Способы защиты программ

[PLP]

Приветствую.

Собираюсь распространять свою программу (т.е. исходники мои). Планируется, что ее будут ставить пользователи сами (например в другом городе) - т.е. участвовать в установке я не могу и соответственно хочется сделать процедуру установки максимально простой - вплоть до копирования. ПО специализированное, каждого потребителя я буду знать - какая организация, где она, координаты. Сами потребители друг-дружку знают и могут поделиться между собой (этого я и боюсь ).

Я понимаю, что невозможно на 100% защитить ПО, но думаю что-нибудь придумать можно, т.к. вряд ли мою программку будут ломать "серьезные люди" как 1С например, а сами пользователи...

Посоветуйте пожалуйста, как можно защитить мое ПО?

[/7y3uK]

PLP
Недостаточно информации - объясни подробнее, что делает программа, какие интерфейсы использует и др. Способов защиты полно, начиная с защиты пользователей от самих себя (проверка коректного ввода данных), и заканчивая защитой от трассировки и использования ключей.

[PLP]

Подробнее...

ПО существует в двух вариантах.
Легкий вариант - это программка на Delphi, работающая в связке с офисом (в основном Excel, немножко Word). Данные хранятся в Excel. Во время работы программы производятся некоторые вычисления и формирование отчетов, результаты сохраняются обратно в Excel.

Тяжелый вариант (также на Delphi) предполагает работу с бОльшим объемом информации, которая хранится в БД InterBase, отчеты формируются в Office приложениях.

Под защитой я подразумеваю, программные и аппаратные, средства мешающие свободному распространению ПО.

[asdus]

Рекомендую "Неявный самоконтроль как средство создания неломаемых защит" Криса Касперски
_http://samag.ru/img/uploaded/2003/7/s7.pdf (2,72Мб)
_http://samag.ru/img/uploaded/2003/7/s7.zip (0,15Мб DjVu)

[PLP]

Цитата:

asdus:
Рекомендую "Неявный самоконтроль как средство создания неломаемых защит" Криса Касперски
_http://samag.ru/img/uploaded/2003/7/s7.pdf (2,72Мб)
_http://samag.ru/img/uploaded/2003/7/s7.zip (0,15Мб DjVu)

pdf большой, пока качается, а картиночку скачал - там пусто - асдс показывает черный экран - к чему бы это? и что должно быть на картинке (может и не переживать)?

[Ghost]

PLP
Це не картиночка Скачай и поставь DjVu-PlugIn для браузера или софтинку DjVuSolo для просмотра этого файла. ACDSee не всегда коректно отображает содержимое DjVu...

[PLP]

Цитата:

asdus:
Рекомендую "Неявный самоконтроль как средство создания неломаемых защит" Криса Касперски

Спасибо за материал. В очередной раз понял как мало знаю.

В статье описывается метод "неявного самоконтроля" для отслеживания измернений в коде программы. Менять код программы нужно для обхода защиты - например паролем. Т.е. если пароль неизвестен - программу ломают так как описано в статье.

Но в моем случае пользователи задачи могут сообщить пароль друг-другу. Меня интересуют способы защиты не от хакеров, а от опытных пользователей. Мне нужна хитрость которая не позволит пользователю передать программу кому-то еще.

[/7y3uK]

PLP
Не знаю подойдет ли это в твоем случае, но вот как то купила контора, где я работаю, лицензионный софт с USB ключиком, так вот я ОЧЕНЬ много мест инетных и физических обошел, много кого спрашивал - никто браться не стал ни поломать прогу, ни ключик отклонировать.

Можно еще написать дополнение к инсталлятору твоей проги, которое будет генерировать для активации программы контрольный вопрос на основе аппаратной конфигурации компьютера пользователя+другая инфа частного характера, а затем этот контрольный вопрос (число) высылается тебе на почту и по нему генерируется уникальный ключ активации софтины, который ты выдаешь юзеру, можно, например, MAC адрес сетевухи использовать или какой нить совсем уникальный идентификатор железяки. Я видел такую схему. Хакерюги могут конечно твой алгоритм вскрыть и написать кейген, но для этого твоя программа должна быть дюже популярной Такой способ поможет тебе вести статистику юзеров.

[PLP]

Вариант аппаратной защиты хорош, но где ее взять (я пока не в Москве ) я не знаю, и потом наверняка это денег стоит. Поскажите кто что про это знает?

Во втором случае нужно предусмотреть процедуру перерегистрации связанную с изменением железа и ос у пользователей - инф., на основе которой генерируется ключ. Это значит, что пользователь может под предлогом замены парка компьютеров получить новый ключ и передать его (старый то не утратит актуальности). Как можно это учесть?

Хакеров я не боюсь, дюжая популярность мне не светит

[ivahaev]

Имхо, нужно делать ставку не на продажу программы, а на поддержку. Написание новых формочек, добавление новых фич, исправление ошибок. Есс-но, те, кто не купили, ничего этого н получат, а кто платить не захочет, тот и сломает прогу, ибо, раз ты спрашиваешь, то неломаемую защиту водрузить не сможешь (без обид).

[/7y3uK]

Цитата:

PLP:
Это значит, что пользователь может под предлогом замены парка компьютеров получить новый ключ и передать его (старый то не утратит актуальности).

А ты собрался им объяснять от чего зависит алгоритм генрации???? Пользователю это знать не обязательно, а если не знает, то долгое время не догадается.
Если USB ключ для тебя дорого (так и есть), то можешь заморочиться как 1С раньше с хитрым форматированием дискеты и записью контрольной инфы в 0 сектор.

Подумай, можно ли обороняться на основе непосредственно контента данных.

Кстати, если твой продукт коммерческий а ты собирал его на пиратской версии компилятора, то ты не сможешь на юзеров надавить НИКАК!

[asdus]

Цитата:

Сообщение от Ghost

PLP
Це не картиночка Скачай и поставь DjVu-PlugIn для браузера или софтинку DjVuSolo для просмотра этого файла. ACDSee не всегда коректно отображает содержимое DjVu...

Так точно!
Ищутся люди, которые смолги применить сий метод на исполняемый код платформы .нет