Конференция VBStreets

[ger_kar]

Здравствуйте
У меня возникла необходимость сделать простейшую триальную защиту по времени.
Естественно банально проверять время по системному? ну уж очень банально, тем более, что это легко лечиться переводом времени назад. Попробовал снимать дату с системных файлов (время последнего доступа) но это как оказалось тоже легко лечиться тем же переводом часов назад. Брать время по последнему изменению какого-либо ключа реестра (который естественно часто изменяется), те же грабли. На этом мои идеи закончились. Наверняка кто нибудь на форуме есть более идейный . Уж поделитесь пожалуйста.

[Хакер]

Никак.

[ger_kar]

И что совсем никак? Все также думают?

[vice4]

Ты про снятие времени при инсталляции программы или про запуски ее?

[Antonariy]

И что совсем никак? Все также думают?

Брать время в интернете, больше никак.

[vice4]

Может тогда проще сделать триал на число запусков
Или так: поработал 30-45 минут и всё... Программа закрывается...

А если есть инет, то как в выше указанном топике поступить, сверять время с сервером.

[ger_kar]

Ты про снятие времени при инсталляции программы или про запуски ее?

При каждом запуске.

Брать время в интернете, больше никак.

Вариант конечно, хороший, возму на заметку на будущее (мне несмотря на всю очевидность, такая мысль в голову не пришла). Но в моем случае такой способ не подойдет, так же как и триал на колличество запусков.

Пока обдумываю вариант с меткой, снятой с файлов. Например если найти такой файл, который гарантированно есть на компьютере, но к которому доступ бывает очень редко. Редкий доступ практически исключит перезапись метки системой даже если часы будут переведены назад. При снятии метки проверка и если она завершилась успешно, перезапись метки. Файловую метку продублировать аналогичной меткой из раздела реестра.
Других мыслей пока нет.

[Хакер]

Брать время в интернете, больше никак.

Как будто его сложно подменить любым желаемым.

Пока обдумываю вариант с меткой, снятой с файлов. Например если найти такой файл, который гарантированно есть на компьютере, но к которому доступ бывает очень редко. Редкий доступ практически исключит перезапись метки системой даже если часы будут переведены назад. При снятии метки проверка и если она завершилась успешно, перезапись метки. Файловую метку продублировать аналогичной меткой из раздела реестра.
Других мыслей пока нет.

Все операции, которые программа совершает с файлами, видны как на ладони.

[ger_kar]

Я согласен, что все файловые операции можно легко отследить, использую программу монитор или отладчик, но такой задачи, как противостояние такому взлому собственно и не стоит. Задача намного проще, защититься от банального перевода времени назад, так как на это способен практически любой любой юзер. Продукт копеечный, но зато расчитанный на массовое применение, а вместо затрат на рекламу - банальное распространение триальной версии. А что-бы просто не раздать все бесплатно, такая защита будет в самый раз.

[alibek]

Глупо ориентирвоаться на дату файла или ветки реестра.
И вообще, глупо ориентироваться на какую-то дату.

Если программа триальная, значит она рассчитана на определенный период бесплатного использования.
Пока программа запущена, каждую минуту (по таймеру например) увеличивай счетчик и сохраняй его значение в файл.
Если значение счетчика в файле превысило какой-то порог (например 20160), значит суммарное время использования программы достигло своего порога и надо прекратить работу.
Данная схема не лишена недостатков, но зато никак не привязана к системным часам.
Файл (или другое хранилище, в котором будет храниться продолжительность использования программы) можешь прятать, насколько позволит фантазия.

[Twister]

Файл (или другое хранилище, в котором будет храниться продолжительность использования программы) можешь прятать, насколько позволит фантазия.

Довольно эффективно будет хранить данные здесь, если конечно все реализовать с умом.

[ger_kar]

Довольно эффективно будет хранить данные здесь, если конечно все реализовать с умом.

Кабы, еще английский язык знать, что-бы такое читать, да C++ еже с ним, что еще и понимать
А без знания таковых, ссылка для меня оказалась малоинформативной

А вот предложение Алибека стоит попробовать, так как оно предельно ясно и понятно.

[Twister]

Боюсь что без знания английского и умения читать код на различных языках в программировании делать нечего. Так что дерзай.

[ger_kar]

Боюсь что без знания английского и умения читать код на различных языках в программировании делать нечего.

Ну тогда мне одна дорога - к быдлокодерам , ибо английский мне не по зубам.

А вообще если серьезно, то Гугл помог и с переводом, и с поиском. Интересный вариант, обязательно попробую.
Сегодня прочитал еще одну статейку, вот небольшой отрывок:

Скрытая запись в реестр

Этот метод подходит для систем Windows, основанных на ядре NT. Специфика применяемого в них NativeAPI позволяет создавать в реестре невидимый и неудаляемый ключ. Для этого в него включается нулевой символ, используемый для завершения строки. Программы работы с реестром могут считать только ту часть данных, которая расположена «левее». В результате запись не может быть прочитана. Правда, уже существуют методики удаления подобных объектов, поэтому, несмотря на всю изощренность технологии, ее реальная ценность не так велика. Тем не менее такой подход к хранению информации, используемой триал-модулями программ, довольно широко распространен.

Естественно ради интереса погуглил, что за чудо такое - NativeAPI и как это можно использовать в VB и гугл сказал, что VB это использовать нельзя. Но официально в VB и вызвать ф-цию по указателю нельзя и NativeDLL сделать не моги, а после того, как я почитал статьи Хакера, я уже не очень доверяю официальным ответам. Поэтому хотелось бы узнать ваше мнение и в особенности мнение Хакера, на этот счет. Есть ли вообще смысл копать в этом направлении, если да, то с чего начать и в какую сторону копать?

[Хакер]

Естественно ради интереса погуглил, что за чудо такое - NativeAPI и как это можно использовать в VB и гугл сказал, что VB это использовать нельзя.

Если вызовы по указателю и NativeDLL действительно изначально было нельзя, но я сделал, чтобы стало можно, то здесь вообще изначально можно.

[ark]

Гугл врёт
Ежли чего и забыл, то стандартные АПИ типа Copymemory etc - сорри, файлы надёрганы из готового проекта
ЗЫ А ещё можно с хивами напрямую работать...

[ger_kar]

Большое спасибо за готовые примеры. Я вот здесь нашел справку по функциям NT Native API (ntdll.dll). Да и вообще на этом сайте есть что почитать. Но пока еще с этим не разбирался, а сейчас увидел примеры и обрадовался. Еще раз спасибо.

[ark]

Большое спасибо за готовые примеры. Я вот здесь нашел справку по функциям NT Native API (ntdll.dll). Да и вообще на этом сайте есть что почитать. Но пока еще с этим не разбирался, а сейчас увидел и обрадовался. Еще раз спасибо.

Вы уж лучше к первоисточникам обращайтесьhttp://undocumented.ntinternals.net/ (кстати, там же об обязательной ссылке на авторов есть)
А вообще-то все давно документировано в msdn (SDK и DDK для функций ядра)

[ger_kar]

Вот если получится Английский выучить, тогда и msdn почитаю, а сейчас у меня с этим трудности из-за языкового барьера. Так что надо учить. Время покажет будет ли из этого толк.

[ark]

Вот если получится Английский выучить.

Простите, а Вы код тоже по русски пишете? Помнится, была такая машина НАИРИ 3-2 с телефонным диском и печатной машинкой Консул, язык прогр. АЯП, код выглядел так:
1: ЕС х ИТТИ 12
Гуглевские переводчики, хоть и убитые подносом, в целом дают картину. Хуже, если плагиаторы в коде напутают.

[ger_kar]

Простите, а Вы код тоже по русски пишете?

Бывает и по русски если в 1С, меня кстати по началу от этого аж коробило, а потом ничего привык. Ну а в остальных случаях, код конечно на латинице, но я запоминаю ключевые слова, операторы и прочие элементы. Многие слова даже знаю как переводятся, в целом с кодом у меня проблем не возникает. Например сколько раз писал Set MyObject = Nothing т.е. знаю для чего это нужно и что все это значит в языке программирования, но только буквально на днях узнал, что оказывается Nothing переводится как ничего. Ну ладно хорошо, теперь я знаю как это переводится, но так как я в школе учил немецкий, то как правильно на английском произносится слово Nothing не имею никакого представления, я его произношу так "Нотхинг", а например при произнесении слова Right, так как это делаю я можно и язык сломать . Хотелось бы отдельно отметить, что даже зная уйму английских слов, автоматически не значит знание языка, т.к. при кодировании изучаются правила построения синтаксических конструкций определенного языка программирования, а для того что-бы изучить то-же английский, нужно еще и правила построения предложений изучать, и еще кучу всяких правил, обороты речи, словосочетания и так далее. Без которых можно сказать, что я знаю не язык, а набор английских слов. В таком контексте у меня есть определенный словарный запас из достаточно ограниченного объема слов, в основном употребимых в программировании, но самого языка я не знаю.
Кто думает по другому? Есть со мной согласные?

[ark]

[quote="ger_kar] В таком контексте у меня есть определенный словарный запас из достаточно ограниченного объема слов, в основном употребимых в программировании, но самого языка я не знаю.[/quote] Ладно, с языками замнем. Хотя ИМХО Васик и есть почти чистый английский. Не знаю, может, по немецки FOR DO BEGIN нормально звучит?
По части триальной защиты - я б на Вашем месте прислушался к советам ставить на количество запусков, а не на время. Винда, кстати, тоже время триала в реестре хранит вот тута: Security\Policy\Secrets\L$RTMTIMEBOMB_1320153D-8DA3-4e8e-B27B-0D888223A588\CurrVal. Правда, оно закрыто LSA ключиком, но достать можно. Перевод времени без постоянного мониторинга не отловишь, а вот запуски - это уже внутреннее дело проги - дописывай их хоть в ресурсы shell32, хоть в закрытый ключ реестра, шифруй, если хочешь. Программа, лезущая в инет при запуске вызовет подозрение, хотя, конечно, можно юзера предупредить, мол, за апдейтом лезу. Можно завязать и на время и на количество, записывая время последнего запуска (ну, и первого, конечно).
Хотя все, конечно, относительно - надо будет - любой триал уберут. У Вас Винда лицензионная? А VS? Офис? Корелы/Адобы? Вот то-то же. Берите пример с M$ - гамма->бетта->альфа->пре-пре-релиз->пре-релиз->релиз->SP1->SP2....SPn

[ger_kar]

Не знаю, может, по немецки FOR DO BEGIN нормально звучит

Не знаю, я немецкий знаю еще хуже английского, ибо учил его давно и уже все забыл, а английский, точнее слова на английском, применяемые в VB, почти каждый день глаза мозолят. Просто английские слова я читаю так как учили в школе по немецкому. Конечно язык учить надо, но это долгий и муторный процесс.

По части триальной защиты - я б на Вашем месте прислушался к советам ставить на количество запусков, а не на время.

Совет конечно хороший, только там где я хочу сделать защиту, он не применим из-за некоторых специфичных особенностей, Поэтому там по времени прийдется делать. Как все сделать, я уже продумал, осталось только воплотить в реализацию. Как сделаю выложу показать

[ark]

он не применим из-за некоторых специфичных особенностей

Комп. неделями не выключают?
Тогда GetTickCount и вперед (только счетчик на DWORDы поставить)

[ger_kar]

Комп. неделями не выключают?

Да нет. Это просто автоматизированные формы для налоговой отчетности. Каждая из форм по сути будет употребляться один раз в месяц, мне надо что-бы пользователь прочувствовал удобство работы и таким образом "подсел на это дело". Для этого нужно, что-бы он минимум раза три этим воспользовался, т.е. мне надо, чтобы она три месяца нормально отработала, а потом... Вот примерно так.

[ark]

Вот, GetTickCount'ом навеяло. Трюк, конечно, чисто психологический - обычно юзер время двигет непосредственно перед запуском триала и комп при этом не перезагружает. Но как узнать время, которое на часах юзера, сидящего за компом, я действительно не представляю.

StartTime.zip

(2.36 Кб) Скачиваний: 112

Кстати, если это налоговая отчетность, скорее всего есть сетка. Можно копнуть в сторону
Private Declare Function NetRemoteTOD Lib "NETAPI32.DLL" (ByVal server As String, ByRef buffer As Any) As Long
или net time servername, или файл пустой на сервере создать и время создания взять - хотя ХЗ как у них там с правами.

[ger_kar]

Вообще идея снять время с процесса мне очень понравилась, у меня была похожая идея снимать время последнего доступа с файла, к которому заведомо идет обращение один раз в процессе загрузки системы, но ваш пример куда как лучше. Я если честно даже и не подозревал, что с процесса можно снять метку времени. Кстати, то что у вас в примере реализовано посредством WinAPI, можно так-же сделать и посредством WMI. А вторая идея хороша, но что будет если коннекта в это время нет - облом. Самый раз будет комбинированный метод снимать время запуска, плюс потайной невидимый ключь в реестре.

[Хакер]

Все ваши идеи плохи, потому что взломащик перехватит вашу функцию и поставит нужное значение.

[ger_kar]

Все познается в сравнении, функцию, то он конечно перехватит, спору нет, мне например такую защиту ломануть плевое дело, но тут есть одно но! Во первых защищаемый продукт, расчитан на такую категорию, которая, про методы взлома понятия не имеет. А тот кто умеет, тот на взлом потратит время сопоставимое с написанием своего аналогичного продукта (продукт то копеечный), а коли так, пущай развлекается. А городить огород получится многократ дороже самого продукта. Тем более и идей пока других нет.
Кстати я в самом начале этой темы, был просто шокирован твоим ответом никак на вопрос - "Как снять метку времени для триальной защиты".
И это сказал человек, создавший FNDLL и красивые указатели для вызова функций! Я был в таком шоке, что даже не нашелся, что ответить. И только спустя некоторое время, ступор вызваний шоком прошел.

[ark]

Все ваши идеи плохи, потому что взломащик перехватит вашу функцию и поставит нужное значение.

Предложи хорошую Я, кстати, предложил

- гамма->бетта->альфа->пре-пре-релиз->пре-релиз->релиз->SP1->SP2....SPn

- другого 100% надежного я не вижу. А в обсуждаемых вариантах я б даже не стал с хуком париться - нашел бы триальную заглушку (там наверняка jnz/jne будет) и тупо джампом обошел. И вообще, если ехешник виден, не спрятан внутри чего-то, не упакован чем нибудь оригинальным, расковырять его - дело времени (и сил).

можно так-же сделать и посредством WMI.

WMI - на любителя. Я его терпеть не могу - нужно очень скрупулезно создавать запрос, иначе ждать будешь до китайской пасхи (и опять же - это не VB). По большому счету, в части получения информации WMI на 99% это "читатель" реестра. Меня больше устраивает или API обертка (типа GetProcessTimes) или, на худой конец, прямое обращение к реестру.