Programm vor Cracks schützen...



  • Hi!

    Ich habe eine Frage, und zwar habe ich ein Programm programmiert das ich gegen Cracker schützen möchte, natürlich ist fast alles knackbar, aber es soll halt einen gewissen Schutz gegen Skriptkiddies bieten.

    Es ist ein Plugin für ein anderes Programm. Mir als Entwickler stehen die ersten 11 Stellen der Seriennummer zur Verfügung von 21 Stellen. Also die Seriennummer des Kunden, um eine Lizenz auf die entsprechende Version zu generieren.

    Erstmal soll eine Version nach einem bestimmten Datum ablaufen, wie würdet Ihr dies realisieren. Nachdem die Zeit überschritten wurde, eine Datei anzulegen, stellt sich ja anscheinend nicht als gutes Prinzip heraus.

    Danke 🙂



  • DonnerCobra schrieb:

    Ich habe eine Frage, und zwar habe ich ein Programm programmiert das ich gegen Cracker schützen möchte, natürlich ist fast alles knackbar, aber es soll halt einen gewissen Schutz gegen Skriptkiddies bieten.

    nimm einen ganz simplen mechanismus, mehr mühe lohnt sich nicht. jemand mit ahnung hältst du sowieso nicht auf und ein skriptkiddie lädt sich einfach den fertigen crack aus dem netz.
    machs über einen registry-eintrag oder eine versteckte datei.



  • Hi!

    Mein Plugin ist auch auf Mac lauffähig, deswegen wäre es interessantzu wissen, ob das mit der Datei auch eine gute Idee wäre. Einfach löschen wäre doch recht simpel zu umgehen.

    Danke



  • Falls das hier jemand aus dem Mac-OS-X-Thread lesen sollte, genau sowas meinte ich 😉

    @DonnerCobra, vergiss es. Biete die Software einfach anständig zum Kauf an und gut is. Kannst dir ja immernoch Updates bezahlen lassen, wenn es das jemand Wert sein sollte.



  • DonnerCobra schrieb:

    Hi!

    Ich habe eine Frage, und zwar habe ich ein Programm programmiert das ich gegen Cracker schützen möchte, natürlich ist fast alles knackbar, aber es soll halt einen gewissen Schutz gegen Skriptkiddies bieten.

    Entgegen der Meinung das es sich nicht lohnt kann man es zumindest versuchen, wenn du wirklich ein tolles Stück Software geschrieben hast könnte die Verwendung eines Dongles in Betracht gezogen werden. http://de.wikipedia.org/wiki/Dongle Damit kann man schon einiges abblocken und vielen Gestalten den Spass nehmen, etwas "einfacherers" wäre z.B. so ein Angebot wie "themida" von http://www.oreans.com/, welches schon extrem lästig ist.



  • Hi!

    Danke für die Antwort. Aber wer hat schon Lust nur wegen dem Plugin einen Dongle an seinem Rechner zu haben und einen Steckplatz zu opfern?



  • ich würde irgendsowas mit nach hause telefonieren machen, aber sei dir darüber im klaren, daß niemand deine kleine frickelsoftware nutzen wird, wenn sie nicht mindestens kostenlos (wenn schon nicht open source) ist...



  • Hi!

    Auf nach hause Software würde ich da doch gerne verzichten.. Hm... mal sehen welche Möglichkeiten sich mir noch bieten. Danke nochmals.



  • @TheTester
    Dongles lassen sich doch auch ohne Probleme cracken, wenn sie nicht Teile des Programms ausführen (und das müssen so komplexe Teile sein, dass ein Reverseengineering einem Neuschreiben der Software gleichkommen würde).

    @asdca
    Dann crackt man eben die "Nachhausetelefonier"-Funktion raus.



  • das kann sein skriptkiddie aber ned



  • rüdiger schrieb:

    @TheTester
    Dongles lassen sich doch auch ohne Probleme cracken, wenn sie nicht Teile des Programms ausführen (und das müssen so komplexe Teile sein, dass ein Reverseengineering einem Neuschreiben der Software gleichkommen würde).

    Naja, mir ist bewusst dass man das auch umgehen kann aber primär geht es eben darum den Crackern das Leben so schwer wie möglich zu machen und einen vernünftigen Dongle zu umgehen benötigt Zeit und wird nicht von jedem x-beliebigen Cracker mit einem Fingerschnippen erledigt. Leider ist es eben so, dass wenn man besseren Schutz möchte, man auch dementsprechend tiefer in die Tasche greifen muss was sich im Endeffekt wohl nur bei recht teuren Systemen lohnt.

    Als Nischen- oder "Neuanbieter" muss man sich eben (leider) auf die Ehrlichkeit der Nutzer verlassen und/oder das die "Raubkopierer" erwachsen werden und die Software schlussendlich dennoch kaufen wenn sie die Software schon länger verwenden.



  • Vergiß es einfach.

    Vor 20 Jahren hat mir mal jemand gesagt: "Alles, was Menschen erfunden haben, kann auch von Menschen überwunden werden".

    Und nach 20 Jahren in der Reverser-Szene ist das immer noch einer meiner Lieblingssätze.



  • is aber leider quatsch. siehste ja an den nextgen konsolen die sind unknackbar 🕶



  • Nichts ist unknackbar da gibt es auch diesen schönen Spruch "Sicherheit ist eine Illusion", früher oder später wird alles geknacht. Die meisten heute Verwendeten Schutzmechanismen machen mehr ärger als sie Wirkung haben, nimm dir nur SecuRom, nix als Ärger weil der Kopierschutz sich aufm Rechner ausbreitet und mal eben auch den Datei Explorer von Windows zerlegen kann oder auch auf Älteren CD Laufwerken Ärger macht. Und dazu ist es noch sehr teuer und der Kunde bezahlt es am Ende, das einzige was meienr meinung nach wirklich hilft sind vernünftige Preise senn sobald etwas zu einem Guten Preis/Leistungsverhältniss herkomtm kaufen es auch automatisch viel mehr Leute.



  • Reversing | ISBN: 9780764574818

    Wie wär's mit Donationware?

    cheers, Swordfish



  • asdca schrieb:

    is aber leider quatsch. siehste ja an den nextgen konsolen die sind unknackbar 🕶

    Da geb' ich einfach mal Xebov eher Recht als dir.

    Und bin gespannt, was du gecodet hast, das den Aufwand rechtfertigen würde.

    Selbst Themida ist nicht wirklich ein Problem (abgesehen davon, daß es bevorzugt von malware verwendet wird).



  • Hi!

    Selbst ein Programm das 20€ kostet, ist es Wert geschützt zu werden, zumindst gegen einfache Cracker.



  • asdca schrieb:

    is aber leider quatsch. siehste ja an den nextgen konsolen die sind unknackbar 🕶

    Das trifft doch, soweit ich weiß, nur auf die PS3 zu. Und die ist ja auch die jüngste, das kommt sicher noch...



  • Das Schlimmste was dir passieren kann, ist, daß niemand überhaupt Interesse daran hat dein Programm zu cracken.

    Für alles was irgendwie interessant ist gibt's auch cracks.



  • das einzig sichere ist die ausfuehrung auf nem server (sofern der server sicher ist). mit dongles hast du meist mehr aufwand als nutzen. gut ist es nicht gleich durchschaubare dinge als kopierschutz einzubauen, so dass das programm nach nem kracken nicht sofort etwas verweigert, sondern z.b. nach 10min arbeiten oder nach ausfuehren einiger funktionen dann den dienst verweigert (wichtig, kein abstuerzen! das wirkt nur negativ auf das image deines programmes).

    ich sehe bei uns in foren in honeypot-threads immer unmengen von leuten die einen crack drauf haben, das ist dann lustig 🙂

    weiter kannst du, wenn dein programm zur produktion genutzt wird, wasserzeichen ins produzierte material machen, so kannst du anhand der erstellten daten sehen, ob das produkt dafuer regestriert war und leute die einen crack draufhaben koennen sich nie sicher sein, ob der das wasserzeichen wirklich entfernt.
    (in einer zeit wo jeder drucker wasserzeichen printed regt sich da wohl niemand wirklich auf).


Log in to reply