Zeitbasierte Kopierschutzumgehung verhindern?[geschlossen]

Question

Ich habe einige Testsoftware, die ich an Kunden verteilen möchte.Ich möchte, dass die testbasierte Software 30 Tage nach der Installation nicht mehr funktioniert.

Eine einfache Überprüfung des Systemdatums in der Software ist der einfachste Weg, dies zu erreichen. Aber könnte ein Client diesen Schutz nicht einfach umgehen, indem er seine Systemzeit/-datum in Windows ändert?

Gibt es einen besseren Weg, das zu erreichen, was ich will?

Answer 1

Am besten ist es, sie nicht zu warnen, und nach 30 Tagen (achten Sie darauf, beide Wege zu überprüfen, sonst können sie um die Uhr in der Zukunft, installieren Sie Ihre Anwendung, und stellen Sie die Uhr bis heute) es nicht mehr funktioniert, auch sperren sie die App, wenn die Probezeit abgelaufen ist, so dass selbst wenn sie die Uhr dann zurückgesetzt, es soll noch gesperrt werden

Answer 2

Ich würde überprüfen Sie die geänderte Zeit der zuletzt geänderte Datei (wahrscheinlich gibt es einige gemeinsame Wege, die häufig aktualisiert werden, aber man konnte nur das Dateisystem suchen).

Sie können aber auch die „verbleibende Zeit“ verringern (in einem geheimen Ort aufbewahrt) durch die Menge der Zeit die App für seine Sitzung ausgeführt wurden. Wenn es 0 erreicht, sind sie fertig. Sie können auch erkennen, dass die Uhr rückwärts in jeder Sitzung aus dem aktuellen Wert gesehen bewegte, und bestrafen sie zum Beispiel durch Entfernen ein ganzer Tag.

Answer 3

Wer sind Ihre Kunden? Wenn es an die breiten Öffentlichkeit, und es ist ein ziemlich schmales Publikum, ich glaube, Sie mit dem zeitbasierten Ansatz haften können. Ich bin damit einverstanden, dass die Nutzer krank werden ihre Systemuhr einzustellen und nur die Software kaufen. Aber wenn es ein wirklich populäres Stück Software ist, oder wenn es für Entwickler gedacht, , dann ja, sollten Sie den Versuch Schutz Rindfleisch, weil es ziemlich schnell geknackt erhalten wird.

Answer 4

Ja, sie können die Systemuhr Geige. Aber es wird allmählich mehr und mehr unbequem so, je weiter zu tun, wird es über das Enddatum des Testzeitraumes. Sie geben auf Ihrem Software, bevor sie mit der Uhr dinking.

Oder noch wahrscheinlicher, sie werden Ihre Sicherungssysteme hacken, so dass es ihnen eine unbegrenzte Zeit gibt es zu benutzen.

Answer 5

Ich würde vorschlagen, dass Ihre Software Rückruf zu Ihrem Server in regelmäßigen Abständen zu machen; Der Anwender kann mit dem Systemtakt Geige er will, aber Sie steuern die Uhr auf Ihrem Server. Wenn der Server weiß, wann die Lizenz erteilt wurde, kann sie in geeigneter Weise auf eine Anfrage vom Client unabhängig vom Status des Client-Uhr antworten kann.

Disclaimer & Stecker: Das Unternehmen I-gegründet co produziert die OffByZero Cobalt Lizenzlösung . Es ist eine schlüsselfertige Lösung für Softwareschutz, und speziell behandelt die Art von zeitlich begrenzten Szenario, das Sie erwähnen.

Answer 6

Wie bereits erwähnt, ist die zeitbasierte Lizenzierung ziemlich einfach zu umgehen.Sie können einige Hürden überwinden, um zu verhindern, dass Benutzer ihre Systemuhr zurücksetzen.Sie könnten einen zertifizierten Zeitserver kontaktieren und Ihre interne Uhr auf diese Weise einstellen, aber es bräuchte keinen Raketenwissenschaftler, um das zu knacken, wenn er auf Ihren Code zugreifen könnte.Eine einfache Möglichkeit besteht darin, einfach die Zeitprüfung in der ASM-Liste zu finden und darum herum zu verzweigen.

Daran haben wir jahrelang gearbeitet (Offenlegung:Ich arbeite für ein Kopierschutzunternehmen (www.wibu.us) und verwende eine Kombination aus einer internen Uhr auf einem Smartcard-Chip und zertifizierten Zeitservern sowie etwas Code, um sicherzustellen, dass Sie die Zeit niemals zurückstellen können (Code ist immer verschlüsselt und daher nicht patchbar).Wir bieten auch eine reine Softwarelösung an, die eine interne Uhr nutzt, jedoch nicht auf einem Smartcard-Chip.Alle Sicherheitsmaßnahmen haben Nachteile.Der Trick besteht darin, die richtigen Kompromisse für Ihren Markt, Preis usw. zu finden.