Конференция VBStreets

[Maitris]

Вот. Что посоветуете? Делать ручками или использовать сторонние утилиты? Вроде как говорят ASProtect и ему подобное ломается как 2х2.
Какой самый надежный способ?

P.S. Никаких ключей не надо, прога просто должна запуститься N-ое кол-во раз и больше не запускаться Т.е. только один режим, без возможности покупки лицензии пользователем.

[AlexBlack]

Защита должна быть такая, чтоб сама не отвалилась... Как ужей было сказано: "захотять -- сломают".
Самый яркий пример Виндовс от некой компании Михрасофт.

[Andrey Fedorov]

Защита должна быть такая, чтоб сама не отвалилась... Как ужей было сказано: "захотять -- сломают".
Самый яркий пример Виндовс от некой компании Михрасофт.

В то-же время защита некоторых программ сделана достаточно хорошо хотя и примитивно. Смысл в том что на сайте выкладываются только голимые триалы (которые в принципе не регистрятся и имеют определенные ограничения). Лишь после покупки юзер получает коммерческую версию (или программку-регистратор) с серийником, которую уже можно зарегистрить.

Вроде примитивно, но работает достаточно неплохо. Из за этого свежие версии некоторых компонентов сейчас найти практически невозможно - ведь получается что крякеры не имеют доступа к полноценным версиям, а выкладывать для скачивания десятки мегабайт купившие легально продукты тоже не спешат...

Попробуйте, к примеру найти полноценные

Janus WinForms Controls v2 for .NET или ActiveReports for .NET 2.0

...

[Maitris]

FleX_2004 Спасибо, будем пытаться...

Andrey Fedorov Есть исключение - Espanadir и Pantera BBS За всю историю, практически не разу никем не ломались... Пришлось лиценз покупать. Барыги одним словом итальянские

[AjaxVS]

ASProtect и ему подобное ломается как 2х2.

ASP ломается тока под ВБ... Если пишешь на С, фиг взломаешь... Хотя если за последний месяц коллеги что-то придумали новое, я не ручаюсь...

другое дело использовать такую ГАДОСТЬ как АСПРОТЕКТ я тебе не советую тк во первых он обходится на РАЗ

А позвольте поинтересоваться, что за проекты вы ломали, защищенные Аспром?
Вы не путаете с АСПаком?

[jangle]

ASP ломается тока под ВБ... Если пишешь на С, фиг взломаешь... Хотя если за последний месяц коллеги что-то придумали новое, я не ручаюсь...

Аспротект прекрасно ломается, и без разницы на чем написана программа, на С, ассемблере или бейсике. Ради прикола выложи защищенную аспром прогу на форуме wasm.ru и засеки время за сколько ее поломают...

[AjaxVS]

Таки да... Пока я был в "отпуске", АСПР уже ломанули... Похоже, скоро падет и MD5...

[AjaxVS]

Млин... +_+
Кажись, уже и MD5 вскрыли +_+
(себе) пить надо меньше...Надо меньше пить...

[jangle]

Код: Выделить всё

Таки да... Пока я был в "отпуске", АСПР уже ломанули... Похоже, скоро падет и MD5...

Cлишком долго пиво пил! Аспр с первых версий прекрасно ломался.. Термин уже не подходит..

[Amed]

А чем MD5 плох для защиты? Обработанные файлы ломаются только спецтехникой.

[GSerg]

Тем, что MD5 взломали и вскрывают за несколько итераций...

[alibek]

Ну не так уж и несколько.
Все-равно жалко, хорошая была подпись. Но ведь есть еще SHA-1.

[brigval]

Вот. Что посоветуете? Делать ручками или использовать сторонние утилиты? Вроде как говорят ASProtect и ему подобное ломается как 2х2.
Какой самый надежный способ?

P.S. Никаких ключей не надо, прога просто должна запуститься N-ое кол-во раз и больше не запускаться Т.е. только один режим, без возможности покупки лицензии пользователем.

А что если поставить ограничение по дате в разные места кода. С интервалом в один месяц. Разбросать проверку по всему коду. Ну перестала програ запускатся в июле. Сломали. А она перестала запускаться в августе, в самый неподходящий момент. Сломали, а она перстала запускаться через 3 недели 5 дней и т. и т.п.
Ломать не надоест? Причем, доступ к дате сделать неочевидным. Сделать и ложные проверки даты.

[GAGArin]

Дату установки надо будет запоминать куда-то. Это и будет вероятно слабым местом.

[BV]

Ну-ну... Отталкиваться можно от времени компиляции проекта, а не от времени установки + проверять все соседние файлы на даты создания/изменения.

[MeMBus]

А что если поставить ограничение по дате в разные места кода. С интервалом в один месяц.

С временными ограничениями на компе пользователя не прокатит... если дату можно сменить, ее сменят... тут скорее нужно отталкиваться именно в своих обработках количеств запуска программы... как это сделать, нужно думать (если хочется думать)...

Готовых решений тут навряд ли найдешь, максимум это «легкие» высказывания людей, которые что-то подобное мутили, и довольны результатом... По поводу защиты как таковой, могу сказать, что создать ее на должном уровне можно, но тут одним vb не обойтись (есть такой софт который не сломан, потому что время на ломание > ценности данного продукта)....

[GAGArin]

Если пишем в левый файл или в реестр, то отследить это можно. А потом можно восстановить резервную копию/поправить реестр. Если писать в саму программу, то так же восстанавливается по резервной копии. Чтобы защита при этои работала придется надеяться ИМХО только на её "количество" а не "качество", но ломаться она будет. Качество опять же ИМХО может обеспечить только железо или интернет.

[Matew]

Все еще зависит от цены продукта. Если 50 баксов не играют большой роли, то можно прицепить железный ключ, взломать который тяжеловато. Видел прогу, которая стоит 5 штук баксов и ее еще не взломали или взломали и молчат .

[brigval]

С временными ограничениями на компе пользователя не прокатит... если дату можно сменить, ее сменят... тут скорее нужно отталкиваться именно в своих обработках количеств запуска программы... как это сделать, нужно думать (если хочется думать)...

Не все же знают как ломать и не факт. что будут ломать. Да и мы ничего не знаем о пользователях и о программе. Задача поставлена глобально

Если программа работает с БД, то можно попробовать добавлять символ в одно из полей, при переполнении размера поля будет генерироваться ошибка. Причем ошибка (уменя так было) выскакивает не в процедуре работы с БД, а в "родительской" из которой вызвалась процедура работающая с БД.
Если при этом сделать ложное сообщение, что "ВРЕМЯ действия программы истекло", то ломать будет ох как трудно. Я так думаю... Пусть переводят дату хоть на век назад.

Естественно запрос должен не вызвать подозрений по возможности, а быть КАК БЫ естественным. И заносимый символ дожен быть служебным, не отображающимся на экране монитора.

[GAGArin]

Ага, вот только копию такой БД можно будет реально восстанавливать после каждого запуска. Единственное куда можно писать, так это в файлы которые программой создаются/редактируются (чтобы не было возможности восстановиться) Но если я сделал проект в 12 "действий" передал его кому-то пользоваться и проект открыть можно теперь только 3 раза это не гут, совсем не гут.
А если файлы программы не изменяются, или эти изменения юзеру не нужны, то он и будет просто Бэкап восстанавливать. Всех внешних файлов это тоже касается. Испугать того кто будет ломать можно лишь созданием обширных полей "мусора" или дубликатов, но при желании все они тоже отслеживаются.

[brigval]

Ага, вот только копию такой БД можно будет реально восстанавливать после каждого запуска.

Я бы сказал точне. НУЖНО будет бэкапить и не после каждого запуска программы, а после каждого обращения к БД. Что делает работу с программой крайне не удобной. Меня, например, даже очистка своп-файла напрягает и я ее не выключаю. Хотя это считается и небезопасным.
Пользователю никто же не скажет о способе защиты. Пусть ковыряется.

Мы начали обсуждать, кажется, способы взлома предлагаемых нами же защит.
Если Maitris найдет здесь для себя что-то полезное, ипользует это, а потом поделится впечатлением, то это было бы неплохо.

[MeMBus]

Меня, например, даже очистка своп-файла напрягает и я ее не выключаю

Под NT(xp/2k/4/2k3) это делается автоматом, если поставить галку в нужном месте... Под 9x сделать это тоже не проблема...

[FaKk2]

А вы в курсе про такое явление как VMWare? Запустил "комп", убил его и опять новый запустил. И никакие ограничения не помогут

[MeMBus]

FAKK2
Гы а образ на болванку еще и нарезал...

[vvs_adm]

FAKK2
Гы а образ на болванку еще и нарезал...

И на FTP-сервак выложил и по всем форумам об этом рассказал и спамерам еще заплатил, чтоб по e-mail и по аське всем рассказали

[|kerish|]

Можно не делать мега-защиту для проги с упорством параноика по 2 причинам:
1) Закон русского Shareware:
Всё расчитано на толстых буржуев, которым в миллион раз проще заплатить копейку, чем постоянно мучится с одной единственной программой, переводя системные даты и прочее.
(На русский рынок можно не расчитывать ибо покупаемость близка к нулю. Нашим проще сломать.)
2) При выпуске crack-а или keygen-а, выпускается новая версия больше на единичку (Например 1.01), где crack и keygen работать не будут и вашу прогу никто не поломает. Если вышел ещё новый крэк выпускайте следующую версию (1.02), и.т.д. Главное всё делать оперативно и можно не бояться крякеров и прочее.