Помогите придумать защиту для демо-режима «программы»

Тоесть желательно бы ограничить его использование по дате или количеству запусков.

Если по дате, просто проверяй дату. Если по количеству запусков, переписывай при запуске саму программу или файл рядом (если файла нет, то не запускаться).

Гарантии нет, так как никто не запретит запускать твою программу в VM сделав на начальный момент полную копию.

Реальная гарантия: авторизация через интернет. Поднимай авторизационный сервер и можешь ограничивать как хочешь.

P.S. На самом деле при очень большом желании можно выдрать код из VM Internet Explorer'а.

Реальная гарантия: авторизация через интернет

То я смотрю, всяким UbiSoft-ским игрушкам это сильно помогло. Если продукт заметно востребован — вскроют любую защиту.

Абсолютно надежной защиты не существует, но интернет дает гораздо больше возможностей.

Если продукт заметно востребован — вскроют любую защиту.

Для Diablo 3 уже вскрыли или этот «продукт» не востребован?

Реальная гарантия: авторизация через интернет

привязка к интернету категорически не применима. тем более к демо версии.

На самом деле при очень большом желании можно выдрать код из VM Internet Explorer'а

очень большом желании

если у клиента будет «очень большое желание» моему скрипту в любом случае будет пипец.

Хочется обезопасить себя от хакеров начально-среднего уровня. тоесть тех которые могут перевести или заморозить дату, сохратить «файл рядом» и восстанавливать его каждый раз перед запуском

Я не силен в таких вещах, но мне нравится такая идея.

Если нет своего постоянного сервиса в интернете, можно попользоваться не своими. Предположим, что сайт http://www.google.com будет существовать неограниченно долго. Делаем по HTTP Get запрос. Извлекаем из поля «Date» время и относительно этого времени определяем, истек ли триальный период.

привязка к интернету категорически не применима.

ясно

нет возможности урезать часть самой важной функциональности

есть ещё ограничение по времени непрерывной работы

Если продукт заметно востребован — вскроют любую защиту.

Где скачать вскрытую SimCity 5?

и как мсье себе это видит в моем случае?

Я делал тупую вещь: при первом запуске писал в реестр текущую дату-время и количество оставшихся запусков.

При последующих запусках проверял/изменял оставшееся количество.

Да, ветка реестра была HKEY_CURRENT_USER\Software\Microsoft\winmine

А значение ключа (дата-время + число) в бинарном виде.

и что помешает пользователю удалить из реестра тот ключ и твоя прога запустится как в первый раз?

Для Diablo 3 уже вскрыли или этот «продукт» не востребован?

Стоимость взлома Diablo 3 соизмерима со стоимостью написания серверной части Diablo 3.

Видимо под востребованностью надо подразумевать отношение полученной выгоды к понесенным затратам, а не просто полученную выгоду.Иначе фраза неверна.

Ничего. Но он его должен найти. Или иметь полную копию реестра перед первым запуском.

Хочется обезопасить себя от хакеров начально-среднего уровня

Предполагаю, что отладчиком пользоваться не умеют, а то и исходники на JS можно раскопать...

отладчик !== программа которая умеет inotify’ить изменения в реестре

Можно создавать два ключа. Во втором нужная информация. Если второго нет, а первый есть — не запускаться.

Чтобы бороться с inotify на чтение, перебирать (читать) почти весь HKCU.

Можно создавать два ключа. Во втором нужная информация. Если второго нет, а первый есть — не запускаться.

а что если 2х нет?

Чтобы бороться с inotify на чтение, перебирать (читать) почти весь HKCU.

на запись имел ввиду

а что если 2х нет?

Значит или запуск первый, или отловили создание при первом запуске и не повезло.

В общем, если знают где ловить или хватит терпения на создание виртуалки, то без внешней авторизации защиту сделать невозможно. Разве что старый добрый метод с «ключевой дискетой».

или отловили создание при первом запуске и не повезло.

не распарсил, обьясни

Ничего. Но он его должен найти.

Дарю:
http://technet.microsoft.com/en-US/sysinternals/bb896645.aspx

В общем, если знают где ловить или хватит терпения на создание виртуалки

Это ещё зачем? Запустил монитор выше, поставил фильтр, потыкал, закрыл. Посмотрел где нагадила твоя поделка.

В смысле, сильно умный пользователь первый раз запустил в нотифаере, увидел создание обоих ключей и оба удалил...

Программа снова будет думать, что это первый запуск.

Но если пользователь в нотифаере смотрел не первый запуск, то есть шанс...

Для маскировки можно ещё пару дюжин существующих ключей переписать тем же, что там было.

Он закодирован (неважно как). Программа после загрузки плагина декодирует его.

Что мне мешает выдрать ключ шифрования (алгоритм декодирования) дизассемблером, или твой скрипт прямо из дампа?

Единственная непробиваемая защита - онлайн сервис у тебя на сайте (тут взлом только если ты ссзб). Иначе ломается. Не за час, так за день.

Буду благодарен за любые советы

Ну, если за любые... проверяй дату, но по прошествии разрешенного периода не переставай запускаться, а начинай глючить в важных местах и выбрасывай страницу «походу баг, обратитесь к разработчику».

выдрать ключ шифрования (алгоритм декодирования) дизассемблером

дизассемблером

уже отвечал

На самом деле при очень большом желании можно выдрать код из VM Internet Explorer'а

очень большом желании

если у клиента будет «очень большое желание» моему скрипту в любом случае будет пипец.

прошествии разрешенного периода

прошествии

вот здесь то собака может и порыться

Может, если софт так важен и клиентов разумное количество, а не миллиард хомячков, то стоит использовать USB-ключи. Правда не знаю, как у API ключей обстоят дела с поддержкой JavaScript.

Делаешь демо USB-ключ для потенциального заказчика.

Расчет на то, что «хакеры» не свяжут падения с истечением времени. Да и время можно отслеживать не только по системным часам, но и по временам модификации объектов, до которых твоя программа может дотянуться. Конечно, всё это security by obscurity, но для заданных условий ничего надежного придумать и невозможно.

Делаешь демо USB-ключ для потенциального заказчика.

к сожалению не катит..

Почему этот лютый оффтоп еще тут?

Если приложению для работы нужна сеть:
1. server-side активация.
2. часть функционала вынести на сервер.

tazhate, ну и где ты, когда нужен?

всем отбой. неплохое и нестандартное решение было найдено с этой стороны

К сожалению в скрипте нет возможности урезать часть самой важной функциональности

спасибо за помощь всем отписавшимся

Почему этот лютый оффтоп еще тут?

Поддерживаю этого анонима! DRM не нужен, хотя пользователи «Internet Explorer`а. Соответственно через ActiveX» должны страдать.

Вопрос не относится никаким боком ни к opensource.ru, ни к linux.org.ru

Где скачать вскрытую SimCity 5?

Ты ещё gmail вскрытый потребуй. Если основные расчёты игрушки крутятся на удалённом сервере, а на клиенте — только рисовалка полученных данных, то «вскрыть» — это либо переписать сервер, либо взломать его же. Что довольно легко палится, и патчится.

Вообще, надо определить, какие наиболее вероятные методы воздействия на программу будут применяться, и отсюда уже продумывать, что и как защищать.

зашей функциональность базирующуюся на дате в программу и собирай каждый день демо сборку которая будет работать +30 дней после сборки. Это не защитит от перевода часов, но как уже сказали любая защита может быть взломана при серьезных намерениях. А этой защиты от дурака достаточно. А без часов народ работать не сможет - особенно если там есть функционал связанный со временем.

Где скачать вскрытую SimCity 5?

На зепиратбее.

В симсити 5 все расчёты на клиенте ведутся, на сервере игра сохраняется и эмулируется «экономика» региона. Сервер, ес-сно уже переписали.

Там фейки.

http://pirat.ca/viewtopic.php?t=101117

и каждый день пользователя заставлять перекачивать демку?

// я все еще заинтересован в красивом и надежном решении ибо не уверен что удастся провернуть такой же финт в других скриптах..

Хочется обезопасить себя от хакеров начально-среднего уровня. тоесть тех которые могут перевести или заморозить дату, сохратить «файл рядом» и восстанавливать его каждый раз перед запуском

немного не то что ты хочеш, но то от чего я хочу защититься

Во-первых, на винфак. Во-вторых, проприетарщина не нужна. В-третьих, у тебя всё равно ничего не получится, security by obscurity не работает. Надеюсь, после выкладывания «демо» полная версия твоей поделки окажется на торрентах на следующий день.

спасибо. и вам желаю чтобы Вы жили на пожертвования своих опенсорс проектов. кстати много их есть там кроме мц?

да ты прям хакир)))

у меня крутой учитель - суперхакир-97

в красивом и надежном решении

open source - просто, красиво, надёжно.

В нем реализована некая фунциональность

переставать работать после 20 секунд функционирования функциональности. ты чего ждал после своего описания?

я таки обязуюсь запилить историю узбека после пары первых клиентов.

посмотрим тогда будете ли вы все настаивать на OSS

это скрипт. его запустили и баста. дальше у него нет состояния. он выполнился