3. 30-Tage-Testversion - wie macht man das?

30-Tage-Testversion - wie macht man das?

  • R

    Einfach die Abfrage deaktivieren. Die Cracks für Vista gab es ja ein Tag nach Veröffentlichung. Scheint also kein großes Problem zu sein

    0
  • T

    die beste idee, ist z.B. an 5-6 verschiedenden Stellen das jewals aktuelle Datum zu speichern, und wenn nen fehler vorliegt gleich alle Datein der instalation löschen/ mit nonsense überschreiben..
    (klar kann ein cracker die Stellen finde, aber wenn er probeweise eine ändert, dann stürtzt die software ab, ist nurnoch junk, und auch neuinstallieren bring eventuell nichts mehr.. -> regestrie etc..) obwohl ich grade die Regestrie zumüllen extrem nervig finde. Dann schön aufpassen, das du nicht einfach die Richtige mit der Falschen serial vergleichst.. etc. Wenn du intresse hast, kann ich mir die Sicherheit deiner Software gerne mal angucken, und mal ganz koreckte vorschläge machen.Bin aber kein über-profie..(just PM)

    0
  • B

    Ich schreibe normalerweise die Codes an verschiedenen Stellen in die Registry (natürlich verschlüsselt und unter anderen Namen). Klar müllt man damit die Registry zu. Andererseits hat man so weniger Probleme mit schreibgeschützten Ordnern und so.
    Weiterhin baue ich in das Programm ein festes Enddatum ein (150 tage nach Compilierung oder so) mit dem dann die Systemzeit bei der Installation und bei jeden Start verglichen wird.
    Klar kann man das alles cracken. Wer sich aber so viel Mühe macht sollte schon belohnt werden.
    Wenn Programme Datenbanken verwenden, kann man auch da die Zeiten und Logindaten unterbringen.

    0
  • T

    alles recht simpel zu umgehen..
    (schonmal was von Regmon gehört.. protokoliert alle Regestry einträge und lesevorgänge.. sehr komfortabel) und die sache mit dem Datum: das ist natürlich das erste, wonach der cracker guckt.. die Zeitfunktionen.. wenn da dann noch in der nähe mit ner Konstanten vergliche wird^^
    ne ernsthaft.. das mit den 150 Tagen ist doch zu streßig, immer ne neue Deom hochladen.

    Klar kann man das alles cracken. Wer sich aber so viel Mühe macht sollte schon belohnt werden.

    jo.. ALLES ist crackbar.. aber es läst sich ohne mühe das leben der Cracker SEHR viel schwrerer machen (wenn man z.B. die Einzelnden segmente prüfung, Fehlermeldugetc sehr weit voneinander Trennt.)

    0
  • B

    Sicher, mit einem registry-Monitor bekommt man das Meiste raus. Bei schreiben in dateien ist das aber auch nicht anders. Auch hier gibt es genügend Möglichekeiten alles mitzuprotokollieren (filemon). Bei der Zielgruppe meiner Programme weiß ich aber, dass die meisten davon sowas nicht kennen.
    Ich hab auch nicht gesagt, dass ich mit irgendwelchen Konstanten vergleiche. das geht schon etwas besser.

    0
  • M

    hm... Also so richtig auf die Frage hab ich noch keine Antwort gelesen.
    Das man die Zeit irgendwo abspeichern muss is ja wohl klar. Die Frage ist nur, welche Zeit nehme ich?

    Wenn ich die ganz normale windows-zeit nehme, dann kann man das verstellen. Wie soll denn mein Programm, wenn es grade gar nicht läuft, mit einem hook herausbekommen, das die zeit sich um mehr als einen Tag ändert?

    Dass man alles cracken kann, ist mir klar, nur manches ist leichter (eben zeit umstellen), anderes ist schwerer, zB einen Webserver zu emulieren, der das Datum zurückgtibt.

    @braunstein: Wenn du das mit den 150 Tagen einbaust, bringt es dir doch aber auch nichts, wenn der Benutzer einfach das datum zurück stellt. oder hab ich das jetzt falsch verstanden?

    @TGM na ich werd das programm bestimmt nicht weggeben 😉
    Ich möchte ja eigentlich, dass das Programm jede Woche einmal mit dem lizenzserver connecten soll, um zu checken dass die lizenz in ordnung ist. wenn er verbindet dann ist das für meine anwendung sicher genug, nur muss ich eben sicher sein, dass das programm auch jede woche mal verbindet und wenn nicht das programm eben nicht läuft.

    Gibt es nicht noch andere Zähler oder so, die auf dem PC mitlaufen, unabhängig von der windows-zeit?

    0
  • T

    Dass man alles cracken kann, ist mir klar, nur manches ist leichter (eben zeit umstellen), anderes ist schwerer, zB einen Webserver zu emulieren, der das Datum zurückgtibt.

    sweet.. naja.. kein cracker wird bei nem Normalsterblichen Produkt nen webserver emulieren^^ einfach die lokale exe so cracken, das sie nicht verbindet, und trotzdem brav startet.. (wenn du nen bissle ahnung von der Materie hast, guck mal nach den videotuts von Lena151, die sind ziemlich gut, und kümmern sich unter anderem auch um serverchecks..)

    0
  • D

    Wie wäre das:

    Für die 30 - Tage - Version braucht man einen Schlüssel, der datum + Uhrzeit enthält. Damit man das nicht ändern kann wird das datum mit einem Assymetrischen Verfahren auf den Server signiert.

    Wenn das Programm dann gestartet wird fragt es den selben Server nach dem aktuellen Datum - auch wieder asymmetrisch verschlüsselt.

    Damit die Signatur überprüft werden kann bildet das Programm eine Checksumme auf sich selbst um damit den Schlüssel zur überprüfung der Signatur zu aktivieren.

    => Wer das Programm verändert sperrt sich aus.

    (Ich weiß dass man das knacken kann)

    0
  • B

    Das das Datum zurückgestellt wurde kann man ja relative leicht testen, indem man die intern gespeicherte (und codierte) Compilezeit mit der Installationszeit (aktuellen Zeit) vergleicht. Wenn der Rechner zu weit in der Vergangenheit lebt kann man ja eine schöne kryptische Fehlermeldung ausgeben.

    0
  • ?

    Und was hält dann den Cracker davon ab, das Datum einfach immer einen Tag nach dieser Compilezeit (oder einer beliebigen Zeit, die du als valide empfindest) einzustellen? Ein kleines Shellskript, und das läuft sogar automatisiert ab; bequemer geht es nicht 😉

    Ernsthaft: Die beste Art, etwas zu sichern ist immer noch, es gar nicht zu sichern. Die Industrie investiert Millionen und Abermillionen in neue Kopierschutz- und Lizenztechniken, die letztlich doch immer umgangen werden. Und das wird auch in Zukunft so bleiben. Da könnte man das Geld lieber in die Leistungen investieren, und würde im Verhältnis durch neue und zufriedenere Kunden sogar noch mehr Geld verdienen, als es jetzt der Fall ist.

    0
  • ?

    Braunstein schrieb:

    Auch hier gibt es genügend Möglichekeiten alles mitzuprotokollieren (filemon). B

    was für ein geiles software!!! danke danke!

    0
  • ?

    Maxi schrieb:

    Wie machen es die programme, bei denen man ncih einfach das datum umstellen kann?

    Die speichern zusätzlich das Datum, an dem das Programm immer gestartet wird.

    Beim nächsten Programmstart wird das aktuelle Datum mit dem gespeicherten Datum vom letzten Programmstart verglichen.

    Falls dann z.B. das "alte" Datum "grösser" als "neue" ist, wird es Zeit, die CMOS-Batterie zu wechseln.
    🙂

    0
  • T

    jo.. filemon&regmon.. ne starke sache.. dazu Olly, Imprec, Peid + ein zwei kleinigkeien, und man bekommt alles klein..
    (Grade die Dicken Kommerziellen Kopierschutz-Dinger werden mitlerweile alle vollautomatisch entpackt.)
    Datumsprüfungen sind zu einfach.. udn das system, das von darthdespotism vorgeschlagen wurde, würde mich als user wieder zusehr anpissen. Da muss man aufpassen. Ne.. macht es mit Serial&Usernmae, aber denkt nach, wie ihr den Code möglichst umständlich haltet! (auch Fake code ist durchaus beliebt!)

    0
  • ?

    ja fake-code. angeblich gibt es so programme die andere software so schreddern können dass in maschinencode kaum mehr sinnvoll ist und die programme selbst trotzdem funktionstüchtig sind.

    0
  • T

    nicht "angeblich" sondern Definitiv^^
    Armadillo, MEW, Execryptor, Exeshield und wie sie nicht heißen.. Einige sind sogar Freeware!! (aber alle sind sie eigentlich irrelevant, weil es vollautomatisch tools gibt, die sie wieder Entpacken..) damit hält man nur newbies auf..
    mit Fake code miene ich, das Kracker gerne zuerst bei z.B. feherlmeldungen anfangen zu suchen. z.B. der call auf MessageBoxA ist einer der Erten punkt, wo ein cracker nachguckt. Da setzt man also an, und macht den Call auf die MessageBoxA getrennt von der Regestreirung, und mindestens einen Schleifenlauf später. Dazu dann noch regelmäßige !!INLINE!! prüfungen der Serial vor z.B. Speichern etc, gewähren schon eine ganz gute sicherheit. (natürlich nur, wenn bei Falscher Serial das Speichern !!KOMENTARLOS!! verweigert wird.)

    0
  • M

    Richtig, viele kommerzielle Systeme halten nur Anfänger auf, jedoch gibt es auch Systeme, die auch eingefleischten Crackern schlaflose Nächte verursachen. Darunter gehört z.B. ExeCrypter und Themedia. Für diese beiden Systeme gibt es keine brauchbaren Tools, die den Schutz automatisch entfernen können, somit ist Handarbeit angesagt und die ist nicht ohne.

    Zum Thema automatische Tools wäre noch zu erwähnen. Es gibt auch nette Tools, die von einigen Systemen die Testperiode zurücksetzen können. Einfach mal nach "Trial Reset" googeln.

    Zurück zum eigentlichen Thema. Internetbasierte Lösungen setzen immer Voraus, dass der Nutzer über einen Internetzugang verfügt. Im privaten Bereich trifft das ja in den meisten Fällen zu, jedoch sieht die Sache im gewerblichen Bereich schon ein wenig anders aus, hier verfügt nicht jeder Nutzer über einen Internetzugang. Somit ist die internetbasierte Lösung nur bedingt einsatzfähig.

    0
Anmelden zum Antworten