Способы защиты программ
 

Приветствую.

Собираюсь распространять свою программу (т.е. исходники мои). Планируется, что ее будут ставить пользователи сами (например в другом городе) - т.е. участвовать в установке я не могу и соответственно хочется сделать процедуру установки максимально простой - вплоть до копирования. ПО специализированное, каждого потребителя я буду знать - какая организация, где она, координаты. Сами потребители друг-дружку знают и могут поделиться между собой (этого я и боюсь :( ).

Я понимаю, что невозможно на 100% защитить ПО, но думаю что-нибудь придумать можно, т.к. вряд ли мою программку будут ломать "серьезные люди" как 1С например, а сами пользователи...

Посоветуйте пожалуйста, как можно защитить мое ПО?

PLP
Недостаточно информации - объясни подробнее, что делает программа, какие интерфейсы использует и др. Способов защиты полно, начиная с защиты пользователей от самих себя (проверка коректного ввода данных), и заканчивая защитой от трассировки и использования ключей.

Подробнее...

ПО существует в двух вариантах.
Легкий вариант - это программка на Delphi, работающая в связке с офисом (в основном Excel, немножко Word). Данные хранятся в Excel. Во время работы программы производятся некоторые вычисления и формирование отчетов, результаты сохраняются обратно в Excel.

Тяжелый вариант (также на Delphi) предполагает работу с бОльшим объемом информации, которая хранится в БД InterBase, отчеты формируются в Office приложениях.

Под защитой я подразумеваю, программные и аппаратные, средства мешающие свободному распространению ПО.

Рекомендую "Неявный самоконтроль как средство создания неломаемых защит" Криса Касперски
_http://samag.ru/img/uploaded/2003/7/s7.pdf (2,72Мб)
_http://samag.ru/img/uploaded/2003/7/s7.zip (0,15Мб DjVu)

pdf большой, пока качается, а картиночку скачал - там пусто - асдс показывает черный экран - к чему бы это? и что должно быть на картинке (может и не переживать)?

PLP
Це не картиночка ;) Скачай и поставь DjVu-PlugIn для браузера или софтинку DjVuSolo для просмотра этого файла. ACDSee не всегда коректно отображает содержимое DjVu...

Спасибо за материал. В очередной раз понял как мало знаю. :(

В статье описывается метод "неявного самоконтроля" для отслеживания измернений в коде программы. Менять код программы нужно для обхода защиты - например паролем. Т.е. если пароль неизвестен - программу ломают так как описано в статье.

Но в моем случае пользователи задачи могут сообщить пароль друг-другу. Меня интересуют способы защиты не от хакеров, а от опытных пользователей. Мне нужна хитрость которая не позволит пользователю передать программу кому-то еще.

PLP
Не знаю подойдет ли это в твоем случае, но вот как то купила контора, где я работаю, лицензионный софт с USB ключиком, так вот я ОЧЕНЬ много мест инетных и физических обошел, много кого спрашивал - никто браться не стал ни поломать прогу, ни ключик отклонировать.

Можно еще написать дополнение к инсталлятору твоей проги, которое будет генерировать для активации программы контрольный вопрос на основе аппаратной конфигурации компьютера пользователя+другая инфа частного характера, а затем этот контрольный вопрос (число) высылается тебе на почту и по нему генерируется уникальный ключ активации софтины, который ты выдаешь юзеру, можно, например, MAC адрес сетевухи использовать или какой нить совсем уникальный идентификатор железяки. Я видел такую схему. Хакерюги могут конечно твой алгоритм вскрыть и написать кейген, но для этого твоя программа должна быть дюже популярной :):) Такой способ поможет тебе вести статистику юзеров.

Вариант аппаратной защиты хорош, но где ее взять (я пока не в Москве :) ) я не знаю, и потом наверняка это денег стоит. Поскажите кто что про это знает?

Во втором случае нужно предусмотреть процедуру перерегистрации связанную с изменением железа и ос у пользователей - инф., на основе которой генерируется ключ. Это значит, что пользователь может под предлогом замены парка компьютеров получить новый ключ и передать его (старый то не утратит актуальности). Как можно это учесть?

Хакеров я не боюсь, дюжая популярность мне не светит :)

Имхо, нужно делать ставку не на продажу программы, а на поддержку. Написание новых формочек, добавление новых фич, исправление ошибок. Есс-но, те, кто не купили, ничего этого н получат, а кто платить не захочет, тот и сломает прогу, ибо, раз ты спрашиваешь, то неломаемую защиту водрузить не сможешь (без обид).

А ты собрался им объяснять от чего зависит алгоритм генрации???? :biggrin: Пользователю это знать не обязательно, а если не знает, то долгое время не догадается.
Если USB ключ для тебя дорого (так и есть), то можешь заморочиться как 1С раньше с хитрым форматированием дискеты и записью контрольной инфы в 0 сектор.

Подумай, можно ли обороняться :) на основе непосредственно контента данных.

Кстати, если твой продукт коммерческий а ты собирал его на пиратской версии компилятора, то ты не сможешь на юзеров надавить НИКАК!

Так точно!
Ищутся люди, которые смолги применить сий метод на исполняемый код платформы .нет