コピー防止策の回避を防ぐ

Question

急流トラッカーを訪れる人は誰でも<！> quot; cracked <！> quot;単純なシェアウェアから数千ドルの費用がかかるソフトウェアスイートに至るまでのプログラム。プログラムがリモートサービス（MMORPGなど）に依存していない限り、組み込みのコピー保護やユーザー認証は役に立たないようです。

クラッカーがコピー防止を回避するのを防ぐことは事実上不可能ですか？なぜですか？

Answer 1

古代の糸に失敗して申し訳ありませんが、これは私たちが生計を立てていることであり、私たちは本当にそれが得意です。それがすべてです。したがって、ここの情報の一部は間違っているので、記録をまっすぐにしたいと思います。

理論的に解読不可能な保護は、私たちが販売しているものだけではありません。主要なコピー防止ベンダー（当社を含む）が従う基本モデルは、exeおよびdllの暗号化と、実行時に解読する秘密鍵を使用することです。

3つのコンポーネントがあります：

1. 非常に強力な暗号化：AES 128ビット暗号化を使用します。これは、ブルートフォース攻撃に対して効果的に耐性があります。いつか量子コンピューターが一般的になる可能性がありますが、それを破ることは可能かもしれませんが、国家の秘密ではなくソフトウェアをコピーするためにこの強度の暗号化を破ると想定するのは不合理です。

2. 安全なキーストレージ：クラッカーが暗号化のキーを取得できれば、うんざりします。キーが盗まれないことを保証する唯一の方法は、安全なデバイスにキーを保存することです。ドングルを使用します（多くの種類がありますが、OSは常にそれを取り外し可能なフラッシュドライブと見なします）。ドングルは、DPAのようなサイドチャネル攻撃に対して強化されたスマートカードチップにキーを保存します。キーの生成は、非決定的で動的な複数の要因に結び付けられているため、単一のキー/マスタークラックは不可能です。鍵ストレージとコンピューター上のランタイム間の通信も暗号化されるため、中間者攻撃が阻止されます。

3. デバッガーの検出：基本的に、クラッカーが（復号化後に）メモリのスナップショットを取得し、そこから実行可能ファイルを作成しないようにします。これを防ぐために行うことのいくつかは秘密ですが、一般的にはデバッガーの検出を許可し、デバッガーが存在する場合にライセンスをロックします（これはオプションの設定です）。また、メモリ内のプログラム全体を完全に復号化することはないため、<！> quot; stealing <！> quot;ですべてのコードを取得することはできません。メモリ。

私たちにはフルタイムの暗号学者がいて、だれでもほとんどの保護システムをクラックできます。彼はすべての時間を費やして、ソフトウェアをクラックする方法を研究しています。ですから、これは私たちがやっていることの安っぽいものではないと思います。私たちはユニークではありません。SafeNetやArxan Technologiesなどの他の企業も非常に強力な保護を行うことができます。

多くのソフトウェアのみのスキームまたは難読化スキームは、クラッカーがプログラムのエントリポイントを識別し、ISVが著作権侵害を防止するために投入したライセンスチェックまたはその他のものを分岐するだけであるため、簡単に解読できます。ドングルを持っていても、ライセンスが見つからないときにダイアログを表示する人もいます。そのエラーにブレークポイントを設定すると、クラッカーがアセンブリコード内でパッチを作成するのに適した場所になります。繰り返しますが、これには暗号化されていないマシンコードが必要です。これは、.exeを強力に暗号化した場合には得られないものです。

最後に、システムを人々に提供し、それをクラックするように招待したオープンコンテストがいくつかあったという点で、私たちはユニークだと思います。かなり多額の賞金を獲得しましたが、まだシステムをクラックしている人はいません。 ISVがシステムを使用して誤って実装した場合、木製のネジで安価なハスプに取り付けられた玄関に大きな南京錠をかけるのと同じです。簡単に回避できます。ただし、当社のツールを使用する場合、ソフトウェアをクラックすることはできないと思われます。

HTH。

Answer 2

いいえ、それを防ぐことは実際には不可能です。あなたはそれを非常に難しくすることができます-いくつかのStarforceバージョンは、多くの<！> quot; users <！> quot; （犠牲者の方が正確かもしれません）。

あなたのコードは彼らのシステムで実行されており、彼らはそれを使って何でもできます。デバッガを接続し、メモリを変更します。それだけです。

Sporeは、この方向での厳しい努力がP2Pネットワークなどで共有されるのを完全に防ぐことができなかっただけでなく、製品の画像、およびほぼ確実に売上に悪影響を与えました。

また、ユーザーが自分の使用のためにコピー保護をクラックする必要があるかもしれないことに注意する価値があります。数年前、ラップトップでDiabloをプレイしたことを思い出します。だから私はCDのない割れ目で落ちて、それから長い飛行機の飛行で数時間楽しまれました。この種のチェックを強制するため、ユーザーは回避する必要があります。これは最も愚かな種類の機能です。

Answer 3

製品を壊さずに停止することはできません。証明：

Given：ハッキングや盗難を防止しようとしている人々は、市場の大部分よりも技術的に洗練されていることは避けられません。
与えられた：あなたの製品は一般の一部のメンバーによって使用されます。
前提：製品を使用するには、何らかのレベルでデータにアクセスする必要があります。

したがって、使用可能な/暗号化されていない形式でデータが表示されるのに十分な方法で、暗号化キー/コピー保護方法/プログラムデータを公開する必要があります。
したがって、あなたは海賊版にデータをアクセス可能にする何らかの方法を持っています。
したがって、ハッカーは正当なユーザーよりもデータに簡単にアクセスできます。
したがって、最も単純な保護方法を超えたものは、正当なオーディエンスを海賊のように扱い、それらを疎外することになります

または簡単に言うと、エンドユーザーの見方：

Answer 4

それは思考相手に対する固定防御だからです。

軍事理論家は何千年も前にこれを打ち負かして死にましたか？

Answer 5

コピー防止はセキュリティのようなものです。100％完璧を達成することは不可能ですが、レイヤーを追加することで、クラックをさらに難しくすることができます。

ほとんどのアプリケーションには（自分自身で）尋ねるポイントがあります。<！> quot;ライセンスは有効ですか？<！> quot;ハッカーはそのポイントを見つけ、コンパイルされたコードを変更して<！> quot; yes。<！> quot;を返すだけです。または、クラッカーはブルートフォースを使用して、機能するまでさまざまなライセンスキーを試すことができます。また、社会的要因もあります。1人がツールを購入すると、有効なライセンスコードをインターネットに投稿する可能性があります。

そのため、コードの難読化により、変更するコードを見つけることがより難しくなります（不可能ではありません）。バイナリのデジタル署名により、コードの変更はより困難になりますが、不可能ではありません。ブルートフォース方式は、多くのエラー修正ビットを含む長いライセンスコードで対処できます。社会的攻撃は、ライセンスコードの一部である名前、電子メール、電話番号を要求することで軽減できます。私はその方法を非常に効果的に使用しています。

がんばって！

Answer 6

セキュリティとコピー防止の違いは、セキュリティにより、許可されたユーザーによるアクセスを許可しながら、攻撃者から資産を保護していることです。コピー防止機能を使用すると、攻撃者と承認されたユーザーは同じ人物になります。これにより、完全なコピー保護が不可能になります。

Answer 7

十分な時間を与えられれば、クラッカーがリモートサーバーへのコールバックを使用している場合でも、コピー保護を回避できます。必要なのは、これらのリクエストをフィルタリングし、適切なメッセージで応答するボックスを介してすべての発信トラフィックをリダイレクトすることです。

十分に長いタイムラインでは、コピー防止システムの生存率は0です。すべてが十分な時間と知識でリバースエンジニアリング可能です。

おそらく、実際の登録済みのクラックされていないバージョンでソフトウェアをより魅力的にする方法に焦点を当てる必要があります。優れた顧客サービス、登録特典などにより、正当なユーザーに報いることができます。

Answer 8

基本的に歴史から、コピー防止機能を使用して購入できるのは少し時間がかかることがわかりました。基本的に、ある方法で誰かに見せたいデータがあるので、そのデータにアクセスする方法があります。誰かがその方法を利用してデータにアクセスする方法があるので。

コピー保護や暗号化でできることは、何かを見つけるのを非常に難しくすることだけです。誰かが十分に動機付けられている場合、物事を回避する強引な方法が常にあります。

しかし、もっと重要なことは、コンピューターソフトウェアの分野には、物事の仕組みを確認できるツールがたくさんあることです。コピー保護の仕組みを理解したら、簡単に目的のものを手に入れることができます。

もう1つの問題は、ほとんどの場合、コピー防止機能が、ソフトウェアの料金を支払っているユーザーをいらだたせることです。彼らが気にしないオープンソースモデルを見てください。一部の人々は、ソフトウェアをコピーすることを人々に奨励するために莫大なお金を稼いでいます。

Answer 9

<！> quot;ビットをコピー不可にしようとすることは、水が濡れないようにすることと似ています。<！> quot; -ブルース・シュナイアー

コピー防止やその他の形式のデジタル制限管理は、本質的に解読可能です。ビットストリームをコンピューターから見えるようにすると同時に、コンピューターがそれらをコピーするのを防ぐことができないからです。できません。

他の人が指摘しているように、コピー防止は正当な顧客を処罰するだけです。私はSporeをプレイしたいという望みはありませんが、もしそうなら、おそらくそれを購入しますが、システムに損害を与えるSecuROMや資産を奪うアクティベーションスキームがないため、実際にはより良い製品であるため、クラックバージョンをインストールします。

Answer 10

}}理由

世界で最も高価な金庫を購入し、それを使用して何かを保護することができます。金庫を開けるための組み合わせを配ると、セキュリティが失われます。

ソフトウェアにも同じことが言えます。製品を使用したい場合は、ことわざの金庫を開いて内容にアクセスできるようにする必要があります。ロックを開く方法をわかりにくくしても役に立ちません。あなたは彼らにそれを開く能力を与えました。

Answer 11

顧客/ユーザーを信頼するか、支払いたい機能を提供する代わりにそれらを打ち負かすために膨大な時間とリソースを浪費することができます。

それはわずらわしいことではありません。本当に。ソフトウェアを保護せず、それが良い場合は、間違いなく誰かがそれを海賊版にするでしょう。もちろん、障壁は低くなります。しかし、わずらわしくないことで節約できる時間は、製品、マーケティング、顧客関係などに投資し、長期にわたって顧客基盤を構築できる時間です。

製品を開発するのではなく、保護することに時間を費やすなら、著作権侵害を確実に減らすことができます。しかし、今ではあなたの競合他社はあなたが時間のない機能を開発することができるかもしれません、そしてあなたは非常に短期間でさえも売れなくなるかもしれません。

Answer 12

他の人が指摘しているように、詐欺師をいらいらさせるよりも、本当の正当なユーザーをいらいらさせることがあります。回避手法を開発するときは、常に有料ユーザーを念頭に置いてください。

もしあなたのソフトウェアが欲しければ、退屈した17歳の軍隊に希望はない。 ：）

Answer 13

個人的なコピー/非営利的な著作権侵害の場合、重要な要因は、アイテムの価格とコピーのしやすさとの関係にあると思われます。コピーの難易度を上げることができますが、以前の回答のいくつかで強調されているように、収益が減少します。もう1つの方法は、BitTorrentを介してダウンロードする努力でさえ、単に購入するよりも面倒になるまで価格を引き下げることです。

実際には、著者が価格設定のスイートスポットを発見した多くの成功例があり、それが確かに大きな利益をもたらしています。 100％の不正コピー防止を追いかけようとするのは失われた原因です。違法ダウンロードではなく、大勢の顧客グループが支払いを希望するようにすればよいのです。海賊版ソフトウェアを安価にするまさにそのことが、ソフトウェアの公開を安価にするものでもあります。

Answer 14

簡単な方法があります。上記の回答であなたがそう言っていないことに驚いています。 コピー防止機能をセキュリティ保護された領域に移動します（セキュリティ保護されたラボのサーバーについて理解します）。 サーバーは、クライアントから乱数を受け取り（その番号が以前に使用されていなかったことを確認します）、進化し続けるバイナリコード/計算結果をクライアントの番号と秘密鍵で暗号化して送り返します。 ハッカーはサーバーコードにアクセスできないため、これを回避することはできません。

私が説明しているのは、基本的に他のSSLのWebサービスです。今日、ほとんどの企業がこれに取り組んでいます。

短所：競合他社は、暗号化コードの完了時に同じ機能の製品のオフラインバージョンを開発します。

Answer 15

ネットワークを必要としない保護について：

浮かんでいるメモによると、Johnの回答に記載されているのと同様のスキームを使用した一般的なアプリケーションをクラックするのに2年かかりました。 （カスタムハードウェアドングル保護）

ドングルを使用しない別のスキームは、<！> quot;拡張保護<！> quot;です。私は今これを作り出しましたが、次のように機能します。ユーザーデータを保存し、ユーザーがサードパーティから拡張機能などを購入できるアプリケーションがあります。ユーザーがデータを読み込むか、新しい展開を使用すると、展開と保存されたデータには、チェックを実行するコードも含まれます。そしてもちろん、これらのチェックはチェックサムチェックによっても保護されます。紙の上では他のスキームほど安全ではありませんが、実際にはこのアプリケーションは常に半分クラックされているため、クラックは常にいくつかのチェックを逃し、これらの拡張をまあ。

重要な点は、これらはクラックされる可能性がありますが、十分なソフトウェアベンダーがそのようなスキームを使用している場合、ウェアシーン内の少数の人々がそれらに専念したいと思う人を酷使することです。計算を行うと、保護はそれほど大きくなくてもかまいません。十分なベンダーが絶えず変化するこれらのカスタム保護を使用している限り、クラッカーを圧倒し、ウェアーズシーンはその場で終わります。 *

これが発生しなかった唯一の理由は、パブリッシャーが使用する単一の保護を購入するためです。これは、Windowsがマルウェアの標的であるように巨大な標的になり、複数のアプリで使用される保護はより大きな標的になります。そのため、誰もが独自のカスタムでユニークな多層拡張保護を行う必要があります。最高のクラッカーが1つのリリースをクラックするのに数か月かかる場合、ウェアーズのリリース量は年間で数十リリースに低下します。

マーケティングソフトウェアの理論作成の一部：

warezが価値のあるマーケティング価値を提供すると考えている場合は、それをビジネスプランに組み込む必要があります。これには、非常に非常に（あまりにも）基本的なliteバージョンが必要ですが、それを確実にクラックするには数ドルの費用がかかります。次に、ライトバージョン<！> quotから<！> quot;期間限定アップグレードを安価でユーザーにフックします。定期的およびその他のアップセル戦術を提供しています。 liteバージョンは、実際には多くても1つの購入価値のある機能しか持たないはずです。価格はおそらく<！> lt; 10 $です。フルバージョンは、おそらく$ 10 liteの有料デモバージョンからのアップグレード価格の2倍になるはずです。例えば。フルバージョンが80ドルの場合、ライトバージョンからフルバージョンへのアップグレードを40ドルまたは本当にお買い得なように見えるもので提供します。もちろん、80ドル版を直接購入した購入者にこれらの掘り出し物を公開することは避けてください。

完全版がライト版とコードの類似性を共有しないことが重要です。 liteバージョンは警告を受け、fullバージョンはクラックするのに時間がかかるか、ローカルで模倣するのが困難な機能にネットワーク依存性を持たせるつもりです。クラッカーはおそらく、アプリケーションがWebサーバー上に持っている機能の一部をコーディング/複製しようとするよりも、クラッキングに特化しています。

* 補遺：アプリ/ゲームの場合、シーンはそのようなありそうもない理論的な状況で終わる可能性があり、音楽/映画のような他の事柄では、実際には、デジタルdlで安価にすること追加の収集可能な物理的アイテムまたはオンラインのみの価値を得るためのバイヤー-多くの人々は物（特に海賊）のコレクターであり、デジタルコピーで十分なものが得られれば、購入に誘われる可能性があります。

しかし注意してください-<！> quot;上昇する期待の法則<！> quot;と呼ばれるものがあります。ゲームの例：Ultima 4-6標準ボックスには布製のマップが含まれ、Skyrim Collectorsエディションにはm紙製のAP。期待が高まり、一部の人々は紙の地図に満足しないだろう。生産物やサービスの品質を一定に保つか、事前に期待を管理する必要があります。これらの付加価値のあるものを望ましいものにすることを検討するとき、これは重要であると考えていますが、作るのにますます高価ではなく、目的を損なうほど価値のないものに変えないでください。

Answer 16

これは、品質の高いソフトウェアが悪いことの1つの機会です。なぜなら、ソフトウェアに誰もが何もしなければ、それをクラックしようとして時間を費やさないからです。一方、AdobeのMaster Collection CS3 。

だから、この話の教訓は、誰かがあなたのソフトウェアを盗むことを望まないなら、1つの選択肢がある：盗む価値のあるものを書かないこと。

Answer 17

誰かが、現在の標準的なコピー防止方法をすべて打ち破るダイナミックなAIの方法を思い付くと思います。ちなみに、私はその問題に取り組むために報酬をもらいたいと思います。彼らがそこに着くと、新しい方法が開発されますが、それは物事を遅くします。

社会がソフトウェアの盗難を阻止するための2番目の最良の方法は、ソフトウェアに大きなペナルティーを科し、ペナルティーを執行することです。

最善の方法は、道徳的低下を逆転させ、それによって社会の誠実さのレベルを高めることです。

Answer 18

もし私が聞いたことがあるなら、失われた原因は...もちろん、あなたが試してはいけないという意味ではありません。

個人的に、私はペニーアーケードがそれに取り組んでいるのが好きです： <！> quot ;リテラルストローマンによる循環的引数<！> quot; 代替テキストhttp://sonicloft.net / im / 52