Programm vor Cracks schützen...



  • DonnerCobra schrieb:

    Hi!

    Ich habe eine Frage, und zwar habe ich ein Programm programmiert das ich gegen Cracker schützen möchte, natürlich ist fast alles knackbar, aber es soll halt einen gewissen Schutz gegen Skriptkiddies bieten.

    Entgegen der Meinung das es sich nicht lohnt kann man es zumindest versuchen, wenn du wirklich ein tolles Stück Software geschrieben hast könnte die Verwendung eines Dongles in Betracht gezogen werden. http://de.wikipedia.org/wiki/Dongle Damit kann man schon einiges abblocken und vielen Gestalten den Spass nehmen, etwas "einfacherers" wäre z.B. so ein Angebot wie "themida" von http://www.oreans.com/, welches schon extrem lästig ist.



  • Hi!

    Danke für die Antwort. Aber wer hat schon Lust nur wegen dem Plugin einen Dongle an seinem Rechner zu haben und einen Steckplatz zu opfern?



  • ich würde irgendsowas mit nach hause telefonieren machen, aber sei dir darüber im klaren, daß niemand deine kleine frickelsoftware nutzen wird, wenn sie nicht mindestens kostenlos (wenn schon nicht open source) ist...



  • Hi!

    Auf nach hause Software würde ich da doch gerne verzichten.. Hm... mal sehen welche Möglichkeiten sich mir noch bieten. Danke nochmals.



  • @TheTester
    Dongles lassen sich doch auch ohne Probleme cracken, wenn sie nicht Teile des Programms ausführen (und das müssen so komplexe Teile sein, dass ein Reverseengineering einem Neuschreiben der Software gleichkommen würde).

    @asdca
    Dann crackt man eben die "Nachhausetelefonier"-Funktion raus.



  • das kann sein skriptkiddie aber ned



  • rüdiger schrieb:

    @TheTester
    Dongles lassen sich doch auch ohne Probleme cracken, wenn sie nicht Teile des Programms ausführen (und das müssen so komplexe Teile sein, dass ein Reverseengineering einem Neuschreiben der Software gleichkommen würde).

    Naja, mir ist bewusst dass man das auch umgehen kann aber primär geht es eben darum den Crackern das Leben so schwer wie möglich zu machen und einen vernünftigen Dongle zu umgehen benötigt Zeit und wird nicht von jedem x-beliebigen Cracker mit einem Fingerschnippen erledigt. Leider ist es eben so, dass wenn man besseren Schutz möchte, man auch dementsprechend tiefer in die Tasche greifen muss was sich im Endeffekt wohl nur bei recht teuren Systemen lohnt.

    Als Nischen- oder "Neuanbieter" muss man sich eben (leider) auf die Ehrlichkeit der Nutzer verlassen und/oder das die "Raubkopierer" erwachsen werden und die Software schlussendlich dennoch kaufen wenn sie die Software schon länger verwenden.



  • Vergiß es einfach.

    Vor 20 Jahren hat mir mal jemand gesagt: "Alles, was Menschen erfunden haben, kann auch von Menschen überwunden werden".

    Und nach 20 Jahren in der Reverser-Szene ist das immer noch einer meiner Lieblingssätze.



  • is aber leider quatsch. siehste ja an den nextgen konsolen die sind unknackbar 🕶



  • Nichts ist unknackbar da gibt es auch diesen schönen Spruch "Sicherheit ist eine Illusion", früher oder später wird alles geknacht. Die meisten heute Verwendeten Schutzmechanismen machen mehr ärger als sie Wirkung haben, nimm dir nur SecuRom, nix als Ärger weil der Kopierschutz sich aufm Rechner ausbreitet und mal eben auch den Datei Explorer von Windows zerlegen kann oder auch auf Älteren CD Laufwerken Ärger macht. Und dazu ist es noch sehr teuer und der Kunde bezahlt es am Ende, das einzige was meienr meinung nach wirklich hilft sind vernünftige Preise senn sobald etwas zu einem Guten Preis/Leistungsverhältniss herkomtm kaufen es auch automatisch viel mehr Leute.



  • Reversing | ISBN: 9780764574818

    Wie wär's mit Donationware?

    cheers, Swordfish



  • asdca schrieb:

    is aber leider quatsch. siehste ja an den nextgen konsolen die sind unknackbar 🕶

    Da geb' ich einfach mal Xebov eher Recht als dir.

    Und bin gespannt, was du gecodet hast, das den Aufwand rechtfertigen würde.

    Selbst Themida ist nicht wirklich ein Problem (abgesehen davon, daß es bevorzugt von malware verwendet wird).



  • Hi!

    Selbst ein Programm das 20€ kostet, ist es Wert geschützt zu werden, zumindst gegen einfache Cracker.



  • asdca schrieb:

    is aber leider quatsch. siehste ja an den nextgen konsolen die sind unknackbar 🕶

    Das trifft doch, soweit ich weiß, nur auf die PS3 zu. Und die ist ja auch die jüngste, das kommt sicher noch...



  • Das Schlimmste was dir passieren kann, ist, daß niemand überhaupt Interesse daran hat dein Programm zu cracken.

    Für alles was irgendwie interessant ist gibt's auch cracks.



  • das einzig sichere ist die ausfuehrung auf nem server (sofern der server sicher ist). mit dongles hast du meist mehr aufwand als nutzen. gut ist es nicht gleich durchschaubare dinge als kopierschutz einzubauen, so dass das programm nach nem kracken nicht sofort etwas verweigert, sondern z.b. nach 10min arbeiten oder nach ausfuehren einiger funktionen dann den dienst verweigert (wichtig, kein abstuerzen! das wirkt nur negativ auf das image deines programmes).

    ich sehe bei uns in foren in honeypot-threads immer unmengen von leuten die einen crack drauf haben, das ist dann lustig 🙂

    weiter kannst du, wenn dein programm zur produktion genutzt wird, wasserzeichen ins produzierte material machen, so kannst du anhand der erstellten daten sehen, ob das produkt dafuer regestriert war und leute die einen crack draufhaben koennen sich nie sicher sein, ob der das wasserzeichen wirklich entfernt.
    (in einer zeit wo jeder drucker wasserzeichen printed regt sich da wohl niemand wirklich auf).



  • DonnerCobra schrieb:

    Selbst ein Programm das 20€ kostet, ist es Wert geschützt zu werden, zumindst gegen einfache Cracker.

    ach junge, mach dir doch nicht selbst das leben schwer. wenn dein kleines progrämmchen auch nur einen furz wert ist, wird es irgendjemand cracken. und damit ist die sache auch schon gelaufen, weil der crack ab da jedermann zur verfügung steht. du brauchst also keinen schutz gegen "einfache cracker", du brauchst einen wirksamen schutz, den auch der beste cracker nicht knacken kann - und so einen schutz gibt es nicht. schon mal gar nicht "von der stange".

    sei schlau und verschwende keine zeit, geld und energie für komplizierte, aber wirkungslose schutzmaßnamen.



  • polly schrieb:

    sei schlau und verschwende keine zeit, geld und energie für komplizierte, aber wirkungslose schutzmaßnamen.

    Selbst der einfachste Schutz wirkt. Gut, nicht bei allen, aber es gibt Menschen mit einem gewissen Rechtsempfinden und die setzen keine Cracks ein. Voraussetzung dafür ist aber das der Schutz nicht die Anwendung der Software erschwert (Die einmalige Eingabe eines Passwortes akzeptiere ich als Kunde durchaus, nur wenn es soweit führt, dass man das Programm ggf. trotz Nutzung ohne Missbrauch nicht mehr verwenden kann, ist der Spaß vorbei).

    Mich stört als Kunde persönlich keinerlei Kopierschutz, sofern man nicht schikaniert wird, oder es die Verwendung unmöglich macht. Beispielsweise ist es eine absolute Frechheit das die _legalen_ Käufer von DVD-Filmen häufig mit einem Zwangsvideo bestraft werden, das die abhalten sollen, die eben das nicht tun: kaufen (Noch schlimmer war mal eine Disney-DVD die sowohl das sehen des "Raubkopierer-Video" als auch die Vorspanne der nächsten Filme erzwungen hat). Und die Raubkopierer interessiert es wiederum nicht, da sie den "Zwangsvorspan" rausschneiden.

    cu André



  • asc schrieb:

    polly schrieb:

    sei schlau und verschwende keine zeit, geld und energie für komplizierte, aber wirkungslose schutzmaßnamen.

    Selbst der einfachste Schutz wirkt.

    gegen bspw. seriennummerneingabe bei der installation ist ja auch nichts einzuwenden. aber das läuft ja wohl nicht unter "schutz vor cracks".



  • Da ich nicht weiss in welchem Preisegment deine Software liegen wird, ist es schwer abzuschätzen wie wichtig der Schutz ist. Ich würde mal sagen, für Software im günstigen Preisgefüge reicht ein "Spenden" - Button aus und nach eingabe der SerienNummer verschwindet das Ding. Klar ist das kein Schutz und es wird sicher viele nicht interessieren, aber ich denke, wenn deine Software jemanden überzeugt, bezahlt er dafür.
    Ich stimme meinen Vorrednern zu, was 100% sicheres wirst du nicht bekommen. Aber was ich für relativ sicher halte ist die Varianten mit einer interaktiven Lizensierung. Der Kunde bekommt ein Programm, das eine eindeutige Nummer aus deren Hardware Komponenten generiert. Diese Nummer muss an deinen Server übertragen werden, dieser kontrolliert Absender auf Gültigkeit und liefert das nötige Puzzlestück deiner Software für genau dieses Gerät.

    Gruß charlie


Anmelden zum Antworten