Кто нибудь знает как это можно сделать. Пользую Clarion 6 (не ABC).
А может кто подскажит другие методы защиты?
Написал: OTrunov(131)
Хочу посмотреть какой нибудь номер железа для организации за
Модератор: Дед Пахом
Правила форума
При написании вопроса или обсуждении проблемы, не забывайте указывать версию Clarion который Вы используете.
А так же пользуйтесь спец. тегами при вставке исходников!!!
При написании вопроса или обсуждении проблемы, не забывайте указывать версию Clarion который Вы используете.
А так же пользуйтесь спец. тегами при вставке исходников!!!
-
Гость
Лучшая защита - отсутствие всяческих защит. Не трать силы, улучшай качество и функционал своего продукта.
С уважением,
Владимир Смелик vovs@bigfoot.com
Защита через электронный ключ (Aladdin, Rainbow, ... )
------------------------------------------------------------
Igor Gubin (igor@quantor.com)
Quantor-Soft Metal
Phone/Fax: (+7 095) 234 4905
WEB: http://www.metaldata.info
http://www.metaldata.ru
Написал: ClaList(2)
С уважением,
Владимир Смелик vovs@bigfoot.com
Защита через электронный ключ (Aladdin, Rainbow, ... )
------------------------------------------------------------
Igor Gubin (igor@quantor.com)
Quantor-Soft Metal
Phone/Fax: (+7 095) 234 4905
WEB: http://www.metaldata.info
http://www.metaldata.ru
Написал: ClaList(2)
-
Гость
Ну, не скажи, далеко не всегда. Для российской булгахтерии это может бытьЛучшая защита - отсутствие всяческих защит.
правдой, но есть и другие задачи...
А это в любом случае не повредитНе трать силы, улучшай качество и функционал своего продукта.
P.S. Я тут как раз занимаюсь этим вопросом ( не только улучшением качества
), кое-что нарыл. Но, в силу особенностей моих задач, это - защита CD и
программ на нём от копирования.
Если интересует - пиши, кину ссылку.
--
С уважением,
Степанец Александр Валентинович.
Я читаю 12 байт из биоса и дату его, и составляю список наборов считанных данных в базе. Недостаток - формат DAT, слабая защита, но менять поздно, у многих заказчиков уже стоит. Ежемесячно берем за сопровождение и программа отслеживат пароль на каждый месяц. Пароли у каждого заказчика свои. Если пароль не введен - программа не печатает и не считает, а просит оплатить сопровождение!
Для Вин версии пришлось сделать Дос модуль - его Вин версия запускает с параметрами и получает ответ. Когда делал этот модуль - в рассылке еще не участвовал и интернета у меня тогда не было, так что не знаю как с помощью ВинАпи прочитать эту информацию - ведь эти адреса не входят в адресное пространство программы!
Недостаток подхода - необходимость лично посетить каждый компьютер со специальной дискетой и пополнить список наборов разрешенных компьютеров.
--
Best regards,
Чаплыгин mailto:chapligin@fromru.com
Привет.
Я использую ASprotect. Скачай демку с http://www.lariosha.clarion.ru/excel.htm и попробуй взломать. Потом я тебе вышлю временнОй ключик, попробуй его "продлить".
ASprotect стоит недорого, но требует умения вставлять asm-код в тело процедуры в нужное место. Но и защищает намертво (он просто шифрует и сжимает код открытым ключом, поэтому без рабочего ключа ничего работать не будет). Можно привязать к железу.
IMHO это тот случай, когда дешевле заплатить, чем с API трахаться.
Александр Агеев (aageev@satren.ru)
Написал: ClaList(2)
-
Гость
У меня давно работает защита (от копирования) вот такая:
у рабочей программы существует пара файлов под разными именами и расширениями (внутреннего формата TPS, зашифрованных) В одном из них прописан путь к другому а также уникальный номер генерящийся случайно и флаг защелка.
Всего 3 поля.
В другом файле 1 поле (уникальный номер)
Во всех этих файлах по одной записи
Как работает защита:
Файл с одним полем кидается при инсталяции куда ни будь в папку Windows в глубокое место, и присваевается 0.
При старте программы открывается файл с тремя полями, по прописанному пути ищется другой файл с одним полем(назовем его файлом автоотклика), сравниваюстя уникальные номера в 1-м и во 2-м файлах, если всё ОК генерится новый номер и записывается в оба файла.
Если номера разные или файла с одним полем нет, то программа блокируется и не запускается (в одном из файлов взводится флажок).
Если кто то скопировал программу, он наверняка не сможет скопировать файл автоотклика и следовательно программа не запустится.
Защиту сложней нет смысла делать, хакер сможет докопаться.
--
С уважением,
Евгений г.Дубна mailto:deesoftprog1@list.ru
Написал: ClaList(2)
у рабочей программы существует пара файлов под разными именами и расширениями (внутреннего формата TPS, зашифрованных) В одном из них прописан путь к другому а также уникальный номер генерящийся случайно и флаг защелка.
Всего 3 поля.
В другом файле 1 поле (уникальный номер)
Во всех этих файлах по одной записи
Как работает защита:
Файл с одним полем кидается при инсталяции куда ни будь в папку Windows в глубокое место, и присваевается 0.
При старте программы открывается файл с тремя полями, по прописанному пути ищется другой файл с одним полем(назовем его файлом автоотклика), сравниваюстя уникальные номера в 1-м и во 2-м файлах, если всё ОК генерится новый номер и записывается в оба файла.
Если номера разные или файла с одним полем нет, то программа блокируется и не запускается (в одном из файлов взводится флажок).
Если кто то скопировал программу, он наверняка не сможет скопировать файл автоотклика и следовательно программа не запустится.
Защиту сложней нет смысла делать, хакер сможет докопаться.
--
С уважением,
Евгений г.Дубна mailto:deesoftprog1@list.ru
Написал: ClaList(2)
-
Гость
Извени, но для такой защиты и хакер не нужен. Простейшая хакерская програмка отследит куда и что ты пишешь. Надо немного ослажнить жизнь мини-хакеру. Именно мини-хакер будет трахатся с моей защитой, на спеца денег не хватит. Не тот масштаб у моей проги.Защиту сложней нет смысла делать, хакер сможет докопаться.
Написал: OTrunov(131)
-
Гость
Код: Выделить всё
GetVolumeInformationA(Ulong lpRootPathName,*Cstring lpVolumeNameBuffer, !
Ulong nVolumeNameSize,*Ulong lpVolumeSerialNumber,*Ulong lpMaximumComponentLength, !
*Ulong lpFileSystemFlags, *Cstring lpFileSystemNameBuffer,Ulong nFileSystemNameSize),BOOL,PASCAL,RAW
PathName Cstring(260)
Volume Cstring(64)
VolSize Ulong(64)
VolSer Ulong
Fsize Ulong
Fflags Ulong(0)
SysName Cstring(64)
SysNameSize Ulong(64)
PathName='C:\'
If GetVolumeInformationA(Address(PathName),Volume,VolSize,VolSer,Fsize,FFLags,SysName,SysNameSize).---------------------------------------
C уважением,
Юрий Философов,
Главный программист
Корпорация "Диполь", Саратов
E-mail yufil@tacis-dipol.ru (служ)
yufil@mail.ru (дом)
ICQ# 75924439
(Добавление)
Не спорю. Все определяется стоимостью потерь от взлома защиты.Ну, не скажи, далеко не всегда. Для российской булгахтерии это может быть правдой, но есть и другие задачи...
Элементарная и действенная защита - подписка на обновления и техподдержку. Это если без привлечения покупных продуктов.
Далее - покупные инсталляторы и программы-загрузчики.
Наиболее устойчивые от копирования решения на основе всяческого железа.
Отдельной строкой можно выделить программы с активацией по сети.
Впрочем, если разговор идет про учетную задачу, то авторизация пользователя - правило хорошего тона.
Соответственно, это и есть первый уровень защиты.
Второй уровень - система активации по ключевой последовательности.
Третий - несколько независимых процедур проверки правильности активации программы с различными реакциями на неправильность - от убивания программы по HALT, до случайного неисполнения функционала.
Например - в отчетах случайным образом не печаются отдельные поля...
Мне вспомнилось, что кто-то брался взломать мою складскую программку... Отчета о результатах я так и не увидел... 70%, конечно, за то, что не нашлось времени на это развлечение.
Если не заморачиваться на защиту - будет проще. И больше времени на основную работу останется.А это в любом случае не повредит
Буду иметь ввиду. Лично меня пока вопросы защиты от копирования не интересуют. Нет у меня универсальных тиражируемых решений...Если интересует - пиши, кину ссылку.
С уважением,
Владимир Смелик
(Добавление)
ЛЮБАЯ привязка к аппаратным данным самого компьютера порождает массу проблем при серийном выпуске программ и требует постоянного решения проблемы "Клиент действительно сменил компьютер после кражи/апгрейда/пожара или хочет на халяву еще одну копию?"После этого VolSer содержит уникальный серийный номер диска. А дальше я считал CRC от этого ключа и этим CRC шифровал базу данных. Но так мы мешаем юзеру сменить винт...
При стоимости копии от 200$ выгоднее внешнего электронного ключа ничего нет.
Особенно если СРАЗУ принять решение: "Украденные/утерянные ключи НЕ ВОССТАНАВЛИВАЮТCЯ!"
Да и проблемы с операционками перекладываются на поставщика ключей.
------------------------------------------------------------
Igor Gubin
(Добавление)
Суров, суровА дальше я считал CRC от этого ключа и этим CRC шифровал базу данных.
А если винт посыпался и данные вытаскиваются в мастерской...Но так мы мешаем юзеру сменить винт...
то их восстановить невозможно без номера винта в нужном формате....
С уважением,
Владимир Смелик
Написал: ClaList(2)
-
Гость
Ещё вспомнился DAS_registration Features из DAS Tools
Игрался под 5.5. Вроде всё работало. Там много чего наворочено. Может есть смысл попробовать? И быстро и голову не надо ломать.
Строку передаем разработчику по тлф. Он тут же вводит у себя в свой генератор и выдает ответный код, который я ввожу у себя на машине.
Судя по всему идет привязка и к дате машины, потому что в течении дня я могу программу сносить и ставить с этим кодом на эту машину. А им все равно, что определило железо, потому как работают с сгенерированным кодом.
Где что прячут не разбирался. Фирма называется "Ирбис", делает в том числе и бухгалтерию на С.
--
Best regards,
Владимир mailto:ut5jbh@ua.fm
1. Эта тема, наверное, для ClaTalk?
Если да - давайте переедем. Я, по крайней мере, защищаю не только (и не
столько ) Кларион-программы...
У меня, к примеру, предполагаемая цега РЕАЛИЗАЦИИ одного диска - от 200 до
400 рублей. Мне что, продавать какой-нибудь "Алладин", прилагая к нему
(фактически - бесплатно) диск с программным продуктом? ;D)
на севере Приморья. Помнишь, как там называется Интернет? Правильно -
"интерНЕТ"
"Выход в Сеть - через астрал...")
))
))
Искалось недорогое, но достаточно надёжное решение для защиты _диска_ с
мультимедийным продуктом, разрабатываемым для общественное экологической
организации. Сами понимаете, заказчик деньгами не располагает, зато у них
есть потенциально интересный, по крайней мере для Приморья, контент.
Поэтому работа делается в расчёте на её окупаемость (потенциальную ) после продажи дисков. Ориентировочный тираж - десятки-сотни, поэтому необходимо защитить именно диски от "бытового" копирования, чтобы успеть окупить этот тираж , пока его не "расписали" "вручную"
Соответственно защита должна "держать" популярные программы копирования - CLoneCD, Alcohol 120%, и прочие.
Пошарил по Инету, поискал. Предлагалась Star Force V3.0, даже болванки для
тестирования дали. Но - ДОРОГО для нас... Хотя система вроде бы не плохая, но
это - "для богатых"...
Пошарил по инету, почитал хакерские форумы - "лекарства" для (и - против)
CDSHiELD SE пока вроде бы нету. И цена приемлемая - 26 евро, или $34. Это мне
вполне по карману) - можно купить "для попробовать"
Ещё не попробовал, т.к. демка в версии для MMB, которая меня и интересует,
имеет глюк (_именно_ демка!) под Win XP - показывает сплэш-экран, и
"вываливается". Но результаты поисков в Сети и чтения отзывов хакеров
несколько обнадёживают...)
Разработчик обещал выложить исправленную демку в ближайшее время.
Если кто-то попробует или купит - буду признателен за мнения и отзывы.
--
С уважением,
Степанец Александр Валентинович.
Написал: ClaList(2)
Игрался под 5.5. Вроде всё работало. Там много чего наворочено. Может есть смысл попробовать? И быстро и голову не надо ломать.
Можно слегка доработать. Неважно к чему привязывать - к диску или биосу - все равно бегать придется к клиенту. А вот чтоб не бегать одни из наших бывших разработчиков встроили в программу модуль, который позволяет перепривязать пользователю программу на другом железе. Я перенес, предположим, прог. на другую машину. При первом запуске есть два поля: сгенерированная строка и поле ввода.Недостаток подхода - необходимость лично посетить каждый компьютер со специальной дискетой и пополнить список наборов разрешенных компьютеров.
Строку передаем разработчику по тлф. Он тут же вводит у себя в свой генератор и выдает ответный код, который я ввожу у себя на машине.
Судя по всему идет привязка и к дате машины, потому что в течении дня я могу программу сносить и ставить с этим кодом на эту машину. А им все равно, что определило железо, потому как работают с сгенерированным кодом.
Где что прячут не разбирался. Фирма называется "Ирбис", делает в том числе и бухгалтерию на С.
--
Best regards,
Владимир mailto:ut5jbh@ua.fm
1. Эта тема, наверное, для ClaTalk?
Если да - давайте переедем. Я, по крайней мере, защищаю не только (и не
столько
) Кларион-программы... Подписка - эт хорошо. Если она возможна в принципе.Не спорю. Все определяется стоимостью потерь от взлома защиты.
Элементарная и действенная защита - подписка на обновления и техподдержку. Это если без привлечения покупных продуктов.
Дорого для "бюджетных" проектов.Далее - покупные инсталляторы и программы-загрузчики.
Наиболее устойчивые от копирования решения на основе всяческого железа.
У меня, к примеру, предполагаемая цега РЕАЛИЗАЦИИ одного диска - от 200 до
400 рублей. Мне что, продавать какой-нибудь "Алладин", прилагая к нему
(фактически - бесплатно) диск с программным продуктом? ;D
)Если она есть... Моим диском будут пользоваться в сельской школе где-нибудьОтдельной строкой можно выделить программы с активацией по сети.
на севере Приморья. Помнишь, как там называется Интернет? Правильно -
"интерНЕТ"
"Выход в Сеть - через астрал..."
)НЕ учётная. Что-то вроде справочно-информационной системы. С _крайне_ редко обновляемыми данными...Впрочем, если разговор идет про учетную задачу, то авторизация пользователя - правило хорошего тона.
Люблю разные случайности...Третий - несколько независимых процедур проверки правильности активации программы с различными реакциями на неправильность - от убивания программы по HALT, до случайного неисполнения функционала.
))Ага. В моём случае - фотографии иногда отображаются "вверх ногами"Например - в отчетах случайным образом не печаются отдельные поля...
))101% за то, что не захотелось фигнёй бесплатно заниматьсяМне вспомнилось, что кто-то брался взломать мою складскую программку... Отчета о результатах я так и не увидел... 70%, конечно, за то, что не нашлось времени на это развлечение.
Согласен. Потому и ищу готовую. Недорогую, в соответствии с требованиями.Если не заморачиваться на защиту - будет проще. И больше времени на основную работу останется.
Софтинку зовут CDSHiELD SE, сайт: http://www.mindestworx.fr.stБуду иметь ввиду. Лично меня пока вопросы защиты от копирования не интересуют. Нет у меня универсальных тиражируемых решений...
Искалось недорогое, но достаточно надёжное решение для защиты _диска_ с
мультимедийным продуктом, разрабатываемым для общественное экологической
организации. Сами понимаете, заказчик деньгами не располагает
, зато у них есть потенциально интересный, по крайней мере для Приморья, контент.
Поэтому работа делается в расчёте на её окупаемость (потенциальную
) после продажи дисков. Ориентировочный тираж - десятки-сотни, поэтому необходимо защитить именно диски от "бытового" копирования, чтобы успеть окупить этот тираж , пока его не "расписали" "вручную" Соответственно защита должна "держать" популярные программы копирования - CLoneCD, Alcohol 120%, и прочие.
Пошарил по Инету, поискал. Предлагалась Star Force V3.0, даже болванки для
тестирования дали. Но - ДОРОГО для нас... Хотя система вроде бы не плохая, но
это - "для богатых"...
Пошарил по инету, почитал хакерские форумы - "лекарства" для (и - против)
CDSHiELD SE пока вроде бы нету. И цена приемлемая - 26 евро, или $34. Это мне
вполне по карману
) - можно купить "для попробовать" Ещё не попробовал, т.к. демка в версии для MMB, которая меня и интересует,
имеет глюк (_именно_ демка!) под Win XP - показывает сплэш-экран, и
"вываливается". Но результаты поисков в Сети и чтения отзывов хакеров
несколько обнадёживают...
)Разработчик обещал выложить исправленную демку в ближайшее время.
Если кто-то попробует или купит - буду признателен за мнения и отзывы.
--
С уважением,
Степанец Александр Валентинович.
Написал: ClaList(2)
-
Гость
Спасибо Юрию Философову.
Действительно получил серийник винчестера. То что надо.
А может быть вы подскажите поподпробнее и о остальной части Вашего алгоритма. Как зашифровать базу? Есть где нибудь алгаритм расчета CRC на Clarione?
С уважением, Олег Трунов.
otrunov@mail.ru
Написал: OTrunov(131)
Действительно получил серийник винчестера. То что надо.
А может быть вы подскажите поподпробнее и о остальной части Вашего алгоритма. Как зашифровать базу? Есть где нибудь алгаритм расчета CRC на Clarione?
С уважением, Олег Трунов.
otrunov@mail.ru
Написал: OTrunov(131)
-
Гость
К сожалению, это не серийный номер винчестера, а номер тома.
Он изменяется после переформатирования диска....
Поэтому, обычно, после очередной переустановки Windows программа с привязкой к этому номеру перестает работать
Успехов!
С уважением, Гундоров Сергей
http://pisoft.ru
ВСЕ!
------------------------------------------------------------
Igor Gubin
(Добавление)
Привет всем.
Это точно номер, который выдается по команде Label, и который после форматирования меняется.
А я вот в молодости писал на паскале. Так в некоторую системную область диска свою информацию записывал. Тоже до форматирования держалось.
Халявная защита однако.
Удачи.
Нелiн Володимир nvo@ukr.net
Написал: ClaList(2)
Он изменяется после переформатирования диска....
Поэтому, обычно, после очередной переустановки Windows программа с привязкой к этому номеру перестает работать
Успехов!
С уважением, Гундоров Сергей
http://pisoft.ru
При таких ценах самая простая защита это привязка к наличию установочного CD + заполненный до отказа дистрибутивный диск. Все остальное от лукавового. Все одно украдут. Ну можно внести активацию по телефону/ручками с записью данных в реестр + system.ini + пара файлов в системных каталогах.Мне что, продавать какой-нибудь "Алладин", прилагая к нему (фактически - бесплатно) диск с программным продуктом? ;D
ВСЕ!
Зато никаких сбоев в линии. 300гр и ТАКОЙ траффик!"Выход в Сеть - через астрал..."
Нет. Лучше отображать половину или чужую.Ага. В моём случае - фотографии иногда отображаются "вверх ногами"
------------------------------------------------------------
Igor Gubin
(Добавление)
Привет всем.
Это точно номер, который выдается по команде Label, и который после форматирования меняется.
А я вот в молодости писал на паскале. Так в некоторую системную область диска свою информацию записывал. Тоже до форматирования держалось
.Халявная защита однако.
Удачи.
Нелiн Володимир nvo@ukr.net
Написал: ClaList(2)
-
Гость
Насчёт шифрования базы - просто использовался Owner - параметр для TPS.Как зашифровать базу? Есть где нибудь алгаритм расчета CRC на Clarione?
Причём шифровалась маленькая база, содержащая информацию о владельце программы и быстро восстанавливаемая. А базы с данными не
шифровались.
А Crc считался встроенной функцией CRC32
CRC32(ULong,Long,Ulong),Ulong,Name('Cla$Crc32')
Первый параметр - адрес переменной, второй - длина переменной, третий - начальное значение.
А если полностью - там было весьма наворочено, если упростить - примерно так.
0. Серийный номер диска Ser0 преобразовывался по CRC и получалось число Serial.
1. Генерировалось случайное число R1
2. Вычислялось CRC как CRC32(Address(Serial),Len(Serial),R1)
Этот CRC использовался как ключ шифрования.
3. Serial конкатенировалась с R1 и цифры перемешивались.
И вот это дело сохранялось в Ini-файл и лежало совершенно открыто.
При запуске программы число из INI-файла читалось, цифры распутывались, доставалось R1 и заново вычислялось CRC ...
Шаги 1 и 3 можно сделать у клиента, а можно и удалённо, передать число Serial и принять ключ шифрования.
Шифруется не вся база, а только одна таблица, но без неё никак ...А если винт посыпался и данные вытаскиваются в мастерской...
то их восстановить невозможно без номера винта в нужном формате....
---------------------------------------
C уважением,
Юрий Философов
Написал: ClaList(2)
-
Гость
Гораздо лучше прибавить небольшой RANDOM к данным, или переставить данные в паре колонок. Хорошо смотрится также WaterMark во всю страницу.Например - в отчетах случайным образом не печаются отдельные поля...
Нету заморочек с ASProtect-ом. Один раз разобраться в принципе и понять как ее подключать.Если не заморачиваться на защиту - будет проще. И больше времени на основную работу останется.
Аналогично.Я использую ASprotect.
Скачай демку с http://www.lariosha.clarion.ru/excel.htm и попробуй взломать. Потом я тебе вышлю временнОй ключик, попробуй его "продлить".
А вот это фигня, а не защита. Что-то типа даты окончания периода пишется в реестр, правда не в самое очевидное место (по кр. мере раньше так было). Достаточно отследить что туда при первом запуске будет записано. Да и было сообщение, что какая-то анти-адваровская прога этот ключик благополучно вычищает и все работает опять
.ASprotect стоит недорого, но требует умения вставлять asm-код в тело процедуры в нужное место.
А ты научился это делать на Kларе? Поделись секретом. А то сильно влом защищаемые части на С переносить.
Но и защищает намертво (он просто шифрует и сжимает код открытым ключом, поэтому без рабочего ключа ничего работать не будет).
Вроде как один супер крутой хакер чего-то ради спорта взломал и даже рассказал, как он это делал, но это сильно давно было, и ушло на это не один день, и с тех пор много версий утекло, и много чего в продукте добавилось. В общем, вроде получается, что ломать в большинстве случаев будет дороже, чем купить. И это правильно.
Можно привязать к железу.
Можно не только привязать. Через лицензионный ключ можно все что хочешь проге сказать: "Здесь играем, здесь не играем, а здесь рыбу заворачивали..."
IMHO это тот случай, когда дешевле заплатить, чем с API трахаться.
Сто пудов. И кроме того то, что на коленке накрутишь, опытный взломщик на коленке же да пару часов/дней и поломает.
WBR, Nick Tsigouro mailto:nick@arsis.ru
Тем более, при смене винчестера. Это понятно... Но, по крайней мере, от переноса на другой компьютер защищаетЭто точно номер, который выдается по команде Label, и который после форматирования меняется.
Кстати, там, куда я поставил эту программу, уже 8 лет винчестер не меняют... Было дело. Я считал контрольную сумму БИОС и передавал досовской программе через буфер экрана.... Только в 2000/XP такие трюки не пройдут..А я вот в молодости писал на паскале. Так в некоторую системную область диска свою информацию записывал. Тоже до форматирования держалось
Халявная защита однако.
---------------------------------------
C уважением,
Юрий Философов
Написал: ClaList(2)
