Сообщение Re[3]: Простая схема ключепроверки - Собственно, а как сдела от 20.02.2019 19:59
Изменено 22.04.2019 8:08 deleted2
Re[3]: Простая схема ключепроверки - Собственно, а как сделать из программы шаро
R>>Когда ваш продукт станет приносить деньги и появятся популярные краки, меняем хэщ функцию на криптографическую с закрытым и открытым ключом и клухацкеры больше не в состоянии сделать работающий ключегенератор без модификации программы.
S>У меня в свое время поменяли публичный RSA ключ и выложили патчер + кейген.
Это уже маньяки умельцы. Такое редкость. По моему наблюдению, большая часть краков просто отламывает проверку контрольной суммы, а в качестве ключа генерят полный рандом. Разумеется, такое работает только до первой перезагрузки. Могут еще дополнительно сломать проверку хеша, но не во всех местах находят остальные проверки. Не знаю что за кракеры такие, но вот такой факт. На этом и идея случайной проверки в разных местах.
Главное — не попасть на кракера-робин-гуда, кто для себя ломает и делится на форумах новыми версиями. Такие товарищи могут отыскать практически все места проверок и реагируют на просьбы глянуть, если не до конца доломали. Еще бывают коммерческие краки, где ломают хорошо. Но это самые лучшие для нас, потому что обычно такое не распространяют.
S>Результат расшифровки чего-то из «тяжелой» криптографии — адрес(а) той(тех) функций, которые недоступны в триале. Если ключ верный — то исполнение машинного кода начинается с правильного адреса. Если кряк — проц начинает исполнять команды по «левому» адресу и прога виснет/валится.
Куда лучше направлять исполнение, в рандомный адрес или есть места, где точно ничего опасного не случится (вис винды, удаление файлов и другие опасные операции)?
S>А ключ — по уму — нужно еще проверять на сервере активаций, привязывая его к «железу».
Отломают онлайн-активацию в программе и выложат патч.
Самое узкое место во всех местах шареварного софта — вечный триал. Проверка чтения-записи легко отлавливается и поэтому легко патчится.
PS. Я забыл о самой простой идеи для старта проекта — после покупки передается ссылка на полную версию. Никакого кода писать не нужно, только компилировать две версии придется. И работает такое недолго, потом все-же придется сделать по-нормальному, а не мучить пользователей постоянной сменой места скачивания полной версии. Кто-то купит легально и потихоньку будет сливать полную версию, трудно будет узнать, кто сливает. Но для старта, если надо быстро заценить рынок, это подойдет.
S>У меня в свое время поменяли публичный RSA ключ и выложили патчер + кейген.
Это уже маньяки умельцы. Такое редкость. По моему наблюдению, большая часть краков просто отламывает проверку контрольной суммы, а в качестве ключа генерят полный рандом. Разумеется, такое работает только до первой перезагрузки. Могут еще дополнительно сломать проверку хеша, но не во всех местах находят остальные проверки. Не знаю что за кракеры такие, но вот такой факт. На этом и идея случайной проверки в разных местах.
Главное — не попасть на кракера-робин-гуда, кто для себя ломает и делится на форумах новыми версиями. Такие товарищи могут отыскать практически все места проверок и реагируют на просьбы глянуть, если не до конца доломали. Еще бывают коммерческие краки, где ломают хорошо. Но это самые лучшие для нас, потому что обычно такое не распространяют.
S>Результат расшифровки чего-то из «тяжелой» криптографии — адрес(а) той(тех) функций, которые недоступны в триале. Если ключ верный — то исполнение машинного кода начинается с правильного адреса. Если кряк — проц начинает исполнять команды по «левому» адресу и прога виснет/валится.
Куда лучше направлять исполнение, в рандомный адрес или есть места, где точно ничего опасного не случится (вис винды, удаление файлов и другие опасные операции)?
S>А ключ — по уму — нужно еще проверять на сервере активаций, привязывая его к «железу».
Отломают онлайн-активацию в программе и выложат патч.
Самое узкое место во всех местах шареварного софта — вечный триал. Проверка чтения-записи легко отлавливается и поэтому легко патчится.
PS. Я забыл о самой простой идеи для старта проекта — после покупки передается ссылка на полную версию. Никакого кода писать не нужно, только компилировать две версии придется. И работает такое недолго, потом все-же придется сделать по-нормальному, а не мучить пользователей постоянной сменой места скачивания полной версии. Кто-то купит легально и потихоньку будет сливать полную версию, трудно будет узнать, кто сливает. Но для старта, если надо быстро заценить рынок, это подойдет.
Re[3]: Простая схема ключепроверки - Собственно, а как сдела
Самозабан