AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Erfahrungen mit dieser Art "Kopierschutz"
Thema durchsuchen
Ansicht
Themen-Optionen

Erfahrungen mit dieser Art "Kopierschutz"

Ein Thema von Tumbalu · begonnen am 20. Jan 2016 · letzter Beitrag vom 26. Jan 2016
Antwort Antwort
Seite 1 von 2  1 2      
Tumbalu

Registriert seit: 20. Jan 2016
2 Beiträge
 
#1

Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 08:01
Hallo
Ich habe hier und in anderen Foren viel über Kopierschutz gelesen und bin wie viele andere auch
der Meinung das man es damit nicht übertreiben sollte.
Es gab Vorschläge die Kundendaten im Programm, zB. Splash und About anzuzeigen um so die Hemmschwelle
zu erhöhen das Programm weiterzugeben.
Das gefällt mir.
100% Schutz gibt es sowieso nicht, und der Kunde soll sich nicht gegängelt fühlen.

Unser Produkt liegt je nach Version im Bereich von 200 bis 600 Euro.
Zielgruppe sind KMU.

Ich würde gerne wissen welche Erfahrung ihr mit diesem Kopierschutz gemacht habt.
Bei Kunden in Deutschland, aber auch in anderen Ländern.
Oder ob ihr vielleicht einen besseren Vorschlag habt, denn das Prodrukt soll auch in die USA und Asien vertrieben werden.

Vielen Dank und Gruß
Tumbalu
  Mit Zitat antworten Zitat
Gerd01

Registriert seit: 18. Mär 2005
Ort: NRW
117 Beiträge
 
Delphi XE2 Professional
 
#2

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 08:24
Wir benutzen http://av-soft.com. Dort wird unter anderem ein Abgleich mit einer SQL-Datenbank gemacht. Auch kann die Anzahl der installierten Programme kontrolliert werden.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.053 Beiträge
 
Delphi 12 Athens
 
#3

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 10:28
Der einfachste "Kopierschutz" ist, wenn wichtige Funktionen garnicht erst im Programm liegen, sondern z.B. auf eurem Server.



kommerzielle/gekaufte/fremde Kopierschütze
* da kümmert sich ein Anderer um den Schutz
** der hat womöglich viel Ahnung und kennt paar mehr Tricks
* es gibt eventuell viele Programme mit diesem Schutz
** Hacker haben ihn womöglichst schon längst geknackt, noch bevor euer Programm raus ist

selber machen
* wenig bis viel oder ganz viel Arbeit (Letzteres war mit dem "nicht übertreiben" gemeint)
* und wenn man keine Ahnung hat, mit weniger Erfolg und leicht zu knacken


Hobby-"Hackern" kann man das leben schwer machen (1), aber Profis lassen sich meistens nicht lange aufhalten.
(z.B. Lizenzdatei kopieren oder in einer INI Registriert=True setzen )
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#4

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 10:55
Bei meinen paar umherschwirrenden Programmen habe ich ebenfalls personalisiert, d.h. Programmdateiname sowie interne Programmbezeichnung (Produktname in den Datei-Eigenschaften-Details) sowie im Caption des Hauptformulars entsprechen dem Namen/der Firma des Käufers. Auch Köpfe in Report-Dokumenten sind personalisiert. Ob der Käufer sein Programm nun an eine befreundete Firma oder sonstwen weitergibt, kann ich nicht nachprüfen und ist mir auch egal. Wer Support und personalisierte Dokumente will, muß mir das mitteilen, und dafür muß er mich bezahlen.
  Mit Zitat antworten Zitat
mm1256

Registriert seit: 10. Feb 2014
Ort: Wackersdorf, Bayern
640 Beiträge
 
Delphi 10.1 Berlin Professional
 
#5

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 11:01
Hallo Tumbalu,

für die DACH-Region hätte ich an deiner Stelle mit diesem "Kopierschutz" keine Bedenken. Bei mir ist die Konstellation ähnlich: Zielgruppe KMU (speziell Handwerk), Preis von 280,- bis 1.180,- Euro. Bei etwa 800 Installationen ist der "Kopierschutz" eine Lizenzdatei mit den Kundendaten, die beim Start und in der About-Box angezeigt werden. Bisher hat sich (außer einem von mir beauftragten Hacker) meines Wissens noch keiner die Mühe gemacht, die Lizenzdatei zu hacken. Unerlaubte Kopien sind aber im Umlauf, das ist sicher. Es gibt Anwender, die stören sich nicht daran, dass beim Lizenznehmer nicht ihr eigener Name steht. Aber, wenn man einen langen Atem hat, dann bekommt man diese Kunden irgendwann mal an die Hotline. Das sind dann dann aber auch äußerst zahlungswillige "Neukunden". Ich muss also nur noch eine Rechnung schreiben, und hatte keinen Aufwand für die Neuakquise und Schulung eines Kunden. Insofern also eigentlich nur gute Erfahrungen.

Aber, wie die Kunden in den USA und in Asien ticken, dazu kann ich dir leider gar nichts berichten. Bisher hat sich niemand gemeldet der damit Erfahrungen gemacht hat und darum Vielleicht kommt ja noch was. Prinzipiell wäre ich aber in dieser Hinsicht eher vorsichtig, speziell mit den Asiaten.
Gruss Otto
Wenn du mit Gott reden willst, dann bete.
Wenn du ihn treffen willst, schreib bei Tempo 220 eine SMS
  Mit Zitat antworten Zitat
Tumbalu

Registriert seit: 20. Jan 2016
2 Beiträge
 
#6

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 11:47
Vielen Dank für die vielen Antworten.
Ich möchte nicht zuviel Arbeit in den Schutz stecken.
Wie ihr schon sagt, gibt es immer welche die das wieder aushebeln.

@mm1256: Das klingt für mich richtig gut, damit wäre ich auch zufrieden

Dann werde ich das erstmal so nutzen.
Es dauert noch eine Weile bis die Übersetzungen fertig sind, dann kann ich mal weiterüberlegen.


Kurz wie ich das im Moment für dieses Programm mache:
Jeder Kunde bekommt im Setup eine eigene Lizenzdatei und eine config.ini
In der Lizenzdatei stehen einige Kundendaten die im Programm angezeigt werden.
Von dieser Datei erstelle ich eine MD5 Checksumme
Diese Checksumme wird mit rot13 verschoben.
In die config.ini kommt dann neben anderem eine Fake-Linzenz Nummer und
die verschobene Checksumme unter einem unauffälligen Namen.
Im Programm prüfe ich dann nur ob der Key aus der config.ini und die Checksumme der Lizenzdatei zusammen passen.

Natürlich ist das nur ein ganz kleiner Schutz über den richtige Hacker lachen.
Aber ich denke es verhindert das jeder einfach andere Daten in die Lizenzdatei schreibt
und das Programm dann weitergibt.

Für die Zukunft muss ich mir dann was überlegen, vielleicht ein Dongle oder so...

Bisher habe ich nur Programme auf Anforderung entwickelt.
Die Kunden hatten selbst kein Interesse "ihr" Programm weiterzugeben.

Aber dabei gab es immer wieder Ideen für allgemeinere Programme.
Und ein solches soll jetzt mal an den Start


Danke für die Erfahrungsberichte, das bestärkt mich in meinem Vorhaben

Gruß
Tumbalu
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.142 Beiträge
 
Delphi 10.3 Rio
 
#7

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 11:53
Hi!

1. Stufe Personalisieren.
2. Stufe Lizenz-Online prüfen.

Meine Software prüft den eingegebenen Namen in den Stammdaten (Ausdruck auf allen Dokumenten) gegen den Registrierungscode (Hash auf den Namen und die gekauften Module)
Dann noch einen Lizenzcheck mit den Server...

Da meine Software "nur" gemietet ist, hat die jeweilige Version ein Enddatum... Bis dahin muss ein Update installiert werden. Jedes update anderen Hash usw.
Die Datei die die Infos speichert, hat 8 verschiede Routinen die per Zufall bei jedem Zugriff eine andere Speicherungsart verwenden... Die Routinen sind verteilt im Source an "vielen" Stellen und die Infos werden bei jeden Zugriff aufgerufen. Also ist die Datei maximal für einen Aufruf gleich. Beim nächsten mal sieht die völlig anders aus, heißt anders und hat eine andere länge. Wenn das einer Patchen wollte müsste er alle x Stellen finden. (Reicht, Ich steh auf "protecting by obscuring")

Witzig ist... Die Leute nennen oft Ihren PC "KlausPC", "PCMeier" usw... Wenn dann die Software vom Herrn Meier auf einem PC auftaucht der "PCPeter" heißt wird es immer Lustig...

Mavarik
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.445 Beiträge
 
Delphi 12 Athens
 
#8

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 13:19
Man kann so eine Lizenzdatei auch mit einem asymetrischen Verfahren (z.B. Lockbox RSA - kostet auch nichts) verschlüsseln. Der Key zum Entschlüsseln liegt dann mit im Programm und kann wohl ausgelesen werden, nur nutzt das nicht viel - man kann dann so eine Lizenzdatei zwar entschlüsseln und sehen, was drin steht, aber eine neue oder veränderte wieder verschlüsseln geht damit nicht. Das dazu nötige Pendant des Keys darfst du halt nicht aus dem Haus lassen.

Gegen das simple Kopieren der Lizenzdatei hilft das aber auch nicht. Eine wirklich fälschungssichere Hardware-ID ist leider nur schwer zu ermitteln. Hier bin ich selbst auch immer an neuen Ideen interessiert.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Bjoerk

Registriert seit: 28. Feb 2011
Ort: Mannheim
1.384 Beiträge
 
Delphi 10.4 Sydney
 
#9

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 13:34
Was beim personalisierten Softwareschutz immer Probleme verursacht, ist, wenn du Anzahl Arbeitsplätze verkaufst. Der Kunde sagt zum Beispiel, ich habe einen Arbeitsplatz gekauft und den möchte ich auf verschiedenen PC’s/Laptops nutzen. Insofern wäre eine Dongle-Lösung nicht schlecht.
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#10

AW: Erfahrungen mit dieser Art "Kopierschutz"

  Alt 20. Jan 2016, 13:36
Wenn in dieser (asymetrisch verschlüsselten) Lizenzdatei der Name des Lizenzinhabers und der Name des Rechners enthalten ist, dann wird das für ein Unternehmen ganz schnell blöd, wenn dann alle Recher PCMeier heissen müssen.

Das bringt allerdings nichts, wenn das Programm selber gepatcht wird. Da helfen nur zufällig verteilte Prüfungen, wo die Methode dann auch per inline direkt an der Stelle hineinkompiliert wird.

Die Prüfungen müssen dann zufällig, in einem gewissen zeitlichen Abstand (nie zu schnell und zu oft prüfen) erfolgen und es sollte unterschiedliche Prüfmethoden geben. Vor allem solche, die zwar jetzt schon funktionieren würden, aber noch nicht in der Anwendung enthalten sind. Die baut man dann irgendwann mal bei einem Update mit ein
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:33 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz