неправильно вопрос обрисовал.

Есть полная версия, без ограничений, без связи с инетом (для проверки можно ли на этом винте еще работать),
можно ли сделать настоящую триальную версию ?
( я не говорю о шифровке кода секретными ключами (аспр), здесь без серийника не распакуеш, кейген не сделаешь, разве что украдешь файл настроек аспра с этими самыми секретными ключами).
Обрезать какую-то функциональность, то есть делать демо версию - это не есть правильная триальность (Try-Before-Buy - то есть "попробуй перед тем как купить").
Полагаться на протекторов не стоит, в войне кракеров и разработчиков скоро дойдет до того что будут свои операционки закрытые писать, только чтоб никто не лазил в код( шутка ).
Но все же направление развития защиты немного не туда ушло.
Все силы идут на то чтобы сделать "сейф" потолще, добавить автоматическое обнаружение "медвежатников", хорошо что нельзя хард портить, а то, если продолжить аналогию, поубивали бы всех кто с монтировкой подходил.
В криптографии есть такое несколько критериев стойкости криптозащиты. Один из них - алгоритм шифрования должен не быть закрыт. Ибо всегда этот алгоритм можно восстановить. А опираться на закрытость алгоритма упаковки, шифрования - это неправильно. имхо.

| Сообщение посчитали полезным:

puky я седня веселый, спасибо

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

puky пишет:
можно ли сделать настоящую триальную версию ?

конечно можно. есть несколько путей.
1) триал хранить в реестре - тогда а) ключ должен быть разным на разных компах б) его надо хорошо прятать в реестре
2) триал хранить в базе/файле настроек и т.п. желательно так чтобы его невозможно было оттуда "вырвать". можно использовать симметричные шифры или элементы стеганографии

Может, посоветуете еще на кого глянуть ?

ага EXECryptor глянь

| Сообщение посчитали полезным:

EXECryptor - всё пишет в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ - последняя строчка в регмоне,
даже не маскирует, как аспр.

ASProtect 1.31 build 05.18 RC1:
regmon - видно что аспр лопатит весь HKEY_CLASSES_ROOT\CLSID.
Делаем експорт в regedite. Все записи идут в порядке их записи в реестр, ключ аспра будет последним ( надо александру добавить перезапись других ключей тогда будет немного тяжелее). Аспр делает копию уже имеющегося ключа clsid, со всеми подключами и их значениями, только изменяет значение TypeLib на какое-то значение, у меня оно всегда заканчивается на 000054534544.

Пока только аспр выигрывает,
Есть что-нибуть поинтересней ?

Relayer пишет:
2) триал хранить в базе/файле настроек
Сделать копию рабочего файла, когда время истечет, вернуть назад ?

| Сообщение посчитали полезным:

puky
Ты тупишь опять.
Это можешь сделать ты, а все проги в основном расчитаны на рядового юзверя, которые знать не знают о существовании реестра и они хотят иметь прогу, которая работает всегда, а не один месяц, в течении которого выдает всякие наги и косяки.

Самая клевая защита тогда от тебя будет - закрытие проги через 15 минут работы. Как сделано в нетчесс, к примеру. Юзай ее тогда...

| Сообщение посчитали полезным:

Прога Cutting хранит свой триал в базе данных.
То есть если вернуть начальный файл, то и все сохранения будут начальные.

А вообще я не пойму. Тебя интересует снятие триала без патча?
Это типа чтобы всё было честно и по закону?

| Сообщение посчитали полезным:

Чел все протекторы косит одним regmon'ом.. -)

| Сообщение посчитали полезным:

Ага. Это мы только паримся Распаковываем там чего-то

| Сообщение посчитали полезным:

Ara пишет:
закрытие проги через 15 минут
это уже допольнительные ухищрения жадных программеров. В идеале (похоже недостижимом), программа должна быть полно-функциональной некоторое время, дабы дать юзеру почувствовать все прелести, а потом сказать "опаньки, деньгу давай!".

WELL пишет:
А вообще я не пойму. Тебя интересует снятие триала без патча?
не так снятие, как "вечное" продолжение.

Это типа чтобы всё было честно и по закону?
да не, просто абстрактный интерес.
Зачем покупать протектор, если он с задачей не справляется (до конца).
Хотя нашел в сети один сайт ( www.chosenbytes.com/ ), так они кричат что их "Code-Lock" за 4 года никто не сломал.

| Сообщение посчитали полезным:

puky пишет:
EXECryptor - всё пишет в ....

ты попробуй этот ключ прибить. под НТ/ХР

| Сообщение посчитали полезным:

puky пишет:
то есть делать демо версию - это не есть правильная триальность (Try-Before-Buy - то есть "попробуй перед тем как купить")
В этом-то и весь прикол. Если программа позволяет работать со всей функциональностью ДО покупки - на нее вообще не имеет смысла навешивать пакеры/протекторы ибо вечный триал как мимнимум ей обеспечен. IMO самый приемлимый вариант - это грамотно продуманная демка. Т.е. покупатель должен попробовать за что он денег заплатит, однако то что у него есть во время триала должно быть недостаточно для нормальной работы. Проблема далеко не такая тривиальная как кажется на первый взгляд, и многие разработчики либо делают коцнутые демки тем самым значительно уменьшая круг потенциальных покупателей, либо вынуждены довольствоваться возможностью вечного триала.

| Сообщение посчитали полезным:

infern0 пишет:
либо вынуждены довольствоваться возможностью вечного триала.

Ну, сделают они демку. А в первую же неделю, у какой-нибудь компании, купившей лицензию, возникнет утечка инсталяшки, и всё по-прежнему – кряк и готово (или даже без кряка). Только это неважно, те, кто купят – купят, а те, кто сломают – сломают, ну и те, кто не может купить, будут ломаное юзать. Протектор в этой картине меняет % 0-40 (ИМХО).

Вот подумайте, купил производитель за $100-10 000 протектор и получил сверху прибыли $200-100 000. Значит, есть рынок...

PS чистый флэйм

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Есть такая защита CrypKey - она триал хранит интересно

| Сообщение посчитали полезным: