ライセンスファイルを保護するにはどうすればよいですか? [閉まっている

StackOverflow https://stackoverflow.com/questions/4336258

  •  30-09-2019
  •  | 
  •  

質問

申請用のライセンスファイルがあります。現在壊れることができる唯一の方法で、ユーザーは無制限のアクセスを行うことができます。30日ごとにライセンスファイルを削除し、プログラムを再インストールすることです。

このファイルを最適に保護するにはどうすればよいですか? (または情報)

私の最初の考えは、Windows%AllusersProfile%の下のどこかにあるいくつかのフォルダーをファイルに非表示にすることです。場所を宣伝しないように、フォルダの不明瞭な名前を使用します。

別の考えはレジストリに手紙を書くことでしたが、管理者の特権が必要なため、私が望んでいたように、常にhkey_local_machineに書くことはできません。

役に立ちましたか?

解決

ライセンスファイルを隠すか不明瞭にする方法はほとんどありません。いくつかのシナリオの中から本当に決定する必要があります:

  1. 私は顧客を信頼していますが、彼らは私のライセンス条件を不注意に破るかもしれません
  2. 私の製品は非常に望ましいので、クラッカーのターゲットになります
  3. 私の製品はクラッカーにとって興味深いものではありませんが、私の顧客はスライムバッグであり、それから鼻をコピーします。

ケース1では、コンプライアンスを備えた顧客を支援する簡単なライセンスファイルが問題ありません。おそらくそれを隠したり、それを不明瞭にしたりする必要はありません。この質問を投稿したので、そうではないと思います。

ケース2と3では、簡単に敗北することができないことがほとんどありません。クラッカーが利用できるツールは非常に強力で、それらを使用するための技術とともに広く利用可能です。当社 (www.wibu.us)人々がソフトウェアをクラックする方法を見るだけで、それに対するより強力な保護を構築できるフルタイムの暗号師がいます。

おそらく、DIYソリューションの最も「通常の」アプローチは、AES 128ビットやトリプルDESなどの「標準」アルゴリズムを使用してライセンスファイルを暗号化することです。次に、MACアドレス、MBシリアル番号、インストール日、おそらくユーザー入力データ(「名前」「電話」など)など、いくつかの要因のハッシュからキーを作成します。ただし、Cryptoは複雑になる可能性があるため、このアプローチで自分が何をしているのかを確認する必要があります。

他のヒント

セットアップ中にライセンスファイルを作成します。また、ライセンスファイルが無効なライセンスファイルとして不在を考慮してください。ファイルのアンインストール、削除、再インストールは、ファイルを削除するよりもはるかに迷惑です。

そして私 嫌い 不明瞭なランダム名を持つファイルが私のシステムのどこかに表示されている場合、ウイルスに感染したのか、それとも単なる動作しているソフトウェアにすぎないのかと思います。

そして、一生懸命努力しないでください。次のWarezサイトからクラックやライセンスリセットツールをダウンロードするよりも難しくすることは役に立ちません。また、クラッカーは、Filemonのようなツールを使用して、ライセンスファイルを非常に迅速に見つけます。

実際に機能する可能性のある1つのアイデア(バイナリのパッチを適用する亀裂を除く):
ダウンロード時に有効期限を修正し、セットアップにライセンスファイルを埋め込みます。そうすれば、ライセンスが期限切れになるたびに新しいバージョンをダウンロードする必要があります。しかし、もちろん、あなたのユーザーはそれを受け入れられないか、あなたの配布モデルに適合しないかもしれません...

アプリケーションは、ポート80を介してリモートサーバーに移動して、おそらくMACアドレスに対して最初のインストールで設定されたハッシュを確認します(絶対保証ではなく、十分です)。彼らが再度インストールしようとすると、少なくともMACアドレスに結び付けられており、インストールを停止できます。

編集:

顧客ベースが小さく、サポートするリソースがある場合は、顧客がライセンスファイルを取得するために来る必要があることを除いて、インターネットアクセスなしで同じ動作を実行できます。システムを介してキーを生成し、再びMACアドレスに結び付けてから、ライセンスファイルを生成するキーを送信します。これはもちろん、1日あたりの送信ダウンロードの数に依存しています。

解決策の1つは、有効期限を埋め込むことです ライセンスファイル。保護されたプログラムがライセンスファイルを見つけられない場合、それは無効です。

したがって、たとえユーザーが削除しても、それはあまり役に立たず、まだ期限切れです。

この場合の唯一の問題は、ライセンスファイルを配布するときに有効期限を修正する必要があることです。これは、他のトリック(定期的に新しいライセンスを再配布するなど)で解決できますが、それはすべてのニーズに合わないかもしれません。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top