시간 기반 사본 보호 우회 방지? [닫은

Question

고객에게 배포하려는 평가판 소프트웨어가 있습니다. 시험 기반 소프트웨어가 설치 후 30 일 후에 작동을 중단하기를 원합니다.

소프트웨어의 시스템 날짜를 간단하게 확인하는 것이이를 달성하는 가장 간단한 방법이지만 Windows에서 시스템 시간/날짜를 변경하여 클라이언트 가이 보호를 쉽게 우회 할 수 없었습니까?

내가 원하는 것을 성취하는 더 좋은 방법이 있습니까?

Answer 1

가장 좋은 방법은 그들에게 경고하지 않는 것입니다. 30 일 후에 (두 가지 방법을 확인하십시오. 그렇지 않으면 앞으로 시계를 설정하고, 앱을 설치하고, 오늘 시계를 재설정 할 수 있습니다) 작동을 멈추고 앱을 잠그십시오. 트레일 기간이 만료되면 시계를 재설정하더라도 여전히 잠겨 있어야합니다.

Answer 2

가장 최근에 수정 된 파일의 수정 된 시간을 확인합니다 (아마도 자주 업데이트되는 몇 가지 일반적인 경로가있을 수 있지만 파일 시스템 만 검색 할 수 있습니다).

또한 앱이 세션을 위해 실행중인 시간까지 "남은 시간"(일부 비밀 위치에 저장)을 줄일 수 있습니다. 0에 도달하면 완료됩니다. 또한 시계가 모든 세션에서 최신 값에서 뒤로 이동 한 것을 감지하고 하루 종일 제거하여 불이익을 줄 수 있습니다.

Answer 3

고객은 누구입니까? 그것이 일반 대중에게 있고, 상당히 좁은 청중이라면, 나는 당신이 시간 기반 접근법을 고수 할 수 있다고 생각합니다. 사용자는 시스템 시계를 조정하고 소프트웨어를 구매하는 데 아프게 될 것이라는 데 동의합니다. 그러나 그것이 정말로 인기있는 소프트웨어이거나 개발자를 대상으로합니다, 그렇습니다. 예, 시험 보호를 강화해야 할 것입니다.

Answer 4

예, 그들은 시스템 시계를 피할 수 있습니다. 그러나 그것은 점차적으로 점점 더 불편 함을 얻습니다. 그들은 시계와 함께 딩을하기 전에 소프트웨어 사용을 포기할 것입니다.

또는 아마도 보호 체계를 해킹하여 사용하는 데 무기한 시간을 제공합니다.

Answer 5

소프트웨어를 정기적으로 서버로 다시 호출하는 것이 좋습니다. 사용자는 자신이 원하는 모든 시스템 시계로 바이올링을 할 수 있지만 서버의 시계를 제어합니다. 서버가 라이센스가 발급 된시기를 알고있는 경우 클라이언트의 시계 상태에 관계없이 클라이언트의 요청에 적절하게 회신 할 수 있습니다.

면책 조항 및 플러그 : 내가 공동 창립 한 회사는 Offbyzero Cobalt 라이센스 솔루션. 소프트웨어 보호를위한 턴키 솔루션이며, 특히 언급 한 시간 제한 시나리오를 처리합니다.

Answer 6

언급 한 바와 같이, 시간 기반 라이센스는 매우 쉽습니다. 사람들이 시스템 시계를 재설정하지 못하게하기 위해 일부 후프를 뛰어 넘을 수 있습니다. 인증 된 시간 서버에 연락하여 내부 시계를 그런 식으로 설정할 수 있지만 코드에 액세스 할 수있는 경우 로켓 과학자가이를 크랙하지는 않습니다. 쉬운 방법은 ASM 목록에서 시간 체크인을 찾아 주위에 분기하는 것입니다.

우리는이 작업을 수년 동안 작업했으며 (공개 : 카피 보호 회사 (www.wibu.us)를 위해 일하고) 스마트 카드 칩과 인증 된 시간 서버의 내부 클록 조합을 사용하여 일부 코드를 사용하여 보장합니다. 시간을 다시 설정할 수 없다는 것 (코드는 항상 암호화되므로 패치 할 수 없음). 또한 내부 시계를 사용하지만 스마트 카드 칩에는 사용되지 않는 소프트웨어 전용 솔루션이 있습니다. 모든 보안 조치에는 단점이 있습니다. 시장, 가격대 등의 올바른 트레이드 오프를 찾는 것이 속임수입니다.