В интернете полно советов по поводу защиты софта, но информация из разных источников не редко противоричит друг другу, и складывается порой впечатление, что автор пишет не из личного опыта, а просто цитирует разные источники. Мне, как начинающему, да, думаю, и не только мне, было бы очень интересно и полезно услышать мнение людей, которые съели пуд соли на этом поле боя и не станут цитировать чужие наброски. Вот только хотелось бы услышать мысли о собственной защите, а не инструкцию для того же "AsProtect" Думаю, тема и не нова, но всегда будет оставаться актуальной

Здравствуйте, Аноним, Вы писали:


А>В интернете полно советов по поводу защиты софта, но информация из разных источников не редко противоричит друг другу, и складывается порой впечатление, что автор пишет не из личного опыта, а просто цитирует разные источники. Мне, как начинающему, да, думаю, и не только мне, было бы очень интересно и полезно услышать мнение людей, которые съели пуд соли на этом поле боя и не станут цитировать чужие наброски. Вот только хотелось бы услышать мысли о собственной защите, а не инструкцию для того же "AsProtect" Думаю, тема и не нова, но всегда будет оставаться актуальной

Никакими asProtect-ами и EXEкрипторами не пользуюсь, по причинам:
1. ключ может быть украден через чарджбек.
2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

Поэтому смысла покупать эти программы не вижу, так как все это можна сделать без напряга самому:
1. Использовать алгоритм типа RSA, что бы нельзя было сделать keygen;
2. Распылять проверки ключа по всему проекту с тем чтобы сигнатуры отличались;
3. Проверять ключ не по if(key==register_key), а генерировать exception;
4. Защита от запуска под дебагером;
5. Распылять проверки CRC по всему проекту с тем чтобы сигнатуры отличались;
6. Криптовать код с некоторыми проверками;
7. Можна еще привязыватся к hardware и делать активацию в инете — если религия позволяет

Здравствуйте, Аноним, Вы писали:

А> было бы очень интересно и полезно услышать мнение людей,

главное не переусердствовать. Слишком сильная защита потребует много времени и сил. Лучше потратить их на что-нибудь другое.

Я в свое время получил очень хороший урок: три недели я сидел и внедрял асимметричные алгоритмы криптования, хеширования, паковки, серверной активации... Через два дня из Бразилии пришла мошенническая покупка, из-за которой меня отштрафовали на 240 долларов.

Лучше бы я три недели на что-нибудь полезное потратил

Здравствуйте, jit, Вы писали:

jit>Через два дня из Бразилии пришла мошенническая покупка, из-за которой меня отштрафовали на 240 долларов.

Это у какого же регистратора такие штрафы? Обычно chargeback penalty (aka chargeback investigation fee) не превышает 15-20 долларов, если вообще не бесплатен.

Здравствуйте, Аноним, Вы писали:

А>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

А нефиг использовать навесную защиту. Надо защиту внедрять в код.

Здравствуйте, lozzy, Вы писали:

L>Здравствуйте, Аноним, Вы писали:

А>>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

L>А нефиг использовать навесную защиту. Надо защиту внедрять в код.

Да я к тому что программа должна иметь уникальную защиту от других программ, что бы к взлому был индивидуальный подход, а не по сценарию как в случае с ASPпротектом;

Здравствуйте, lozzy, Вы писали:

jit>>Через два дня из Бразилии пришла мошенническая покупка, из-за которой меня отштрафовали на 240 долларов.

L>Это у какого же регистратора такие штрафы? Обычно chargeback penalty (aka chargeback investigation fee) не превышает 15-20 долларов, если вообще не бесплатен.

2CO. Штраф у них действительно 10 или 20 долларов. Но, как мне тогда объяснили — это "per item", а "не per order". А эта бразильская #ука накардила на пару килобаксов

Здравствуйте, jit, Вы писали:

jit>2CO. Штраф у них действительно 10 или 20 долларов. Но, как мне тогда объяснили — это "per item", а "не per order". А эта бразильская #ука накардила на пару килобаксов

Кстати, просветите дурака, почему кто-то там что-то ворует, потом забирают деньги обратно, а с того, кто делал прогу штраф берут?

Здравствуйте, Аноним, Вы писали:

jit>>2CO. Штраф у них действительно 10 или 20 долларов. Но, как мне тогда объяснили — это "per item", а "не per order". А эта бразильская #ука накардила на пару килобаксов

А>Кстати, просветите дурака, почему кто-то там что-то ворует, потом забирают деньги обратно, а с того, кто делал прогу штраф берут?

Спросите у Визы.

В принципе, правильно. Потому что штраф берут за черджбек. А чарджбек — это не всегда следствие мошенничества. Это в большинстве случаев возврат денег за некачественный/недобросовестный товар. Вот купили вы Страгацких на амазоне, вам привезли му-му Тургенева. Инициируйте чарджбек и амазон будет отштрафован. ИМХО.

Здравствуйте, Аноним, Вы писали:

jit>>2CO. Штраф у них действительно 10 или 20 долларов. Но, как мне тогда объяснили — это "per item", а "не per order". А эта бразильская #ука накардила на пару килобаксов

А>Кстати, просветите дурака, почему кто-то там что-то ворует, потом забирают деньги обратно, а с того, кто делал прогу штраф берут?

Потому что основной клиент Визы и Мастеркарт — покупатель.

Здравствуйте, Слава Шевцов, Вы писали:

А>>Кстати, просветите дурака, почему кто-то там что-то ворует, потом забирают деньги обратно, а с того, кто делал прогу штраф берут?

СШ>Потому что основной клиент Визы и Мастеркарт — покупатель.

А стригут купоны — банки. На кого же еще ответственность переложить, если не на вендора?

Здравствуйте, Аноним, Вы писали:

L>>А нефиг использовать навесную защиту. Надо защиту внедрять в код.
А>Да я к тому что программа должна иметь уникальную защиту от других программ, что бы к взлому был индивидуальный подход, а не по сценарию как в случае с ASPпротектом;

Вы, наверное, понимаете смысл слов "навесная защита"? И чем "навесная" отличается от "embedded" касательно ASPR или EXECryptor?

Здравствуйте, Аноним, Вы писали:


А>В интернете полно советов по поводу защиты софта, но информация из разных источников не редко противоричит друг другу, и складывается порой впечатление, что автор пишет не из личного опыта, а просто цитирует разные источники. Мне, как начинающему, да, думаю, и не только мне, было бы очень интересно и полезно услышать мнение людей, которые съели пуд соли на этом поле боя и не станут цитировать чужие наброски. Вот только хотелось бы услышать мысли о собственной защите, а не инструкцию для того же "AsProtect" Думаю, тема и не нова, но всегда будет оставаться актуальной

1. 99% того что ты сможешь найти в инете по вопросам защиты — старье которое ни в коей мере не остановит взломщика.
2. чтобы написать качественную защиту надо уметь смотреть на мир глазами реверсера
3. в большинстве случаев ресурсы затраченные на написание самопальной защиты неадекватны получаемой стойкости
4. начинающему вообще не рекомендую особо заморачиваться с защитой. тем более самопальной. вполне можно ограничиться криптостойкими серийниками для начала (чтобы кейген не выпустили) и защите кода уделить внимание после того как пойдут покупки.
5. защита не есть весчь постоянная. ее постоянно прийдется совершенствовать. и в этом процессе лучше быть на шаг впереди взломщика. а это дополнительные ресурсы

вобщем ответ вполне очевиден — сапоги должен тачать сапожник.

Здравствуйте, lozzy, Вы писали:

L>Здравствуйте, Аноним, Вы писали:

L>>>А нефиг использовать навесную защиту. Надо защиту внедрять в код.
А>>Да я к тому что программа должна иметь уникальную защиту от других программ, что бы к взлому был индивидуальный подход, а не по сценарию как в случае с ASPпротектом;

L>Вы, наверное, понимаете смысл слов "навесная защита"? И чем "навесная" отличается от "embedded" касательно ASPR или EXECryptor?

Речь не об этом.

Здравствуйте, Аноним, Вы писали:

А>Никакими asProtect-ами и EXEкрипторами не пользуюсь, по причинам:
А>1. ключ может быть украден через чарджбек.

можно подумать что его в остальных случаях не могут украсть единственный выход — система активаций. но это не совсем для начинающего

А>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

да ну?! а я то и не знал об этом
практически все защиты в той или иной мере позволяют интегрировать защиту в программу а не навешивать ее. и тогда стойкость получается гораздо выше.

А>Поэтому смысла покупать эти программы не вижу, так как все это можна сделать без напряга самому:

ха-ха-ха

А>1. Использовать алгоритм типа RSA, что бы нельзя было сделать keygen;

этому в первом классе учат

А>2. Распылять проверки ключа по всему проекту с тем чтобы сигнатуры отличались;

можно подумать это усложнит реверсинг

А>3. Проверять ключ не по if(key==register_key), а генерировать exception;

любой вменяемый реверсер знает про исключения больше обычного среднестатистического программиста. их это не остановит

А>4. Защита от запуска под дебагером;

ню-ню. думаешь не обойдут?

А>5. Распылять проверки CRC по всему проекту с тем чтобы сигнатуры отличались;

отловят и вырежут

А>6. Криптовать код с некоторыми проверками;

если криптование простое (в т.ч. и полиморфы) — расшифруют нафиг


ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

А>>Никакими asProtect-ами и EXEкрипторами не пользуюсь, по причинам:
А>>1. ключ может быть украден через чарджбек.

R>можно подумать что его в остальных случаях не могут украсть единственный выход — система активаций. но это не совсем для начинающего

А>>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

R>да ну?! а я то и не знал об этом
R>практически все защиты в той или иной мере позволяют интегрировать защиту в программу а не навешивать ее. и тогда стойкость получается гораздо выше.

Почему же, ниже вы утверждаете что это легко отловить и вырезать

А>>Поэтому смысла покупать эти программы не вижу, так как все это можна сделать без напряга самому:

R>ха-ха-ха

А что сложного?

А>>1. Использовать алгоритм типа RSA, что бы нельзя было сделать keygen;

R>этому в первом классе учат

Рад за вас

А>>2. Распылять проверки ключа по всему проекту с тем чтобы сигнатуры отличались;

R>можно подумать это усложнит реверсинг

Но прибавит геморроя патчить 1000 разных мест

А>>3. Проверять ключ не по if(key==register_key), а генерировать exception;

R>любой вменяемый реверсер знает про исключения больше обычного среднестатистического программиста. их это не остановит

Пока стек размотается — можна получить рак мозга

А>>4. Защита от запуска под дебагером;

R>ню-ню. думаешь не обойдут?

Это правило хорошего тона

А>>5. Распылять проверки CRC по всему проекту с тем чтобы сигнатуры отличались;

R>отловят и вырежут

Протрасить все возможные варианты практически невозможно

А>>6. Криптовать код с некоторыми проверками;

R>если криптование простое (в т.ч. и полиморфы) — расшифруют нафиг

3DES не очень то поддается рассшифровке, но можна конечно дамп снять

R>ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать

Кому некуда девать деньги — советую им не следовать

Здравствуйте, Relayer, Вы писали:


R>можно подумать что его в остальных случаях не могут украсть единственный выход — система активаций. но это не совсем для начинающего

R> ...

R>да ну?! а я то и не знал об этом
R>практически все защиты в той или иной мере позволяют интегрировать защиту в программу а не навешивать ее. и тогда стойкость получается гораздо выше.

R> ...

R>ха-ха-ха

R> ...

R>ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать


Критиковать, конечно, нужно, но было бы очень неплохо вместе с критикой вносить конструктивные предложения, так что ждем продолжения

Здравствуйте, Аноним, Вы писали:

А>Критиковать, конечно, нужно, но было бы очень неплохо вместе с критикой вносить конструктивные предложения, так что ждем продолжения

конструктивные предложения в здесь
и даже при всем моем желании донести до общественности то как сделать самому нечто аналогичное — мне пришлось бы бросить работу и только писать туторы ну не возможно описать как сделать защиту в двух-трех словах. а сколько граблей есть на пути построения своей защиты? а сколько вещей было сделано методом проб и ошибок?

Здравствуйте, Аноним, Вы писали:

А>>>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;
R>>да ну?! а я то и не знал об этом
R>>практически все защиты в той или иной мере позволяют интегрировать защиту в программу а не навешивать ее. и тогда стойкость получается гораздо выше.
А>Почему же, ниже вы утверждаете что это легко отловить и вырезать

потому что интеграция интеграции рознь.

А>>>Поэтому смысла покупать эти программы не вижу, так как все это можна сделать без напряга самому:
R>>ха-ха-ха
А>А что сложного?

да сущие пустяки. а потом чтоб это еще и работало на всех платформах и дружило с антивирусами и прочей дрянью.

А>>>2. Распылять проверки ключа по всему проекту с тем чтобы сигнатуры отличались;
R>>можно подумать это усложнит реверсинг
А>Но прибавит геморроя патчить 1000 разных мест

бряк на доступ к региону памяти и выловят все 1000 мест

А>>>3. Проверять ключ не по if(key==register_key), а генерировать exception;
R>>любой вменяемый реверсер знает про исключения больше обычного среднестатистического программиста. их это не остановит
А>Пока стек размотается — можна получить рак мозга

во первых есть скрипты, во вторых нонешние дебагеры не настолько тупы как ты думаешь.

А>>>4. Защита от запуска под дебагером;
R>>ню-ню. думаешь не обойдут?
А>Это правило хорошего тона

которое составляет максимум 10% от защиты

А>>>6. Криптовать код с некоторыми проверками;
R>>если криптование простое (в т.ч. и полиморфы) — расшифруют нафиг
А>3DES не очень то поддается рассшифровке, но можна конечно дамп снять

гыгы. ты бы еще энигму посоветовал применять
каким ключем ты будешь этот код шифровать? статическим? найдут и дешифруют.
будешь ключ как часть серийника передавать? скардят серийник и тоже расшифруют.
мало того что это почти что вчерашний день, так для реализации потребуется знание PE-формата, ассемблера и некоторая лоботомия при защите длл. не для начинающего это, поверь.

R>>ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать
А>Кому некуда девать деньги — советую им не следовать

дешевле купить чем угробить кучу времени, и в результате получить псевдозащиту.

Здравствуйте, Аноним, Вы писали:

А>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

зачем вы так плохо к аспротектам.. я вот его как обманку пользую — сверху аспротект, а внутри своя защита

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

А>>>>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;
R>>>да ну?! а я то и не знал об этом
R>>>практически все защиты в той или иной мере позволяют интегрировать защиту в программу а не навешивать ее. и тогда стойкость получается гораздо выше.
А>>Почему же, ниже вы утверждаете что это легко отловить и вырезать

R>потому что интеграция интеграции рознь.

Например?

А>>>>Поэтому смысла покупать эти программы не вижу, так как все это можна сделать без напряга самому:
R>>>ха-ха-ха
А>>А что сложного?

R>да сущие пустяки. а потом чтоб это еще и работало на всех платформах и дружило с антивирусами и прочей дрянью.

А>>>>2. Распылять проверки ключа по всему проекту с тем чтобы сигнатуры отличались;
R>>>можно подумать это усложнит реверсинг
А>>Но прибавит геморроя патчить 1000 разных мест

R>бряк на доступ к региону памяти и выловят все 1000 мест

Да ну Имелось ввиду не прочитать глобальную переменную isRegistered;

А>>>>3. Проверять ключ не по if(key==register_key), а генерировать exception;
R>>>любой вменяемый реверсер знает про исключения больше обычного среднестатистического программиста. их это не остановит
А>>Пока стек размотается — можна получить рак мозга

R>во первых есть скрипты, во вторых нонешние дебагеры не настолько тупы как ты думаешь.

А>>>>4. Защита от запуска под дебагером;
R>>>ню-ню. думаешь не обойдут?
А>>Это правило хорошего тона

R>которое составляет максимум 10% от защиты

А>>>>6. Криптовать код с некоторыми проверками;
R>>>если криптование простое (в т.ч. и полиморфы) — расшифруют нафиг
А>>3DES не очень то поддается рассшифровке, но можна конечно дамп снять

R>гыгы. ты бы еще энигму посоветовал применять
R>каким ключем ты будешь этот код шифровать? статическим? найдут и дешифруют.
R>будешь ключ как часть серийника передавать? скардят серийник и тоже расшифруют.

А не проще тогда выложить серийник вместе с прогой — если они могут скардить серийник ?

R>мало того что это почти что вчерашний день, так для реализации потребуется знание PE-формата, ассемблера и некоторая лоботомия при защите длл. не для начинающего это, поверь.

Программист как правило всем этим владеет.

R>>>ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать
А>>Кому некуда девать деньги — советую им не следовать

R>дешевле купить чем угробить кучу времени, и в результате получить псевдозащиту.

Можна также и купить псевдозащиту

Здравствуйте, Mozzy, Вы писали:

M>Здравствуйте, Аноним, Вы писали:

А>>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

M>зачем вы так плохо к аспротектам.. я вот его как обманку пользую — сверху аспротект, а внутри своя защита

Разве что так

Здравствуйте, Аноним, Вы писали:

R>>потому что интеграция интеграции рознь.
А>Например?

одно дело разбросать по коду вставки, второе дело когда весь код этих вставок будет в результате перемешан в одну сплошную "кашу" как это делаем например мы.

А>>>>>6. Криптовать код с некоторыми проверками;
R>>>>если криптование простое (в т.ч. и полиморфы) — расшифруют нафиг
А>>>3DES не очень то поддается рассшифровке, но можна конечно дамп снять
R>>гыгы. ты бы еще энигму посоветовал применять
R>>каким ключем ты будешь этот код шифровать? статическим? найдут и дешифруют.
R>>будешь ключ как часть серийника передавать? скардят серийник и тоже расшифруют.
А>А не проще тогда выложить серийник вместе с прогой — если они могут скардить серийник ?

не забывай про то что надо еще и блек лист держать

R>>мало того что это почти что вчерашний день, так для реализации потребуется знание PE-формата, ассемблера и некоторая лоботомия при защите длл. не для начинающего это, поверь.
А>Программист как правило всем этим владеет.

какой программист? системный? да. прикладной — нет. тут много системщиков? сомневаюсь.

R>>>>ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать
А>>>Кому некуда девать деньги — советую им не следовать
R>>дешевле купить чем угробить кучу времени, и в результате получить псевдозащиту.
А>Можна также и купить псевдозащиту

конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако

Здравствуйте, Relayer, Вы писали:

R>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако

Будем надеется что бы он не мигрировал от EXECryptor на свою защиту

Здравствуйте, Аноним, Вы писали:

R>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту

буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

R>>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту

R>буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.

Буржуи как правило и не программируют, а аутсорсят Хотя если пересчитать все те защиты которые он набрал себе, то можна проаутсорситься на нехилую свою уникальную защиту.

Здравствуйте, Аноним, Вы писали:

Как ни наворачивай защиту, если триальная версия лимитирована только по времени использования, так это лечится переустановкой Виндов,а если делать это через backup/restore, операция занимает 10 минут, и все любимые шароварные проги снова работают, предупреждая о том что до следующей переустановки виндов осталось 15 дней.

ИМХО сильно запариваться на борьбу с крякерами, тратить время или деньги.
Тут реинженеринг сознания требуется.

Сам то ты только лицензионное ПО юзаешь ?

Здравствуйте, Аноним, Вы писали:

R>>>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>>>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту
R>>буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.
А>Буржуи как правило и не программируют, а аутсорсят Хотя если пересчитать все те защиты которые он набрал себе, то можна проаутсорситься на нехилую свою уникальную защиту.

мдаааа .... ты ТАК дешево оцениваешь свое время? тогда все понятно. вопросов больше не имею

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

R>>>>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>>>>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту
R>>>буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.
А>>Буржуи как правило и не программируют, а аутсорсят Хотя если пересчитать все те защиты которые он набрал себе, то можна проаутсорситься на нехилую свою уникальную защиту.

R>мдаааа .... ты ТАК дешево оцениваешь свое время? тогда все понятно. вопросов больше не имею

Да причем здесь я? Я говорил со стороны буржуя, что не морочил бы себе голову всякими поделками, а сделал бы нормальную свою защиту и все...

У меня своя уникальную защита, пока что патчей нету, проблема токо с кардерами остается

Здравствуйте, Аноним, Вы писали:

А>Как ни наворачивай защиту, если триальная версия лимитирована только по времени использования, так это лечится переустановкой Виндов,а если делать это через backup/restore, операция занимает 10 минут, и все любимые шароварные проги снова работают, предупреждая о том что до следующей переустановки виндов осталось 15 дней.

Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

Здравствуйте, Relayer, Вы писали:


R>вобщем ответ вполне очевиден — сапоги должен тачать сапожник.

Дааа , на этом деле ты точно сабаку сьел

Здравствуйте, Слава Шевцов, Вы писали:

СШ>Здравствуйте, Аноним, Вы писали:

СШ>Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

А почему 12.

Не знаю, как там на счет синхронизации, но если рассматривать домашнего пользователя ПК, то процедура абсолютно не запарная.
У меня на компе два раздела, и три логических диска. Две винды на дисках С и Е.Все данные на диске D. Там же лежит backup диска С т.е. винда со всеми установленными прогами и девственно чистым реестром.

У меня нет привычки что-то записывать в папку "Мои документы", я все записываю на диск D.
Когда моей винде становится плохо, я делаю активным раздел с диском E,предварительно сохранив на диск D папку с данными Outlook. Два раздела нужно для того чтобы делать restore средствами второй винды на диске Е, т.к. для нее диск С это данные и она восстановит все, включая реестр. При этом все настройки программ становяться такими же как на момент restore. Вся операция занимает минут 10-15 никаких спец программ не надо.

Только юзерам не говорите, а то форум будет называться "freeware или бизнес ?"

Здравствуйте, Слава Шевцов, Вы писали:

СШ>Здравствуйте, Аноним, Вы писали:

А>>Как ни наворачивай защиту, если триальная версия лимитирована только по времени использования, так это лечится переустановкой Виндов,а если делать это через backup/restore, операция занимает 10 минут, и все любимые шароварные проги снова работают, предупреждая о том что до следующей переустановки виндов осталось 15 дней.

СШ>Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

Нисколько! Пользуй Virtual PC или WMWare Workstation

Здравствуйте, <Аноним>, Вы писали:

>>>>А нефиг использовать навесную защиту. Надо защиту внедрять в код.
А>>>Да я к тому что программа должна иметь уникальную защиту от других программ, что бы к взлому был индивидуальный подход, а не по сценарию как в случае с ASPпротектом;
L>>Вы, наверное, понимаете смысл слов "навесная защита"? И чем "навесная" отличается от "embedded" касательно ASPR или EXECryptor?
А>Речь не об этом.

Речь о том, что не стоит изобретать велосипед. Добавив в код полдесятка строчек (маркеров) и установив специальный (по клиенту) билд армадиллы, в исполняемый файл программы можно внедрить несколько тысяч микропроверок, часть из которых, к тому же фальшивые. Только ненормальный хацкер не задолбается все их отслеживать и отламывать, потому что там ещё куча прибабахов. И ни крэка ни кейгена не сделать — достаточно перекомпилировать проект, и он становится совсем другим.
Это автоматизированная защита. Чтобы достичь хотя бы приблизительного её уровня, вам прийдётся написать свой протектор. Уж если так, то почему бы не написать свой компилятор, линкер?

Не заморачивайтесь защитой. Если ваш продукт, конечно, не такой массовый, как продукты от MS, скажем. Тогда, да — потери от пиратов достаточно существенны, чтобы можно было потратить десяток-другой миллионов на защиту. И то, вряд ли, это будет необходимо.

Здравствуйте, Аноним, Вы писали:

СШ>>Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

А>Нисколько! Пользуй Virtual PC или WMWare Workstation

Время имеет свою стоимость. В том числе время возни с синхронизациями и сбоями при установке и переустановке.

Здравствуйте, Xander Zerge, Вы писали:

XZ>Речь о том, что не стоит изобретать велосипед. Добавив в код полдесятка строчек (маркеров) и установив специальный (по клиенту) билд армадиллы, в исполняемый файл программы можно внедрить несколько тысяч микропроверок, часть из которых, к тому же фальшивые. Только ненормальный хацкер не задолбается все их отслеживать и отламывать, потому что там ещё куча прибабахов. И ни крэка ни кейгена не сделать — достаточно перекомпилировать проект, и он становится совсем другим.

Нормальный хацкер — не хацкер

XZ>Это автоматизированная защита. Чтобы достичь хотя бы приблизительного её уровня, вам прийдётся написать свой протектор. Уж если так, то почему бы не написать свой компилятор, линкер?

Зачем? Есть же free компилятор

XZ>Не заморачивайтесь защитой. Если ваш продукт, конечно, не такой массовый, как продукты от MS, скажем. Тогда, да — потери от пиратов достаточно существенны, чтобы можно было потратить десяток-другой миллионов на защиту. И то, вряд ли, это будет необходимо.

Защита это родное, купленной защитой максимум можна обернуть на всякий случай, но полагатся на нее полностью не советовал бы Кстати когда изучал данный вопрос, то выявилось что защиты нужно патентовать, если ее пускать в массы. Делал ли кто нибудь это?

Здравствуйте, Аноним, Вы писали:

А>Кстати когда изучал данный вопрос, то выявилось что защиты нужно патентовать, если ее пускать в массы.
Просветите нас, сирых и убогих, зачем это обязательно надо делать?

Здравствуйте, lozzy, Вы писали:

L>Здравствуйте, Аноним, Вы писали:

А>>Кстати когда изучал данный вопрос, то выявилось что защиты нужно патентовать, если ее пускать в массы.
L>Просветите нас, сирых и убогих, зачем это обязательно надо делать?

Затем что бы отсеять детей лейтенанта Шмидта

Защита это тебе не цацки, от него можна понести огромнейший убыток, поэтому все разработанные Crypto API должны быть сертифицированы

Здравствуйте, Аноним, Вы писали:

А>Затем что бы отсеять детей лейтенанта Шмидта
А>Защита это тебе не цацки, от него можна понести огромнейший убыток, поэтому все разработанные Crypto API должны быть сертифицированы

Дети пресловутого лейтенанта отсеиваются лицензионным соглашением, вообще-то. Согласно которому, вендор не несет никакой ответственности, а уж если и несет (!) то в размере стоимости программы или 5 долларов (whichever is greater). Так написано в TOS к обфускатору XenoCode, а люди там не простые, а родом из непоследних людей МС.

Здравствуйте, lozzy, Вы писали:

L>Здравствуйте, Аноним, Вы писали:

А>>Затем что бы отсеять детей лейтенанта Шмидта
А>>Защита это тебе не цацки, от него можна понести огромнейший убыток, поэтому все разработанные Crypto API должны быть сертифицированы

L>Дети пресловутого лейтенанта отсеиваются лицензионным соглашением, вообще-то. Согласно которому, вендор не несет никакой ответственности, а уж если и несет (!) то в размере стоимости программы или 5 долларов (whichever is greater). Так написано в TOS к обфускатору XenoCode, а люди там не простые, а родом из непоследних людей МС.

Если вы готовы нести убыток, то естественно вы можете использовать не сертифициро ванные защиты.

Здравствуйте, Аноним, Вы писали:

А>Если вы готовы нести убыток, то естественно вы можете использовать не сертифициро ванные защиты.
1) Сертификация нужна только для применения в госструктурах, военные там всякие, спецслужбы и т.д.
2) Сертификация не имеет абсолютно никакого отношения к патентованию.
3) Патентование подразумевает полное описание алгоритма действий, что не есть кул в случае защит.
4) Ты же наверняка юзаешь одну или несколько программ, которые защищены "незапатентованными" алгоритмами. Windows XP, например, с активацией.

Здравствуйте, Слава Шевцов, Вы писали:

СШ>Здравствуйте, Аноним, Вы писали:

СШ>>>Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

А>>Нисколько! Пользуй Virtual PC или WMWare Workstation

СШ>Время имеет свою стоимость. В том числе время возни с синхронизациями и сбоями при установке и переустановке.

Какие сбои? На виртуалке поднять можно все мигом

Здравствуйте, Аноним, Вы писали:

СШ>>Время имеет свою стоимость. В том числе время возни с синхронизациями и сбоями при установке и переустановке.
А>Какие сбои? На виртуалке поднять можно все мигом

Мы уже поняли, что ты ничего не купишь, все взломаешь и будешь писать защиту сам. Поверь, у большинства пользователей нет такого времени и такой квалификации.

Здравствуйте, retalik, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

СШ>>>Время имеет свою стоимость. В том числе время возни с синхронизациями и сбоями при установке и переустановке.
А>>Какие сбои? На виртуалке поднять можно все мигом

R>Мы уже поняли, что ты ничего не купишь, все взломаешь и будешь писать защиту сам. Поверь, у большинства пользователей нет такого времени и такой квалификации.

Защита уже написана, взломом не занимаюсь. Покупать ASProtect и EXECryptor здесь вы правы — действительно не собираюсь, причину не раз уже писал.

Здравствуйте, Аноним, Вы писали:

СШ>>>>Время имеет свою стоимость. В том числе время возни с синхронизациями и сбоями при установке и переустановке.
А>>>Какие сбои? На виртуалке поднять можно все мигом
R>>Мы уже поняли, что ты ничего не купишь, все взломаешь и будешь писать защиту сам. Поверь, у большинства пользователей нет такого времени и такой квалификации.

абсолютно согласен. иначе количество комерческих защит давно бы уже перевалило за пару сотен если не тысяч. но их почемуто по пальцам рук можно пересчитать. остается только диву даваться почему их так не много при том что потребность в них есть и писать их так не сложно

А>Защита уже написана, взломом не занимаюсь. Покупать ASProtect и EXECryptor здесь вы правы — действительно не собираюсь, причину не раз уже писал.

а вот мне интересно — почему все такие анонимные? или твоя защита такая стойкая что страшно зарегистрироваться и заполнить профиль?

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

СШ>>>>>Время имеет свою стоимость. В том числе время возни с синхронизациями и сбоями при установке и переустановке.
А>>>>Какие сбои? На виртуалке поднять можно все мигом
R>>>Мы уже поняли, что ты ничего не купишь, все взломаешь и будешь писать защиту сам. Поверь, у большинства пользователей нет такого времени и такой квалификации.

R>абсолютно согласен. иначе количество комерческих защит давно бы уже перевалило за пару сотен если не тысяч. но их почемуто по пальцам рук можно пересчитать. остается только диву даваться почему их так не много при том что потребность в них есть и писать их так не сложно

Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.

А>>Защита уже написана, взломом не занимаюсь. Покупать ASProtect и EXECryptor здесь вы правы — действительно не собираюсь, причину не раз уже писал.

R>а вот мне интересно — почему все такие анонимные? или твоя защита такая стойкая что страшно зарегистрироваться и заполнить профиль?

Да есть профиль но я его потерял еще на заре RSDN (2002 год помоему был, если не ошибаюсь), а заново регится лень.

Здравствуйте, Аноним, Вы писали:

А>Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.
Вот тот же нортон антивирус сертификатами облеплен по самое немогу. А что в итоге? Аутсайдер по мнению большинства пользователей.

Здравствуйте, lozzy, Вы писали:

L>Здравствуйте, Аноним, Вы писали:

А>>Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.
L>Вот тот же нортон антивирус сертификатами облеплен по самое немогу. А что в итоге? Аутсайдер по мнению большинства пользователей.

Есть продают такие антивирусы, что будешь обвешен троянами с ног до головы и об этом не узнаешь Обычно делается такая схема: юзер скачивает, устанавливает триальный антивирус, начинает сканить, и он находит типа "вирус" в процессе сканирования, но когда нажимаешь кнопку удалить "вирус" выскакивает окно — Купить и зарегистрировать!

Здравствуйте, Аноним, Вы писали:

А>Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.

ха-ха. давайте отделять зерна от плевел. защита информации — это одно. а защита программ — это несколько другое. теперь будь добр укажи мне на пакет защиты софта с сертификатами

А>>>Защита уже написана, взломом не занимаюсь. Покупать ASProtect и EXECryptor здесь вы правы — действительно не собираюсь, причину не раз уже писал.

R>>а вот мне интересно — почему все такие анонимные? или твоя защита такая стойкая что страшно зарегистрироваться и заполнить профиль?

А>Да есть профиль но я его потерял еще на заре RSDN (2002 год помоему был, если не ошибаюсь), а заново регится лень.

знаешь, а мне становится лень общаться с абстрактным васей пупкиным.

Здравствуйте, lozzy, Вы писали:

L>Вот тот же нортон антивирус сертификатами облеплен по самое немогу. А что в итоге? Аутсайдер по мнению большинства пользователей.

чиво? я правильно понял — речь о Symantec Antivirus?

Здравствуйте, Аноним, Вы писали:


А>В интернете полно советов по поводу защиты софта, но информация из разных источников не редко противоричит друг другу, и складывается порой впечатление, что автор пишет не из личного опыта, а просто цитирует разные источники. Мне, как начинающему, да, думаю, и не только мне, было бы очень интересно и полезно услышать мнение людей, которые съели пуд соли на этом поле боя и не станут цитировать чужие наброски. Вот только хотелось бы услышать мысли о собственной защите, а не инструкцию для того же "AsProtect" Думаю, тема и не нова, но всегда будет оставаться актуальной

Имхо, без знания Ассемблера ни о каком уровне самодельной защиты говорить не приходится. поправьте, если не прав

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

А>>Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.

R>ха-ха. давайте отделять зерна от плевел. защита информации — это одно. а защита программ — это несколько другое. теперь будь добр укажи мне на пакет защиты софта с сертификатами

С технической стороны — разные, со стороны покупателя — одно и то же.

А>>>>Защита уже написана, взломом не занимаюсь. Покупать ASProtect и EXECryptor здесь вы правы — действительно не собираюсь, причину не раз уже писал.

R>>>а вот мне интересно — почему все такие анонимные? или твоя защита такая стойкая что страшно зарегистрироваться и заполнить профиль?

А>>Да есть профиль но я его потерял еще на заре RSDN (2002 год помоему был, если не ошибаюсь), а заново регится лень.

R>знаешь, а мне становится лень общаться с абстрактным васей пупкиным.

Ваше право.

Здравствуйте, jit, Вы писали:

L>>Вот тот же нортон антивирус сертификатами облеплен по самое немогу. А что в итоге? Аутсайдер по мнению большинства пользователей.
jit>чиво? я правильно понял — речь о Symantec Antivirus?

Да вроде нортон, но я, честно говоря, не уверен. Я вообще не пользую антивири. Только файрвол и ff+tb.

Здравствуйте, Аноним, Вы писали:

А>>В интернете полно советов по поводу защиты софта, но информация из разных источников не редко противоричит друг другу, и складывается порой впечатление, что автор пишет не из личного опыта, а просто цитирует разные источники. Мне, как начинающему, да, думаю, и не только мне, было бы очень интересно и полезно услышать мнение людей, которые съели пуд соли на этом поле боя и не станут цитировать чужие наброски. Вот только хотелось бы услышать мысли о собственной защите, а не инструкцию для того же "AsProtect" Думаю, тема и не нова, но всегда будет оставаться актуальной

А>Имхо, без знания Ассемблера ни о каком уровне самодельной защиты говорить не приходится. поправьте, если не прав

Если бы одним знанием ассемблера всё заканчивалось.. Хорошее знание внутренностей разных систем (как минимум 9х/NT). Знание отладчиков и дизассемблеров. Знание автоматических распаковщиков-дамперов, которые снимают образы из памяти. Знание как минимум основ криптографии. Умение собрать эти знания в кучу и родить нешто оригинальное..

Так что тут задумаешься кого дешевле нанять — специалистов по защите или юристов для нападения

Здравствуйте, Аноним, Вы писали:

А>>>Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.
R>>ха-ха. давайте отделять зерна от плевел. защита информации — это одно. а защита программ — это несколько другое. теперь будь добр укажи мне на пакет защиты софта с сертификатами
А>С технической стороны — разные, со стороны покупателя — одно и то же.

и всетаки ты не показал мне протектор с сертификатами очень хочется увидеть.
заодно узнать кто такие сертификаты выдает и что в нем написано кроме того что это делал не вася П.

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

А>>>>Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.
R>>>ха-ха. давайте отделять зерна от плевел. защита информации — это одно. а защита программ — это несколько другое. теперь будь добр укажи мне на пакет защиты софта с сертификатами
А>>С технической стороны — разные, со стороны покупателя — одно и то же.

R>и всетаки ты не показал мне протектор с сертификатами очень хочется увидеть.
R>заодно узнать кто такие сертификаты выдает и что в нем написано кроме того что это делал не вася П.

Какая то ассоциация защиты информации или сообщество кулхацкеров каких-то

Вот поэтому и не использую левые протекторы, потому что нет гарантии что купленный протектор будет лучше чем собственный. Каково сейчас пользователям ASProtect-a к примеру со взломанными прогами? Refund возместит все те их убытки?

Здравствуйте, Аноним, Вы писали:

А>>>>>Потому что такие программы как антивирус и те что касаются защиты должны иметь кучу сертификатов того что они продают действительно качественный продукт, а не поделки Васи какого то там.
R>>>>ха-ха. давайте отделять зерна от плевел. защита информации — это одно. а защита программ — это несколько другое. теперь будь добр укажи мне на пакет защиты софта с сертификатами
А>>>С технической стороны — разные, со стороны покупателя — одно и то же.
R>>и всетаки ты не показал мне протектор с сертификатами очень хочется увидеть.
R>>заодно узнать кто такие сертификаты выдает и что в нем написано кроме того что это делал не вася П.
А>Какая то ассоциация защиты информации или сообщество кулхацкеров каких-то

давай не будем тут переливать с пустого в порожнее. был поставлен конкретный вопрос: какие сертификаты, кто их выдает, пример кто их уже получил.
я жду не менее конкретного ответа а не пустого трепа дескать "все дерьмо а я юлий цезарь".