forum.clarionlife.net

Кто нибудь знает как это можно сделать. Пользую Clarion 6 (не ABC).
А может кто подскажит другие методы защиты?
Написал: OTrunov(131)

Лучшая защита - отсутствие всяческих защит. Не трать силы, улучшай качество и функционал своего продукта.

С уважением,
Владимир Смелик vovs@bigfoot.com

Защита через электронный ключ (Aladdin, Rainbow, ... )

------------------------------------------------------------
Igor Gubin (igor@quantor.com)
Quantor-Soft Metal
Phone/Fax: (+7 095) 234 4905
WEB: http://www.metaldata.info
http://www.metaldata.ru
Написал: ClaList(2)

Лучшая защита - отсутствие всяческих защит.

Ну, не скажи, далеко не всегда. Для российской булгахтерии это может быть
правдой, но есть и другие задачи...

Не трать силы, улучшай качество и функционал своего продукта.

А это в любом случае не повредит

P.S. Я тут как раз занимаюсь этим вопросом ( не только улучшением качества
), кое-что нарыл. Но, в силу особенностей моих задач, это - защита CD и
программ на нём от копирования.
Если интересует - пиши, кину ссылку.

--
С уважением,
Степанец Александр Валентинович.

Я читаю 12 байт из биоса и дату его, и составляю список наборов считанных данных в базе. Недостаток - формат DAT, слабая защита, но менять поздно, у многих заказчиков уже стоит. Ежемесячно берем за сопровождение и программа отслеживат пароль на каждый месяц. Пароли у каждого заказчика свои. Если пароль не введен - программа не печатает и не считает, а просит оплатить сопровождение!
Для Вин версии пришлось сделать Дос модуль - его Вин версия запускает с параметрами и получает ответ. Когда делал этот модуль - в рассылке еще не участвовал и интернета у меня тогда не было, так что не знаю как с помощью ВинАпи прочитать эту информацию - ведь эти адреса не входят в адресное пространство программы!
Недостаток подхода - необходимость лично посетить каждый компьютер со специальной дискетой и пополнить список наборов разрешенных компьютеров.

--
Best regards,
Чаплыгин mailto:chapligin@fromru.com

Привет.

Я использую ASprotect. Скачай демку с http://www.lariosha.clarion.ru/excel.htm и попробуй взломать. Потом я тебе вышлю временнОй ключик, попробуй его "продлить".

ASprotect стоит недорого, но требует умения вставлять asm-код в тело процедуры в нужное место. Но и защищает намертво (он просто шифрует и сжимает код открытым ключом, поэтому без рабочего ключа ничего работать не будет). Можно привязать к железу.

IMHO это тот случай, когда дешевле заплатить, чем с API трахаться.

Александр Агеев (aageev@satren.ru)
Написал: ClaList(2)

У меня давно работает защита (от копирования) вот такая:

у рабочей программы существует пара файлов под разными именами и расширениями (внутреннего формата TPS, зашифрованных) В одном из них прописан путь к другому а также уникальный номер генерящийся случайно и флаг защелка.
Всего 3 поля.
В другом файле 1 поле (уникальный номер)
Во всех этих файлах по одной записи

Как работает защита:

Файл с одним полем кидается при инсталяции куда ни будь в папку Windows в глубокое место, и присваевается 0.

При старте программы открывается файл с тремя полями, по прописанному пути ищется другой файл с одним полем(назовем его файлом автоотклика), сравниваюстя уникальные номера в 1-м и во 2-м файлах, если всё ОК генерится новый номер и записывается в оба файла.
Если номера разные или файла с одним полем нет, то программа блокируется и не запускается (в одном из файлов взводится флажок).

Если кто то скопировал программу, он наверняка не сможет скопировать файл автоотклика и следовательно программа не запустится.

Защиту сложней нет смысла делать, хакер сможет докопаться.

--
С уважением,
Евгений г.Дубна mailto:deesoftprog1@list.ru

Написал: ClaList(2)

Защиту сложней нет смысла делать, хакер сможет докопаться.

Извени, но для такой защиты и хакер не нужен. Простейшая хакерская програмка отследит куда и что ты пишешь. Надо немного ослажнить жизнь мини-хакеру. Именно мини-хакер будет трахатся с моей защитой, на спеца денег не хватит. Не тот масштаб у моей проги.
Написал: OTrunov(131)

Код: Выделить всё

GetVolumeInformationA(Ulong lpRootPathName,*Cstring lpVolumeNameBuffer, !
                  Ulong nVolumeNameSize,*Ulong lpVolumeSerialNumber,*Ulong lpMaximumComponentLength, !
                  *Ulong lpFileSystemFlags, *Cstring lpFileSystemNameBuffer,Ulong nFileSystemNameSize),BOOL,PASCAL,RAW

PathName    Cstring(260)
Volume      Cstring(64)
VolSize     Ulong(64)
VolSer      Ulong
Fsize       Ulong
Fflags      Ulong(0)
SysName     Cstring(64)
SysNameSize Ulong(64)

    PathName='C:\'
    If GetVolumeInformationA(Address(PathName),Volume,VolSize,VolSer,Fsize,FFLags,SysName,SysNameSize).

После этого VolSer содержит уникальный серийный номер диска. А дальше я считал CRC от этого ключа и этим CRC шифровал базу данных. Но так мы мешаем юзеру сменить винт...

---------------------------------------
C уважением,
Юрий Философов,
Главный программист
Корпорация "Диполь", Саратов
E-mail yufil@tacis-dipol.ru (служ)
yufil@mail.ru (дом)
ICQ# 75924439

(Добавление)

Ну, не скажи, далеко не всегда. Для российской булгахтерии это может быть правдой, но есть и другие задачи...

Не спорю. Все определяется стоимостью потерь от взлома защиты.
Элементарная и действенная защита - подписка на обновления и техподдержку. Это если без привлечения покупных продуктов.
Далее - покупные инсталляторы и программы-загрузчики.
Наиболее устойчивые от копирования решения на основе всяческого железа.

Отдельной строкой можно выделить программы с активацией по сети.

Впрочем, если разговор идет про учетную задачу, то авторизация пользователя - правило хорошего тона.
Соответственно, это и есть первый уровень защиты.
Второй уровень - система активации по ключевой последовательности.
Третий - несколько независимых процедур проверки правильности активации программы с различными реакциями на неправильность - от убивания программы по HALT, до случайного неисполнения функционала.
Например - в отчетах случайным образом не печаются отдельные поля...

Мне вспомнилось, что кто-то брался взломать мою складскую программку... Отчета о результатах я так и не увидел... 70%, конечно, за то, что не нашлось времени на это развлечение.

А это в любом случае не повредит

Если не заморачиваться на защиту - будет проще. И больше времени на основную работу останется.

Если интересует - пиши, кину ссылку.

Буду иметь ввиду. Лично меня пока вопросы защиты от копирования не интересуют. Нет у меня универсальных тиражируемых решений...

С уважением,
Владимир Смелик

(Добавление)

После этого VolSer содержит уникальный серийный номер диска. А дальше я считал CRC от этого ключа и этим CRC шифровал базу данных. Но так мы мешаем юзеру сменить винт...

ЛЮБАЯ привязка к аппаратным данным самого компьютера порождает массу проблем при серийном выпуске программ и требует постоянного решения проблемы "Клиент действительно сменил компьютер после кражи/апгрейда/пожара или хочет на халяву еще одну копию?"

При стоимости копии от 200$ выгоднее внешнего электронного ключа ничего нет.
Особенно если СРАЗУ принять решение: "Украденные/утерянные ключи НЕ ВОССТАНАВЛИВАЮТCЯ!"

Да и проблемы с операционками перекладываются на поставщика ключей.

------------------------------------------------------------
Igor Gubin

(Добавление)

А дальше я считал CRC от этого ключа и этим CRC шифровал базу данных.

Суров, суров

Но так мы мешаем юзеру сменить винт...

А если винт посыпался и данные вытаскиваются в мастерской...
то их восстановить невозможно без номера винта в нужном формате....

С уважением,
Владимир Смелик
Написал: ClaList(2)

Ещё вспомнился DAS_registration Features из DAS Tools
Игрался под 5.5. Вроде всё работало. Там много чего наворочено. Может есть смысл попробовать? И быстро и голову не надо ломать.

Недостаток подхода - необходимость лично посетить каждый компьютер со специальной дискетой и пополнить список наборов разрешенных компьютеров.

Можно слегка доработать. Неважно к чему привязывать - к диску или биосу - все равно бегать придется к клиенту. А вот чтоб не бегать одни из наших бывших разработчиков встроили в программу модуль, который позволяет перепривязать пользователю программу на другом железе. Я перенес, предположим, прог. на другую машину. При первом запуске есть два поля: сгенерированная строка и поле ввода.
Строку передаем разработчику по тлф. Он тут же вводит у себя в свой генератор и выдает ответный код, который я ввожу у себя на машине.
Судя по всему идет привязка и к дате машины, потому что в течении дня я могу программу сносить и ставить с этим кодом на эту машину. А им все равно, что определило железо, потому как работают с сгенерированным кодом.
Где что прячут не разбирался. Фирма называется "Ирбис", делает в том числе и бухгалтерию на С.

--
Best regards,
Владимир mailto:ut5jbh@ua.fm

1. Эта тема, наверное, для ClaTalk?
Если да - давайте переедем. Я, по крайней мере, защищаю не только (и не
столько

) Кларион-программы...

Не спорю. Все определяется стоимостью потерь от взлома защиты.
Элементарная и действенная защита - подписка на обновления и техподдержку. Это если без привлечения покупных продуктов.

Подписка - эт хорошо. Если она возможна в принципе.

Далее - покупные инсталляторы и программы-загрузчики.
Наиболее устойчивые от копирования решения на основе всяческого железа.

Дорого для "бюджетных" проектов.
У меня, к примеру, предполагаемая цега РЕАЛИЗАЦИИ одного диска - от 200 до
400 рублей. Мне что, продавать какой-нибудь "Алладин", прилагая к нему
(фактически - бесплатно) диск с программным продуктом? ;D

)

Отдельной строкой можно выделить программы с активацией по сети.

Если она есть... Моим диском будут пользоваться в сельской школе где-нибудь
на севере Приморья. Помнишь, как там называется Интернет? Правильно -
"интерНЕТ"

"Выход в Сеть - через астрал..."

)

Впрочем, если разговор идет про учетную задачу, то авторизация пользователя - правило хорошего тона.

НЕ учётная. Что-то вроде справочно-информационной системы. С _крайне_ редко обновляемыми данными...

Третий - несколько независимых процедур проверки правильности активации программы с различными реакциями на неправильность - от убивания программы по HALT, до случайного неисполнения функционала.

Люблю разные случайности...

))

Например - в отчетах случайным образом не печаются отдельные поля...

Ага. В моём случае - фотографии иногда отображаются "вверх ногами"

))

Мне вспомнилось, что кто-то брался взломать мою складскую программку... Отчета о результатах я так и не увидел... 70%, конечно, за то, что не нашлось времени на это развлечение.

101% за то, что не захотелось фигнёй бесплатно заниматься

Если не заморачиваться на защиту - будет проще. И больше времени на основную работу останется.

Согласен. Потому и ищу готовую. Недорогую, в соответствии с требованиями.

Буду иметь ввиду. Лично меня пока вопросы защиты от копирования не интересуют. Нет у меня универсальных тиражируемых решений...

Софтинку зовут CDSHiELD SE, сайт: http://www.mindestworx.fr.st

Искалось недорогое, но достаточно надёжное решение для защиты _диска_ с
мультимедийным продуктом, разрабатываемым для общественное экологической
организации. Сами понимаете, заказчик деньгами не располагает

, зато у них
есть потенциально интересный, по крайней мере для Приморья, контент.
Поэтому работа делается в расчёте на её окупаемость (потенциальную

) после продажи дисков. Ориентировочный тираж - десятки-сотни, поэтому необходимо защитить именно диски от "бытового" копирования, чтобы успеть окупить этот тираж

, пока его не "расписали" "вручную"

Соответственно защита должна "держать" популярные программы копирования - CLoneCD, Alcohol 120%, и прочие.

Пошарил по Инету, поискал. Предлагалась Star Force V3.0, даже болванки для
тестирования дали. Но - ДОРОГО для нас... Хотя система вроде бы не плохая, но
это - "для богатых"...

Пошарил по инету, почитал хакерские форумы - "лекарства" для (и - против)
CDSHiELD SE пока вроде бы нету. И цена приемлемая - 26 евро, или $34. Это мне
вполне по карману

) - можно купить "для попробовать"

Ещё не попробовал, т.к. демка в версии для MMB, которая меня и интересует,
имеет глюк (_именно_ демка!) под Win XP - показывает сплэш-экран, и
"вываливается". Но результаты поисков в Сети и чтения отзывов хакеров
несколько обнадёживают...

)

Разработчик обещал выложить исправленную демку в ближайшее время.

Если кто-то попробует или купит - буду признателен за мнения и отзывы.

--
С уважением,
Степанец Александр Валентинович.
Написал: ClaList(2)

Спасибо Юрию Философову.
Действительно получил серийник винчестера. То что надо.
А может быть вы подскажите поподпробнее и о остальной части Вашего алгоритма. Как зашифровать базу? Есть где нибудь алгаритм расчета CRC на Clarione?

С уважением, Олег Трунов.
otrunov@mail.ru
Написал: OTrunov(131)

К сожалению, это не серийный номер винчестера, а номер тома.
Он изменяется после переформатирования диска....
Поэтому, обычно, после очередной переустановки Windows программа с привязкой к этому номеру перестает работать

Успехов!

С уважением, Гундоров Сергей
http://pisoft.ru

Мне что, продавать какой-нибудь "Алладин", прилагая к нему (фактически - бесплатно) диск с программным продуктом? ;D )

При таких ценах самая простая защита это привязка к наличию установочного CD + заполненный до отказа дистрибутивный диск. Все остальное от лукавового. Все одно украдут. Ну можно внести активацию по телефону/ручками с записью данных в реестр + system.ini + пара файлов в системных каталогах.
ВСЕ!

"Выход в Сеть - через астрал..." )

Зато никаких сбоев в линии. 300гр и ТАКОЙ траффик!

Ага. В моём случае - фотографии иногда отображаются "вверх ногами" ))

Нет. Лучше отображать половину или чужую.

------------------------------------------------------------
Igor Gubin

(Добавление)

Привет всем.

Это точно номер, который выдается по команде Label, и который после форматирования меняется.
А я вот в молодости писал на паскале. Так в некоторую системную область диска свою информацию записывал. Тоже до форматирования держалось

.
Халявная защита однако.

Удачи.

Нелiн Володимир nvo@ukr.net
Написал: ClaList(2)

Как зашифровать базу? Есть где нибудь алгаритм расчета CRC на Clarione?

Насчёт шифрования базы - просто использовался Owner - параметр для TPS.
Причём шифровалась маленькая база, содержащая информацию о владельце программы и быстро восстанавливаемая. А базы с данными не
шифровались.

А Crc считался встроенной функцией CRC32

CRC32(ULong,Long,Ulong),Ulong,Name('Cla$Crc32')

Первый параметр - адрес переменной, второй - длина переменной, третий - начальное значение.

А если полностью - там было весьма наворочено, если упростить - примерно так.

0. Серийный номер диска Ser0 преобразовывался по CRC и получалось число Serial.
1. Генерировалось случайное число R1
2. Вычислялось CRC как CRC32(Address(Serial),Len(Serial),R1)
Этот CRC использовался как ключ шифрования.

3. Serial конкатенировалась с R1 и цифры перемешивались.

И вот это дело сохранялось в Ini-файл и лежало совершенно открыто.
При запуске программы число из INI-файла читалось, цифры распутывались, доставалось R1 и заново вычислялось CRC ...

Шаги 1 и 3 можно сделать у клиента, а можно и удалённо, передать число Serial и принять ключ шифрования.

А если винт посыпался и данные вытаскиваются в мастерской...
то их восстановить невозможно без номера винта в нужном формате....

Шифруется не вся база, а только одна таблица, но без неё никак ...

---------------------------------------
C уважением,
Юрий Философов
Написал: ClaList(2)

Например - в отчетах случайным образом не печаются отдельные поля...

Гораздо лучше прибавить небольшой RANDOM к данным, или переставить данные в паре колонок. Хорошо смотрится также WaterMark во всю страницу.

Если не заморачиваться на защиту - будет проще. И больше времени на основную работу останется.

Нету заморочек с ASProtect-ом. Один раз разобраться в принципе и понять как ее подключать.

Я использую ASprotect.

Аналогично.

Скачай демку с http://www.lariosha.clarion.ru/excel.htm и попробуй взломать. Потом я тебе вышлю временнОй ключик, попробуй его "продлить".

А вот это фигня, а не защита. Что-то типа даты окончания периода пишется в реестр, правда не в самое очевидное место (по кр. мере раньше так было). Достаточно отследить что туда при первом запуске будет записано. Да и было сообщение, что какая-то анти-адваровская прога этот ключик благополучно вычищает и все работает опять

.

ASprotect стоит недорого, но требует умения вставлять asm-код в тело процедуры в нужное место.

А ты научился это делать на Kларе? Поделись секретом. А то сильно влом защищаемые части на С переносить.

Но и защищает намертво (он просто шифрует и сжимает код открытым ключом, поэтому без рабочего ключа ничего работать не будет).

Вроде как один супер крутой хакер чего-то ради спорта взломал и даже рассказал, как он это делал, но это сильно давно было, и ушло на это не один день, и с тех пор много версий утекло, и много чего в продукте добавилось. В общем, вроде получается, что ломать в большинстве случаев будет дороже, чем купить. И это правильно.

Можно привязать к железу.

Можно не только привязать. Через лицензионный ключ можно все что хочешь проге сказать: "Здесь играем, здесь не играем, а здесь рыбу заворачивали..."

IMHO это тот случай, когда дешевле заплатить, чем с API трахаться.

Сто пудов. И кроме того то, что на коленке накрутишь, опытный взломщик на коленке же да пару часов/дней и поломает.

WBR, Nick Tsigouro mailto:nick@arsis.ru

Это точно номер, который выдается по команде Label, и который после форматирования меняется.

Тем более, при смене винчестера. Это понятно... Но, по крайней мере, от переноса на другой компьютер защищает

Кстати, там, куда я поставил эту программу, уже 8 лет винчестер не меняют...

А я вот в молодости писал на паскале. Так в некоторую системную область диска свою информацию записывал. Тоже до форматирования держалось )).
Халявная защита однако.

Было дело. Я считал контрольную сумму БИОС и передавал досовской программе через буфер экрана.... Только в 2000/XP такие трюки не пройдут..

---------------------------------------
C уважением,
Юрий Философов
Написал: ClaList(2)

forum.clarionlife.net

Хочу посмотреть какой нибудь номер железа для организации за