Дырка в проге.

Есть очень интересный вопрос.
Вот программер написал свою прогу, долго и старательно... И очень часто бывают такие случаи, что их обманывают и не платят или используют ту прогу в своих целях...
Я думаю в таких случаях желательно сделать "дырку", что б программист смог если что, остановить работу все накопированных его программ. Как это сделать? У кого-то есть какие-то идеи?

1

В общем случае никак этоне сделать. Если кто-то будет очень сильно хотеть использовать бесплатно твою программу - оно это сделает. Серьёзная защита может только сократить количество умельцев, способных взломать программу, но абсолютной защиты не даст. Да и денежных и ресурсных затрат может понадобиться больше, чем на написание софта

0

ну если вы даже сделаете такую дырку, не факт, что другие не смогут ее юзать в своих целях... да и вообще - если софт воруют, значит он действительно полезен, поэтому лучше двигаться в сторону устранения вообще всех дырок в коде, чем еще и свои лепить для каких-то целей... народ такому софту быстро перестает доверять, потому что никому не надо, чтобы через какие-то лазейки у него копошаться в компе, даже с такой целью, как защита своих авторских прав...

0

Эт понятно, но например для менеджера, хотя б, потом, когда он заплатит деньги, дать уже потом без дырки прогу. Как лутше ее реализовать?

1

Вообще делается обычно бесплатная trial-версия, в оторой отсуствует часть функциональности или которая через определённый период времени перестаёт работать. Эта версия для ознакомления. Далее, если человеку понравилось, то он покупает платную версию. Во всяких организациях стараются не заморачиваться с пиратским софтом, им проще заплатить 10 (20, 50) баксов, чем потом доказывать, что они не верблюды. Именно такие пользователи и будут в основном платить. А все остальные скорее всего будут пользоваться пиратской версией, особенно в нашей стране

0

Сообщение от Evg Вообще делается обычно бесплатная trial-версия, в оторой отсуствует часть функциональности или которая через определённый период времени перестаёт работать. Эта версия для ознакомления. Далее, если человеку понравилось, то он покупает платную версию. Во всяких организациях стараются не заморачиваться с пиратским софтом, им проще заплатить 10 (20, 50) баксов, чем потом доказывать, что они не верблюды. Именно такие пользователи и будут в основном платить. А все остальные скорее всего будут пользоваться пиратской версией, особенно в нашей стране

только хотело это написать

0

Как как берем в проге прописываем самоуничтожение на определённую дату - ну тупо пусть прога делает bat-file на удаление и перед выходом в эксплорер это посылает или в реестре прописываем удаление файла проги при перезагрузке, а лучше ещё берём у заказчика серийный номер винды на которой должна будет работать прога и при запуске проги на другом компе, тож прогу удапляем. Чтоб не быть голословным выкладываю проектик активации промта 8-го, правда в выкладываемом примере я удалил содержимое из файлов активации, но прогу в работе можно будет увидеть
Сразу предупреждаю с завтрашнего дня прога начнёт удалять саму себя))))

Вложения

promt_crk.rar (89.1 Кб, 26 просмотров)

1

Сообщение от -=ЮрА=- Как как берем в проге прописываем самоуничтожение на определённую дату - ну тупо пусть прога делает bat-file на удаление и перед выходом в эксплорер это посылает или в реестре прописываем удаление файла проги при перезагрузке, а лучше ещё берём у заказчика серийный номер винды на которой должна будет работать прога и при запуске проги на другом компе, тож прогу удапляем. Чтоб не быть голословным выкладываю проектик активации промта 8-го, правда в выкладываемом примере я удалил содержимое из файлов активации, но прогу в работе можно будет увидеть Сразу предупреждаю с завтрашнего дня прога начнёт удалять саму себя))))

По-моему даже юный хакер без стажа работы ломает такое на ура

0

, а может в ини прописать например, и что б он создался, там при запуске проги, гдето в сис32???

1

Чем мог тем помог, я ж на звание супер пупер хацкера не претендую. Смысл в продвинутой защите, если заказчик програмера среднего уровня попросил написать, значит зачем ставить защиту от супер пупер программера при взломе - если его устуги дороже ваших стоят, поэтуму уж лучше вам заплатить...

Всё гениальное просто))))

1

Сообщение от -=ЮрА=- Чем мог тем помог, я ж на звание супер пупер хацкера не претендую. Смысл в продвинутой защите, если заказчик програмера среднего уровня попросил написать, значит зачем ставить защиту от супер пупер программера при взломе - если его устуги дороже ваших стоят, поэтуму уж лучше вам заплатить...

Хм... интересный взгляд. Просто я на проблему смотрел под другим углом. У человека нет конкретного заказчика, он просто пишет программу и продаёт её всем желающим. После твоего поста, перечитав внимательно первый, мне начинает казаться, что твоя точка зрения более правильная.

Tree, уточни пожалуйста этот момент. Ты пишеь программу для заказчика или для всех?

0

Мне кажется, что все вышеперечисленные варианты хороши, но стоит их объединить.

Trial+Самоудаление+Закрывается через ХХ итд

0

Прогу я делал для заказчика... Ее ломать никто не будет.
Я думал возможно есть уже какие-то проверенные методы через интернет прогу запретить... Вот о какой дырке я писал...

1

Сообщение от Tree Прогу я делал для заказчика... Ее ломать никто не будет. Я думал возможно есть уже какие-то проверенные методы через интернет прогу запретить... Вот о какой дырке я писал...

Есть. Но работает только если твоей проге жизненно необходим инет. Иначе - любой админ отключит это.
Прога используя источник данных в инете (твой сайт, новостные сайты и т.д.; у нас тут где-то на этот счёт целый диспут был) проверяет стоит ей ещё работать или уже пора прекращать.

0

Да, проге необходимо в нет конектится.

1

Сообщение от Tree Да, проге необходимо в нет конектится.

Тогда сделай в проге запрос на свой сайт, в запросе пусть передаёт свой идентификатор. РНР скрипт на сайте находит его в базе и если там стоит "можно" - отсылает "ОК" программе, иначе - чтото другое.
Программа получив ОК как ни в чём не бывало работает. Иначе - компосирует мозг на предмет оплаты
Такая защита (при условии того, что её не будут пытаться ломать) пишется от силы за час.

1

Я не специализст по защите/взлому, но попробую дать несколько советов. Оговорюсь сразу, что по двум пунктам эти советы идут сразу в печь, а потому если они не устраивают, то лучше не тратить время на защиту вообще:

1. Можно сразу сделать дубликат исходников программы, а потом запустить их на другом компе (предварительно поменяв в нём дату). Если заказчик для этого слишком глуп, или по каким-либо причинам запускать программу нужно на каком-то конкретном компе, то считаем, что этот пункт нас не колышет
2. Заказчик можен нанять хакера или профессионального программиста, который попросту изменит код, чтобы обойти все проверки (т.е. по сути их отключит). Такая работа требует времени, а реально может оказаться так, что время программиста окажется дороже, чем честно покупать программу. Да и заказчик может очкануть связываться со сторонними хакерами, если нет своего. При аких условиях этот пункт нас также не колышет

Программа должна где-то (пока не конкретизируем где) хранить некую запись вида "Последний раз запускалось 20 июля". Понятно, что запись делается в некотором зашифорванном виде, но для удобства пишу открытым текстом. При каждом запуске программы запись модифицируется. После наступления даты Х программа перестаёт работать и запись больше не модифицирует. Если заказчик меняет время на компе, то программа, имея текущее системное время и запись последнего запуска легко поймёт, что на машине переведено время. Главное запись в этом случае не трогать. Если заранее неизвестна дата Х, а известно лишь, что она должна быть ровно такое-то время после первого запуска, то в записи дополнительно нужно хранить иформацию о том, когда был первый запуск.

Если эту запись удалить, то с точки зрения программа возникает ситуация, как будто делается самый первый запуск (т.е. если пользователь удалит запись и изменит системное время, то он снова сможет запустить программу). Поэтому возникает вопрос, а где хранить эту запись.

Один из простых способов - в реестре. При этом теоретически это место находится просто: перед и после запуска программы снимается образ реестра, а дальше ищутся отличия. Такое под силу сделать обычному сисадмину. Если додумаются сделать это до того момента, как программа перестанет работать (потому что с этого момента запись перестаёт модифицироваться). Можно немного расширить этот способ, добавив в запись счётчик поличества запусков и, например, каждый 10-й запуск лезть в другое место реестра и чего-то править там. Таким образом с вероятностью 90% вторую запись в реестр не отловят.

Второй способ - в файле. Но если делать простую запись в файл, то файл можно тупо удалить. Поэтому надо делать немного посложнее. Программа должна держать в файле кучу своих данных, без которых она не сможет работать (например, начальные значения некоторых глобальных переменных). А при каждом запуске эти данные загружать из файла. При этом наша запись будет прятаться где-то среди этих данных и будет внутри файла модифицироваться (не трогая при этом остальные данные). Удалив файл, испортят работу программы. Такой вариант менее надёжный, потому как для первого пункта ограничений появляется более простое условие: в самом начале просто дублируем все файлы, а потом купируем куда надо и запускаем программу. С точки зрения программы это будет первый запуск

1

Вот, в интернетах нашёл, только это уголовная статья.

1

Сообщение от Некромант Вот, в интернетах нашёл, только это уголовная статья.

Вот такой ерундой заниматься не рекомендую. Если заказчик урод, то это не повод, чтобы самому стать уродом

1

Сообщение от Evg Вот такой ерундой заниматься не рекомендую. Если заказчик урод, то это не повод, чтобы самому стать уродом

Сообщение от Tree Я думаю в таких случаях желательно сделать "дырку", что б программист смог если что, остановить работу все накопированных его программ. Как это сделать? У кого-то есть какие-то идеи?

Я так понял просьбу автора, но предупредил что дырка в программе - уголовная статья. А что так делать не нужно - это я согласен.

0