Proteggi un file DLL con un file di licenza [chiuso]
https://stackoverflow.com/questions/106347
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Qual è il modo migliore per proteggere l'uso / il caricamento di una DLL con un file di licenza?
Soluzione
Un paio di cose che potresti prendere in considerazione:
Verifica sommare la DLL. Utilizzando una funzione di crittografia crittografica , è possibile archiviarla all'interno del file di licenza o all'interno della DLL. Ciò fornisce un metodo di verifica per determinare se il mio file DLL originale non è danneggiato o se è il file di licenza per questa DLL. Alcune semplici tecniche di scambio di byte possono rimuovere rapidamente la tua funzione hash dalla traccia battuta (e quindi non facile da riprodurre).
Non archiviare l'hash come stringa, dividerlo in short senza segno in luoghi diversi.
Come ha detto Larry, un indirizzo MAC è abbastanza comune. Ci sono molti esempi di come ottenerlo su The Code Project , ma sappi che è facile falsificare in questi giorni.
Il mio consiglio, dovrei usare le chiavi private / public per la generazione di licenze.
In breve, le modalità di attacco saranno binarie (modificate le istruzioni del vostro file DLL) in modo da proteggervi da questo o dalla generazione di chiavi in ??modo che ogni utente di licenza, macchina e persino installazione specifica.
Altri suggerimenti
Puoi cercare una licenza all'interno di DllMain () e morire se non viene trovata.
Dipende anche da come funziona il tuo algoritmo di licenza. Ti suggerirei di utilizzare qualcosa come Diffie & # 8211; Scambio chiavi Hellman (o anche RSA ) per generare una sorta di pubblico / chiave privata che può essere passata ai tuoi utenti, in base ad alcune informazioni.
(A seconda dell'applicazione, conosco un caso in cui ho scritto il codice di licenza su contratto per un'azienda, hanno usato un indirizzo MAC , e alcuni altri dati, lo hanno hash e crittografato l'hash, dando loro il "valore chiave", se il numero di registrazione era corretto). Ciò garantisce che il file chiave non possa essere spostato (o fornito) su un'altra macchina, "rubando" il software.
Se vuoi scavare più a fondo ed evitare gli hacker, questo è un altro 'altro argomento ....
