LINUX.ORG.RU

защита исполняемого файла от нелицензионного запуска

 ,


3

1

Всех приветствую.
Нарисовалась тут задача о защите нашей интеллектуальной собственности. Мы тут торгуем специализированным программно-аппаратным комплексом на базе бытового ПК (не не совсем бытового но тем не менее).
Есть у нас там прога в которая может делать разные интересные штуки. Есть базовый функционал, есть всякие доп фичи. И вот хочется нам запилить такую систему чтобы был хардваре ключ который считается из характеристик железа. Cписок фич и срок их действия и спец. алгоритм по которому бы вычислялся лицензионный ключ при наличии которого наша бы прога работала (причем работали бы эти спец.фичи). А без него или без привычного аппаратного окружения чтобы не работала.
Нечто похожее есть у всяких консультант-плюсов и поделок от keil-а. И вот очень не хочется костылить свой велосипед, а хочется взять готовую библу и все запилить на ней. Есть ли готовые решения?

★★★★★

Ответ на: комментарий от kirk_johnson

Сперва твой софт проверяет, что блок вообще от тех, от кого нужно (DSA). Для этого ты читаешь в память ключ,

достаточно заменить этот ключ на свой

Harald ★★★★★
()

К ID материнской платы привязать можно.

alix ★★★★
()
Ответ на: комментарий от Harald

Да. Но 95% клиентов этим заниматься не будут. Даже если кряк в сети будет. Пушо потом саппорт автора найдет такую лажа и аннулирует им лицензию на саппорт. И чуваки будут терять бабло из-за развалившегося софта. Чувакам такое нафиг не надо и они просто заплатят денег за лицензию.

kirk_johnson ★☆
()
Ответ на: комментарий от yax123

О! Вспомнил, если поставляете комплекс целиком, то можно в ACPI таблице ключ держать.

Dark_SavanT ★★★★★
()

Если сетевуха встроена в мать, то можно использовать ее мак-адрес в качестве уникального идентификатора. Мы так с embedded-железками поступаем

annulen ★★★★★
()
Ответ на: комментарий от yax123

поднять стоимость железок, рабочие места, что не работают с железом, сделать бесплатными (фактически, их стоимость будет включена в железо)

qbe
()
Ответ на: комментарий от Harald

надо доводить методы внедрения проприетарщины до своего логического конца! )

без анального зонда и намордника нет законченности решения.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от annulen

Если сетевуха встроена в мать, то можно использовать ее мак-адрес в качестве уникального идентификатора. Мы так с embedded-железками поступаем

Тоже можно. Хотя и порождает гемморой, вставил еще одну сетевку и все посыпалось, а у нас тут есть железки с 5-ю сетевками. А можно еще мак адрес свое прописать.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от Dark_SavanT

Блин, usb-токен стоит копейки, а степень защиты приличная, хоть и не абсолютная.

когда был эникеем, то чтобы не гемороиться с hasp от 1с-ки нам наш официальный дистрибьютор давал свою свежую версию «сабли», чтобы отвязаться от хаспа.

yax123 ★★★★★
() автор топика

Защищайте старфорсом

anonymous
()
Ответ на: комментарий от yax123

братан

ты идиот если считаеш токен серийником

и да я готов разработать всю «програмную инфраструктуру» для юсбтокена который хрен подделаешь и сможешь выпустить только ты,вся разработка будет базироваться на СПО

и да я все понял-этот идиот думает что ему тут щас лор накатает «забесплатно»....тупой ты дегрод СВОБОДНОЕ НЕ ЗНАЧЕТ БЕСПЛАТНО

вот так все и работает-хочешь себе решение на базе свободных технологий-плати за услугу

anonymous
()
Ответ на: комментарий от yax123

Можно обязать клиента подключаться к инету именно через эту сетевуху, и при запуске делать через нее запрос к своему серверу. Два компа с одинаковым маком в одной подсети работать не будут, что реашет проблему с клонированием

annulen ★★★★★
()
Ответ на: комментарий от annulen

Два компа с одинаковым маком в одной подсети работать не будут, что реашет проблему с клонированием

можно подсети разделить

или менять мак на лету другим компом

Harald ★★★★★
()
Ответ на: комментарий от yax123

без анального зонда и намордника нет законченности решения.

которые будут подключаться нестандартным проприетарным разъёмом к компу и заряднику

Harald ★★★★★
()

вобщем у меня два вопроса

1.ПОЧЕМУ ЭТО НЕ В ДЖОБС

2.почему вы тут пытаетесь «доказать ему чтото» когда подобная работа стоит денег

пусть учиться ценить себя,и время окружающих

anonymous
()
Ответ на: комментарий от yax123

Возьми пример с больших игроков (Adobe/Apple/MS) — защита основывается теперь в основном на том, что где-то есть сервер, куда программа звонит и логинится/активируется. От серийников и других привязок, вроде как, все уже давно отказались.

beastie ★★★★★
()
Ответ на: комментарий от Eddy_Em

Тебе, надеюсь, уже показали, куда идти?

Конечно, но ты тоже можешь по-участвовать. У нас тут в заповеднике свобода.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от beastie

Возьми пример с больших игроков (Adobe/Apple/MS) — защита основывается теперь в основном на том, что где-то есть сервер, куда программа звонит и логинится/активируется. От серийников и других привязок, вроде как, все уже давно отказались.

да ладно, вон венду можно по телефону активировать. Не везде есть возможность сделать сеть. А кое где просто запрещено. А наши клиенты свято блюдут заповеди первого отдела.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Нет, я только три кружки пива выпил, за спирт еще не брался, т.к. возможно, на работу надо будет переть.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от anonymous

1.ПОЧЕМУ ЭТО НЕ В ДЖОБС

потому что мне нужны идеи, а не работа. У меня есть кого заставить работать. Мне нужно сформулировать понятный и полный алгоритм работы в котором не будет пробелов. Благодаря камраду «кирк_джонсон», я сформулировал для себя необходимый набор шагов которые нужно сделать чтобы все завертелось.

2.почему вы тут пытаетесь «доказать ему чтото» когда подобная работа стоит денег

это застарелая болезнь лора, которой тут почти 100% поражено, отвечать не на поставленный вопрос, а на фантомные боли в своей голове. Что на больных обижаться.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Наймите человека который будет ездить по клиентам и поверки делать. Пропишите это в договоре.

deep-purple ★★★★★
()
Ответ на: комментарий от yax123

Готовые решения: flexlmflexnet.
Intel юзает до сих пор с бородатых времен.

parrto
()
Последнее исправление: parrto (всего исправлений: 1)
Ответ на: комментарий от yax123

есть кого заставить работать

Мне нужно сформулировать понятный и полный алгоритм работы

надеюсь все поняли в каком г-не вы живете

офисная сиделка формулирует алгоритмы основываясь на опросе лорчика

чет в голосину проорал

хорошо у вас там в россии

anonymous
()
Ответ на: комментарий от anonymous

ты идиот если считаеш токен серийником

Я много чего считаю. Понятно что токен не серийник, но в первом приближении это аппаратный фактор, наличие которого позволяет программе работать, а без оного уже нет. Сидеть и мусолить про то что там стоит какой нидь атмеловский секурный МК который имеет аппаратный блок шифрования-дешифрования нет никакого желания. Так что утрись и рассольчика хлебни.

и да я готов разработать всю «програмную инфраструктуру» для юсбтокена который хрен подделаешь и сможешь выпустить только ты,вся разработка будет базироваться на СПО

Готов, хахаха, кто ж тебе доверит? Для таких вещей нужны сертифицированные специалисты. Я уж тогда в крипто-про позвоню, они мне все в лучшем виде сделают.

и да я все понял-этот идиот думает что ему тут щас лор накатает «забесплатно»....тупой ты дегрод СВОБОДНОЕ НЕ ЗНАЧЕТ БЕСПЛАТНО

Уж сделали и совершенно бесплатно :)

yax123 ★★★★★
() автор топика
Ответ на: комментарий от anonymous

надеюсь все поняли в каком г-не вы живете офисная сиделка формулирует алгоритмы основываясь на опросе лорчика чет в голосину проорал хорошо у вас там в россии

Мамка отдала кабель питания от компа и можешь на лорчике понабрасывать? Ну что ж похвально, жидковато конечно, но ничего, со временем заматереешь.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

сертифицированные специалисты

после такого определения сразу шлю нахуй

я не сертихфицированый и не собираюсь,ебал в рот все ваши бумашки т даунов которые еще зарплаты получают писуя это гавно

каменный век

в целом ты уже знатно свой постсовок обрисовал

божички когдаж вы вымрете наконец то уже

anonymous
()

Привязка к hardware — тоже неочень вариант. А что, если у ваших клиентов винт полетит? Сколько дней простоя им будет обеспечено, пока не перетрутся все бюрократические проволоки?

Если вы продаете програмно-аппаратный комплекс, то зачем закрывать програмную часть? (она же без аппаратной не будет работать?)

KennyMinigun ★★★★★
()
Ответ на: комментарий от KennyMinigun

азаза лалка

у них там сируозные дяди в пиджоках сидят,какие дни простоя ты о чем-им главное бумашки заполнить сделать все сиртхехфецирохвано с подписями и илитными спициолистами

велкам ту постсовок

anonymous
()
Ответ на: комментарий от KennyMinigun

А что, если у ваших клиентов винт полетит? Сколько дней простоя им будет обеспечено, пока не перетрутся все бюрократические проволоки?

Если винт полетить в любом случае к нам везти на ремонт. Потому как нужно систему заново ставить, дистры все накатывать. Так что это не проблема. В целом получить от них новый hw-ключ (светится будет в проге) и по нему сформирвоать новую лицензию времени много не надо. бюрократии на этот счет у нас нет.

Если вы продаете програмно-аппаратный комплекс, то зачем закрывать програмную часть?

Аппаратная часть одна и та же, а вот програмные фичи могут быть разные. Кое кто имеет по несколько наших приборов с разным количеством фич. Ну и что бы не было соблазна взять самую богатую прогу и скопировать на остальные приборы.

yax123 ★★★★★
() автор топика

защита исполняемого файла от нелицензионного запуска
<помечена как решенная>

я за снос по 4.2

t184256 ★★★★★
()
Ответ на: комментарий от anonymous

в целом ты уже знатно свой постсовок обрисовал божички когдаж вы вымрете

наконец то уже Сразу видно неполживого-рукопожатного-хипситера-фрилансера-удаленщика-сайтопейсателя на пыхе. Конечно для вас сертификат ничто. А когда тебе нужно решение за много миллионов нефти, от которого зависит твой результат за другие много-много миллионов нефти, ты начинаешь задумываться о рисках связанных с простоем. Хипстеру то понятно, чуть-что всегда можно к мамке под юбку съехать. А серьезные вещи делаются только в соответствии сертифицированными мануалами. Хотя чувствую в вашем межушном ганглии вряд ли такие длинные слова поместятся. Ладно, грешно над убогими смеяться, простите вы меня Христа ради. Я больше не буду.

yax123 ★★★★★
() автор топика

Очень давно и относительно успешно (насколько это вообще возможно в данной сфере в россиняской педерации) занимаюсь разработкой и продажей подобных узкоспециализированных «программно-аппаратных комплексов».

Всё вышенаписанное ТСом - полнейший бред. В данном случае более чем достаточно, чтобы прога просто проверяла серийник подключенного прибора и не работала, если серийник не тот что должен быть или прибор не работает. Этого уже более чем достаточно, чтобы клиент даже не думал о каком-то хацкерстве. Очень желательно, чтобы без прибора прога работала просто в режиме работы с ранее измеренными данными на любом компе. Это выгодно, потому что так гораздо больше людей на предприятии обучаются работе с прогой и если возникает потребность купить ещё один «программно-аппаратный комплекс», то предприятие без вариантов обращается к нам же, ибо все сотрудники уже хорошо знакомы с софтом, а прибор всё равно покупать придётся.

Кроме того, возможность работы без прибора на произвольном компе в любом количестве экземляров - огромный плюс для клиента при выборе поставщика «программно-аппаратного комплекса». Всякие там желаемые идиотские мелкие профиты «с каждого экземпляра программы» заменяются на один большой профит включённый в стоимость «программно-аппаратного комплекса».

Ещё очень важно оперативно чинить всякие глюки (даром) и добавлять нужные клиенту фичи (за бабло). Это привлекает ничуть не меньше, чем отсутсвие всяких говнозащит и дебильных ограничений на софт.

В общем, изначально проигрышный бизнес-план не стоит усугублять ещё и «защитами» с «продажей копий».

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 2)
Ответ на: комментарий от beastie

Возьми пример с больших игроков (Adobe/Apple/MS) — защита основывается теперь в основном на том, что где-то есть сервер, куда программа звонит и логинится/активируется. От серийников и других привязок, вроде как, все уже давно отказались.

И программа отъучается от этого всё тем же s/jnz/jz/

Stil ★★★★★
()
Последнее исправление: Stil (всего исправлений: 1)
Ответ на: комментарий от yax123

Надо чтобы сделав пару-троек дилетантских попыток обойти защиту народ успокоился и начал сотрудничать.

Это прокатит только с линуксойдами, а под виндой пользователи более суровы, если что то и через hex или idapro на твой екзешник глянут

torvn77 ★★★★★
()
Ответ на: комментарий от deep-purple

У меня тоже с утра фиговато с горлом было, еле прохрипел вахтерше, какие мне ключи надо дать. В обед выпил стопарик калинной настойки — зашибись! Сейчас сижу, смородиновку пью. Вкусняшка!

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от beastie

Сложно отучить, когда часть функционала шифрована

и расшифровывается локально на компе, к которому есть физический доступ, ключом, хранящимся локально, к которому тоже есть доступ )

Harald ★★★★★
()
Ответ на: комментарий от yax123

Есть книга Криса Касперски про дизассемблер IDA Pro,
почитай её на досуге и подумай о популярности этой программы у вендоюзеров.
А так же прочитай, как всякие защиты обходятся и ломаются,
причём простыми, доступными простым смертным способами.
Искренне желаю тебе не удачи, банкротства и разорения.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 4)
Ответ на: комментарий от Harald

Взламыли, знаем. Но в первом приближение это более чем достаточно ТСу.

С другой стороны — кто сказал, что локально?

А так же, ключём может быть MAC сетевухи, DUID диска ... погода на марсе. Или приплывать через туже сеть с удалённого сервера.

beastie ★★★★★
()
Ответ на: комментарий от torvn77

Зачем вы тут рассказываете про про прописные истины? Нам нужно простое и дешевое решение. При этом мы знаем наших заказчиков, никто там не будет даже промышлять о взломе, проще заплатить.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

Какой у нас тут знаток вендузятских душ :)

yax123 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.