Модераторы: BearBeer

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Защита приложений на Delphi 
:(
    Опции темы
Akella
Дата 24.9.2009, 09:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18476
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329



Там защита файла (информации) осуществляется через их серверы.
PM MAIL   Вверх
Akella
  Дата 24.9.2009, 11:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18476
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329



Вот что ответили на запрос о цене...

Цена на лицензию SF ProActive

6 мес – 19300
12 мес – 25000

Чтобы рассчитать стоимость на серийный номер, скажите пожалуйста конечную стоимость на свое ПО.
 smile 
PM MAIL   Вверх
Bose
Дата 25.9.2009, 14:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1458
Регистрация: 5.3.2005
Где: Riga, Latvia

Репутация: нет
Всего: 51



Знаю, что защита от Syncrosoft не взламывалась после 2005 года. (в последний раз на взлом ушло 9 человеко-месяцев).

Цен на сайте к сожалению нет.
PM MAIL WWW Skype   Вверх
Keeper89
Дата 25.9.2009, 17:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2578
Регистрация: 26.2.2009

Репутация: нет
Всего: 58



Ну а насчет ресурсов, что все-таки?


--------------------
PM MAIL WWW   Вверх
drkot
Дата 29.9.2009, 02:02 (ссылка) |    (голосов:6) Загрузка ... Загрузка ... Быстрая цитата Цитата


Ищущий
***


Профиль
Группа: Завсегдатай
Сообщений: 1042
Регистрация: 5.5.2006

Репутация: 1
Всего: 8



Конечно я не гуру в защите программного обеспечения.....
но кое какие мысли есть

1) Смысл шифровать ресурсы? Вы прячите там ценные данные? Может там хранится троян или хитрые длл? (без пальцев)
Да, делфя хранит там формы, строки и списки модулей. Возможно это не очень хорошо, но и не критично.
Остальные данные в ресурсах абсолютно безобидны (или я не прав?).
Тогда зачем их шифровать? Или это зажита авторских прав на иконку приложения или прочий контент?

2) Смысл шифровать исполняемый код? Понимаю, в 80-х в период ДОСа, полный доступ к памяти, исменяемый код, расшихровка 
процедур перед выролнением и так далее.... чудес было много...
Вы когда нибудь пробовали брать дамп памяти процесса? Разбираться в дезасемблированном коде? Работать с SoftICE?
А к чему приводит такое шифрование. Однозначно к кривости работы менеджера памяти, к подгрузке N-х копий длл,
ругань антивирувов и смежного с ними ПО.
И опять же это защита чего? Исполняемого кода, от глаз простого смертного? В чем соль?

3) Практически все утилиты и либы (в этом направлении) созданы для решения меркантильных задач их создателей путем 
ПРОДАЖИ Вам ИЛЛЮЗИИ защищенности.
Почему не один серьезный игрок на рынке ПО не использует для защиты хитрые антихакерские технологии?
Вместо этого банальный СЕРИЙНЫЙ НОМЕР!!!!! Ну и немного добавляют к нему АКТИВАЦИЮ.
Да... практически все это ПО взломано. Но при этом взломано и практически все ПО с хитрыми защитами.
Не взломано только то, что подпадает под термин "Неуловимый Д`жо".

Понимаю, нет предела совершенства. Почему бы не снабдить программу которя будет продаваться за 10руб защитой за 500$?
Особенно если защита была не куплена, а мягко говоря позаимствована, на время, попробовать.

На конец главный момент: Так что делает программа? Она приносит пользу ее пользователю, или она защищает себя от теоретического
покушения? Куда склоняется чаша весов?


--------------------
Ошибка не становится истиной по причине широкого распространения,
как и Истина не становится Ошибкой из-за того, что никто её не видит.
PM   Вверх
kami
Дата 29.9.2009, 13:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1806
Регистрация: 25.8.2007
Где: Санкт-Петербург

Репутация: нет
Всего: 72



Цитата(drkot @  29.9.2009,  02:02 Найти цитируемый пост)
 Смысл шифровать исполняемый код?

Есть, и очень простой. Информация о лицензионности используется для дешифрования критических участков кода. Это позволяет не использовать банальные If not licensed then terminate и его модификации. Потому что получаемый динамически ключ расшифровки кода (причем - для каждого участка разный) делает такую проверку просто ненужной. Единственное, где я ее оставляю - dpr , и то - только для вывода сообщения "пожалуйста, зарегистрируйте". Автор программы (если она не Freeware) должен уметь контролировать ее распространение, а человек, решивший взломать программу, должен столкнуться с большими сложностями, чем постановка ловушки на чтение из licensed и изменение пары байт на nop.
Цитата(drkot @  29.9.2009,  02:02 Найти цитируемый пост)
Вы когда нибудь пробовали брать дамп памяти процесса? Разбираться в дезасемблированном коде? Работать с SoftICE?

Я - нет, но знаю людей, которые могут. И делают.
Цитата(drkot @  29.9.2009,  02:02 Найти цитируемый пост)
А к чему приводит такое шифрование. Однозначно к кривости работы менеджера памяти, к подгрузке N-х копий длл,ругань антивирувов и смежного с ними ПО.

не нужно быть столь категоричным. Ни разу за время использования "самописного" шифрования ничего такого не ловил, да и не собираюсь. Главное - перед шифрованием выпрямить руки.
Цитата(drkot @  29.9.2009,  02:02 Найти цитируемый пост)
Так что делает программа? Она приносит пользу ее пользователю, или она защищает себя от теоретическогопокушения? Куда склоняется чаша весов?

Чаша весов склоняется к получению выгоды автором программы. (прим. - выгоды - не обязательно материальной).

Это сообщение отредактировал(а) kami - 29.9.2009, 13:06
PM MAIL WWW   Вверх
kemiisto
  Дата 29.9.2009, 13:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Дикий Кот. =^.^=
****
Награды: 1



Профиль
Группа: Участник Клуба
Сообщений: 3292
Регистрация: 29.7.2007

Репутация: нет
Всего: 160



drkot, просто, как говориться, +1! smile 
Я продолжу. Вот, во-первых, что мне интересно узнать у ТС:
  • Лицензией на какую версию Delphi он является обладателем?
  • Какую софтину он собирается защищать? Хотя бы класс ПО и рынок (СНГ, зарубежье).

А так, да. Нужно вот что понимать:
  • корпоративных клиентов можно обязать покупать лицензии. НО! Этим должно заниматься государство в рамках законодательства. Толку от "защит" нет никакого. Проверка - предъявите лицензии, чеки, ... Только так.
  • частных клиентов вообще невозможно проконтролировать. Надежда на законопослушность и не более.

Цитата(drkot @  29.9.2009,  03:02 Найти цитируемый пост)
Вместо этого банальный СЕРИЙНЫЙ НОМЕР!!!!! Ну и немного добавляют к нему АКТИВАЦИЮ.

А, скажем, Apple начинает "забивать" уже и на серийный номер. smile 

Цитата(drkot @  29.9.2009,  03:02 Найти цитируемый пост)
Практически все утилиты и либы (в этом направлении) созданы для решения меркантильных задач их создателей путем 
ПРОДАЖИ Вам ИЛЛЮЗИИ защищенности.

Воздушные замки...

Цитата(drkot @  29.9.2009,  03:02 Найти цитируемый пост)
Особенно если защита была не куплена, а мягко говоря позаимствована, на время, попробовать.

 smile 


--------------------
PM MAIL WWW GTalk Jabber   Вверх
drkot
Дата 29.9.2009, 17:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Ищущий
***


Профиль
Группа: Завсегдатай
Сообщений: 1042
Регистрация: 5.5.2006

Репутация: 1
Всего: 8



Похоже тема себя исчерпала...

Добавлено через 51 секунду
kemiisto, распект за солидарность


--------------------
Ошибка не становится истиной по причине широкого распространения,
как и Истина не становится Ошибкой из-за того, что никто её не видит.
PM   Вверх
Akella
Дата 29.9.2009, 23:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18476
Регистрация: 14.5.2003
Где: Корусант

Репутация: нет
Всего: 329



Цитата(drkot @  29.9.2009,  02:02 Найти цитируемый пост)
Не взломано только то, что подпадает под термин "Неуловимый Д`жо".

Или непопулярное малоизвестное ПО, которое легче купить уже вместе с техподдержкой, чем заказать взлом.
Цитата(kemiisto @  29.9.2009,  13:16 Найти цитируемый пост)
Лицензией на какую версию Delphi он является обладателем?

Тссс smile ..... всех попалишь  smile  smile  smile 
PM MAIL   Вверх
drkot
Дата 30.9.2009, 00:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Ищущий
***


Профиль
Группа: Завсегдатай
Сообщений: 1042
Регистрация: 5.5.2006

Репутация: 1
Всего: 8



Цитата(Akella @  29.9.2009,  23:54 Найти цитируемый пост)
Или непопулярное малоизвестное ПО, которое легче купить уже вместе с техподдержкой, чем заказать взлом.

это и есть НД.
Цензура запрещает полное повествование этой истории  smile 


--------------------
Ошибка не становится истиной по причине широкого распространения,
как и Истина не становится Ошибкой из-за того, что никто её не видит.
PM   Вверх
Keeper89
Дата 1.10.2009, 21:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2578
Регистрация: 26.2.2009

Репутация: нет
Всего: 58



Цитата(kemiisto @  29.9.2009,  14:16 Найти цитируемый пост)
Лицензией на какую версию Delphi он является обладателем?

2007, аналогичный вопрос от меня известному на форуме латентному дельфисту  smile (хотя об ответе я догадываюсь  smile).
Цитата(kemiisto @  29.9.2009,  14:16 Найти цитируемый пост)
Какую софтину он собирается защищать? Хотя бы класс ПО и рынок (СНГ, зарубежье).

Это разработка для "внутреннего нужд" и абсолютно бесплатна.

kami+1

drkot
kemiisto,
Еще раз повторюсь - в данном случае речь идет НЕ о лицензировании и т.п., а о защите ресурсов. Нежелательно, чтобы имелась возможность восстанавливать файлы форм и так далее, о чем я уже говорил. Именно о возможности скрытия ресурсов я веду речь.
Цитата(kemiisto @  29.9.2009,  14:16 Найти цитируемый пост)




  • корпоративных клиентов можно обязать покупать лицензии. НО! Этим должно заниматься государство в рамках законодательства. Толку от "защит" нет никакого. Проверка - предъявите лицензии, чеки, ... Только так.


  • частных клиентов вообще невозможно проконтролировать. Надежда на законопослушность и не более.




По поводу этого согласен.

З.Ы. А что касается лицензирования вообще, весь ваш спич получается в стиле "все что создано человеком ломается, поэтому ничего защищать не надо." или "давайте армию расформируем, кого она защитит от ядерного удара, а на хулиганов и милиции хватит". И это не подход, имхо.
З.Ы.2. Исходя из этого, kemisto, зачем тогда вот эти сложности? smile


Это сообщение отредактировал(а) Keeper89 - 1.10.2009, 21:13


--------------------
PM MAIL WWW   Вверх
Bose
Дата 8.10.2009, 11:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Участник Клуба
Сообщений: 1458
Регистрация: 5.3.2005
Где: Riga, Latvia

Репутация: нет
Всего: 51



Цитата(Keeper89 @  25.9.2009,  16:42 Найти цитируемый пост)
Ну а насчет ресурсов, что все-таки? 


Для защиты ресурсов есть готовое решение от Billenium Soft. Называется Citadel. В деле не пробовал ибо платное, но судя по описанию это то, что нужно. 

Цитата(drkot @  29.9.2009,  01:02 Найти цитируемый пост)
Почему не один серьезный игрок на рынке ПО не использует для защиты хитрые антихакерские технологии?
Вместо этого банальный СЕРИЙНЫЙ НОМЕР!!!!! Ну и немного добавляют к нему АКТИВАЦИЮ.
Да... практически все это ПО взломано. Но при этом взломано и практически все ПО с хитрыми защитами.
Не взломано только то, что подпадает под термин "Неуловимый Д`жо".

Понимаю, нет предела совершенства. Почему бы не снабдить программу которя будет продаваться за 10руб защитой за 500$?
Особенно если защита была не куплена, а мягко говоря позаимствована, на время, попробовать.


Давайте не будем столь категоричны.

Есть такая контора по разработке программ для создания музыки Steinberg. Лидер де-факто в этой отрасли. Цена одной копии по, что-то около 500$. До 2005 года все их продукты регулярно взламывались и появлялись на варезных форумах. С 2005, они стали использовать защиту от Syncrosoft. Первый релиз, использующий эту защиту был взломан только через полгода после выхода, после чего, группа h2o, занимающаяся взломом, заявила, что это был первый и последний раз когда они связались с защитой от Syncrosoft. Взломать это было возможно, но нереально сложно. У опытнейших хакеров на взлом ушло где-то 9 человеко-месяцев. До сих пор на варезных порталах можно легко найти только старые версии продукции Steinberg (afaik). 

В 2006 году, Microsoft лицензировала защиту от Syncrosoft для использования в будущих решениях. Пруфлинк.

п.с. кстати, частично эта защита разрабатывалась в Латвии, и Syncrosoft даже спонсировала магистрские работы в Латвийском Университете по теме использования конечных автоматов в защите ПО.
п.п.с. видео ролик на радостях выпущенной h2o по случаю взлома защиты. тынц.
PM MAIL WWW Skype   Вверх
Keeper89
Дата 8.10.2009, 23:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2578
Регистрация: 26.2.2009

Репутация: нет
Всего: 58



Цитата(Bose @  8.10.2009,  12:12 Найти цитируемый пост)
Для защиты ресурсов есть готовое решение от Billenium Soft. Называется Citadel. В деле не пробовал ибо платное, но судя по описанию это то, что нужно. 

Да, спасибо, как раз то, о чем я говорил. Буду смотреть.
Цитата(Bose @  8.10.2009,  12:12 Найти цитируемый пост)
До сих пор на варезных порталах можно легко найти только старые версии продукции Steinberg (afaik). 

Специально глянул - нашел Steinberg Cubase 4.1.3.853(TEAM AIR), как сказано от 2009 года.
Ссылку приводить не буду, ибо не в правилах форума.


--------------------
PM MAIL WWW   Вверх
drkot
Дата 9.10.2009, 00:05 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Ищущий
***


Профиль
Группа: Завсегдатай
Сообщений: 1042
Регистрация: 5.5.2006

Репутация: 1
Всего: 8



Цитата(Bose @  8.10.2009,  11:12 Найти цитируемый пост)
Давайте не будем столь категоричны.

Любое событие имеет свою причину... Так
Цитата(Bose @  8.10.2009,  11:12 Найти цитируемый пост)
после чего, группа h2o, занимающаяся взломом, заявила, что это был первый и последний раз когда они связались с защитой от Syncrosoft.

данное действие можно с уверенностью отнести к качественному рекламному ходу. За который было отвалено бабло.
Или Вы думаете, что добрые хакеры от нечего делать сидят и ломают защиты месяцы на пролет?
Или Вы думаете, что после того, как все было разложено по полочкам, написаны все анализаторы, дамперы и патчеры для взлома ребята решили "да ну его... " и пошли пузыри пускать? 
Просто ряд моментов не афишируется, но суть везде одна - зарабатывание денег.
Кстати креки тоже платные.


--------------------
Ошибка не становится истиной по причине широкого распространения,
как и Истина не становится Ошибкой из-за того, что никто её не видит.
PM   Вверх
kemiisto
Дата 9.10.2009, 00:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Дикий Кот. =^.^=
****
Награды: 1



Профиль
Группа: Участник Клуба
Сообщений: 3292
Регистрация: 29.7.2007

Репутация: нет
Всего: 160



Цитата(Keeper89 @  1.10.2009,  22:03 Найти цитируемый пост)
аналогичный вопрос от меня известному на форуме латентному дельфисту

Я не использую платные проприентарные среды разработки и компиляторы. smile Чего и Вам желаю!

Цитата(Keeper89 @  1.10.2009,  22:03 Найти цитируемый пост)
Нежелательно, чтобы имелась возможность восстанавливать файлы форм и так далее, о чем я уже говорил. Именно о возможности скрытия ресурсов я веду речь.

Можно узнать, почему нежелательно?

Цитата(Keeper89 @  1.10.2009,  22:03 Найти цитируемый пост)
Исходя из этого, kemisto, зачем тогда вот эти сложности?

Криптография тут совсем не причём. Я ещё раз повторю вопрос. Чего ты боишься?

Цитата(Bose @  8.10.2009,  12:12 Найти цитируемый пост)
Есть такая контора по разработке программ для создания музыки Steinberg. Лидер де-факто в этой отрасли.

Ой, их там как грязи. Прямо уж лидер.

Цитата(Bose @  8.10.2009,  12:12 Найти цитируемый пост)
С 2005, они стали использовать защиту от Syncrosoft.

Если это стоило Steinberg хоть 1$, тот, кто принял это решение идиот. Профессиональное ПО не имеет смысла защищать. Серьёзные люди позволить себе использовать "нелицензионку" не могут по многим причинам. А разного рода любители-новички всё равно покупать не будут.

Цитата(Bose @  8.10.2009,  12:12 Найти цитируемый пост)
Первый релиз, использующий эту защиту был взломан только через полгода после выхода, после чего, группа h2o, занимающаяся взломом, заявила, что это был первый и последний раз когда они связались с защитой от Syncrosoft.

Чего ты из топика пеар устроил? smile  Тут даже говорить не о чем. Ни пруфлинков. Байки какие-то... Да и собственно
Цитата(drkot @  9.10.2009,  01:05 Найти цитируемый пост)
Или Вы думаете, что добрые хакеры от нечего делать сидят и ломают защиты месяцы на пролет?
Или Вы думаете, что после того, как все было разложено по полочкам, написаны все анализаторы, дамперы и патчеры для взлома ребята решили "да ну его... " и пошли пузыри пускать? 
Просто ряд моментов не афишируется, но суть везде одна - зарабатывание денег.


Цитата(Bose @  8.10.2009,  12:12 Найти цитируемый пост)
п.с. кстати, частично эта защита разрабатывалась в Латвии

А. Понятно. smile 


--------------------
PM MAIL WWW GTalk Jabber   Вверх
Google
  Дата 26.6.2019, 03:32 (ссылка)  





  Вверх
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Технологии защиты программного обеспечения | Следующая тема »


 




[ Время генерации скрипта: 0.2373 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.