ST
Size: a a a
2020 June 15
A
хеш на екзешник в stub
2020 June 16
DV
На счёт Trial period:
Передумал я где-то прятать счётчик запусков.
Да и вообще решил ничего не прятать.
По умолчанию экзешник работает как незарегистрированный и на 50% своих возможностей — отключено несколько опций.
Регистрация означает приобретение лицензионного ключа. Если последней файл имеется в том же каталоге что и экзешник, прога активирует все опции и начинает работать на 100% своих возможностей.
Ключ в свою очередь зашифрован и содержит информацию, которую вводил пользователь при регистрации + привязку к его железу.
Таким образом ключ бесполезен на других PC.
Но самое забавное, что ломанув сам экзешник, можно активировать все опции и без ключа). Это я уже понял когда оценил степень надёжности ключа в сравнении с надёжностью экзешника.
Передумал я где-то прятать счётчик запусков.
Да и вообще решил ничего не прятать.
По умолчанию экзешник работает как незарегистрированный и на 50% своих возможностей — отключено несколько опций.
Регистрация означает приобретение лицензионного ключа. Если последней файл имеется в том же каталоге что и экзешник, прога активирует все опции и начинает работать на 100% своих возможностей.
Ключ в свою очередь зашифрован и содержит информацию, которую вводил пользователь при регистрации + привязку к его железу.
Таким образом ключ бесполезен на других PC.
Но самое забавное, что ломанув сам экзешник, можно активировать все опции и без ключа). Это я уже понял когда оценил степень надёжности ключа в сравнении с надёжностью экзешника.
Тож напрягал извилины в этом направлении (и придётся это делать в недалёком будущем): как уже было озвучено - экзешник слабое место.
Была мысля шифровать ключом результат неких вычислений, который передаётся далее на конвейер для дальнейших действий, и если расшифровка не пройдёт - то и реальные дела двигаться не будут. Только не надо алармить об этом во все дудки, а просто продолжить работу как ни в чём не бывало, выдавая несуразицу (то есть таки юзать в действиях криво-расшифрованные данные).
В данный момент как-то так...
Была мысля шифровать ключом результат неких вычислений, который передаётся далее на конвейер для дальнейших действий, и если расшифровка не пройдёт - то и реальные дела двигаться не будут. Только не надо алармить об этом во все дудки, а просто продолжить работу как ни в чём не бывало, выдавая несуразицу (то есть таки юзать в действиях криво-расшифрованные данные).
В данный момент как-то так...
ST
Наоборот, ежели дело касается криптографии
Да хоть AES256 или AES512 разницы нет, потому что понятно какой алгоритм используется, а это уже пол-дела. Осталось подобрать ключ (а если повезёт, то просто скопипастить). Это же не госзаказ и не какая-то крупная фирма покупает продукт. Тут наоборот, почти нет никакой ответственности. Просто полёт своей мысли. Да и потом, все известные алгоритмы защиты уже давно имеют пути к взлому. Тот же ASProtect (А. Солодовников). Да, мощно защищает. Но в сети полно реализаций по снятию подобных "навесных" защит. Те програмеры, которые сами ничего не делают, а пользуются услугами сторонних и известных кодеров, защищены менее чем те, которые сами что-то придумывают. К примеру уже известная версия аспротекта, да, мощная и не включая твоих мозгов ломается где-то за минуту — пара прог + готовые скрипты к odbg валяются в сети почти на все версии аспов. А когда что-то неизвестное, тут уже нужно включать мозги: выпотрошить весь алгоритм из продукта, пересобрать его, убедиться что всё правильно, потом найти ключ. Так что спорных моментов не мало.