هل تريد منع التحايل على حماية النسخ المستندة إلى الوقت؟[مغلق]
https://stackoverflow.com/questions/1442698
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي بعض البرامج التجريبية التي أرغب في توزيعها على العملاء.أريد أن يتوقف البرنامج التجريبي عن العمل بعد 30 يومًا من تثبيته.
إن التحقق البسيط من تاريخ النظام في البرنامج هو الطريقة الأكثر مباشرة لتحقيق ذلك، ولكن ألا يستطيع العميل التحايل بسهولة على هذه الحماية عن طريق تغيير وقت/تاريخ النظام في Windows؟
هل هناك طريقة أفضل لتحقيق ما أريد؟
المحلول
وأفضل رهان هو عدم تحذيرهم، وبعد 30 يوما (تأكد من تحقق في كلا الاتجاهين، وإلا فإنها يمكن أن يحدد على مدار الساعة لفي المستقبل، تثبيت التطبيق الخاص بك، وإعادة عقارب الساعة إلى اليوم) فإنه يتوقف عن العمل، وأيضا قفل التطبيق مرة واحدة انتهت الفترة درب، لذلك حتى لو كانت ثم إعادة عقارب الساعة، لا يزال ينبغي أن يكون مؤمنا
نصائح أخرى
وأنا سوف تحقق ذلك الوقت معدلة من الملف الأكثر المعدلة مؤخرا (وربما هناك عدد قليل من الطرق الشائعة التي يتم تحديثها بشكل متكرر، ولكن هل يمكن أن مجرد البحث في الملفات).
وبالإضافة إلى ذلك، يمكنك تقليل "الوقت المتبقي" (المخزنة في بعض مكان سري) من مقدار الوقت كان التطبيق يعمل لدورته. عندما يصل إلى 0، الانتهاء من ذلك. يمكنك أيضا الكشف عن أن عقارب الساعة إلى الوراء انتقلت من أحدث قيمة ينظر في أي دورة، وتعاقب عليها عن طريق إزالة مثل يوم كامل.
من هم زبائنك؟ إذا كان لعامة الناس، وهذا هو جمهور ضيق إلى حد ما، وأعتقد أنك يمكن أن تلتصق مع النهج القائم على الوقت. أوافق على أن المستخدمين سوف يمرض من ضبط ساعة النظام، ومجرد شراء البرنامج. ولكن إذا كان هو قطعة شعبية حقا من البرنامج أو إذا كان على التي تستهدف مطوري ، أو ثم نعم ربما يجب عليك تعزيز حماية محاكمة لأنها سوف تحصل على تصدع بسرعة كبيرة.
نعم، يمكن كمان ساعة النظام. لكنه يحصل تدريجيا أكثر وأكثر غير مريح للقيام بذلك أبعد يحصل بعد تاريخ نهاية الفترة التجريبية. وأنها سوف تتخلى عن استخدام البرمجيات الخاصة بك قبل dinking مع عقارب الساعة.
وأو حتى على الأرجح، أنها سوف الإختراق برنامج حمايتك لذلك يعطيهم فترة زمنية غير محددة لاستخدامها.
وأنا أقترح جعل المكالمة البرنامج إلى الخادم الخاص بك بشكل دوري. يمكن للمستخدم كمان مع ساعة النظام كل ما يريد، ولكن يمكنك التحكم في الساعة على الخادم الخاص بك. إذا يعرف الملقم عند صدور الترخيص، فإنه يمكن الرد بشكل مناسب على طلب من العميل بغض النظر عن حالة من ساعة العميل.
والمسئولية والمكونات: شركة I شارك في تأسيس تنتج OffByZero الكوبالت حل الترخيص . انها حل جاهز لحماية البرمجيات، وعلى وجه التحديد يتعامل مع هذا النوع من السيناريو محدودة بفترة زمنية محددة أذكر لكم.
كما ذكرنا سابقًا، من السهل جدًا الحصول على الترخيص المستند إلى الوقت.يمكنك تجاوز بعض العقبات لمنع الأشخاص من إعادة ضبط ساعة النظام الخاصة بهم.يمكنك الاتصال بخادم وقت معتمد وضبط ساعتك الداخلية بهذه الطريقة، لكن الأمر لن يتطلب عالم صواريخ لحل ذلك إذا كان بإمكانه الوصول إلى الكود الخاص بك.الطريقة السهلة هي العثور على التحقق من الوقت في قائمة ASM والتفرع حوله.
لقد عملنا على هذا لسنوات (الكشف:أنا أعمل في شركة لحماية النسخ (www.wibu.us)) وأستخدم مجموعة من الساعة الداخلية على شريحة بطاقة ذكية وخوادم زمنية معتمدة، بالإضافة إلى بعض التعليمات البرمجية للتأكد من أنه لا يمكنك أبدًا إعادة الوقت إلى الوراء (الرمز هو مشفر دائمًا لذا فهو غير قابل للتصحيح).لدينا أيضًا حل برمجي فقط يستخدم ساعة داخلية ولكن ليس شريحة البطاقة الذكية.هناك عيوب لجميع التدابير الأمنية؛إن العثور على المفاضلات المناسبة لسوقك ونقطة السعر وما إلى ذلك هي الحيلة.
