защита исполняемого файла от нелицензионного запуска

Сперва твой софт проверяет, что блок вообще от тех, от кого нужно (DSA). Для этого ты читаешь в память ключ,

достаточно заменить этот ключ на свой

Блин, usb-токен стоит копейки, а степень защиты приличная, хоть и не абсолютная.

К ID материнской платы привязать можно.

Да. Но 95% клиентов этим заниматься не будут. Даже если кряк в сети будет. Пушо потом саппорт автора найдет такую лажа и аннулирует им лицензию на саппорт. И чуваки будут терять бабло из-за развалившегося софта. Чувакам такое нафиг не надо и они просто заплатят денег за лицензию.

О! Вспомнил, если поставляете комплекс целиком, то можно в ACPI таблице ключ держать.

Если сетевуха встроена в мать, то можно использовать ее мак-адрес в качестве уникального идентификатора. Мы так с embedded-железками поступаем

поднять стоимость железок, рабочие места, что не работают с железом, сделать бесплатными (фактически, их стоимость будет включена в железо)

надо доводить методы внедрения проприетарщины до своего логического конца! )

без анального зонда и намордника нет законченности решения.

Если сетевуха встроена в мать, то можно использовать ее мак-адрес в качестве уникального идентификатора. Мы так с embedded-железками поступаем

Тоже можно. Хотя и порождает гемморой, вставил еще одну сетевку и все посыпалось, а у нас тут есть железки с 5-ю сетевками. А можно еще мак адрес свое прописать.

Блин, usb-токен стоит копейки, а степень защиты приличная, хоть и не абсолютная.

когда был эникеем, то чтобы не гемороиться с hasp от 1с-ки нам наш официальный дистрибьютор давал свою свежую версию «сабли», чтобы отвязаться от хаспа.

Защищайте старфорсом

Тебе, надеюсь, уже показали, куда идти?

братан

ты идиот если считаеш токен серийником

и да я готов разработать всю «програмную инфраструктуру» для юсбтокена который хрен подделаешь и сможешь выпустить только ты,вся разработка будет базироваться на СПО

и да я все понял-этот идиот думает что ему тут щас лор накатает «забесплатно»....тупой ты дегрод СВОБОДНОЕ НЕ ЗНАЧЕТ БЕСПЛАТНО

вот так все и работает-хочешь себе решение на базе свободных технологий-плати за услугу

Можно обязать клиента подключаться к инету именно через эту сетевуху, и при запуске делать через нее запрос к своему серверу. Два компа с одинаковым маком в одной подсети работать не будут, что реашет проблему с клонированием

Два компа с одинаковым маком в одной подсети работать не будут, что реашет проблему с клонированием

можно подсети разделить

или менять мак на лету другим компом

без анального зонда и намордника нет законченности решения.

которые будут подключаться нестандартным проприетарным разъёмом к компу и заряднику

вобщем у меня два вопроса

1.ПОЧЕМУ ЭТО НЕ В ДЖОБС

2.почему вы тут пытаетесь «доказать ему чтото» когда подобная работа стоит денег

пусть учиться ценить себя,и время окружающих

Возьми пример с больших игроков (Adobe/Apple/MS) — защита основывается теперь в основном на том, что где-то есть сервер, куда программа звонит и логинится/активируется. От серийников и других привязок, вроде как, все уже давно отказались.

Тебе, надеюсь, уже показали, куда идти?

Конечно, но ты тоже можешь по-участвовать. У нас тут в заповеднике свобода.

Он уже нажрался, пятница же

Возьми пример с больших игроков (Adobe/Apple/MS) — защита основывается теперь в основном на том, что где-то есть сервер, куда программа звонит и логинится/активируется. От серийников и других привязок, вроде как, все уже давно отказались.

да ладно, вон венду можно по телефону активировать. Не везде есть возможность сделать сеть. А кое где просто запрещено. А наши клиенты свято блюдут заповеди первого отдела.

Нет, я только три кружки пива выпил, за спирт еще не брался, т.к. возможно, на работу надо будет переть.

Я тебе завидую. Температурю.

1.ПОЧЕМУ ЭТО НЕ В ДЖОБС

потому что мне нужны идеи, а не работа. У меня есть кого заставить работать. Мне нужно сформулировать понятный и полный алгоритм работы в котором не будет пробелов. Благодаря камраду «кирк_джонсон», я сформулировал для себя необходимый набор шагов которые нужно сделать чтобы все завертелось.

2.почему вы тут пытаетесь «доказать ему чтото» когда подобная работа стоит денег

это застарелая болезнь лора, которой тут почти 100% поражено, отвечать не на поставленный вопрос, а на фантомные боли в своей голове. Что на больных обижаться.

Наймите человека который будет ездить по клиентам и поверки делать. Пропишите это в договоре.

Готовые решения: flexlmflexnet.
Intel юзает до сих пор с бородатых времен.

есть кого заставить работать

Мне нужно сформулировать понятный и полный алгоритм работы

надеюсь все поняли в каком г-не вы живете

офисная сиделка формулирует алгоритмы основываясь на опросе лорчика

чет в голосину проорал

хорошо у вас там в россии

ты идиот если считаеш токен серийником

Я много чего считаю. Понятно что токен не серийник, но в первом приближении это аппаратный фактор, наличие которого позволяет программе работать, а без оного уже нет. Сидеть и мусолить про то что там стоит какой нидь атмеловский секурный МК который имеет аппаратный блок шифрования-дешифрования нет никакого желания. Так что утрись и рассольчика хлебни.

и да я готов разработать всю «програмную инфраструктуру» для юсбтокена который хрен подделаешь и сможешь выпустить только ты,вся разработка будет базироваться на СПО

Готов, хахаха, кто ж тебе доверит? Для таких вещей нужны сертифицированные специалисты. Я уж тогда в крипто-про позвоню, они мне все в лучшем виде сделают.

и да я все понял-этот идиот думает что ему тут щас лор накатает «забесплатно»....тупой ты дегрод СВОБОДНОЕ НЕ ЗНАЧЕТ БЕСПЛАТНО

Уж сделали и совершенно бесплатно :)

только старшкворц! только харкорЪ!

надеюсь все поняли в каком г-не вы живете офисная сиделка формулирует алгоритмы основываясь на опросе лорчика чет в голосину проорал хорошо у вас там в россии

Мамка отдала кабель питания от компа и можешь на лорчике понабрасывать? Ну что ж похвально, жидковато конечно, но ничего, со временем заматереешь.

сертифицированные специалисты

после такого определения сразу шлю нахуй

я не сертихфицированый и не собираюсь,ебал в рот все ваши бумашки т даунов которые еще зарплаты получают писуя это гавно

каменный век

в целом ты уже знатно свой постсовок обрисовал

божички когдаж вы вымрете наконец то уже

Привязка к hardware — тоже неочень вариант. А что, если у ваших клиентов винт полетит? Сколько дней простоя им будет обеспечено, пока не перетрутся все бюрократические проволоки?

Если вы продаете програмно-аппаратный комплекс, то зачем закрывать програмную часть? (она же без аппаратной не будет работать?)

азаза лалка

у них там сируозные дяди в пиджоках сидят,какие дни простоя ты о чем-им главное бумашки заполнить сделать все сиртхехфецирохвано с подписями и илитными спициолистами

велкам ту постсовок

А что, если у ваших клиентов винт полетит? Сколько дней простоя им будет обеспечено, пока не перетрутся все бюрократические проволоки?

Если винт полетить в любом случае к нам везти на ремонт. Потому как нужно систему заново ставить, дистры все накатывать. Так что это не проблема. В целом получить от них новый hw-ключ (светится будет в проге) и по нему сформирвоать новую лицензию времени много не надо. бюрократии на этот счет у нас нет.

Если вы продаете програмно-аппаратный комплекс, то зачем закрывать програмную часть?

Аппаратная часть одна и та же, а вот програмные фичи могут быть разные. Кое кто имеет по несколько наших приборов с разным количеством фич. Ну и что бы не было соблазна взять самую богатую прогу и скопировать на остальные приборы.

защита исполняемого файла от нелицензионного запуска
<помечена как решенная>

я за снос по 4.2

в целом ты уже знатно свой постсовок обрисовал божички когдаж вы вымрете

наконец то уже Сразу видно неполживого-рукопожатного-хипситера-фрилансера-удаленщика-сайтопейсателя на пыхе. Конечно для вас сертификат ничто. А когда тебе нужно решение за много миллионов нефти, от которого зависит твой результат за другие много-много миллионов нефти, ты начинаешь задумываться о рисках связанных с простоем. Хипстеру то понятно, чуть-что всегда можно к мамке под юбку съехать. А серьезные вещи делаются только в соответствии сертифицированными мануалами. Хотя чувствую в вашем межушном ганглии вряд ли такие длинные слова поместятся. Ладно, грешно над убогими смеяться, простите вы меня Христа ради. Я больше не буду.

я за снос по 4.2

Поздняк метаться, я все уже придумал :)

Очень давно и относительно успешно (насколько это вообще возможно в данной сфере в россиняской педерации) занимаюсь разработкой и продажей подобных узкоспециализированных «программно-аппаратных комплексов».

Всё вышенаписанное ТСом - полнейший бред. В данном случае более чем достаточно, чтобы прога просто проверяла серийник подключенного прибора и не работала, если серийник не тот что должен быть или прибор не работает. Этого уже более чем достаточно, чтобы клиент даже не думал о каком-то хацкерстве. Очень желательно, чтобы без прибора прога работала просто в режиме работы с ранее измеренными данными на любом компе. Это выгодно, потому что так гораздо больше людей на предприятии обучаются работе с прогой и если возникает потребность купить ещё один «программно-аппаратный комплекс», то предприятие без вариантов обращается к нам же, ибо все сотрудники уже хорошо знакомы с софтом, а прибор всё равно покупать придётся.

Кроме того, возможность работы без прибора на произвольном компе в любом количестве экземляров - огромный плюс для клиента при выборе поставщика «программно-аппаратного комплекса». Всякие там желаемые идиотские мелкие профиты «с каждого экземпляра программы» заменяются на один большой профит включённый в стоимость «программно-аппаратного комплекса».

Ещё очень важно оперативно чинить всякие глюки (даром) и добавлять нужные клиенту фичи (за бабло). Это привлекает ничуть не меньше, чем отсутсвие всяких говнозащит и дебильных ограничений на софт.

В общем, изначально проигрышный бизнес-план не стоит усугублять ещё и «защитами» с «продажей копий».

Возьми пример с больших игроков (Adobe/Apple/MS) — защита основывается теперь в основном на том, что где-то есть сервер, куда программа звонит и логинится/активируется. От серийников и других привязок, вроде как, все уже давно отказались.

И программа отъучается от этого всё тем же s/jnz/jz/

Сложно отучить, когда часть функционала шифрована и/или выполняется на удалённом сервере.

Надо чтобы сделав пару-троек дилетантских попыток обойти защиту народ успокоился и начал сотрудничать.

Это прокатит только с линуксойдами, а под виндой пользователи более суровы, если что то и через hex или idapro на твой екзешник глянут

У меня тоже с утра фиговато с горлом было, еле прохрипел вахтерше, какие мне ключи надо дать. В обед выпил стопарик калинной настойки — зашибись! Сейчас сижу, смородиновку пью. Вкусняшка!

Сложно отучить, когда часть функционала шифрована

и расшифровывается локально на компе, к которому есть физический доступ, ключом, хранящимся локально, к которому тоже есть доступ )

Есть книга Криса Касперски про дизассемблер IDA Pro,
почитай её на досуге и подумай о популярности этой программы у вендоюзеров.
А так же прочитай, как всякие защиты обходятся и ломаются,
причём простыми, доступными простым смертным способами.
Искренне желаю тебе не удачи, банкротства и разорения.

Взламыли, знаем. Но в первом приближение это более чем достаточно ТСу.

С другой стороны — кто сказал, что локально?

А так же, ключём может быть MAC сетевухи, DUID диска ... погода на марсе. Или приплывать через туже сеть с удалённого сервера.

http://ipt.intel.com/

А амд эту штуку поддерживает?

Зачем вы тут рассказываете про про прописные истины? Нам нужно простое и дешевое решение. При этом мы знаем наших заказчиков, никто там не будет даже промышлять о взломе, проще заплатить.

Какой у нас тут знаток вендузятских душ :)

VLAN и управляемый свитч