을 방지 복사 방지를 우회

Question

을 방문하는 사람 torrent 추적을 찾아 떼를 지어의"깨지는"프로그램에 이르기까지 간단한에서 shareware 소프트웨어 스위트 비용의 수천 달러이다.그것은 것으로 한 프로그램에 의존하지 않는 원격 서비스(예:MMORPG)는 어떤 내장 복사본을 보호 또는 사용자 인증이 쓸모 없다.

그것은 효과적으로 가능하지 않을 방지하는 크래커에서 우회 사본을 보호?왜?

Answer 1

고대 실을 버리는 것은 미안하지만, 이것은 우리가 생계를 위해하는 일이며 우리는 정말 잘합니다. 우리가하는 전부입니다. 따라서 여기의 정보 중 일부는 잘못되었으며 레코드를 똑바로 설정하고 싶습니다.

이론적으로 불가능한 보호는 그것이 우리가 판매하는 것 일뿐 만 아니라 가능하지는 않습니다. 주요 사본 보호 공급 업체 (미국 포함)가 따르는 기본 모델은 EXE 및 DLL의 암호화와 런타임에 해독하는 비밀 키를 사용하는 것입니다.

세 가지 구성 요소가 있습니다.

1. 매우 강력한 암호화 : 우리는 AES 128 비트 암호화를 사용하여 무차별 인력 공격에 효과적으로 면역됩니다. Quantum Computer가 일반적인 날에 언젠가는 그것을 깨뜨릴 수 있지만, 국가의 비밀과 달리 소프트웨어를 복사하기 위해이 강도 암호화를 깨뜨릴 것이라고 가정하는 것은 불합리합니다.

2. 보안 키 저장 : 크래커가 암호화의 열쇠를 얻을 수 있다면 호출됩니다. 열쇠를 도난 당할 수없는 유일한 방법은 보안 장치에 저장하는 것입니다. 우리는 동글을 사용합니다 (많은 맛이 나오지만 OS는 항상 제거 가능한 플래시 드라이브로 본다). 동글은 DPA와 같은 사이드 채널 공격에 대해 강화되는 스마트 카드 칩에 키를 저장합니다. 키 생성은 비 결정적이고 역동적 인 여러 요인과 관련이 있으므로 단일 키/마스터 균열이 불가능합니다. 키 스토리지와 컴퓨터의 런타임 간의 통신도 암호화되어 중간 공격이 방해가됩니다.

3. 디버거 감지 : 기본적으로 크래커가 메모리 스냅 샷 (암호 해독 후)을 가져 와서 실행 파일을 만들지 않도록합니다. 이를 방지하기 위해 우리가하는 일 중 일부는 비밀이지만 일반적으로 디버거 감지를 허용하고 디버거가있을 때 라이센스를 잠그십시오 (선택 사항 설정입니다). 또한 메모리에서 전체 프로그램을 완전히 해독하지 않으므로 메모리를 "도둑질"하여 모든 코드를 얻을 수 없습니다.

우리는 모든 사람의 보호 시스템을 깨뜨릴 수있는 풀 타임 암호 전문의가 있습니다. 그는 소프트웨어를 깨뜨리는 방법을 연구하는 데 시간을 보내므로 방지 할 수 있습니다. 그래서 당신은 이것이 우리가하는 일을위한 저렴한 실수라고 생각하지 않습니다. 우리는 독특하지 않습니다. Safenet 및 Arxan Technologies와 같은 다른 회사들도 매우 강력한 보호를 할 수 있습니다.

크래커는 프로그램 입력 지점을 식별하고 ISV가 불법 복제를 방지하기 위해 사용한 모든 라이센스 검사 또는 기타 물건을 식별 할 수 있기 때문에 많은 소프트웨어 전용 또는 난독 화 방식이 쉽게 갈라지기 쉽습니다. 동글을 가진 일부 사람들은 라이센스를 찾을 수 없을 때 대화 상자를 던질 것입니다. 해당 오류의 중단 점을 설정하면 크래커가 어셈블리 코드에서 패치를 수행 할 좋은 장소를 제공합니다. 다시 말하지만,이를 위해서는 암호화되지 않은 기계 코드를 사용할 수 있어야합니다. 이는 .exe를 강력하게 암호화 할 경우 얻지 못합니다.

마지막으로 : 우리는 우리가 사람들에게 시스템을 제공하고 그것을 깨뜨 리도록 초대하는 몇 가지 공개 콘테스트가 있다는 점에서 독특하다고 생각합니다. 우리는 상당히 무거운 현금 상을 받았지만 아직 아무도 우리 시스템을 깨뜨리지 않았습니다. ISV가 우리 시스템을 가져 와서 잘못 구현하는 경우, 나무 나사가 달린 저렴한 hasp에 부착 된 정문에 큰 자물쇠를 넣는 것과는 다르지 않습니다. 그러나 도구를 사용하는 경우 귀하의 소프트웨어가 금정 될 수 없다고 생각합니다.

HTH.

Answer 2

아니요, 실제로는 그것을 막을 수 없습니다. 당신은 그것을 매우 어렵게 만들 수 있습니다.

귀하의 코드는 시스템에서 실행 중이며 원하는대로 수행 할 수 있습니다. 디버거를 부착하고 메모리를 수정하십시오. 그게 바로 그게 어떻게됩니다.

포자는이 방향으로의 드라코 니안 노력이 P2P 네트워크에서 공유되는 것을 막지 못하는 곳의 우아한 예인 것으로 보입니다. 제품의 이미지에 해를 끼칩니다 그리고 거의 확실히 판매.

또한 사용자는 자신의 사용을 위해 복사 보호를 깨뜨려야 할 수도 있습니다. 몇 년 전 내 노트북에서 디아블로를 연주하는 것을 기억합니다. 그래서 나는 CD No CD 균열에 떨어졌고, 긴 비행기 비행에서 몇 시간 동안 즐거웠습니다. 그러한 종류의 수표를 강요하고, 따라서 사용자는 그 주변에서 작업하도록하는 것은 가장 어리석은 종류의 잘못입니다.

Answer 3

제품을 깨지 않고 멈추는 것은 불가능합니다. 증거:

주어진 : 해킹/도둑질을 막으려는 사람들은 필연적으로 시장의 많은 부분보다 훨씬 기술적으로 더 정교합니다.
주어진 : 귀하의 제품은 일부 대중이 사용합니다.
주어진 : 제품을 사용하려면 어느 정도 데이터에 액세스해야합니다.

따라서 데이터가 사용 가능/암호화되지 않은 양식으로 볼 수있는 방식으로 충분히 대중에게 암호화 키/복사 보호 방법/프로그램 데이터를 릴리스해야합니다.
그러므로 당신은 있습니다 약간 패션은 해적에 대한 데이터에 액세스 할 수있게했습니다.
따라서 합법적 인 청중보다 해커가 데이터에 쉽게 액세스 할 수 있습니다.
따라서 가장 단순한 보호 방법을 지나면 합법적 인 청중을 해적처럼 대우하고 소외시킬 것입니다.

또는 간단히 말해서 최종 사용자가 보는 방식 :

Answer 4

사고 상대에 대한 고정 된 방어이기 때문입니다.

군사 이론가들은 이것을 몇 천년 전에 이겼습니까?

Answer 5

카피 보호는 보안과 같습니다. 100% 완벽을 달성하는 것은 불가능하지만 층을 추가하기가 더 어려워지는 레이어를 추가 할 수 있습니다.

대부분의 응용 프로그램에는 "라이센스가 유효합니까?" 해커는 그 지점을 찾아서 컴파일 된 코드를 변경하여 "예"를 반환하기 만하면됩니다. 또는 크래커는 Brute-Force를 사용하여 작동 할 때까지 다른 라이센스 키를 시도 할 수 있습니다. 사회적 요인도 있습니다. 한 사람이 도구를 구매하면 인터넷에 유효한 라이센스 코드를 게시 할 수 있습니다.

따라서 코드 난독 화는 변경 될 코드를 찾는 것이 더 어렵지만 불가능하지는 않습니다. 바이너리의 디지털 서명은 코드를 변경하기가 더 어렵지만 여전히 불가능하지는 않습니다. 무차별 대전 방법은 오류 수정 비트가 많은 긴 라이센스 코드와 싸울 수 있습니다. 이름, 이메일 및 전화 번호를 요구하여 소셜 공격을 완화 할 수 있습니다. 라이센스 코드 자체의 일부. 나는 그 방법을 크게 효과적으로 사용했습니다.

행운을 빕니다!

Answer 6

보안과 카피 보호의 차이점은 보안을 사용하면 공격자로부터 자산을 보호하면서 승인 된 사용자의 액세스를 허용한다는 것입니다. 사본 보호를 통해 공격자와 공인 사용자는 동일한 사람입니다. 그것은 완벽한 사본 보호를 불가능하게 만듭니다.

Answer 7

크래커가 원격 서버에 콜백을 사용하는 것조차도 복사 보호를 우회 할 수있는 충분한 시간을 주었다고 생각합니다. 해당 요청을 필터링하고 적절한 메시지로 응답하는 상자를 통해 모든 발신 트래픽을 리디렉션하면됩니다.

충분한 타임 라인에서, 사본 보호 시스템의 생존율은 0입니다. 충분한 시간과 지식으로 모든 것이 역 엔지니어링 가능합니다.

아마도 당신은 실제, 등록되지 않은 버전으로 소프트웨어를 더 매력적으로 만드는 방법에 집중해야 할 것입니다. 우수한 고객 서비스, 등록을위한 특전 등의 보상 합법적 인 사용자.

Answer 8

기본적으로 역사는 우리에게 사본 보호로 구입할 수있는 가장 많은 시간이 우리에게 보여주었습니다. 기본적으로 누군가가 한 가지 방법을보고 싶어하는 데이터가 있기 때문에 해당 데이터를 얻는 방법이 있습니다. 누군가가 데이터를 얻기 위해 그런 식으로 악용 할 수있는 방법이 있기 때문에.

그 문제에 대한 사본 보호 또는 암호화가 할 수있는 유일한 일은 무언가를 얻기가 매우 어렵다는 것입니다. 누군가가 충분히 동기를 부여 받으면 항상 물건을 돌아 다니는 무자비한 힘이 있습니다.

그러나 더 중요한 것은 컴퓨터 소프트웨어 공간에서 우리는 일이 어떻게 작동하는지 볼 수있는 수많은 도구를 가지고 있으며, 일단 사본 보호가 어떻게 작동하는지에 대한 방법을 얻으면 원하는 것을 얻는 것이 매우 간단한 문제입니다.

다른 문제는 대부분의 경우 사본 보호가 소프트웨어에 대한 비용을 지불하는 사용자를 좌절 시킨다는 것입니다. 그들이 귀찮게하지 않는 오픈 소스 모델을 살펴보고 어떤 사람들은 사람들이 소프트웨어를 복사하도록 격려하는 많은 돈을 벌고 있습니다.

Answer 9

"비트를 무 가수 상태로 만들려고하는 것은 물을 젖지 않게 만드는 것과 같습니다." -Bruce Schneier

복사 보호 및 기타 형태의 디지털 제한 관리는 본질적으로 파괴 가능합니다. 컴퓨터가 컴퓨터에 보이는 동시에 컴퓨터를 복사하는 것을 방지 할 수 없기 때문에 본질적으로 깨질 수 있습니다. 그냥 할 수 없습니다.

다른 사람들이 지적했듯이, Copy Protection은 합법적 인 고객을 처벌하는 역할을합니다. 나는 포자를 플레이하고 싶지 않지만, 내가 그렇게한다면, 나는 그것을 구입할 것입니다. 그리고 갈라진 버전을 설치하는 그런 다음 실제로 시스템을 손상시키는 Securom 또는 부동산-비공개 활성화 체계가 부족하기 때문에 더 나은 제품이기 때문에 갈라진 버전을 설치합니다.

Answer 10

}} 왜?

당신은 세계에서 가장 비싼 금고를 사서 그것을 사용하여 무언가를 보호 할 수 있습니다. 금고를 열기 위해 조합을 제공하면 보안을 잃었습니다.

소프트웨어에 대해서도 마찬가지입니다. 사람들이 제품을 사용하려면 속담을 열고 내용에 액세스 할 수있는 기능을 제공해야하며 잠금 장치를 열 수있는 방법을 난독 화하는 것은 도움이되지 않습니다. 당신은 그들에게 그것을 열 수있는 능력을 부여했습니다.

Answer 11

고객/사용자를 신뢰하거나, 지불하고자하는 기능을 제공하는 대신 자원을 낭비하고 자원을 낭비 할 수 있습니다.

귀찮게 비용을 지불하지 않습니다. 진짜. 당신이 당신의 소프트웨어를 보호하지 않고 좋으면, 의심 할 여지없이 누군가가 그것을 해적 할 것입니다. 물론 장벽은 낮을 것입니다. 그러나 귀찮게하지 않으면 절약 할 때는 제품, 마케팅, 고객 관계 등에 투자 할 수있는 시간이되며 고객 기반을 장기적으로 구축 할 수 있습니다.

제품을 개발하는 대신 제품을 보호하는 데 시간을 보내면 불법 복제를 확실히 줄일 수 있습니다. 그러나 이제 경쟁 업체는 시간이 없었던 기능을 개발할 수 있으며 단기적으로도 덜 판매 할 수 있습니다.

Answer 12

다른 사람들이 지적했듯이, 당신은 도둑을 좌절시키는 것보다 실제적이고 합법적 인 사용자를 쉽게 좌절시킬 수 있습니다. 우회 기술을 개발할 때 항상 유료 사용자를 명심하십시오.

당신의 소프트웨어가 원한다면, 당신은 17 세의 지루한 군대에 대한 희망이 없습니다. :)

Answer 13

개인 복사/비상업적 저작권 침해의 경우 핵심 요소는 품목의 가격과 복사 용이성 사이의 관계 인 것으로 보입니다. 복사하기 어려움을 늘릴 수 있지만 이전 답변 중 일부에서 강조한대로 수익이 줄어 듭니다. 다른 압정은 Bittorrent를 통해 다운로드하려는 노력조차도 단순히 구매하는 것보다 더 번거로운 가격이 될 때까지 가격을 낮추는 것입니다.

실제로 저자가 스스로 큰 이익을 얻은 달콤한 가격의 가격을 발견 한 많은 성공적인 사례가 있습니다. 100% 무단 사본 예방을 쫓는 것은 잃어버린 원인이며, 불법적 인 다운로드 대신 지불 할 많은 고객 그룹 만 얻을 필요가 있습니다. 해적 소프트웨어를 저렴하게 만드는 바로 그 소프트웨어를 게시하는 것이 저렴한 것입니다.

Answer 14

쉬운 방법이 있습니다. 위의 답변에서 그렇게 말하지 않은 것에 놀랐습니다. 사본 보호를 안전한 영역으로 이동하십시오 (보안 실험실에서 서버를 이해하십시오). 서버는 클라이언트로부터 임의의 숫자를 받게됩니다 (이전에 숫자가 사용되지 않았는지 확인). 서버 코드에 액세스 할 수 없으므로 해커는이 문제를 해결할 수 없습니다.

내가 설명하는 것은 기본적으로 WebService Other SSL이며, 오늘날 대부분의 회사가가는 곳입니다.

단점 : 경쟁 업체는 암호화 코드를 마치는 동안 동일한 주요 제품의 오프라인 버전을 개발합니다.

Answer 15

에는 보호 기능이 필요하지 않 네트워크:

에 따라 떠내려 노트 주위에 그것을 가하여 균열 인기 있는 응용 프로그램 사용되는 이와 유사한 방식으로 설명에서 요한의 대답이다.(사용자 하드웨어 dongle protection)

또 다른 방식을 포함하지 않는 동글는"한 protection".내가 만들어낸 이것은 다만 이제,하지만 그것은 다음과 같이 작동합니다:가 있는 응용 프로그램을 저장하는 사용자 데이터는 사용자가 살 수 있는 확장하고 그러한 제 3 자에서.사용자가 데이터를 로드하거나 사용하여 새로운 확장,확장,저장되는 데이터가 포함한 코드를 수행하는 확인합니다.물론 이러한 검사는 또한 보호되는 의 checksum 확인합니다.그것은 없으로 보안에 종이로는 다른 방식이지만 연습이었다 절반이 금 모든 시간,그것은 대부분으로 기능을 평가에도 불구하고 금으로 균열이 항상 놓치지 일부를 확인하고 패치 이러한 확장니다.

중요한 점은,이러한 금이 될 수 있는 경우,충분히 소프트웨어 공급업체에 사용되는 같은 계획,이 과로로에서 몇 안되는 사람 warescene 하고자 하는 자신을 헌신하는 사람들.을 할 경우 수학,보호 될 필요가 없는 만큼 충분히 공급업체에 사용 사용자 지정 이러한 보호는 변경 지속적으로,그것은 단순히 압도 크래커와 와레즈 장면이 끝날 것이라고 다하고있다. *

만이 일어나지 않았기 때문자를 구입 하나의 보호는 그들이 사용하는 모든 통해,그것을 만드는 거대한 대상 그냥 같은 윈도우가 대상,악성 코드에 대한 모든 보호에 사용되는 더 이상 단 하나 응용 프로그램은 더 큰 대상입니다.그래서 모두 요구하고 자신의 주문,독특한 다층 넓은 보호합니다.의 양 와레즈 릴리스 드롭 것을 어쩌면 다스 자료에 따 년이 걸리는 경우에 달하는 균열이 하나의 출시여주래합니다.

지금 일부 theorycrafting 마케팅에 소프트웨어:

당신이 믿는 경우에는 와레즈를 제공합 보람있는 마케팅 값을,그 다음에서 고려해야 하는 비즈니스 계획이다.이 수반주(도)기본 라이트 버전에는 여전히 비용 몇 달러를 보장하기 위해로 간주됩니다.다음 당신은 것 훅에서 사용자가"시간 제한 업그레이드 저렴 라이트 버전에서"정기적으로 제공하고 다른 상향 판매 전략.라이트 버전 정말이에서 가장 중 하나 구입 가능하고 그렇지 않으면 매우 불구하고.가격이 아니야 <10$.전체 버전마다 두 배나 많은 업그레이드 가격에서$10lite 지불하는 데모 버전입니다.예를 들어.는 경우 전체 버전은$80,당신은 제안에서 업그레이드를 위해$40 또는 무언가는 것 같 킬러 거래입니다.물론 당신은 피해를 공개 이러한 특가 구매자가 직접적인을 위해$80edition.

그것은 것 중요한 것은 전체 버전을 공유 없는 유사성에는 코드 라이트 버전입니다.당신이하는 라이트 버전을 가져옵 warezed 및 전체 버전은 어느 시간이 될 집중하는 균열 또는 네트워크에 종속성을 기하기 힘들 것입니다 모방합니다.크래커는 아마도 더 전문적이에 균열을 하려고 하는 코드입/복제 부분의 기능을 하는 응용 프로그램은 웹 서버에 있습니다.

* 부록:를 위한 앱/게임 장면이 끝날 수도에서 이러한 가능성과 이론적 상황,다른 것 같이 음악/영화에서 연습,하나에서 그것을 만들기 위해 저렴한 디지털 dl 구매자를 추가 수집 항목 물리적 또는 온라인 가치는 많은 사람들이 수집의 재료(특히 해적)및 그들은 수로 유혹을 구입하는 경우 이익이 바람직한 무언가 충분히 통해 디지털 복사합니다.

하지만 조심 뭔가의 법률"라는 기대감 상승".예제에서 게임:Ultima4-6 표준 상자가 포함되어 있지도 천으로 만든,그리고 Skyrim 수집 판지 종이로 만들어집니다.기대로 상승했고 어떤 사람들을 행복한 종이와 지도입니다.당신이 원하는 어느 유지품질의 생산 또는 서비스의 일정이나 이런 것들을 볼 수 있습니다.저는 이것을 믿는 것은 중요한 고려할 때 이러한 부가가치는 것으로 당신은 그들이 원하는 것이 바람직하지만 점점 더 비싼하지 않으로 설정을 관리하는 데 도움이 그렇게 쓸모 없는 패배적으로 사용할 수 있습니다.

Answer 16

이는 품질 소프트웨어가 나쁜 일인 경우입니다. 소프트웨어가 아무도 없다면 Adobe의 Master Collection CS3와 같은 것들이 릴리스 후 며칠 만에 사용할 수 있었기 때문입니다.

따라서이 이야기의 도덕은 누군가가 소프트웨어를 훔치기를 원하지 않는다면 하나의 옵션이 있습니다. 훔칠 가치가있는 것을 쓰지 마십시오.

Answer 17

나는 누군가가 현재 표준의 모든 사본 보호 방법을 물리 치는 역동적 인 AI 방법을 생각해 낼 것이라고 생각합니다. 도대체, 나는 그 문제에 대해 일하기 위해 돈을 받고 싶다. 일단 도착하면 새로운 방법이 개발 될 것이지만 느려질 것입니다.

사회가 소프트웨어 도난을 막고, 소프트웨어의 도난을 막고, 처벌을 심화시키고, 벌칙을 시행하는 것입니다.

가장 좋은 방법은 도덕적 쇠퇴를 역전시켜 사회의 무결성 수준을 높이는 것입니다.

Answer 18

내가 들었을 때 잃어버린 원인 ... 물론 당신이 시도해서는 안된다는 의미는 아닙니다.

개인적으로 나는 페니 아케이드의 테이크를 좋아합니다. "문자 그대로의 짚맨과의주기적인 논쟁"대체 텍스트 http://sonicloft.net/im/52