برنامج حماية صغار الباعة
https://stackoverflow.com/questions/343586
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هذه مشكلة علينا جميعا أن تنظر في بعض نقطة.
بعد سنوات عديدة و الكثير من النهج أنا أتفق بشكل عام مع staterment:"عن أي حماية البرمجيات المستخدمة من قبل أكثر من بضع مئات من الأشخاص ، يمكنك العثور على الإصدار متصدع.حتى الآن, كل برنامج حماية يمكن العبث بها." هل صاحب العمل فرض استخدام مكافحة قرصنة البرمجيات ؟
كذلك ، في كل مرة وظيفة حول هذا الموضوع بعض واحد سوف أذكر لي ؛ "أولا وقبل كل شيء, لا يهم ما نوع الحماية التي سوف تستخدم حقا مخصص التكسير في نهاية المطاف الحصول على من خلال جميع الحواجز الواقية." ما هو أفضل قيمة مقابل المال c# رمز حماية مطور واحد
حتى لا تحمل هذين نطاق واسع صحيح التنازلات, يتيح الحديث عن "حماية"!
ما زلت أشعر أن أصغر التطبيقات التي من غير المرجح أن warrent الوقت والاهتمام المهرة التكسير ، حماية من المفيد ممارسة الرياضة.
يبدو من الواضح أنه بغض النظر عن ما تفعله ، إذا التكسير يمكن التبديل نتائج إذا كان البيان (أحزاب اللقاء المشترك) قبل الترقيع التطبيق ، ثم جميع كلمات السر و الدونغل في العالم anre لن يساعد.
لذا توجهي إلى التعتيم على البرمجية الافتراضية باستخدام منتجات مثل:http://www.oreans.com/codevirtualizer.php لقد كنت سعيدة جدا مع هذا المنتج.على حد علمي فقد تم نفيه هزم.أنا حتى يمكن ضغط الملف القابل للتنفيذ مع PEcompact لا أحد آخر لديه تجربة مع هذا ؟
قد سوى المشاكل مع EXEcryptor http://www.strongbit.com/news.asp حتى الموقع هو صداع للاستخدام.المترجمة تطبيقات قد تحطم عند القيام بأي WMI المكالمات.
هذا النهج يسمح لك أن تحيط أقسام أصغر من التعليمات البرمجية مع التشويش وبالتالي حماية الأمن التدقيق الخ.
يمكنني استخدام الانترنت تصريح النهج ، حيث يحتاج التطبيق البيانات من الخادم بانتظام لذلك لا معنى للمستخدم استخدامه خارج الخط لفترات طويلة.تعريف التطبيق لا قيمة لها في تلك المرحلة ، حتى لو كان متصدع.
لذا بسيط المشفرة المصافحة هو الكثير الخير.أنا فقط التحقق من ذلك أحيانا في التشويش الحماية.إذا كان المستخدم بتثبيت التطبيق على جهاز آخر, معرف جديد يتم تحميله على إطلاق الخادم تعطيل الهوية القديمة و عوائد ترخيص جديد.
أود أيضا أن استخدام تجزئة جمعت التطبيق والتحقق من ذلك على الإطلاق أن نرى إذا بت واحد لم يتغير ، ثم فتح التطبيق كملف (مع قراءة قفل) من داخل التطبيق لمنع أي شخص تغييره بمجرد إطلاقها.
لأن جميع ساكنة سلاسل مرئية بوضوح في .ملف exe, وأنا أحاول أن تكون عامة مع رسائل الخطأ وهكذا.لن تجد سلسلة "إذن الفاشلة" في أي مكان.
حماية ضد تفريغ الذاكرة يمكنني استخدام نص بسيط تقنية التشويش (مثل XOR كل حرف) وهذا ما يجعل نص عادي البيانات في الذاكرة من الصعب التمييز بين من المتغيرات وما إلى ذلك.
ثم بالطبع هناك AES أي بيانات حساسة حقا.أنا أحب وضع العداد على النص مثل هذه النتائج في أي تكرار تسلسل الكشف عن البيانات الأساسية مثل سلسلة من المساحات البيضاء.
ولكن مع كل هذه التقنيات ، إذا كان المفتاح أو التهيئة ناقلات يمكن التخلص من الذاكرة ، أو إذا كان البيان تجاوز كل شيء يضيع.
أنا أميل إلى استخدام بيان التبديل بدلا من عبارة شرطية.ثم إنشاء الوظيفة الثانية التي هي في الأساس مسدود بدلا من وظيفة بالفعل بتنفيذ المهمة المطلوبة.
فكرة أخرى هي رمز المؤشرات مع متغير المضافة.المتغير هو نتيجة التفويض (عادة صفر).هذا لا مفر منه سوف يؤدي إلى المحفل في بعض نقطة.أنا فقط استخدام هذا كحل أخير بعد قليل من أقل مستوى التصريحات قد فشلت وإلا الحقيقي المستخدمين قد تواجه ذلك.ثم سمعة البرنامج هو خفض.
ما هي التقنيات التي تستخدمها ؟
(هذا ليس موضوع مناقشة مزايا تنفيذ شيء ما.وهو مصمم لأولئك الذين قد قررت أن تفعل شيئا)
المحلول
أنا أختلف xsl.
نحن لدينا حماية رمز, لا لأننا نريد حماية الإيرادات لدينا - نحن نقبل أن أولئك الذين يستخدمون إذا كان دون ترخيص ربما لن تدفع ثمن ذلك على أي حال.
بدلا من ذلك, نحن نفعل ذلك لحماية الاستثمار لدينا العملاء في لدينا البرمجيات.ونحن نعتقد أن استخدام البرمجيات لدينا يجعلها أكثر competative في السوق وإذا الشركات الأخرى من الوصول إلى ذلك دون دفع لديهم ميزة غير عادلة - أي أنها تصبح competative دون الحاجة إلى النفقات العامة من الترخيص التكلفة.
نحن حريصون جدا لضمان حماية - التي نمت المنزل - كما هو غير ممكن في صالح المستخدمين ، وتحقيقا لهذه الغاية ، فإننا لن تنظر في 'شراء' قبالة الجرف الحل الذي قد يؤثر هذا.
نصائح أخرى
وأنت لا تحتاج إلى بضع مئات من المستخدمين للحصول على البرنامج تصدع. حصلت على ازعاج في بلدي بعد كومبيوتري تصدع مرات عديدة، لذلك كتجربة أنا خلق برنامج يسمى السحر مربع نص (والتي كانت مجرد شكل مع النص على ذلك) وأفرج عنه لمواقع كومبيوتري (كان الخاص PAD ملف وكل شيء ). وبعد يوم وتشققات نسخة من السحر مربع نص المتاحة.
وجعلت هذه التجربة لي أن أقدم الى حد كبير عن محاولة لحماية برنامجي مع أي شيء أكثر من حماية نسخة بدائية.
وأنا شخصيا استخدام التقنيات كود مناقشتها هنا . هذه الحيل لديها مصلحة يتعب القراصنة دون جعل الحياة أكثر صعوبة بالنسبة لكم الشرعي للمستخدمين النهائيين
ولكن السؤال الأكثر إثارة للاهتمام هو ليس "ما"، ولكن "لماذا". قبل بائع البرمجيات يشرع على هذا النوع من التمارين الرياضية، فمن المهم حقا لبناء نموذج التهديد. على سبيل المثال، والتهديدات لعبة المنخفضة للرحلات من B2C مختلفة تماما لتلك التطبيق عالية القيمة B2B.
وباتريك ماكينزي لديه مقالة جيدة حيث <لأ href = "http://kalzumeus.com/2006/09/05/everything-you-need-to-know-about-registration-systems/" يختلط = " noreferrer "> ويناقش بعض التهديدات ، بما في ذلك تحليل 4 أنواع من العملاء المحتملين. أنا أوصي به هذا التحليل تهديدا للالتطبيق الخاص بك قبل اتخاذ الخيارات حول حماية نموذج عملك.
لقد نفذت الأجهزة القفل (الدونغل) قبل نفسي, لذلك أنا لست غير مألوفة تماما مع القضايا.في الواقع ، لقد أعطيت قدرا كبيرا من التفكير.أنا لا أتفق مع أي شخص تنتهك قانون حق المؤلف ، المفرقعات يقومون به.أي شخص لا يريد قانونا الحصول على نسخة من البرنامج الخاص بك ينبغي أن تفعل دون.لا تنتهك حقوق التأليف والنشر البرمجيات نفسي.أن يقال...
أنا حقا يكرهون كلمة "حماية" المستخدمة هنا.الشيء الوحيد الذي كنت تحاول حماية هو التحكم الخاصة بك.أنت لا حماية البرمجيات.البرنامج هو على ما يرام وفي كلتا الحالتين ، وكذلك المستخدمين.
السبب الذي حفظ الناس من نسخ و مشاركة البرنامج هذا غير مقدس بيتا هو أن منع مثل هذه النشاطات غير طبيعي.كل مفهوم كمبيوتر تدور حول نسخ البيانات, و هو بسيط طبيعة الإنسان أن ترغب في مشاركة الأشياء المفيدة.يمكنك محاربة هذه الحقائق إذا كنت حقا نصر ، ولكن سيكون مدى الحياة القتال.الله لا يجعل البشر أي بشكل مختلف, وأنا لا شراء جهاز كمبيوتر لا يمكن نسخ الأشياء.ربما سيكون من الأفضل أن تجد طريقة العمل مع أجهزة الكمبيوتر و الناس بدلا من القتال ضدهم في كل وقت ؟
أنا جنبا إلى جنب مع الغالبية العظمى من مطوري البرامج المهنية, هل يعمل بدوام كامل من قبل الشركة التي يحتاج برنامج تم تطويره بحيث يمكن القيام به من الأعمال ، وليس لذلك يمكن أن يكون "منتج البرنامج" مع ندرة مصطنعة "بيع" إلى المستخدمين.إذا كنت أكتب شيئا مفيدا عموما (التي لا تعتبر "ميزة تنافسية" هنا) ، يمكننا أن الإفراج عن البرمجيات الحرة.لا "حماية" هناك حاجة.
ومن بعض الروابط:
ومفهوم حاولت أن أشرح هو ما أسميه "الكراك انتشار". لا يهم أن الكراك (أو كجن، أو المسلسل المقرصنة، أو أيا كان) وجود للتطبيق الخاص بك. ما يهم هو كيف كثير من الناس الحصول على الكراك.
وأين / متى التحقق من الرقم التسلسلي: I تحقق مرة واحدة عند بدء التشغيل. وهناك الكثير من الناس يقولون "تحقق في جميع أنواع الأماكن"، ليجعل من الصعب على شخص ما للقضاء من قبل تجريد من الشيك. إذا كنت تريد أن تكون سيئة بشكل خاص لتكسير، وتحقق في جميع أنواع الأماكن باستخدام رمز inlined (أي لا تخريج كل ذلك في SerialNumberVerifier.class)، وإذا كان ذلك ممكنا جعلها متعددة الخيوط ويصعب التعرف عندما يفشل ، جدا. ولكن هذا فقط يجعل من الصعب جعل الكراك، لم يكن من المستحيل، وتذكر هدفك عموما ليست لهزيمة التكسير. هزيمة تكسير لا تجعلك كمية ملحوظة من المال. تحتاج فقط إلى هزيمة عارضة المستخدم في معظم الحالات، وعارضة المستخدم ليس لديه حق الوصول إلى المصحح ولا تعرف كيفية استخدام واحد.
إذا كنت تريد الذهاب لهاتف المنزل، يجب أن تكون الهاتفية المنزل مع معلومات المستخدم وقبول الرقم التسلسلي والإخراج من البرنامج النصي الملقم الخاص بك، وليس الهاتفية المنزل مع الرقم التسلسلي وقبول منطقية، وما إلى ذلك، كما انتاج. أي يجب أن تقوم به حقن رئيسي، وليس التحقق من مفتاح. التحقق من مفتاح يجب أن يحدث في نهاية المطاف ضمن التطبيق، وهذا هو السبب التشفير بالمفتاح العمومي هو أفضل طريقة للقيام بذلك. والسبب هو أن الاتصال بالإنترنت هو أيضا في أيدي العدو :) أنت تغير ملف المضيفين بعيدا عن استراحة لمرة واحدة، وكسر في كل مكان استغلال إذا برنامجك هو مجرد توقع لقراءة منطقية من الانترنت.
لا تجعل من "مثيرة للاهتمام" أو "الصعبة" الحماية. العديد من المفرقعات الكراك للتحدي الفكري وحدها. جعل حمايتك من الصعب للقضاء ولكن مملة قدر الإمكان.
وهناك بعض الشقوق التي تبحث عن أنماط بايت في البحث عن مكان لرأب الصدع. وعادة ما لا يهزم من قبل إعادة ترجمة، ولكن إذا حزمت .EXE الخاص (عن طريق ASProtect، أرماديلو، الخ) هذا النوع من الشروخ يجب فك أولا .EXE .. وإذا كنت تستخدم باكر جيد مثل ASProtect، وتكسير سوف تكون قادرة على فك EXE يدويا باستخدام المصحح مستوى التجميع مثل سوفت آيس، لكنها لن تكون قادرة على خلق أداة الذي يفرغ أغراضه و.EXE تلقائيا (لتطبيق تصحيحات بايت بعد ذلك).
وXSL، وهذا هو نقطة ضيقة جدا من الرأي مع العديد من المدمج في assumtions.
ويبدو واضحا بالنسبة لي أن أي التطبيقات التي تعتمد على تقديم شيء من ملقم تحت سيطرتك يجب أن تكون قادرة على القيام بعمل جيد إلى حد ما من الاعتقاد لدينا لديه حساب صالح!
وأنا أيضا من الاعتقاد بأن التحديثات العادية (بمعنى التطبيق المترجمة حديثا مع رمز في مواقع مختلفة) سيجعل vesrions متصدع عفا عليها الزمن بسرعة. إذا يتصل التطبيق مع الخادم، وإطلاق عملية الثانوية لاستبدال الملف القابل للتنفيذ الرئيسي كل أسبوع هو قطعة من الكعكة.
ولذا نعم، ليس هناك ما هو uncrackable، ولكن مع بعض تصميم ذكي جوهري، يصبح نقطة خلافية. العامل الوحيد الذي هو هام هو كم من الوقت هي المفرقعات مستعدة لتنفق على ذلك، وكيف بذل الكثير من الجهد لالزبائن المحتملين على استعداد لبذل في محاولة للعثور على نتاج جهودهم على أساس أسبوعي أو حتى يومي!
وأظن أنه إذا التطبيق الخاص بك يوفر وظيفة قيمة مفيدة ثم أنها سوف تكون على استعداد لدفع السعر العادل لذلك. إذا لم يحدث ذلك فإن منتجات قادرة على المنافسة دخول السوق وproblme الخاص بك فقط تحل نفسها.
ولقد استخدمت .صافي المفاعل في الماضي مع نتائج جيدة - http://www.eziriz.com/
ماذا أنا أحب حول هذا المنتج هو أنها لا تتطلب منك أن تعتم الرمز من أجل أن يكون جيدة من الحماية.
