![]() |
Kopierschutz Offline
Hallo,
ich habe für meine Software einen Kopierschutz entwickelt bei dem eine Online Aktivierung stattfindet. Es kommt gelegentlich vor, dass die PC's keinen Internetzugang haben und dann keine Aktivierung stattfinden kann. Bisher habe ich dem Kunden ein Programm zugeschickt, das einen Hardware abhängigen Code generiert. Der Kunde sendet mir den Code und erhält von mir einen Registry Key mit einem verschlüsselten Aktivierungscode. Es kommt jedoch auch mal vor, dass mehrere PC's aktiviert werden müssen, dann wird das Ganze zu umständlich - jeder PC muss zweimal besucht werden um den Code zu generieren und den Aktivierungskey einzuspielen. Jetzt habe ich eine vielleicht ganz gute Idee. Ein USB Dongle kommt nicht in Frage - zu teuer. Aber ein ganz normaler USB-Speicherstick könnte die Angelegenheit erledigen. Dazu müsste auf dem USB Stick ein Programm sein, mit dem man eine bestimmte Anzahl PC's aktivieren kann. Das Programm müsste bei jeder Aktivierung in eine verschlüsselte Datei schreiben wieviele PC's bereits aktiviert wurden. Um zu verhindern, dass das Programm einfach auf einen anderen USB-Stick kopiert müsste man den USB-Stick eindeutig identifizieren können damit das Programm nur von Stick gestartet werden kann. Nachdem alle Lizenzen aktiviert wurden müsste sich der USB-Stick nach der letzten Aktivierung unbrauchbar machen. Kann mir jemand sagen, wie man einen USB Speicherstick eindeutig identifizieren kann ?? Wie könnte man verhindern, dass der USB Stick vor der ersten Verwendung (oder auch später) kopiert wird (Image) und dieses Image wieder auf den gleichen Stick kopiert wird ?? KUBA |
AW: Kopierschutz Offline
Wie wäre denn die Überlegung diesen Freischalter mit so einem USB-Dongle zu koppeln?
Dann benötigst du nur einen pro Kunde und die Freischaltungssoftware läuft nur mit diesem Dongle. |
AW: Kopierschutz Offline
Zitat:
|
AW: Kopierschutz Offline
Hallo,
die folgende Lösung ist für 79 € auch nicht billig, jedoch durch die USB-WORM Funktion die einzig wahre. ![]() Wie im Entwicklerhandbuch ![]() zu lesen, besitzt der Stick eine unveränderliche Serienummer, welche in einer ASCII-Journaldatei lesbar ist. Die Aktivierungen könnten in jeweils einer sparaten Datei gespeichert werden. Außerdem lässt sich der Stick per Befehl auf "Read only" setzen. Viel Spielraum für eigene Ideen. MfG |
AW: Kopierschutz Offline
Zitat:
Aber wie schütze ich die Aktivierungssoftware auf dem Stick ? Man könnte es vielleicht so regeln, dass der Stick einmalig Online Aktiviert werden muss.... Ich kenne mich mit den Dongles leider nicht aus. Gibt es eine Möglichkeit eine Information auf den Dongle zu speichern ? So könnte man das Kopieren der Software verhindern und die Software könnte auf jedem Stick laufen. Welche USB-Dogles kommen da in Frage ? KUBA |
AW: Kopierschutz Offline
Zitat:
KUBA |
AW: Kopierschutz Offline
Zitat:
KUBA |
AW: Kopierschutz Offline
"Echte" USB Dongle sind gar nicht nötig, selbst ist der Mann:
![]() plus ![]() => macht gesamt unter 3Euro! Den kleinen Microcontroler als "8-Beiner" bekommt man mit in das USB Gehäuse, man muss nur die 4 Drähte direkt am IC anlöten (+5V,GND,RXI,TXO). Ne kleine Software in den Microcontroler rein, welche seriell einen zufälligen Code empfängt und per Algo und/oder Keytable die richtige Antwort ausrechnet und seriell zurückschickt. Bevor jemand eine proprietäre Hardware "knackt", schnappt der sich einen Debugger und "patcht" die EXE um eine einfache Abfrage zu überspringen. Wer fit in MC und Online Programmierung ist, der lagert wichtige (aber zeitunkritische) Programmteile des Hauptprogramms komplett aus der Anwendung aus. Da hilft dann ach kein PC-Software-Debugger! Entweder das Programm ist "online" und nutzt "WebServices" zum "Remoteaufruf" der fehlenden Funktionen, oder das Programm ist Offline und nutzt auf per USB die in Hardware "ausgelagerten" Funktionen. So ein Kopierschutz kostet keine 10Eur und ist seeeeehr sicher, weil er auf dem Prinzip der physikalisch verteilten Funktion beruht. Kein Virus, Debugger, Cracktool kann rein per PC Software diesen (Kopier)Schutz überwinden. Wer da ran will, muss schweres Geschütz in der Hardwareanalyse auffahren und/oder den WebService serverseitig hacken. Wer sich mit Microcontrolern und Hardwaer nicht auskennt, der nehme wenigstens was "gutes" im Bereich HardwareID usw.. Themida + WinLicense 2.x (HWID + UnVirtualize + OEP + VM) waren mal eine Zeit ganz recht sicher, aber "böse" Leute können das mittlerweile auch aushebeln und umgehen. => man kann Kunden am besten von der Notwendigkeit eines (Kopier)Schutzes überzeugen, wenn die einsehen das es auch um DATENSCHUTZ geht. Keine böse PC Software kann einem WebService oder einer USB Hardware etwas anhaben. Alles was nur damit geht ist auch gegen Manipulation&Diebstahl sicher. Für ganz ängstliche Kunden wird noch bei einem Notar ein Tool für einen "lokalen" WebService hinterlegt, womit zukünftig der Kunde WorstCase bei Insolvenz/Verschwinden/... des Anbieters weiter Zugriff auf seine Daten hätte. Ich bleibe dabei: wenn ich mir selbst für unter 10Eur einen seeehr sicheren "einmaligen" Schutz in Hardware und/oder Online bauen kann, ist mir das lieber wie alles was "nur im PC" per Software und/oder Verschlüsselung geht. Auch 20..25Eur für eine Hardwarelösung wären eingentlich noch akzeptabel. |
AW: Kopierschutz Offline
Zitat:
Die Kosten für so ein Gerät liegen vllt. bei 70 - 80 Euro. Das Gerät müsste nach dem Rollout an mich zurückgesendet werden. Das einzige Problem das auftauchen könnte wäre, wenn das Gerät gestohlen und "aufgebrochen" wird um damit Lizenzmissbrauch zu betreiben. Das wird dem Kunden jedoch klar sein, denke ich:thumb:. Und mir ist es ja auch klar, das wird dann im Update berücksichtigt. KUBA |
AW: Kopierschutz Offline
Zitat:
Zitat:
Schau Dir mal das Dongle von SG-Lock an. ( ![]() Kostet ab 9,90 Euro. Na ja bei 25 Stück sind es je nach Modell zw. 17,90 und 26,90 Euro. Das ist auf jeden Fall besser als 79 Euro. Es dürfte auch weniger kosten als die 3 Euro Bastellösung, wenn Du die Einarbeitung in Mikroprozessor Programmierung (Zeit ist Geld) berücksichtigst.
Du kannst Deine Aktivierungssoftware mit so einem Dongle absichern. In dem Speicher (verschlüsselt, kannst also nur Du lesen und schreiben) steht z.B. der Kunde darf 100 Lizenzen installieren. Die Zähler zählen bei jeder Installation eins nach oben. Dein Programm lehnt bei Erreichen der Grenze weitere Installationen ab. Wenn Internet verfügbar, könntest Du das Dongle auch wieder aufladen, in dem Du in den geschützten Speicher schreibst und somit dem Kunden erlaubst weitere Lizenzen zu installieren. Lies mal folgenden Thread: ![]() SG-Lock ist auch hier im Forum vertreten: Zitat:
Viele Grüße MaBuSE |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz