AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Das Programm schützen???
Thema durchsuchen
Ansicht
Themen-Optionen

Das Programm schützen???

Ein Thema von uups · begonnen am 23. Aug 2004 · letzter Beitrag vom 7. Sep 2004
Antwort Antwort
Seite 4 von 7   « Erste     234 56     Letzte »    
NicoDE
(Gast)

n/a Beiträge
 
#31

Re: Das Programm schützen???

  Alt 24. Aug 2004, 22:29
Da im Programm offensichtlich den Algorithmus von Rijndael verwendet (die anderen, BASE64/CRC32/MD5, ignoriere ich einfach mal), dürfte es relativ schwer fallen, ohne den Privatschlüssel an gültige Lizenzen zu gelangen

Nach einem kurzen Blick, würde ich den Aufwand für die Umgehung der Abfragen auf ca. einen Manntag (sprich ein bis acht Stunden) schätzen (falls jemand in den Besitzt eines gültigen Schlüssels für eine Vollversion gelangt).

Ergo, für den Durschnittsnutzer entweder ein Download (falls das Programm genug Interesse für ein Crack findet) oder zuviel Stress (falls das Programm preiswert genug ist).


Gruss Nico
  Mit Zitat antworten Zitat
scp

Registriert seit: 31. Okt 2003
1.120 Beiträge
 
Delphi 7 Personal
 
#32

Re: Das Programm schützen???

  Alt 24. Aug 2004, 22:39
Zitat von Jelly:
Ich denk aber pronzipiell gehts nicht drum, die Trial zu verlängern, da in der Trial ganze Programmcodes nicht ausführbar sind. Aber ich kenn mich nun mal gar nicht mit so Cracken aus.
Natürlich geht es im Endeffekt auch darum, die Vollversions-Funktionen freizuschalten. Aber es gibt auch das ein oder andere Programm, das selbst im Trialmode schon einiges Wert ist, was auch eine Umgehung der Timebomb sinvoll macht.
Außerdem ging es ja hier um die Effektivität des gesamten Produktes und dies ist nunmal Bestandteil davon.
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#33

Re: Das Programm schützen???

  Alt 24. Aug 2004, 23:31
Zitat von negaH:
Ok, ich möchte als ehrlicher Anwender deine Test-Anwendung bei dir kaufen. Könntest du mir eine Installation + gültigem Registrationsschlüssel an mich schicken ? ich überweise dann sofort das Geld

Das beantwortet alles. Du willst verkaufen, Du must gültige Schlüssel rausgeben, ICH habe dann Vollzugriff auf's Program!
Das beantwortet nichts. Es ist nur ein Grundprinzip der Kryptographie und damit eine Tautologie.

Zitat von negaH:
Solange es keine einbruchsichere Hardware auf dem Kundenrechner gibt die über sicherere kryptographische Verfahren die Gültigkeit der Software und deren Schutz mithilfe eine sicheren Betriebsystemes organsiert benötigt man nur EINE einzigste freigeschaltete Kopie der Softare um sie definitiv knacken zu können.
Bedeutet aber immer noch einen säuischen Aufwand die verschlüsselten Teile zu entfernen.
Daß ein Schlüssel in der Kryptographie die genannte Bedeutung hat, hat hier nämlich niemand bezweifelt. Es ging darum es ohne Schlüssel zu tun. Die Tatsache, daß der Kunde die Einzigartikeit des Schlüssels gesagt bekommt dürfte ihm Angst machen, daß er aufgrund dessen erwischt werden könnte.

Zitat von negaH:
Deine Anforderungen widersprechen sich also: Du willst verhindern das deine bösen Kunden deine Anwendung nicht knacken können MUSST diesen Kunden aber denoch einen Schlüssel zukommen lassen damit du Geld verdienen kannst.
Solange das alles auf reiner Software basiert kann es keinen Schutz geben.
Einerseits wahr, andererseits kann man so mit höherer Wahrscheinlichkeit den abtrünnigen Kunden entlarven - es sei denn die verschlüsselten Teile werden komplett wieder entpackt!


Gruß,

Oliver
  Mit Zitat antworten Zitat
scp

Registriert seit: 31. Okt 2003
1.120 Beiträge
 
Delphi 7 Personal
 
#34

Re: Das Programm schützen???

  Alt 24. Aug 2004, 23:31
Apropos: Kennt jemand die Softwareversion von Macrovision bzw. SafeCast?
Das versteckt seine Daten am besten: Es schreibt sie einfach so in Sektor 32 der ersten Festplatte.
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#35

Re: Das Programm schützen???

  Alt 24. Aug 2004, 23:35
Zitat von NicoDE:
Da im Programm offensichtlich den Algorithmus von Rijndael verwendet (die anderen, BASE64/CRC32/MD5, ignoriere ich einfach mal), dürfte es relativ schwer fallen, ohne den Privatschlüssel an gültige Lizenzen zu gelangen
PEiD-Nutzer! °)


Gruß,

Olli
































°) Anderes Wort für Weichei
PS: Mit dem Aufwand dürftest du recht haben.
PPS: Habe keine Schwachstellen in der Implementierung gefunden die ich ausnutzen konnte, daher Kapitulation.
  Mit Zitat antworten Zitat
NicoDE
(Gast)

n/a Beiträge
 
#36

Re: Das Programm schützen???

  Alt 25. Aug 2004, 00:00
Zitat von Blutiger Anfänger:
PEiD-Nutzer! °)
Ich muss das Rad nicht neu erfinden
Meine eigentliche Quelle waren die Informationen aus den 'DPdsc' (Delphi ist so freundlich, die komplette Klassenbeschreibung zu hinterlassen - und IDA so freundlich die Strukturen zu kennen ).

Zitat von scp:
Apropos: Kennt jemand die Softwareversion von Macrovision bzw. SafeCast?
Das versteckt seine Daten am besten: Es schreibt sie einfach so in Sektor 32 der ersten Festplatte.
Wenn Du es weisst, dann ist es schlecht versteckt
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#37

Re: Das Programm schützen???

  Alt 25. Aug 2004, 00:21
Zitat von NicoDE:
Zitat von Blutiger Anfänger:
PEiD-Nutzer! °)
Ich muss das Rad nicht neu erfinden
Meine eigentliche Quelle waren die Informationen aus den 'DPdsc' (Delphi ist so freundlich, die komplette Klassenbeschreibung zu hinterlassen - und IDA so freundlich die Strukturen zu kennen ).
Klar, da ich wußte es ist Delphi hab ich auch zuerst mal mit DeDe reingeschaut. Ist ganz sinnvoll. Die gesamte RTTI war ja intakt
  Mit Zitat antworten Zitat
Benutzerbild von Jelly
Jelly

Registriert seit: 11. Apr 2003
Ort: Moestroff (Luxemburg)
3.741 Beiträge
 
Delphi 2007 Professional
 
#38

Re: Das Programm schützen???

  Alt 25. Aug 2004, 04:01
Zitat von negaH:
Deine Anforderungen widersprechen sich also: Du willst verhindern das deine bösen Kunden deine Anwendung nicht knacken können MUSST diesen Kunden aber denoch einen Schlüssel zukommen lassen damit du Geld verdienen kannst.
Solange das alles auf reiner Software basiert kann es keinen Schutz geben.
Morgen,

das Thema liess mir keine Ruh, deshalb bin ich auch schon am Rechner.

Natürlich, wenn meine Kunden Kunden einen Schlüssel haben (von mir), können Sie den auch weitergeben. Das ist dann eigentlich wieder kein Problem für mich... Durch die Weitergabe des Schlüssels, verrät er seine Identität, und wenn ich das irgendwann mal mitkrieg, weiss ich, wer der Schuldige ist. verkauf ich dir also irgendwann einen gültigen Schlüssel, und find den selbigen irgendwann im Internet, komm ich also auf dich zurück... Zudem bietet das Tool aber auch noch die Möglichkeit, die Schlüssel Rechnerabhängig zu verteilen. Das macht die ganze Sache also nicht grad leichter...

@Blutiger Anfänger: schön, daß du dir die Zeit genommen hast, damit rumzuspielen. Ne Garantie hab ich zwar davon nicht, aber immerhin die Gewissheit, dass die Schlüssel nicht so leicht zu knacken sind... Also in dem Sinne für mich allemal die 130 € wert.

Gruß,
  Mit Zitat antworten Zitat
scp

Registriert seit: 31. Okt 2003
1.120 Beiträge
 
Delphi 7 Personal
 
#39

Re: Das Programm schützen???

  Alt 25. Aug 2004, 08:29
@Nico
Selber wär ich wohl nie drauf gekommen. Aber wozu gibts Google? Irgendwer findets immer raus.
  Mit Zitat antworten Zitat
Blutiger Anfänger
(Gast)

n/a Beiträge
 
#40

Re: Das Programm schützen???

  Alt 25. Aug 2004, 10:20
Zitat von Jelly:
Natürlich, wenn meine Kunden Kunden einen Schlüssel haben (von mir), können Sie den auch weitergeben. Das ist dann eigentlich wieder kein Problem für mich... Durch die Weitergabe des Schlüssels, verrät er seine Identität, und wenn ich das irgendwann mal mitkrieg, weiss ich, wer der Schuldige ist. verkauf ich dir also irgendwann einen gültigen Schlüssel, und find den selbigen irgendwann im Internet, komm ich also auf dich zurück... Zudem bietet das Tool aber auch noch die Möglichkeit, die Schlüssel Rechnerabhängig zu verteilen. Das macht die ganze Sache also nicht grad leichter...
Ich denke mal, daß abhängig von der Qualität und dem Nutzen deines Programmes von einem Cracker entschieden würde, ob er es crackt oder nicht. So gesehen ist der Schlüssel eben der Schlüssel °) und muß nicht mehr beim Release des Crackers benötigt werden. Da RE aber eine aufwändige Sache ist, und in der freien Wirtschaft mit weit mehr als normalen Programmierertarifen bezahlt wird, steht möglicherweise der Aufwand (alle Codeteile entschlüsseln - IceLicense deaktivieren) nicht im Verhältnis zum Nutzen (Reputation des Crackers - basierend auch auf dem Bekanntheitsgrad deines Programmes oder privat auf dem Nutzen für den Cracker - es gibt natürlich auch Leute die's nur machen um was zu lernen).


°) Der Cracker kann sich ja einfach entscheiden die Tür rauszureißen, dann ist das Haus auch offen und man kommt ohne Schlüssel rein - und zwar jeder.

Zitat von Jelly:
@Blutiger Anfänger: schön, daß du dir die Zeit genommen hast, damit rumzuspielen. Ne Garantie hab ich zwar davon nicht, aber immerhin die Gewissheit, dass die Schlüssel nicht so leicht zu knacken sind... Also in dem Sinne für mich allemal die 130 € wert.
Ne Garantie hat man nicht, zumal Rijndael auch jederzeit geknackt werden kann (hypothetisch). Das Rumspielen war auch relativ beschränkt, da man wirklich im Singlestep durchgehen muß um nicht über die Debuggerfallen zu stolpern - und durch die Verschlüsselten Teile (ohne Schlüssel) kann man auch schlecht mit dem Disassembler durchgehen. Alles in allem ne interessante Methode. Und ich dachte vorher noch, wie will man das denn als Komponente implementieren ... aber vermutlich istalliert IceLicense auch noch einen Experten der nach dem Kompilieren das verschlüsseln der relevanten Teile übernimmt. Man müßte es halt mit einem echten Schlüssel probieren den Schlüssel komplett zu entfernen. Ansonsten (ohne Schlüssel) ist das vermutlich ne sichere Sache. Und wie gesagt, Dongles sind nicht sicherer als das! (Allerdings kann man bei den riesigen Softwareprogrammen welche mit Dongle kommen vermutlich nicht den Overhead von Live-Ver/Entschlüsselung zulassen).

Naja und für n00bs ist es eh ne Nummer zu hoch ...
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 4 von 7   « Erste     234 56     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:54 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz