Где программы сохраняют свою секретную лицензию? [закрытый]
6 ответов
- Файл реестра
- онлайн
- в папке Windows с системой например name
- Я даже видел приложения, которые взламывали неиспользуемые переменные ОС для хранения пользовательских данных в реестре.
- Но самый простой способ - зарегистрировать обработчик для нестандартного неиспользуемого типа файла, такого как .sof (если он есть, он был установлен раньше) Редактировать 1 Вы должны зарегистрировать дескриптор, чтобы открыть известный исполняемый файл в системе, а не в ваше приложение. Потому что очистители обнаружат, если указывает на более не существующее местоположение приложения. Что касается хранения дополнительных параметров, таких как дата истечения пробного периода, вы можете включить их в путь как параметр, например:
cmd.exe -o 2010-02-09
Я решал эту проблему двумя способами. Во-первых, в приложениях windows я помещаю зашифрованную запись в реестр, которая находится не в стандартном месте, так что ее нелегко найти. Это хорошее решение, если вы не против людей, которые либо а) часто переформатируют систему, что удаляет все записи реестра, либо б) используют ваше программное обеспечение на виртуальной машине, которая может быть быстро возвращена в состояние до суда (и таким образом ваш след может быть быстро использован снова).
Лучшей альтернативой является наличие онлайнового компонента реестра, который фиксирует MAC-адрес машины, на которой загружена пробная версия. При перезагрузке пробной версии программа проверяет веб-службу, не встречался ли MAC-адрес ранее. Единственный способ обойти это - снова использовать виртуальную машину с возможностью изменения MAC-адреса. Однако если у вас есть пользователь, который идет на такую крайность, он будет использовать вашу пробную версию независимо от этого.
Некоторые продукты используют ADS (альтернативные потоки данных) и скрывают данные в различных местах.
Остальные оставят после себя «руткиты» кашель SONY.
Также некоторые из них будут создавать специальные записи реестра, которые нельзя легко удалить, например записи с NULL в имени .
Иногда это зависит от того, насколько скрупулезен разработчик.
Они сохраняют его везде, где могут, секретные файлы, секретные ключи реестра. Существуют коммерческие продукты, которые предлагают такую защиту, например asprotect, armadillo и т. Д.
Также можно попробовать сделать файл или папку скрытыми - большинство пользователей не знают, как показать скрытые файлы и папки. Тогда вы действительно можете положить его куда угодно. C: / WINDOWS иногда является хорошим выбором из-за того глупого окна, которое появляется, когда вы щелкаете его в первый раз, с надписью «ОПАСНО! НИЧЕГО НЕ РЕДАКТИРУЙТЕ В ЭТОЙ ПАПКЕ, ИЛИ ВАША ОС БУДЕТ СООБЩАЕТСЯ!» Это скроет почти все от непрофессионала, но давайте посмотрим правде в глаза, вы ничего не скрываете от всех, кто активен при переполнении стека. :)
Вероятно, самый надежный способ лицензирования (если все сделано правильно) - это использовать что-то, что у пользователя физически есть - какой-то аппаратный ключ.
- очень сложно копировать / дублировать
- не зависит от доступа к сети
- защищен от несанкционированного доступа (по сравнению с программным обеспечением)
- удобен для пользователя (при правильной работе)
- контроль количества лицензий (нелегко подключить 1 ключ к 10 машинам одновременно)
Конечно, у него также есть множество недостатков:
- дорого в производстве
- трудно ремонтировать / заменять
- на самом деле требует, чтобы вы связались с ключом в криптографически безопасный способ - любой вид
if (dongle_ok ()) {do_stuff ()}- это приглашение взломщикам исправить это доif (1) {do_stuff ()}... - ... для чего потребуются специальные драйверы ...
- ... может быть, даже специальный интерфейс (у меня все еще есть ключ LPT, но нет портов LPT; USB <-> LPT отстой )
- даже не думайте подключать его к виртуальной машине (хотя поддержка периферийных устройств лучше в виртуальных машинах в настоящее время)
- адская поддержка (это подключено? Не сломано? Не сломан ли драйвер? подписи / ключи правильные и не просроченные ?)
- хрупкий, особенноесли он торчит из компьютера и / или имеет деструктивные механизмы защиты от несанкционированного доступа
- , может нарушить связь с другими периферийными устройствами (особенно те «сквозные» вещи были печально известны этим)
Для большинства программ недостатки далеко перевешивают преимущества; однако, если вы создаете дорогое сложное программное обеспечение (подумайте о «управлении производственным предприятием»), ваши клиенты довольно бесцеремонно относятся к лицензированию (другими словами, «купят единственную копию (взломают ее, если необходимо) и запустят ее на 50 машинах. если бы им это сошло с рук "), а судебные процессы непрактичны (занимают слишком много времени, у вас мало доказательств, неопределенный исход), это может быть полезно. (Я не сказал простой , не так ли?)