Способ защиты лицензии программы

@aquaMakc · Регистрация: 14.02.2014

Студворк — интернет-сервис помощи студентам

Доброго времени суток.
Стоит следующая задача:
Есть программный продукт написанный на .Net 4.
Продажа предполагается по 1 экз. на 1 заказчика.
Необходимо предусмотреть способ защиты от использования копий программы.
Предполагается вариант с ключём, генерируемым программой на основе серийника(?) материнки и процессора ПК, на котором впервые запускается программа. Этот ключ отсылается разработчикам, в ответ приходит лицензионный ключ, с которым программа работает. Стоит заметить, что компьютер вполне может не иметь доступ в сеть, по этому возможность авторизации программы у разработчика при запуске не рассматривается.
Сейчас неважен алгоритм по которому генерируются ключи. Важен сам подход.
Я вижу следующие проблемы данного подхода:
1) При замене железа (например, при выходе из строя или после апгрейда) программа перестаёт работать. Решение - повторный запрос ключа у разработчиков
2) Исходя из первого пункта есть возможность мухлежа. Поскольку разработчики не могут лично проверить действительно ли произведён апгейд первого ПК, или держатели скопипастили программу на другую машину.

Поскольку этот метод защиты - первое, что пришло в голову при постановке задачи, предполагаю, что есть более надёжные варианты. Буду благодарен за идеи.

@insite2012 · 17.04.2015, 22:13

Сообщение от skilllab

Но вам виднее

Кому-то нравится копипастить, а кому-то работать головой и делать что-то свое. Не важно что это можно сломать

Сообщение от Psilon

Даже на плюсах программы ломаются

важна суть - это ваш, собственный труд и мысли, а не вытащенный откуда-то кусок, слепленный с другими такими-же.

@hepper · 17.04.2015, 22:51

Сообщение от insite2012

Чем больше будет именно своего, тем будет надежнее.

не всегда это так, но касательно обфускации - популярные обфускаторы снимаются утилитками в автоматическом режиме, своя же систему потребует индивидуального подхода - а это многим нубохакерам не по зубам...

Psilon · 17.04.2015, 23:37

Сообщение от aquaMakc

При запуске программы производится сравнение параметров системы с ключём. Всё совпадает - работает. Не совпадает - закатываем истерику и отказываемся работать

ну так пример я же привел - место, где программа проверяет, просто выпилили, и всё. Что помешает сделать это с вашей программой?

Добавлено через 37 секунд

Сообщение от insite2012

Не думаю. Чем больше будет именно своего, тем будет надежнее.

не всегда

Добавлено через 1 минуту

Сообщение от hepper

Сообщение от insite2012

важна суть - это ваш, собственный труд и мысли, а не вытащенный откуда-то кусок, слепленный с другими такими-же.

это да
не всегда это так, но касательно обфускации - популярные обфускаторы снимаются утилитками в автоматическом режиме, своя же систему потребует индивидуального подхода - а это многим нубохакерам не по зубам...

так мы для себя делаем для самообразования или для результата? Разные вещи.

@insite2012 · 17.04.2015, 23:40

Сообщение от Psilon

мы для себя делаем для самообразования или для результата?

Мы - не могу сказать. Лично я - и для того, и для другого. И есть где применить изученное из книг, и есть результат.

@Serg34 · 13.05.2015, 01:18

Мне лично больше всего нравится скрытая защита:
Пишешь легкую защиту для законопослушных юзеров с сообщениями, Активирована программа или нет,
А для "Исследователей" программ дублируешь проверку уже скрытно, которая при ошибке активации может тормозить процессы или вытворять все, что нашей душе угодно.

Смысл такой: Хакер сделал свое дело, программа запустилась, не выдала никакой ошибки активации, он спокоен и может получить свой гонорар (если за деньги).
Юзер же (а это как правило совершенно разные люди, хакер как правило не разбирается в самой сути программы) понимает, что программа не работает.

Он, конечно, может предъявить хакеру, что программа не устанавливает связь между пульсационными составляющими скорости в двух точках пространства в данный момент времени, но тот ничего не поймет.
И на том и разойдутся.

Вообще, оооочень много полезной информации в различных изданиях на ту тему. Я давно читал, не помню ссылок.
Но общий их совет такой: запутывайте и не рассчитывайте особо на обфускацию, особенно взломанную)). Пишите защиту параллельно с кодом, а не в последний момент.

Еще мое сообщение по этой теме

Psilon · 13.05.2015, 02:29

Serg34, единственная более-менее стоящая защита на сегодняшний день это VM. Но там с производительностью всё совсем грустно становится

@kmi · 13.05.2015, 14:00

Не знаю, что у вас за прога. Я бы предложил ставить заказчику своё железо.

Первый вариант, аппаратный ключ защиты. Например, guardant. Простая защита для небольших программ.

Для более серьёзных решений можно поставлять свой железный сервер с защитой, например, "Соболем". Используйте этот комп как локальный сервер лицензий внутри организации-заказчика. Сам комп может быть очень простым и дешёвым, на нём будет крутиться только ОС и ваша небольшая служба раздачи лицензий. Дороже обойдётся сам электронный замок.

Наконец, можно сделать свой сетевой сервер лицензий, если ваш продукт имеет достаточный масштаб и есть возможность выхода в сеть на стороне заказчика.

Psilon · 13.05.2015, 18:55

kmi, проще использовать USB-ключ, написав простенькую прошивку для контроля софта. По крайней мере я не представляю, как её можно изменить, только перезатереть

Соответственно можно тупо применить известный RSA - отдаем открытый ключ юзеру, закрытый остается в проишвке флешки. При запуске программа отправляет нашему USBKey открытый ключ, мы этим ключем пытаемся расшифровать какое-нибудь ключевое слово в прошике, если получилось - то ключ валидный. Это конечно менее надежно, чем полностью кастомное решение, но зато дешевле и меньше геморроя пользователю. От программиста требуется только написать прошивку на полторы функции.

@kmi · 13.05.2015, 18:59

проще использовать USB-ключ

Guardant и является USB-ключом. Есть несколько модификаций на разные случаи жизни. Я в своё время даже всю прогу шифровал ключом для защиты от дизассемблирования.

Psilon · 13.05.2015, 20:56

kmi, на соболь ткнул, а на первую ссылку - нет. Позор мне

@kmi · 13.05.2015, 21:47

Бывает

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@aquaMakc 484 / 397 / 68 Регистрация: 14.02.2014 Сообщений: 1,930

	Способ защиты лицензии программы 17.04.2015, 14:12. Показов 9603. Ответов 30 Метки нет (Все метки) Доброго времени суток. Стоит следующая задача: Есть программный продукт написанный на .Net 4. Продажа предполагается по 1 экз. на 1 заказчика. Необходимо предусмотреть способ защиты от использования копий программы. Предполагается вариант с ключём, генерируемым программой на основе серийника(?) материнки и процессора ПК, на котором впервые запускается программа. Этот ключ отсылается разработчикам, в ответ приходит лицензионный ключ, с которым программа работает. Стоит заметить, что компьютер вполне может не иметь доступ в сеть, по этому возможность авторизации программы у разработчика при запуске не рассматривается. Сейчас неважен алгоритм по которому генерируются ключи. Важен сам подход. Я вижу следующие проблемы данного подхода: 1) При замене железа (например, при выходе из строя или после апгрейда) программа перестаёт работать. Решение - повторный запрос ключа у разработчиков 2) Исходя из первого пункта есть возможность мухлежа. Поскольку разработчики не могут лично проверить действительно ли произведён апгейд первого ПК, или держатели скопипастили программу на другую машину. Поскольку этот метод защиты - первое, что пришло в голову при постановке задачи, предполагаю, что есть более надёжные варианты. Буду благодарен за идеи. 0

@Serg34 100 / 100 / 33 Регистрация: 20.09.2014 Сообщений: 457 Записей в блоге: 3
	13.05.2015, 01:18
	Мне лично больше всего нравится скрытая защита: Пишешь легкую защиту для законопослушных юзеров с сообщениями, Активирована программа или нет, А для "Исследователей" программ дублируешь проверку уже скрытно, которая при ошибке активации может тормозить процессы или вытворять все, что нашей душе угодно. Смысл такой: Хакер сделал свое дело, программа запустилась, не выдала никакой ошибки активации, он спокоен и может получить свой гонорар (если за деньги). Юзер же (а это как правило совершенно разные люди, хакер как правило не разбирается в самой сути программы) понимает, что программа не работает. Он, конечно, может предъявить хакеру, что программа не устанавливает связь между пульсационными составляющими скорости в двух точках пространства в данный момент времени, но тот ничего не поймет. И на том и разойдутся. Вообще, оооочень много полезной информации в различных изданиях на ту тему. Я давно читал, не помню ссылок. Но общий их совет такой: запутывайте и не рассчитывайте особо на обфускацию, особенно взломанную)). Пишите защиту параллельно с кодом, а не в последний момент. Еще мое сообщение по этой теме 0

Psilon Master of Orion 6101 / 4957 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	13.05.2015, 02:29
	Serg34, единственная более-менее стоящая защита на сегодняшний день это VM. Но там с производительностью всё совсем грустно становится 0

@kmi 55 / 55 / 14 Регистрация: 26.04.2010 Сообщений: 177
	13.05.2015, 14:00
	Не знаю, что у вас за прога. Я бы предложил ставить заказчику своё железо. Первый вариант, аппаратный ключ защиты. Например, guardant. Простая защита для небольших программ. Для более серьёзных решений можно поставлять свой железный сервер с защитой, например, "Соболем". Используйте этот комп как локальный сервер лицензий внутри организации-заказчика. Сам комп может быть очень простым и дешёвым, на нём будет крутиться только ОС и ваша небольшая служба раздачи лицензий. Дороже обойдётся сам электронный замок. Наконец, можно сделать свой сетевой сервер лицензий, если ваш продукт имеет достаточный масштаб и есть возможность выхода в сеть на стороне заказчика. 0

Psilon Master of Orion 6101 / 4957 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	13.05.2015, 18:55
	kmi, проще использовать USB-ключ, написав простенькую прошивку для контроля софта. По крайней мере я не представляю, как её можно изменить, только перезатереть Соответственно можно тупо применить известный RSA - отдаем открытый ключ юзеру, закрытый остается в проишвке флешки. При запуске программа отправляет нашему USBKey открытый ключ, мы этим ключем пытаемся расшифровать какое-нибудь ключевое слово в прошике, если получилось - то ключ валидный. Это конечно менее надежно, чем полностью кастомное решение, но зато дешевле и меньше геморроя пользователю. От программиста требуется только написать прошивку на полторы функции. 0

Psilon Master of Orion 6101 / 4957 / 905 Регистрация: 10.07.2011 Сообщений: 14,522 Записей в блоге: 5
	13.05.2015, 20:56
	kmi, на соболь ткнул, а на первую ссылку - нет. Позор мне 0

@kmi 55 / 55 / 14 Регистрация: 26.04.2010 Сообщений: 177
	13.05.2015, 21:47
	Бывает 0