Защита программного обеспечения

Olmer, кстати, прав. И это - один из достаточно стойких к взлому вариантов. Очень немногие камни уже имеют отработанную технологию взлома "защиты от копирования". И все эти камни - совершенно не распространенные, к сожалению.

Полный офф, но вспомнилось, чем отличаются ПИКи 16F84 и 16F84A. У первого есть глюк, позволяющий совершеннно законно считать прошивку...

оффтоп...но всеже жесть....
<div class='quotetop'>Цитата</div><div class='quotemain'>С 1 января 2008 года вступает в силу новый закон об авторском праве вместе с поправками в УК РФ: теперь ответственность несут не только распространители нелицензионного товара, но качающие и раздающие пользователи, то есть даже за публикацию ссылки на ломанную программу или авторский мультимедийный файл - вам грозит 6 лет лишения свободы![/quote]
далее тут шттп://samforum.ws/showthread.php?t=9328</div>

Наткнулся в одном форуме на такую фразу

А куба четвертого крякнутого вообще уже больше года нет, и скорее всего не появится. Увеличили длину ключа и превед кулхацкерам... Теперь будут 5 лет подбирать) А добавить еще несколько бит и по экспоненте выйдет 20 лет. Это тебе не серийники в кейгене штамповать))))

Куб, как я понял, это программа для написания музыки КуБэйс.

Примерно похожая история была с WinVista...
Там ключи тоже сделаны таким образом, что подбирать можно больше 100 лет имеющимися техническими средствами.
В итоге "кулхацкеры" поступили проще - зарядили систему распределенных вычислений по многим тысячам узлов в мире...
И о чудо! Ключи были готовы через сутки )))

А вообще повторю еще раз - вопрос в ценности софта. Если этот "куб" интересен довольно узкой сфере пользователей, то и ломать его будут как и обещается - ближайшие 20 лет...

SvyatSvyat,

Просто водяные (в прошлом, а сейчас воздушные) пока ждут нормального билда четвёрки, чтобы Синхрософта эмулем заняться

http://forum.nag.ru/forum/index.php?showtopic=41013

Сколько же там было тысяч узлов? И какова длина ключа? Или им просто повезло
Вот данные с проекта распределенных вычислений www.distributed.net

Проект RC5-56 был завершен за 193 дня с учетом того, что пришлось перебрать 36.533% комбинаций. http://stats.distributed.net/projects.php?project_id=3

Проект RC5-64 был завершен за 1800 дней с учетом того, что пришлось перебрать 89.132% комбинаций. http://stats.distributed.net/projects.php?project_id=205

Проект RC5-72 длится вот уже 1880 дней и за это время удалось перебрать всего лишь 0.470% комбинаций. Шанс разгадать ключ ближайшие 24 чиса при той же скорости равняется 1 к 259361. Или 100% комбинаций будут перебраны через 259361 дней. http://stats.distributed.net/projects.php?project_id=8</div>

Какого нормального билда, когда уже два патча вышли? И уже версия 4.1 вышла. Эдак они крчкать начнуть, когда 5 версия выйдет.</div>

Вообще ломать брутфорсом ключи - занятие неблагодарное. Есть способы и получше, и побыстрее.

Ясен болт, реверс инжиниринг никто не отменял... Но проще написать перебиралку с реакцией на... Да хотя бы на размер окошка, выдаваемого программой, чем пару часов проковыряться с тем же ВинАйсом, вспомнить асм, посчитать, как генерится правильный переход на процедуру авторизации и ... обломиться, потому что надо ещё отрубить запросы к файлу ключей или написать этот файл самому...
Ясен пень, перебор проще. Хотя и дольше...

Кстати, перебор иногда чуть ли не единственный вариант, т.к. некоторые грамотные разработчики вместо MessageBoxA или подобного вызывают совсем уже левые методы, отлавливание которых в дизАсме - довольно нетривиальная вещь. Особенно - если исполняемый файл пожали каким-нибудь exe-packer'ом.

Опять же, мощность современных машин позволяет перебирать варианты достаточно оперативно (+ распределенные вычисления)...

P.S.: а иногда действительно проще купить лицензию

Speller, это к примеру окно из дельфовой VCL? Конечно по мануалам а-ля "как стать хакером" не сломаешь. Но тем не менее - ломают. Вроде как люди, на ассемблере разговаривающие, еще не повымерли

Все это туфта и детский лепет. Если фирма по производству программ типа винды не монстры, а просто маленькая но удаленькая она даже не парится защищать свои проги, и не потому что их можно так легко ломать, а потому что для них это реклама. Они выпускают прогу специально не так хорошо защищенную, потом кидают клич, ее ломают , якобы, и распространяют в инете. Это у них называется "Вирусный маркетинг". Таким образом совершенно бесплатно знак фирмы и ее деяния расходятся по миру. А фирма сама живет за счет полученных заказов. Продажа программ это только рекламная площадка. Но у тупых детей, называющих себя так круто "Ламырами", есть занятие. Они думаю что все сломали и что они такие крутые, полный отстой. Так что если вы видите ломанную программу помните, вы участвуете в бесплатной рекламной компании. Всем за это респект. А лохам "Ламерам" удачи, чем больше вас придурков тем больше бабла зарабатывают те кто производит программы.

domsmolensk, вижу, ты дофига знаешь о софтверном бизнесе. "А фирма сама живет за счет полученных заказов." Что такое "продуктовая модель", например, не слышал?

А если такая фишка... Прога работает в браузере (или какой-нить другой софт, представляющий из себя интерфейс обмена данными), полностью расположена на сервере, код на компьютере пользователя вообще не выполняется (только получение результатов + приём данных от пользователя). Чтобы запустить прогу, надо ввести ключ, если с одного ключа попытка работать более чем с одного компа, ключ блокируется.
Да, ключи ещё генерировать не по какому-нить алгоритму, а просто случайно.

D_I_M_A, ну вот за этим будущее. Но ведь это уже не продажа софта, а продажа услуги

Не так уж это и просто… Кроме квазаров ничего что-то в голову не приходит из случайных последовательностей…</div>

Просто вести БД с ключами, сгенерированными случайным образом

Давно уже придумано/реализовано: платные сервисы. Хочешь, по трафику, по времени, по количеству сеансов оплата, анлим с абоненткой - уже стандартные вещи.
…
А с настоящей случайной последовательностью действительно проблемы…</div>