3. "raupkopiererschutz" schutz software/hardware

"raupkopiererschutz" schutz software/hardware

  • ?

    Hallo

    ich habe mir gedanken gemacht, ob es einen schutz gibt seine software
    durch hardware zu schützen? z.b. mit einem USB-doggle?
    gibt es einen sicheren hardwareschutz?
    kann z.b. fuer software xy ein usb doggle geben der beim (jedem) programmstart eine .exe erstellt die indivi. ist und die dann startet. Nach z.b. 30 kriterien ( bs, mb modell, bios version ect ) und die exe viele sachen testet?

    dann muesste ein cracker ja sich erstmal so eine exe erstellen, dann diese mit einem disassembler durchchecken und wirklich alles finden. ich meine ist sowas machbar? oder hat der einfach nach 3 monaten keinen bock mehr? man kann ja die ganze zeit was checken. z.b. man speichert hab in der fkt wird dann das systemdatum genommen ( oder irgendwas anderes ) und das wird mit dem wert im usb-doggle verglichen ( der wiederrum auch alle daten vom BS nimmt ). nicht nur beim speichern auch bei undo fkt. ect ect ect
    wenn der wert mal nicht uebereinstimmt, dann wird programm terminiert.
    ich meine wirklich alle fallstricke zu finden im asm code ist doch bockschwer, oder?

    was meinst ihr? welche verfahren haltet ihr fuer sicher?

    0
  • ?

    3DS Max hatte AFAIK mal versucht, wesentliche Programmteile in das Dongle auszulagern.
    Trotzdem gab es kurze Zeit später enstprechende Cracks.

    Du kannst soviele Abfragemöglichkeiten in dein Programm einbauen, wie du willst.
    Wenn deine Funktion "bool checkallstuff()" gar nicht erst aufgerufen wird, ist sie wertlos.

    0
  • R

    Auf PC Architekturen hast du bisher eigentlich den Kampf verloren. Deswegen wird ja an TCPA gebastelt.

    Du könntest dein Programm oder wichtige Algorithmen auf Smartcards auslagern und erwarten, dass der User diese einsteckt. Das würde einen Crack praktisch unmöglich machen, da der Cracker keine Möglichkeit hat an den Code ranzukommen, da dieser ja nie die Smartcard verlässt.

    0
  • ?

    ne warum checkallstuff()?
    es ist nicht 1 fkt die alle beinhaltet
    sondern alle fkt wreden so aufgerufen
    wie ich schon gesagt habe
    z.b. wird fkt4 beim speichern
    fk5 beim laden
    f85 beim undo! oder so verwendet
    f74 beim level 3 laden
    f43 beim texturenladen der textrue gras123.gif ( keine ahnung was typische endung ist )

    und der doggle beinhaltet den main.exe code
    der wird da immer bei jeden programmstart indiv. erstellt

    dazu muesste ein hacker ja sich so ne exe besorgen und wirklich komplett von a bis y durchgehen

    die fkt koennen ( weiss nicht wie leute fkt namen lesen? profis in hex-darstellung? )
    z.b. nciht checkbosnr. sondern. savefile();
    oder get_mouse_rect() tja muesste er erstmal wiessen das dies den MB herseller ermittelt.

    klar ist sowas möglich, aber zu welchem preis. wenn es sich auch noch um teuere spezialsoftware handelt ( keine massensoftware ala office ) wer macht sich die mühe?

    geht es also wirklich nicht? echt krass

    0
  • ?

    kingruedi schrieb:

    Auf PC Architekturen hast du bisher eigentlich den Kampf verloren. Deswegen wird ja an TCPA gebastelt.

    Du könntest dein Programm oder wichtige Algorithmen auf Smartcards auslagern und erwarten, dass der User diese einsteckt. Das würde einen Crack praktisch unmöglich machen, da der Cracker keine Möglichkeit hat an den Code ranzukommen, da dieser ja nie die Smartcard verlässt.

    d.h. der usb-doggle macht nicht nur die exe sondern hat auch sonst wichtigen code? was ist wenn ein cracker jetzt sich das prog kauft und die daten abfängt? und dann in eine neue crackexe einbaut? die dann statt auf der smartcard/usb zugreift, einfach n programmsprung in die exe macht?

    in vielen games z.b. gibts eigentlich nur eine main.exe z.b. doom3.exe
    aber sonst finde ich da nciht grossartig .h oder .cpp dateien ist der ganze code in den pk4 dateien drinnen?

    0
  • ?

    newkid schrieb:

    was ist wenn ein cracker jetzt sich das prog kauft und die daten abfängt? und dann in eine neue crackexe einbaut? die dann statt auf der smartcard/usb zugreift, einfach n programmsprung in die exe macht?

    Du hast es doch hiermit schon erfasst.

    in vielen games z.b. gibts eigentlich nur eine main.exe z.b. doom3.exe
    aber sonst finde ich da nciht grossartig .h oder .cpp dateien ist der ganze code in den pk4 dateien drinnen?

    Häh 😕
    Ich glaube nicht, dass Doom3 in den Pak-Dateien den Quelltext mitliefert.
    Aber man weiß ja nie 😉

    0
  • R

    d.h. der usb-doggle macht nicht nur die exe sondern hat auch sonst wichtigen code? was ist wenn ein cracker jetzt sich das prog kauft und die daten abfängt? und dann in eine neue crackexe einbaut? die dann statt auf der smartcard/usb zugreift, einfach n programmsprung in die exe macht?

    Der Punkt ist eben, dass dein Code zum Teil eben auf die Smartcard ausgelagert wird. Der Cracker müsste nun den Code nachbauen, der auf der Smartcard ausgelagert wurde. Ob er die Eingangs- und Ausgangsdaten abfängt ist natürlich egal. Die Funktion darf eben nicht so offensichtlich und auch nicht einfach durch eine Wertetabelle ersetzbar sein.

    Die Lösung ist natürlich entsprechend teuer, da du noch eine Smartcard entwickeln musst.

    Aber bei allen anderen Sachen hast du gegen den Cracker bereits verloren.

    0
  • ?

    Am besten ein 2000-seitiges Handbuch mitgeben, das weiß auf schwarz geschrieben ist, und dann zufallsgesteuert Sätze/Wörter abfragen. das ist das nervigste! :p

    0
  • ?

    ... und zusätzlich eine hochkomplizierte Drehscheibe bauen, die Kombinationen abfragt.

    0
  • ?

    ... oder Aktivierungssystem wie MS basteln.

    0
  • ?

    *Steam Powered*

    0
  • ?

    Hi,

    ich find diese USB-Dongle Theorie sehr interessant! Wie könnte man sowas sehr gut umsetzen?

    0
  • ?

    so teuer ist dass nicht

    z.b. die smartkart, jep die ist teuer
    aber ein usb-doggle

    z.b. nicht mal als bsp n nokia dku5 kabel

    da ist einfach der duenne usb stecker und das kabel zum MP
    in dem flaschen usb stecker ist ein 6oder 8 bit MCU drinnen
    also koennte man doch den flachen stecker etwas länger machen und ne MCU reinpacken mit 1024kb speicher. oder halt etwas grösser ka.
    das ist dann doch in der massenfertigung ( grösser 15 millionen stueck! ) doch dann eigentlich n euro betrag oder so. kann man in die normalen ( glaub schon ) oder sicherlich in die etwas dickeren dvd huellen mitbeipacken

    die handbuchsache und so ist schwachsinn, für was gibts kopierer/scanner.

    Es muss doch ne moeglichkeit geben, oder? echt krass, dass man echt nichts unternehmen kann 😞

    0
  • ?

    newkid schrieb:

    die handbuchsache und so ist schwachsinn, für was gibts kopierer/scanner.

    Versuch du mal Schwarze-Glanzschrift auf schwarzem papier zu scannen/drucken 😉 das klappt net! du kannst es nur sehen wenn mans gegens licht hält, weils dann glänzt

    0
  • ?

    kingruedi schrieb:

    Auf PC Architekturen hast du bisher eigentlich den Kampf verloren. Deswegen wird ja an TCPA gebastelt.

    Du könntest dein Programm oder wichtige Algorithmen auf Smartcards auslagern und erwarten, dass der User diese einsteckt. Das würde einen Crack praktisch unmöglich machen, da der Cracker keine Möglichkeit hat an den Code ranzukommen, da dieser ja nie die Smartcard verlässt.

    Dummerweise setzt das dann voraus, das das Progamm in der Smartcard abläuft und nicht auf der CPU des eigentlichen Rechners für das das Programm gedacht ist.

    Im Prinzip also ein Server der auf der Smartcard läuft, während der PC der CLient ist.
    Aber wer will so etwas?
    Und bei welchem Programm soll das Sinn machen, viele Programme sind
    ja schließlich auch von der Rechengeschwindigkeitabhängig und gute CPUs machen so ne Smartcard zu teuer?

    IMHO ist das mit dem Kopierschutz alles rotz, das wird alles umgangen.
    Kaum baut man ne Schutzfunktion ein, schon wird sie mit einem Crack ausgehebelt.

    Fazit:

    Es macht mehr Sinn ein robustes Programm zu erstellen, das problemlos läuft
    und ein gutes Handbuch mitliefert.
    So etwas schätzen Kunden sehr.

    Programme mit Kopierschutz haben dummerweise oft viel zu viele Hürden und der Kopierschutz nutzt nichts, hier gilt dann oft, der Kunde ist der dumme.

    0
  • ?

    achso
    und man kann sich ncht die muehe machen das abzuschreiben in ein word/pdf doument?

    z.b. 20 cracker / der macht dann 20 seiten oder so????

    ausser du machst das handbuch 30 000 seiten lang

    aber

    1. herstellung teuer
    2. leg das mal in eine dvd spiele box rein
    3. auch kein 100% sicheres verfahren ( da man es eben abschreiben kann )

    tja

    0
  • ?

    newkid: Mach es am besten wie die Industrie.

    Sehr viele Menschen sind der Meinung Raubkopieren sämtlicher Art wären ein Kavaliersdelitk. Dem ist nicht so! Es hat Anfangs auch keiner geglaubt, daß die Musik- und Filmindustrie ihre Drohungen umsetzen werden. Als dann die Staatsanwaltschaft mit der Polizei vor der Türe stand, waren die ersten Tränen in den Augen.

    Schreibe einen Bot für die großen Tauschbörsen. Suche nach Deinem Programm, oder Teilen Deines Programms, gucke nach ob die IP aus Deutschland ist, und sichere die IP+Datum. Gegen diese IP's der Liste erstattest du Anzeige.

    Damit hilfst du nicht nur dir, sondern der gesamten Wirtschaft!

    0
  • ?

    achso
    was bringt mir das wenn einer mein programm auf cd bekommt installiert und beutzt? aber nicht in p2p anbietet? hmmm
    hmmm ist es nicht verboten andere festplatten so zu durchsuchen? hmm
    am besten ich bau mir meine eigene rechnerarch. zusammen inwelchem das programm nur darauf läuft

    d.h. einer kauft 20 games und hat dafuer 20 rechner
    die software sowie die hardwareindustrie wuerde sich freuen 🙂

    0
  • R

    newkid schrieb:

    so teuer ist dass nicht

    z.b. die smartkart, jep die ist teuer
    aber ein usb-doggle

    Du verstehst den ganzen Punkt nicht, oder?

    Es sieht doch so aus, wenn du irgend wo ein usb-dongle abfragst, dann crackt man das einfach raus. Genauso wie Internet abfragen, wie das Steam macht. Alles was auf dem PC abläuft kann man verändern. Da kannst du nichts machen.

    Deswegen ist das einzige was du machen kannst sozusagen deinen eigenen sicheren Rechner mitliefern, eben in Form einer Smartcard. Der rest hält den Cracker nur auf und nicht ab. Selbst kompilzierte Technologien, wie Steam in HL2, die eher den normalen User verschrecken, brauchen nur noch Stunden bis sie gecrackt sind.

    Ereknko schrieb:

    Dummerweise setzt das dann voraus, das das Progamm in der Smartcard abläuft und nicht auf der CPU des eigentlichen Rechners für das das Programm gedacht ist.

    anders nicht machbar (siehe oben)

    Und bei welchem Programm soll das Sinn machen, viele Programme sind
    ja schließlich auch von der Rechengeschwindigkeitabhängig und gute CPUs machen so ne Smartcard zu teuer?

    Das ist natürlich nur bedingt praktikabel. Aber man soll ja nicht das komplette Programm auslagern.

    Aber für den normalfall ist das eh zu teuer. Gerade wenn newkid von Spielen spricht, da ist einfach kein Rahmen um so etwas einzubauen.

    0
  • ?

    es heißt Dongle und nicht Doggle, newkid.

    0
Anmelden zum Antworten