Лицензионная защита программ на Delphi

[Dimasio]

Всем привет. Необходимо защитить свою программу по такому алгоритму:

1. При первом запуске программа собирает серийники компа (материнская плата, биос, жесткий диск), полученные данные шифрует и передаёт итоговые данные пользователю программы. Пользователь программы в свою очередь передает этот ключ мне.
2. Я принимаю ключ, дешифрую его и получаю серийные номера железа у пользователя. Далее на основе этих серийных номеров мы создаем новый ключ активации и пересылаю его пользователю программы;
3. Далее пользователь вводит ключ активации, полученный от нас, программа его дешифрует тем же алгоритмом, что и у нас и получает из ключа активации серийные номера железа. Далее полученные серийные номера железа он сравнивает с серийными номерами реального железа. Если они совпадают, то программа работает, если нет, то закрывается.

Необходимо готовое решение в виде платного SDK, поддерживающее Delphi XE, например как IonWorx SerialShield.

Точнее мне необходим ваш совет: какие альтернативы есть у SerialShield, какой библиотекой лучше всего защитить программу? желательно, чтобы решение было одобрено ФСТЭК. Но не обязательно.

[саша40]

Как я понял мы защищаемся от активаторов(keygen не сработает)?

[Stilet]

Что именно делает программа? С какой целью ее защищаешь?

[IvaniuS]

подскажу что только в твоем случае нужно использовать как включах ассиметричный алгоритм, чтобы нельзя было получить исходную формулу из кода... а дальше читай на вики

[beegl]

или посмотрите этот пост + (или)

[bakanaev]

Цитата:

Необходимо защитить свою программу по такому алгоритму

А другие алгоритмы принимаете в рассмотрение? А это это не самый надежный.

[Alter]

Если пользователь захочет обновить/заменить железо, данные не совпадут, и *опа будет. От такого способа давно отказались.

[Lime]

Цитата:

Сообщение от Alter

Если пользователь захочет обновить/заменить железо, данные не совпадут, и *опа будет. От такого способа давно отказались.

А какой нынче способ используют? (я надеюсь без HASP)

[саша40]

Цитата:

Сообщение от Lime

А какой нынче способ используют? (я надеюсь без HASP)

Записываешь кое-какие данные(рандомные) в ключи реестра и от туда ссчитываешь. Или генерируешь код активации в программе и хранишь в реестре. При проверке, от туда его проверяешь.

[zumm]

Проще всего защищать программы работающие с сетью. Так как ключи от них можно хранить на своем сервере. Я, например, храню ключи длиной 64 символа. Рэндомные. Это полностью защищает программу от кейгенов. Сервер делает работу с ключом однопоточной. То есть не дает подключения если с ключом уже работают. (Программа каждые несколько минут оповещает сервер, что она работает с ключом). Это позволяет пользователю использовать продукт на любой машине. Что бы защищаться от внедрения в exe можно скачивать с сервера какую нибудь необходимую информацию. На моем примере, это библиотека с константами, которую сервер шифрует при помощи пользовательского ключа, а программа на своей стороне расшифровывает эту библиотеку и грузит ее в память, не сохраняя на диск.

Получается довольно надежно. Кул хацкерам для взлома придется написать свой сервер + разгадать метод шифрования и расшифровать библиотеку. Добавляем к этому особый алгоритм генерации ответов сервера, который внешне кажется случайным и, основываясь на проверке этих ответов, размазываем кое какие не очевидные сюрпризы по программе. Время которое придется потратить на взлом будет непомерным, мало кто решит с этим возиться.