Klingt total interessant. Kannst Du das ein wenig erläutern. Wir würden die Software gern zum Download anbieten und das scheint für mich perfekt. Ein zentraler Bestandteil der Software ist ein Prüfprotokoll. Dort könnte ich ja dann den ursprünglichen Firmennamen mit ausgeben. Kannst Du den Ablauf etwas näher erläutern ? Danke

Dann ist das ja noch viel einfacher. Dann kann das Setup auch ganz normal laufen (es sei denn du möchtest auch nicht, dass jemand das Programm installieren und anschauen kann ohne Lizenz), nur das Protokoll kann ohne die Lizenz nicht erstellt werden. Als Lizenz erstellst du eine Datei, die du in irgendeiner Form gegen Manipulation absicherst. Da kommmt es drauf an, wie viel Aufwand du betreiben möchtest, und das kann man ja bei Bedarf auch noch verschärfen. Sei es, dass du die Datei signierst und diese Signatur prüfst, sie in einem passwortgeschützten Zip speicherst (wobei die Exe das Passwort kennt), oder einfach die Information auf eine geheime Art und Weise verwurstest.

Die Datei kannst du dann als Lizenz z.B. per E-Mail schicken und der Nutzer muss diese dem Programm geben. Das legt die irgendwo ab und entschlüsselt den Firmennamen für das Protokoll.

Das ist zwar nicht sonderlich sicher, aber ein normaler Nutzer kann das nicht knacken.

Ich habe eine (meiner Meinung nach sehr simple) Lösung benutzt, die aus Benutzernamen und Mailadresse einen Schlüssel berechnet. Er besteht aus zwei Teilen, jeweils geringfügig modifiziertes CRC32: Der erste Teil enthält die Berechtigungen, der zweite Teil dass es überhaupt gültig ist. Der Name wird im Programm angezeigt. Lizenzbedingungen waren: "Du darfst den Schlüssel an Leute weitergeben, denen du auch deine E-Mail und deinen Realnamen (kommt aus PayPal) geben würdest." Also passte das. Das funktioniert offline. Die Software wird nicht mehr vertrieben. Schlüssel konnten gesperrt werden durch eine Update-Pflicht alle halbe Jahre.

Während ich der Meinung war, dass es sehr einfach ist, hat sich ein befreundeter Hacker, der aus einer anderen Delphi-Software die ständig sterbenden Hardware-Token in 2 Minuten rausgepatcht und eine große Software einfach komplett nachprogrammiert hat, sich an meiner Softwareregistrierung die Zähne ausgebissen. Er meinte, Delphi sei im Disassembler einfach unlesbar - obwohl er den Hardware-Token halt auch aus einer Delphi-Software rausgepatcht hat.

Rückblickend würde ich heute jedem Schlüssel noch eine immer gleiche, willkürliche Zeichenfolge voranstellen, nach der ich bei Google suchen könnte, um Leaks zu finden.

Vielleicht hilft das?
https://blogs.embarcadero.com/easily...opack-onguard/

SW ist bei uns über Dongle/Lizenzserver abgesichert.
Gegen einen Insolvenzfall (oder Aufgabe der Weiterentwicklung) haben wir eine Hinterlegung der SW beim Notar.
Kostenfaktor ab 2k€ Aufwärts.

Und nicht den internen Aufwand hier vergessen hier alle Jahre ein hinterlegfähigen Stand bereit zu stellen
(SW-Stand + Umgebung + Lizenzinfo über alle nötigen zu kaufenden SW-Komponenten)

Und wo wollte man diese Zusicherung im Bedarfsfalle dann einklagen?

Ja, gute Frage, könnte von mir sein... Man könnte sagen, beim Eigentümer der Firma oder vom Geschäftsführer oder man legt das vertraglich fest, wer da haftet... Aber das führt zu weit, man will für einen einfachen Softwarekauf ja kein Jurastudium absolvieren. Hat bei ehrlichen Kaufleuten (hier in der DP 100%) vielleicht eine psychologische Wirkung. Oder es beruhigt zumindest den Käufer. Oder du hast recht und es funktioniert im Ernstfall nicht.

Ich habe so einen Fall einer Komponente bei der ich den Herausgeber nicht finde. Aus Prinzip nehme ich nur Komponenten mit Source, also in dem Fall nicht so schlimm.
Man könnte vorher vertraglich vereinbaren, das im Falle einer Insolvenz der Firma oder deren Rechtsnachfolger man die Software cracken darf. Ob das dann so einfach oder möglich ist steht auf einem anderen Blatt. (War mal in einer Firma, bei der wurde Kollege gekündigt, weil zu unfähig eine passwortgeschütze Interbase-Datenbank des Mitbewerbers zu importieren.)

[deleted]