Защита программного обеспечения

Есть вопрос: существуют ли программы, которые до сих пор не удалось взломать (crack, keygen)?
А то что-то мне не верится - на дисках рублей по 120 типа "всё для ..." + на варезных сайтах... наверное всё есть?!

И вообще: чисто теоретически возможно ли настолько защитить своё творение, чтобы в дальнейшем не беспокоиться о своей интеллектуальной собственности и не биться головой о стену в ярости ( :diablo: ) ?

Вроде как нет... По крайней мере чтобы что-нить ломали и не взломали я не слышал.
А защитить своё творение чисто теоретически можно. Например сделать ликвидность её взлома стремящейся к нулю.</div>

Чтобы защита эффективно работала - мало наличия кода пользователя и кода активации (ибо это в принципе уязвимый подход, т.к. активация сводится к проверке кода по определенному алгоритму типа (в коде должно быть 3 цифры 1, 2 цифры 7 и 4 цифры 9, а остальные цифры - в каком угодно порядке в каком угодно количестве), а следовательно написание кейгена - это для хакера несколько часов работы с отладчиком + еще час на программирование алгоритма генерации кода.

Чтобы было эффективно - надо при регистрации программы требовать от пользователя соединения с интернетом и посылать инфу о регистрации на свой сервер где вести учет всех проданных копий программы и уже активированных.
При попытке активировать уже ранее активированную копию - давать отказ.

Минус очевиден - в случае переустановки системы пользователь уже не сможет активировать программу повторно. Но для этого есть тех. поддержка, куда можно написать что "я такой-то такой-то купил программу тогда-то тогда-то, но переустановил систему и хочу активировать программу еще раз".
Можно при активации собирать в базе на своем сервере не только регистрационные ключи, но и некоторую информацию о системе (дата инсталяции, тип и версия системы, MAC-адрес сетевой карты, аппаратные данные). Чтобы в случае если пользователь действительно переустановил систему и просит еще попытку для активации, можно было сравнить аппаратные данные первой активации и второй и убедиться что это тот же компьютер просто с другой системой.

В общем заморочиться можно, но чем круче будешь придумывать защиту - тем сложнее будет использование программы для пользователя.

Еще идеальный вариант с точки зрения защиты - каждому пользователю генерировать свой уникальный EXE-шник с зашифрованной частью. Ключ активации который выдается при регистрации программы будет являться сразу же и ключом для расшифровки. При таком подходе уже не получится просто пропатчить несколько JMP-ов в EXE-шнике отвечающих за проверку регистрационного кода, ибо без ключа расшифровки нет и исполняемого кода.

Зы скорее всего твоя прога будет как в том анекдоте про неуловимого ДЖО, ее никто ломать не будет поскольку на..уй она некому не будет нужна; но если ты сотвориш что-то великое все равно сломают вопрос времени; просто если ты действительно сбацаеш конкурентный продукт, то на него найдется куча покупателей в странах, где пользоваться кряками как-то не принято, так что не думай об этом а дерзай :drinks:

На каждую хитрую Ж всегда находится ключик

>>Чтобы было эффективно - надо при регистрации программы требовать от пользователя соединения с интернетом и посылать инфу о регистрации на свой сервер где вести учет всех проданных копий программы и уже активированных.

Гм... Перенаправляемся на 127.0.0.1 и выдаем ответ в нужном формате (сложный вариант). Тупо отрезаем проверку на сервере, жестко забиваем нужный ответ (простой способ).

>>Еще идеальный вариант с точки зрения защиты - каждому пользователю генерировать свой уникальный EXE-шник с зашифрованной частью. Ключ активации который выдается при регистрации программы будет являться сразу же и ключом для расшифровки.

Социальную инженерию еще вроде никто не отменял...

>>возможно ли настолько защитить своё творение, чтобы в дальнейшем не беспокоиться о своей интеллектуальной собственности
Можно: не продавай в России, Китае и Бразилии. А если и будешь распрастранять, то бесплатно.

По моим представлениям, способность воспроизводства с нулевыми затратами - естественное свойство информационной среды. Поэтому как не защищай, а абсолютной защиты не существует.

>>Еще идеальный вариант с точки зрения защиты - каждому пользователю генерировать свой уникальный EXE-шник с зашифрованной частью. >>Ключ активации который выдается при регистрации программы будет являться сразу же и ключом для расшифровки.

А в памяти-то оно все равно расшифровано будет Ну и траблы с распространением - однозначно

qmail вроде как до сих пор не сломан

А зачем его ломать, он же перешел в общественное достояние?

<div class='quotetop'>Цитата</div><div class='quotemain'>Защита программного обеспечения, реально ли это?[/quote]

НЕТ.
Даже если изобрести мегахитрые алгоритмы, которые модифицируют код в зависимости от введенного ключа и т.д. и т.п... , то кончится все единственной проданной лицензионной копией, с которой снимут все дампы, все расковыряют и напишут генератор "правильных" ключей и т.п.
И вообще целесообразность и метод взлома софта напрямую зависят от его ценности...</div>

Ivanhoe, имелось в виду, снаружи его никто не сломал. Обещают тыщу баксов тому, кто исхотрится

это совсем не из той области.
одно дело заменить несколько джампов проверок в коде, а другое дело - найти уязвимость алгоритма реализации (даже при наличии исходного кода).</div>

Cracklab тебе в помощь, афтар.

Господа, насколько я понял, речь идет про nonfree софт, который защищен тем или иным образом от несанкционированного (т.е. неоплаченного) использования. Но насколько мне видится, что если крэкеры берутся за что-то, то рано или поздно это что-то получает в довесок файлик keygen.exe (ну, или serial.txt).

Тоже со всеми Супернадежными алгоритмами защиты контента "премиум-класса" ((ц) MS).

Есть вариант - в КАЖДОЙ копии применять разный алгоритм проверки/защиты. И актвировать по факсу/телефону общаясь лично с программером или его секретаршами.

ЗЫ. Хотя тож не вариант...

А как же вы забыли про железные ключи (раньше это был HASP ключ), сейчас- аналогичный USB (например- гардант). Если правильно применять защиту- взлом весьма и весьма усложняется (насчет невозможности- не берусь сказать). Но если неправильно- получится, как у 1с с ее хаспом, который можно было эмулировать.
Правда- цена ключика порядка 10$, соотвественно- и удорожание твоей программы. Но зато один ключ- одна копия.

А еще хорошая идея- активировать программу через интернет, при помощи сменных ключей активации. То есть при каждой инсталляции спрашивать очередной ключ. Карточку со списком ключей давать при покупке программы. Сразу будет видно сколько раз установлена программа. Плюс- человек чужому уже эти коды не отдаст, т.к. сам лишится возможности устанавливать программу, в случае чего © Подсмотрено у телебанка

Да какая разница какой там ключ будет? По любому в программе будет узкое место, где происходит проверка наличия ключа или какие-либо вычисления, связанные с ним.

На примере той-же 1С. Можно эмулировать ключ, а можно тупо пропатчить .EXE-шник.</div>

А exe-шник записан на ключ (либо его часть), а на ключе ничего не пропатчишь

<div class='quotetop'>Цитата</div><div class='quotemain'>А как же вы забыли про железные ключи (раньше это был HASP ключ), сейчас- аналогичный USB (например- гардант). Если правильно применять защиту- взлом весьма и весьма усложняется (насчет невозможности- не берусь сказать). Но если неправильно- получится, как у 1с с ее хаспом, который можно было эмулировать.[/quote]
Соглашусь, по-моему лучше физических ключиков еще не придумали.</div>

<div class='quotetop'>Цитата</div><div class='quotemain'>А exe-шник записан на ключ (либо его часть), а на ключе ничего не пропатчишь[/quote]
Значит задача хакеров будет - снять копию ключа и посмотреть код...
После чего программа прекрасно без вопросов запустится с винта.
Если на ключе, как вы говорите лишь часть .exe файла. Значит вычистить все "барахло" которое за этим следит и соединить обе части в одно целое.

Немного не понятно, чего требуется-то? Неужели не понятно, что "против лома нет приема" ?
Нет никаких средств защиты программного обеспечения. НИКАКИХ.

Вопрос в другом - в целесообразности взлома той или иной программы, в ее полезности и т.п. Но взломать можно ВСЁ.
Кто-то там, было время, говорил (некто Билли...), что якобы у Висты очень хорошая защита. И что? В итоге методы ее взлома были уже разработаны и опробованы еще до выхода ОСи, с попаданием в руки хакеров первых же бета-версий.

Понятное дело, что к примеру какую-нибудь серьезную банковскую систему никто ломать не станет - потому что она никому даром не нужна... и не унесешь ее просто так. А если и взломаешь и унесешь, то настроить не сможешь без спецоборудования, на котором она работает.
А мелкий софт, который является обычным товаром "с прилавка" ломали и будут ломать. Прежде всего это касается игрушек и операционок, потом уже по степени важности идут прикладные программы и утилиты.

Вобщем, все эти домыслы про защиту - это бред. Нет ее. "Все замки - от честных людей" (С).</div>

Делая вывод из слов [HC]HUNTER, можно сказать следующее: хороший антивзлом - комплексное аппаратно-програмное решение, без точек доступа к коду вообще. Идеально - на собственном оригинальном камне, и без возможности изменения исполняемой программы.

На каждую хитрую защиту найдется свой куякер и ящик пива...

Speller, слышал я такие истории. Некая контора продавала микроконтроллеры со своей программой. Цена самому МК - копейки, вместе же все стоит очень кругленькую сумму. Чтобы умники не прочитали содержимое ПЗУ, ножку, подающую сигнал чтения, пережигали. Ну и находились умельцы, которые корпус аккуратненько распиливали, и ножку припаивали

Ivanhoe, считывание программы микроконтроллера блокируется программно при прошивке. Если бы это было не так, то я давно бы срубил немало бабла, правя прошивки. А сейчас приходится всё писать самому.

Но это было не всегда, и действительно, в конце 90-х была такая трабла: микрухи продавались с, якобы, нечитаемыми микропрограммами, однако наш люд быстро нашел способ их прочитать. Тогда стали отламывать ножку, но я сам лично ковырял корпус 51-го атмела и припаивал ножку