Ochrona oprogramowania przez szyfrowanie

Nie da się całkowicie zabezpieczyć klucza. Jeśli może być odczytany przez twój program, to może być odczytany przez inny program.

Absolutną odpowiedzią jest oczywiście to, że zdeterminowany i zręczny atakujący może złamać każdą ochronę, ale szczególnie w przypadku oprogramowania, które nie jest na wysokim poziomie popytu lub sławy, umiejętni i zdeterminowani atakujący są rzadkością, więc podejmowanie środków ochronnych ma sens.

Aby zweryfikować licencję, wysłanie klucza do centralnej lokalizacji jest najbezpieczniejszym sposobem, ponieważ musieliby złamać twój serwer (lub protokół, uważaj), aby móc zweryfikować. Wymagałoby to podłączenia do oprogramowanie, które może, ale nie musi być wykonalne. Możesz również rozpowszechniać "serwer licencyjny" wraz z oprogramowaniem dla dużych instalacji, które wymagają tylko dostępu do sieci lokalnej. Jeśli nie możesz i musisz walidować tylko lokalnie, możesz napisać bibliotekę dll w kodzie natywnym, co utrudniłoby inżynierię wsteczną.

Aby chronić sam kod i utrudnić jego obejście, zaciemnić:

• . NET obfuscation tools / strategy
• (dlaczego) powinienem używać zaciemnienie?
• Czy powinienem martwić się o zaciemnienie kodu. NET?
• jaki jest najlepszy stosunek jakości do ceny Ochrona kodu c# dla pojedynczego programisty

Podsumowując, możesz uzyskać lepszą wartość z pakowanego rozwiązania.

I dlatego ochrona przed kopiowaniem i 'utrzymywanie uczciwych użytkowników uczciwych' jest przegraną bitwą. Nie musisz utrzymywać uczciwych użytkowników uczciwych, oni już są.

WiÄ ™ kszoĹ "Ä ‡ efektywnych schematĂłw ochrony przed kopiowaniem skupia siÄ ™ obecnie na wykonywaniu sporadycznych sprawdzaĺ" klucza na centralnym serwerze. Niech aplikacja co jakiś czas sprawdza klucz na centralnym serwerze i może określić, czy oprogramowanie jest poprawnie licencjonowane. Oczywiście jestem już za upraszczaniem, ale to jest jeden podejdźcie.

Przeczytałem ciekawą prezentację o jak skype podchodzi do zadania ochrony oprogramowania za pomocą szyfrowania.

Zasadniczo będziesz musiał użyć komercyjnego rozwiązania. Podejście tutaj różni się od klucza sprzętowego i nie można oczekiwać po prostu replikacji klucza sprzętowego.

Zamiast tego, głównym rozwiązaniem jest użycie pewnego rodzaju klucza, który jest obliczany częściowo z rzeczy o komputerze, na którym działa oprogramowanie. Keygens, które robią to samo mogą być wykonane przez krakersy, ale tak to idzie. Mogli po prostu naprawić twoje oprogramowanie, aby nie szukać klucza sprzętowego.

Moim zaleceniem jest, jeśli jest znośny, trzymaj się klucza. To są najbardziej realne podejścia.

Jeśli nie jest to opcja, zdecydowanie przejdź do zewnętrznego dostawcy. Będziesz szukał między innymi kilku kluczowych funkcji (nie zamierzony kalambur):

• bezpieczne przechowywanie klucza
• Sprawdzanie licencji
[5]}maskowanie w czasie kompilacji (aby utrudnić demontaż aplikacji)

Nic z tego nie jest pewne-ogień. Najważniejsze jest to, że deweloperzy od dawna walczą z piractwem i zawsze przegrywamy, gdy piraci są wystarczająco zdeterminowani. Jeśli twoim głównym celem jest utrzymanie uczciwych ludzi w uczciwości, to przyzwoity pakiet ochrony oprogramowania komercyjnego prawdopodobnie zrobi to za Ciebie.

Chociaż nic nie będzie idealne, sprawdź CRYPTPROTECTDATA API, jeśli chcesz zrobić to sam.

Szczerze mówiąc, prawdopodobnie będziesz miał mniej bólu głowy po prostu kupując rozwiązanie.

Czy te dane są po prostu komercyjnymi rzeczami, czy rzeczami, którymi dzielisz się z pracownikami i tak dalej?

Jeśli jest to drugie, być może możesz napisać szybki program c++, aby go xor. Zasadniczo, jeśli długość klucza jest równa długości dokumentu, powinna być " niezniszczalna."To, co robię w c++, to tworzenie bufora losowych znaków o rozmiarze dokumentu, następnie xor go, a następnie po prostu Wyślij Dokument i plik klucza osobno, a następnie druga osoba xor je razem, aby odzyskać dokument.

Nie wiem, czy to ci pomoże.

Jeśli przechowasz klucz na komputerze lokalnym users, cracker będzie w stanie go zdobyć bez względu na to, jak bardzo starasz się temu zapobiec.

Dlaczego nie przechowywaæ klucza lub kluczowej czê ¶ ci kodu ochrony przed kopiowaniem zdalnie i mo ¿e przetwarzaæ go zdalnie?

Wygeneruj hash (SHA1, MD5, itp.) dla klucza i Zakoduj go na twardo w aplikacji. Udostępnij klucz swoim użytkownikom. W pliku wykonywalnym można sprawdzić hash klucza określonego przez użytkownika w stosunku do zakodowanego na twardo hasha:

bool CheckKey(string keyFromUser) 
   return SHA1(key) == "ABC2983CF293892CD298392FG";
}

Oznacza to, że każdy, kto może zdobyć klucz od twojej organizacji (lub innego użytkownika), może uruchomić aplikację, praktycznie trudno będzie określić klucz, sprawdzając plik wykonywalny.

To oczywiście nie jest bardzo silny Ochrona.

Ogólnie rzecz biorąc, oprogramowanie na maszynie niezwiązanej z siecią może zostać złamane. Jeśli Twoja aplikacja nie jest na tyle niszowa, że piraci mogą sprzedawać pęknięte kopie, zobaczysz, że tam. Jednym z rozwiązań, o którym słyszałem, że najwyraźniej się powiodło, jest samoodtwarzający się kod.

Możesz wypróbować standardowe metody zwykle używane w grach PC, takie jak: SafeDisc,StarForce,SecuROM lub jakiekolwiek inne oprogramowanie zabezpieczające przed kopiowaniem. Systemy te należą do najbardziej rozwiniętych systemów oprogramowania do ochrony aplikacji.

Niemniej jednak doświadczenie mówi, że nie tylko-system ochrony oprogramowania jest nie do złamania, a czas potrzebny hakerom na ich złamanie jest wprost proporcjonalny do wartości chronionych treści. Nie ważne jak zaawansowany system ochrony ben używany do zapobiegania pirackich kopii popularnej gry, crack czeka na kilka miesięcy do przodu.

Stwierdziłeś, że serwer licencyjny jest problemem dla Twojego systemu, ale nie rzuciłbym go od razu. Myślę, że serwer licencyjny, który wydaje licencję przynajmniej przy pierwszym uruchomieniu programu (powiedzmy klucz deszyfrujący inny na instalację) jest najlepszym środkiem odstraszającym, aby zmniejszyć piractwo. Nie tylko ze względu na siłę metody szyfrowania, ale także i przede wszystkim ze względu automatyczny system rejestracji. Jeśli poinformujesz swoich klientów, że klucz aktywacyjny oprogramowania jest unikalny dla każdej instalacji/użytkownika i że jest przechowywany i dopasowany do profilu użytkownika, zastanowią się dwa razy nad rozdaniem klucza+oprogramowania.

Pozwól mi dodać kilka myśli do twojego pytania:

• Czy Twoje oprogramowanie wymaga jakiegokolwiek połączenia z Internetem?
  • Jeśli odpowiedź brzmi "tak", możesz monitorować użycie. (Poinformuj klienta o tej funkcjonalności!)
  • Jeśli odpowiedź brzmi "nie", nadal możesz monitorować użycie w większości przypadków, ale nie możesz wymusić połączenia z serwerami, aby produkt działał.
• Czy chcesz dodać ochronę przed kopiowaniem do swojego oprogramowania? To nie pytanie retoryczne, ponieważ
  • Niektóre programy muszą być dostosowywane przez firmę programistyczną lub jej partnerów. Jeśli ktoś zrobi kopię oprogramowania, która musi być dostosowana przez ekspertów, po prostu nie będzie mu potrzebna.
  • np. jeśli pracownik Twojego klienta chce używać twojego wysokiej klasy oprogramowania do projektowania obwodów do swoich prywatnych projektów w domu, a Ty dajesz mu na to zgodę, masz kogoś w witrynie klientów, kto zagłosuje na Twój produkt przy każdym zakupie decyzja.
  • wysiłek dla roboczy Odbitkowy Ochrona móc wyższy strata tworzyć nieautoryzowany Kopia. (Pamiętaj, nadal możesz dołączyć go do następnej wersji.)