Дороговато для рядового пользователя, годится только для защиты серьезных и дорогих программных продуктов. 


Это сообщение отредактировал(а) bartram - 9.3.2007, 10:22

Ну естественно программу ценой в 50-100$ защищать железкой невыгодно. 
А вот если программа стоит хотя-бы 200$ то железка уже не повредит.

Этот ключ вряд ли кого-то способен спасти... Часть программы в него засунуть можно, только работать она не будет, или такие тормоза получатся, каких не было на "дедушке Z80". Про идеальную защиту вообще здесь можно забыть, так как этот дивайс будет решать элментарное квадратное уравнение дольше, чем Вы на листке бумаги с ручкой в руке.


Отчего же дороговато? Напротив, очень дешево! Допустим, Вы продаете свой софт по одной копии в месяц. Далее, Вы покупаете этот супердивайс в количестве 1 штуки (на весь продаваемый софт, так как использовать Вы его не будете). Через год затраты на данную защиту упадут в 12 раз, соответственно, через 2 года - в 24 раза. Теперь поделите стоимость дивайса на 12, 24, 36, и т.д., и Вы поймете, что по цене данная защита является самой выгодной.

Отвечу исходя из теоретической части, предполагая, что ключ оснащен арм-процессором.

 Почему же?

 К примеру, 200мгц арм летают на прикладных задачах и сейчас(у кого есть КПК - тот поймет). А на ключе и пары десятков мегагерц хватит.

Да и куски можно большие в него зашить - тогда не получится переписать их(т.к. надо будет много человеческих ресурсов, проще купить)

Единственный способ - расковырять ROM.

Очень занятные выводы. Интересно, на основании чего они были сделаны? У меня есть два предположения: это ничем не обоснованное голословное утверждение или не умение разрабатывать системы защиты, их логику, взаимодействие с программой. В обоих случаях это о многом может сказать потенциальным клиентам того продукта, который вы таким интересным способом рекламируете здесь. Разработать качественную защиту можно и на ключах класса Guardant Stealth III/Hasp HL, у которых нет возможности использовать свой код, просто в случае с Senselock'ом (16-битный процессор, работающий на скорости 16мгц, что в два раза быстрее моего первого компьютера ЕС1842, который вполне мог выполнять неплохие вычисления при правильном подходе) - таких возможностей на порядок больше. Скорость выполнения кода внутри ключа не играет какой-то особенной роли при условии того, что защиту разрабатывают люди, которые понимают чем они занимаются и для чего.



Выделенный фрагмент вообще уникален своей логичностью. Покупаем и не используем. Пусть лежит. Правильно. На вашем месте, я бы вообще это сделал лозунгом рекламной компании   



Расковырять ROM у atmel'ей - да, вполне реально. У чипов, использующихся в смарткартах (используются в ключах Senselock) - весьма сомнительно.

Конечно же это все "голословно", тем более я и понятия о защите никакого не имею. Где уж нам уж выйти замуж! Только вот уже достал дешевый пиар сенселока на всех сайтах, где это только можно. Хиловатая реклама... Слишком уж навязчива. Типа "запорожец-машина-зверь, а мэрс отдыхает!"   

Antonimus: Простите, а Вас кто-то заставляет читать рекламу ? Не нравится - не читайте. 

P.S. И еще дам один совет на будущее. Есть такое понятие - "корпоративная этика". Так вот рекомендую изучить этот вопрос и придерживаться в дальнейшем определённых морально-этических норм, как по отношению к своим знакомым, так и по отношению к совершенно незнакомым Вам людям. Особенно хочу подчеркнуть что это касается ведения бизнеса и грамотного позиционирования деловых отношений. 

Тогда странно, почему вы так болезненно реагируете на все упоминания ключей Senselock где-либо, тем более лично мы никакого повода вам для этого не давали и ни разу даже не упоминали о вас? То, что вы не умеете вести себя как взрослый и адекватный человек, и всё ваше общение (и это не дружеские посиделки на кухне, между прочим) строите на уровне подростка, пишущего в фидо (эхоконференции такие были популярные до массового появления интернета, если кто не знает) - уже стало понятно всем. На все ваши однотипные лозунговые "претензии" вам были даны ответы, после чего вы исчезаете и появляетесь в новом месте с абсолютно теми же лозунгами.

Никто не скрывает ни скорость работы ключей Senselock, ни какие либо другие параметры, эти данные опубликованы у нас на сайте вместе со всей остальной документацией и информацией. Те, кого это устраивает - заказывают у нас ключи и создают на их основе защиту. Если кто-то не может или не хочет сам это сделать - они заказывают создание защиты нам.

p.s. Да, и о защите вы действительно имеете весьма смутные представления. Любой разбирающийся в предмете никогда не стал бы делать утверждения, подобные вашим, это очевидно.

Я хочу сделать типа защиту к своей проге. Слышал что-то про HardwareID. Обьясните плиз что оно такое и как его получить? Гдето в реестре надо искать? Может както можно серийный номер процессора получить или еще что-то?
ЗЫ. Прога простенькая (думаю по 1$ продавать) так что в изощренной защите не нуждаюсь. Мне подойдет чтото типа regkey=md5(hardwareid+секретное_число)   

сделал вот-так

Как вариант хочу предложить способ, которым защищал свой проект (на Delphi).

Защита на основе mysql сервера, расположенного в инете (по сути - лицензионный сервер).
Сразу оговорюсь, подойдет не для всякого проекта, т.к. для запуска программы потребуется выход в интернет.
Данные в клиенте хранятся в зашифрованном виде, без ключа расшифровки работа не возможна.
Далее - создал базу mysql с разрешенными серийниками (их генерация - отдельная тема).
Написал админку на php для добавления/удаления/блокировки серийников.
И небольшой скрипт авторизации - от клиента получаем хэш введеного серийника, он сверяется с таблицей активных серийников и если все ок, то отсылаем ключ расшифровки данных клиенту, если нет, то код ошибки, типа зарегистрируйтесь и т.д.
Собственно говоря это все. 
Да, забыл сказать, алгоритм шифрования взял за основу один из известных, но немного доработал, чтобы осложнить брутфорс. Также для большей стойкости от крякеров запаковал фемидой - на момент написания проекта одним из лучших протекторов.

Достоинства метода:
Взлом проги сильно затруднен (понадобится ломануть и лицензионный сервер).
Есть возможность блокировки краденых серийников.

Недостатки:
Серийник могут банально украсть и растиражировать (пока контролируем только с пом лиц. соглашения  )
Требуется подключение к интернету.
В случае отказа работы лиц. сервера не могут работать даже лицензионные пользователи. Как вариант можно создать дублирующий лиц. сервер.

P.s. 
Буду рад выслушать любую критику/проколы данного метода.
P.p.s.
Исходники всего проекта к сожалению предоставить не могу, только отдельные части, если кому надо.

после получения валидного серийника и первой расшифровки, данные дампятся в открытом виде, код расшифровки блокируется и программа распространяется в варианте "инет для работы не нужен".

dumb, +1

Можно хранить на сервере часть критического функционала(какую-нибудь процедуру, скажем), тогда задача слегка усложняется. Возможно, придётся даже Фемиду снять(нетривиальная задача). Хотя и сама по себе фимка не очень-то стабильный протектор + чтобы грамотно запаковать и дальше всё работало надо кучу времени потратить. 

Но я не понимаю, нафига все эти костыли? Кому это всё надо? Давно пора понять, что можно насувать сотню anticrack трюков и в конце-концов сделать взлом просто нецелесообразным, потеряв при этом в скорости/простоте/стабильности/популярности(да да, господа, зачастую именно после появления кряка программа становится популярной и с последующими обновлениями прибыль продавца значительно возрастает). Короче, защита программы - комплексная область, которая не ограничивается только лишь усложнением взлома по средствам всяких костылей, нужно анализировать многие аспекты. 

Это сообщение отредактировал(а) W4FhLF - 23.12.2007, 13:14

Да, но для этого понадобится серийник (хотя обычно это не проблема - банально попросить у легального пользователя) и способ обойти анти-дамп фемиды.



Костыли нужны - совсем без костылей - ни как. Идеальной защиты не существует? Это да, но например, покажите мне хоть один кряк или кейген к касперу, его нет (поправьте, если ошибаюсь), потому как защита на очень высоком уровне, есть только краденые ключи, которые с успехом заносят в черный список.

Кстати, спасибо за идею - новые данные, загружаемые с сервера шифровать другим ключом, меняющимся с каждым обновлением, клиенты с засветившимися серийниками обновляться не смогут.

Почему же тогда самые успешные продукты имеют примитивную защиту? Не думал над этим? Видимо рынок всё-таки сущность достаточно сложная, а в крутых защитах нет смысла. 



Для Каспера ненужен кейген или кряк, ибо это программный продукт актуальность которого очень сильно зависит от новизны его баз. У Каспера вообще нет никакой локальной защиты, просто в случае неавлидного ключа тебе никто не даст обновиться, вот и всё. А так его функционал нисколько не ограничен. Или ты никогда не слышал об альтернативных серверах обновления? Как думаешь тысячам людям удаётся обновляться без ключа вообще? Неудачный пример. 

Зато я знаю несколько примеров, где грамотно реализованная защита(навесные протекторы, привязка к железу, продажа ТОЛЬКО юридическим лицам ПО ТЕЛЕФОНУ) не мешала появляться программам на паблике с отломанными протектором и привязкой. Просто в этих продуктах была заинтересованность, вот и всё.

Кстати, я бы вряд ли купил программу, где защита реализована подобным образом(описанным тобой), только в случае острой необходимости и уникальности продукта, ибо я 1) недоверчив и очень требователен к защите системы; 2) считаю, что подобная защита характеризует разработчика, как жадного до мелочи человека незаботящегося о своих пользователях, из-за этого: 






Это сообщение отредактировал(а) W4FhLF - 23.12.2007, 17:15