Лицензионная защита программ на Delphi

[bakanaev]

Цитата:

Добавляем к этому особый алгоритм генерации ответов сервера, который внешне кажется случайным и, основываясь на проверке этих ответов, размазываем кое какие не очевидные сюрпризы по программе.

Расскажите пожалуйста тут подробней. Очень интересно. Спасибо

[Lime]

Цитата:

Сообщение от саша40

Записываешь кое-какие данные(рандомные) в ключи реестра и от туда ссчитываешь. Или генерируешь код активации в программе и хранишь в реестре. При проверке, от туда его проверяешь.

Настолько толстый троллинг что даже пИчально становится

[zumm]

Цитата:

Расскажите пожалуйста тут подробней. Очень интересно. Спасибо

К примеру: пускай программа обращается к серверу раз в три минуты, что бы сообщить о том, что ключ занят. Она отсылает ключ и сигнатуру (forward declaration). Сервер проверив и ключ и сигнатуру, генерирует и возвращает новую сигнатуру программе.

Пускай эта сигнатура генерируется особым алгоритмом, таким, что бы она каждый раз была разной, но имела какую то неявную закономерность. Самый простой пример - в ней всегда четное количество гласный букв, а начало совпадает с началом md5 хеша ip адреса машины с которой она была запрошена.
(Еще раз подмечу крайнюю ненадежность этого примера).

Зная эту закономерность, внутри программы можно каждый раз проверять подлинность сигнатуры. И активно это использовать. Например в самом интересном месте работы программы, внезапно, выдать совершенно левую ошибку и отказаться работать дальше.

С виду эта сигнатура - случайный набор символов. Если взломщик решил писать свой сервер, он с вероятностью 90% не станет разбираться как генерируется эта сигнатура. Главное достаточно надежно замаскировать такие проверки.

[Kix.IV]

В ходе темы, ТС ни разу не отписался, зато за него всё уже решили.
Метод защиты действительно не эффективный. Мало того, что его легко обойти, так он ещё и пользователю мешает(в случае смены железа).

zumm, способ хороший, но очень затратный. Для мелких проектов не потходит. К тому же автору нужно готовую либу для защиты, а не теорию хорошой защиты.

[Человек_Борща]

Цитата:

Получается довольно надежно. Кул хацкерам для взлома придется написать свой сервер + разгадать метод шифрования и расшифровать библиотеку. Добавляем к этому особый алгоритм генерации ответов сервера, который внешне кажется случайным и, основываясь на проверке этих ответов, размазываем кое какие не очевидные сюрпризы по программе. Время которое придется потратить на взлом будет непомерным, мало кто решит с этим возиться.

А зачем мне сидеть и что-то там раскодировать?
Выудил "контрольные методы", и там перед ret прописал:
mov eax, 1
ret

И глубоко пофигу на то, что происходит в самой функции.

Все. В дизассемблере неплохо так видно как движется программа когда нет ключа, и очень хорошо видно, какие места программа обходит стороной. Там байтик с ожидаемого 00 на 01 заменил, тут результат функции изменил, там патч прописал. Вот и все.

И выудить лакомое место довольно просто! Достаточно найти строку "Вы успешно зарегистрированы!" ну или что-то типа того. Потом поставить бряк перед недалеким cmp.

Сломать сетевое ПО сложно, когда ему нужно сохранить функциональность, да и то, его ломают уже недели через 2. К примеру тот же MS Office и Windows в целом.

[Kix.IV]

Цитата:

Сообщение от Человек_Борща

А зачем мне сидеть и что-то там раскодировать?
Выудил "контрольные методы", и там перед ret прописал:
mov eax, 1
ret

И глубоко пофигу на то, что происходит в самой функции.

Все. В дизассемблере неплохо так видно как движется программа когда нет ключа, и очень хорошо видно, какие места программа обходит стороной. Там байтик с ожидаемого 00 на 01 заменил, тут результат функции изменил, там патч прописал. Вот и все.

И выудить лакомое место довольно просто! Достаточно найти строку "Вы успешно зарегистрированы!" ну или что-то типа того. Потом поставить бряк перед недалеким cmp.

Сломать сетевое ПО сложно, когда ему нужно сохранить функциональность, да и то, его ломают уже недели через 2. К примеру тот же MS Office и Windows в целом.

Я думаю там как минимум будет протектор и все строки будут закодированы. Такая защита в первую очередь сделана от кейгенов.

[bakanaev]

апну темку.
zumm Вы писали

Цитата:

Что бы защищаться от внедрения в exe можно скачивать с сервера какую нибудь необходимую информацию. На моем примере, это библиотека с константами, которую сервер шифрует при помощи пользовательского ключа, а программа на своей стороне расшифровывает эту библиотеку и грузит ее в память, не сохраняя на диск.

Вы можете более детально расписать как происходит шифрование dll на сервере? и как вы грузите расшифрованную dll не сохранив ее перед этим на диск?

Спасибо за ответы)

[Человек_Борща]

Схема дырявая
Ключ для расшифровки-то у клиента....
Выхватил эту dll'у и все.

[bakanaev]

Цитата:

Сообщение от Человек_Борща

Схема дырявая
Ключ для расшифровки-то у клиента....
Выхватил эту dll'у и все.

))) Есть что предложить взамен ?
мне метод zumm нравится

[zumm]

bakanaev, зашифровать библиотеку можно каким угодно обратимым алгоритмом. Хоть переXORить с ключом. Для пущего эффекта можно и сигнатуру (описанную выше) приплести, что бы каждый раз шифр разным выходил. Еще лучше добавить лишних данных, что бы длина шифровки была переменной.

По поводу использования библиотеки не сохраняя на диск: просто оставлять ее в памяти. Можно обойтись и без библиотеки.

Хорошо если у вас не просто какие-то константные значения, а жизненно необходимые программе функции. Можно пойти еще дальше, и передавать уже не библиотеку, а сами эти функции (предварительно скомпилированные и зашифрованные, конечно).

Или даже еще дальше. Можно расшифровывающую функцию передавать вместе с шифрованными данными (естественно шифровать ее другим алгоритмом или не шифровать вообще), вот хацкер удивится.

Человек_Борща, да, согласен. Но это пока все что мне пришло в голову. На моем опыте метод оказался эффективен: мой софт перестали ломать после того как я перешел на вот такую вот защиту.