Доброго всем!
Предлагаю поразмыслить на тему защиты ПО без привлечения специализированых аппаратных средств. Метод в общем-то один: защита комбинацией Имя/РН или просто РН, протекторы пока учитывать не будем, а так же не будем принимать во внимание хитрые способы антиотладки и т.п. Вот пишет автор коммерческий продукт на ООП (делфи или С, Яву пока не учитываем) и в принципе не важно, будет ли он знатоком математики или будет знать только xor, сделает 8-значный РН или 465546-битный кейфайл, а свою прогу он снабдит проверками, пусть их будет 10, но это всего лишь 10 условных переходов, которые можно патчить. Варианты одного РН, которым пошифрован код тем более не рассматриваем т.к. можно с таким же успехом сбросить прогу в запароленый rar-архив. Остается только RSA, но тоже купят и расшарят, и одного ключа хватит на всех.

Всё так плохо?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Перефразирую для себя - как убедить пользователя купить ключ.

Способ 1-й: Без ключа невозможна какая-то функция (всякие там шифраторы кода, естейственно, не рассматриваются), например, часть кода вынесена из программы, происходит запрос в интернет. Минусы:
- банальное отсутствие интернета у пользователя
- если код большой, то будет загружен сервер и канал, +клиент слишком долго дожидается конца запроса
- если код маленький, то, проснифав траффик, появится вероятность раскрытия алгоритма (анализ черного ящика).

Способ 2-й "социалогический": Внушить юзеру, что техподдержка, которая присутствует только в зарегистрированной версии, много значит. Подходит также не для всех программ.

Так что универсального способа имхо нету

| Сообщение посчитали полезным:

Если прога работает и способна приносить доход, то пользователю похер на ключ. Так же как рисовали в типографиях в Adobe или Corel без ключей, так и будут рисовать или перейдут на халявный gimp & incscape (что-то вроде).
Загрузки ч/з инэт довольно интересная тема, даже я бы сказал что это ужас для взломщика и наиболее мерзкий тип защиты, но и в этом случае можно сдампить/наснифать и юзать без инэта.
Может быть в эбауте или в коде на ЕР влепить "grtz 2: <0day тимы, авторитеты и всякие другие крякерские помпезности>" =)

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

1. Донглы.. ну это так ;)
2. Дорогой софт - каждому юзверю своя копия.. вотермарки и все такое.. и поверх этого или донгл, или крипто-схема грамотно построенная..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

1. Сделать демо-версию, если понравится, пусть юзер купит.
2. Разнести процедуру генерации серийника по всей программе, наставить ложных процедур.

| Сообщение посчитали полезным:

kaiZer пишет:
1. Сделать демо-версию, если понравится, пусть юзер купит.
Ломать, естейственно, будут полную версию. Слабое место в современных защитах - если в сеть просочился один ключ, то программа, считай, взломана.

kaiZer пишет:
Разнести процедуру генерации серийника по всей программе, наставить ложных процедур.
Это всё обходится, разговор про обобщенный случай - как сделать так чтобы не было типа
AlexZ пишет:
и одного ключа хватит на всех.

| Сообщение посчитали полезным:

kaiZer пишет:
1. Сделать демо-версию, если понравится, пусть юзер купит.
2. Разнести процедуру генерации серийника по всей программе, наставить ложных процедур.
большинство софта сегодня) и ничего, ломаемо..кардим/ломаем.. все..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Если специализированое коммерческое ПО, например для КБ, БТИ, и прочих организаций, то думаю есть смысл делать спешл-билды, правда если кол-вол пользователей перевалят за 10, то это становится геморром ;) Тогда в случае утечки можно знать кому навалять 3,14...
Про дерьмоверсию неплохо, но сама по себе она никому нах не нужна да и с распространением траблы(опять же надо высылать фулл-билды), а как только появится фулл, то про дерьмоверсию забудут (все-все-все).

Мне например очень интересной показалась защита в PE Explorer, а т.к. последнее время обращаю внимание на модульную архитектуру ПО, то сейчас интересно как изготовить класс, который мог бы защитить прогу без всяких вшиваний в тело проги патчей, меток и тп. пережитков процедурного программирования.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

kaiZer пишет:
2. Разнести процедуру генерации серийника по всей программе, наставить ложных процедур.
По этому поводу предлагаю на рассмотрение несколько типичных методов:
1)if SuccessReg(RN) then RunRegistered; - без коментов.
2) asm .... end; //И таких 25 кусков с индивидуально написаными проверками, мусорным кодом, эмуляцией команд и т.п.
3)if SuccessReg(Rn) then if Random(ReallySuccessReg) if (IsMonday)and(ImReged) then....
В общем-то как не крути, а сводится к насыщенности проверок и изощренности их выполнения.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Ну дык на крайний случай можно поставить "таких 25 кусков", но выполнять в произвольном порядке, либо от какого-либо значения (например имя компа).

| Сообщение посчитали полезным:

kaiZer пишет:
Ну дык на крайний случай можно поставить "таких 25 кусков", но выполнять в произвольном порядке, либо от какого-либо значения (например имя компа).
и в чем сложность? ну в тотале куча чисто рандомных проверок.. обходится до тупости просто.. но можно и искать каждую проверку и все такое..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Дорогой и навороченный протектор (типа SF PS) с валидацией / активацией в инете (вспоминаю Fess'a и не только) оправдывает себя на умеренно дешевом продукте с правильным саппортом. Посмотрите на SmartSoft / TrafficInspector. Какой был перерыв между кейгеном для версией 1.0.0.хх (про тиресет молчу) и 1.4.ххх by Faza? ) Почитайте комментарии последнего на руборде, он ведь дело говорит. А сколько юзверей за это время перешли на легальное использование? SmartSoft жгут.

А посмотрите на Safe'n'Sec? ) Первый продукт после каспера, имхо, который люди покупают "с удовольствием" (я бы не купил, лиц. соглашение (пункт срока лицензии) меня убивает напрочь).

Кому из вас охота париться с sf бесплатно? ) Сколько попыток было рубордистов (да и не только) найти помощь в лице крякеров? ) Как часто обновляется sf и как часто может менять защиту его владелец?

Только не примите за рекламы, плиз. Прежде всего, я любитель вареза ) Никакого отношения не имею к вышеуказанному проту. Просто если когда буду делать шаравару на широкую аудиторию (не дай бох) - возьму в руки именно его.

<edited>
Простите, возможно немного не влез в условия первого поста, привлек говнопрот. Просто сегодня как раз думал на эту тему, решил излиться.

| Сообщение посчитали полезным:

NaumLeNet, да ничего, любое мнение по делу - на пользу.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Можно еще адрес регфункции вообще нигде в ексишнеке не использовать, а генерировать, типа


InfoAboutComputer=Hardware+OS+ProgramPath+kernel32.dll_version+number_ of_winsp+....
addr=GetRegFuncAddr(InfoAboutComputer, Serial)
call addr

при неправильном серийнике на 98 BSoD обеспечен +
понатыкать таймеров, которые каждые x минут проверяют зареганность +
если есть много потоков - каждые rnd(0,1)*x*[y/(частота проца)]*bus_speed отрезков времени случайный поток проверяет зареганность

| Сообщение посчитали полезным:

-=The Bone=- пишет:
kernel32.dll_version+number_ of_winsp
Т.е. программа перестанет быть зареганной при апдейте системы?

-=The Bone=- пишет:
call addr
Находим 1 ключ, получаем все необходимые адреса. Обилие потоков и запутанности также ничего не дает, т.к. только оттягивает время взлома.

| Сообщение посчитали полезным:

AlexZ пишет:
прогу он снабдит проверками, пусть их будет 10, но это всего лишь 10 условных переходов, которые можно патчить
В правильно поставленном вопросе содержится половина ответа! ИМХО, при заданных условиях достойную защиту сделать невозможно. В моем понимании идеальная защита без использования всяких изъебств - есть - взять РН, получить от него хэш, получить ~ CRC хэша, закриптовать тело программы хэшем, вставить stub для запроса РН, в нем запрашивать РН, вычислять хэш РН, а также CRC хэша? сравнивать CRC с правильным и по результатам - либо расшифровываем программу хэшем , либо MessageBox "Введен неверный РН".
Пропатчить невозможно, т.к один хер расшифруется все криво , сгенерить невозможно, т.к известен только CRC, если только кардить!

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

HoBleen пишет:
т.к. только оттягивает время взлома

ну если на твою программу не поступил заказ, то это многое решает. зачем тратить неделю на релиз твоей софтины, если за это же время можно наштамповать сотню релизов winrar

| Сообщение посчитали полезным:

шифровка ключем это до первого кардинга

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Тема какая-то странная. Как говорится, всё, что можно запустить, можно и сломать. Другой вопрос, что иногда так задолбает расковыривать виртуальные машинки и прочую фигню, что проще забросить нафиг софтину. Отсюда в общем-то и следует, что сломать можно практически любую программную вещь, но иногда она стоит дешевле, чем время, потраченное на ковыряние в ней, вот тут и будет оптимальная политика компании, если она собралась барыжить этой вещью.

| Сообщение посчитали полезным:

Прятать защитный код на неиспользуемых WinAPI-функциях, писать на C++ без таблицы импорта, +криптоалгоритм стойкий, +мусорный код, +антиотладка, +пакер/прот, +урезанная демка без возможности активирования функций (ака их отсутствие), +аппаратная привязка, +привязка к топологии диска СВОЯ, а не старфорсовская, которую все подряд отвязывают (над последним думать долго надо).

Криптоалгоритмы самим НЕ ДЕЛАТЬ.

И программа будет сломана через полгода, не раньше, если писал не оболтус. Хотя это и не факт, что команда TSRh не поломает через неделю, взявшись вместе.

Кто хочет вместе написать книгу по методам защиты ПО? =)))

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

нет ничего лучше ВМ со сложной логикой и с самоконтреолем (изменение байта ведет к необходимости изменению других)

| Сообщение посчитали полезным:

NaumLeNet, базовую версию сейчас отвязывают так, что только байты летят. Будешь юзать продвинутую с ring-0 антиотладкой? Я даже знаю, как далеко пошлют пользователи шаравары. Подходит разве что для каких-нибудь редких продуктов, достойной альтернативы которым нет.

| Сообщение посчитали полезным:

Crawler пишет:
Кто хочет вместе написать книгу по методам защиты ПО? =)))
знаешь, умение отломать защиту и способность ее написать - это разные (иногда не связанные) вещи

| Сообщение посчитали полезным:

Самый лучший способ защиты - это её отсутствие: публиковать только демку без возможности регистрации а полную версию довать прямо в руки или через курьера со скрытыми личными ключами (о которых покупатель не знает) в случае утечки этому клиенту следующие версий не давать

| Сообщение посчитали полезным:

лучшая защита это распространять софт на именованых CD, с ватермарками, полной инфой о владельце и прочее ИМХО =)

-----
Shalom ebanats!

| Сообщение посчитали полезным:

HoBleen пишет:
-=The Bone=- пишет:
kernel32.dll_version+number_ of_winsp
Т.е. программа перестанет быть зареганной при апдейте системы?
Только для генерации серийника при незареганности, потом "плавающие" значения можно опустить

HoBleen пишет:
-=The Bone=- пишет:
call addr
call addr1, call addr2 .... call addr n + таймеры

| Сообщение посчитали полезным:

На самом деле есть 1 более-менее хороший способ, но пока подходящий немногим-часть кода просто выносить в выполнение на сервере. Где-то уже писали, что будущее скорее всего за этим, правда не ближайшее будущее, а, скорее, относительно далёкое.

| Сообщение посчитали полезным:

Archer пишет:
На самом деле есть 1 более-менее хороший способ, но пока подходящий немногим-часть кода просто выносить в выполнение на сервере.
не обязательно на сервере - есть донглы в которые тоже можно вынести часть логики программы

| Сообщение посчитали полезным:

ssx пишет:
не обязательно на сервере - есть донглы в которые тоже можно вынести часть логики программы
Суть примерно одинакова.. Но с донглом еще куда ни шло..а если подломают сайт?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пишет:
..а если подломают сайт?
А прикольно - чтобы сломать программу, надо ломать сайт =) Чтобы убрать функционал программы, нужно устроить ДДОС атаку... Оригинально.

| Сообщение посчитали полезным: