Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

А>>>>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;
R>>>да ну?! а я то и не знал об этом
R>>>практически все защиты в той или иной мере позволяют интегрировать защиту в программу а не навешивать ее. и тогда стойкость получается гораздо выше.
А>>Почему же, ниже вы утверждаете что это легко отловить и вырезать

R>потому что интеграция интеграции рознь.

Например?

А>>>>Поэтому смысла покупать эти программы не вижу, так как все это можна сделать без напряга самому:
R>>>ха-ха-ха
А>>А что сложного?

R>да сущие пустяки. а потом чтоб это еще и работало на всех платформах и дружило с антивирусами и прочей дрянью.

А>>>>2. Распылять проверки ключа по всему проекту с тем чтобы сигнатуры отличались;
R>>>можно подумать это усложнит реверсинг
А>>Но прибавит геморроя патчить 1000 разных мест

R>бряк на доступ к региону памяти и выловят все 1000 мест

Да ну Имелось ввиду не прочитать глобальную переменную isRegistered;

А>>>>3. Проверять ключ не по if(key==register_key), а генерировать exception;
R>>>любой вменяемый реверсер знает про исключения больше обычного среднестатистического программиста. их это не остановит
А>>Пока стек размотается — можна получить рак мозга

R>во первых есть скрипты, во вторых нонешние дебагеры не настолько тупы как ты думаешь.

А>>>>4. Защита от запуска под дебагером;
R>>>ню-ню. думаешь не обойдут?
А>>Это правило хорошего тона

R>которое составляет максимум 10% от защиты

А>>>>6. Криптовать код с некоторыми проверками;
R>>>если криптование простое (в т.ч. и полиморфы) — расшифруют нафиг
А>>3DES не очень то поддается рассшифровке, но можна конечно дамп снять

R>гыгы. ты бы еще энигму посоветовал применять
R>каким ключем ты будешь этот код шифровать? статическим? найдут и дешифруют.
R>будешь ключ как часть серийника передавать? скардят серийник и тоже расшифруют.

А не проще тогда выложить серийник вместе с прогой — если они могут скардить серийник ?

R>мало того что это почти что вчерашний день, так для реализации потребуется знание PE-формата, ассемблера и некоторая лоботомия при защите длл. не для начинающего это, поверь.

Программист как правило всем этим владеет.

R>>>ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать
А>>Кому некуда девать деньги — советую им не следовать

R>дешевле купить чем угробить кучу времени, и в результате получить псевдозащиту.

Можна также и купить псевдозащиту

Здравствуйте, Mozzy, Вы писали:

M>Здравствуйте, Аноним, Вы писали:

А>>2. большой соблазн кракера отломить навесную защиту — ламая одну защиту он взламывает практически все программы одним махом;

M>зачем вы так плохо к аспротектам.. я вот его как обманку пользую — сверху аспротект, а внутри своя защита

Разве что так

Здравствуйте, Аноним, Вы писали:

R>>потому что интеграция интеграции рознь.
А>Например?

одно дело разбросать по коду вставки, второе дело когда весь код этих вставок будет в результате перемешан в одну сплошную "кашу" как это делаем например мы.

А>>>>>6. Криптовать код с некоторыми проверками;
R>>>>если криптование простое (в т.ч. и полиморфы) — расшифруют нафиг
А>>>3DES не очень то поддается рассшифровке, но можна конечно дамп снять
R>>гыгы. ты бы еще энигму посоветовал применять
R>>каким ключем ты будешь этот код шифровать? статическим? найдут и дешифруют.
R>>будешь ключ как часть серийника передавать? скардят серийник и тоже расшифруют.
А>А не проще тогда выложить серийник вместе с прогой — если они могут скардить серийник ?

не забывай про то что надо еще и блек лист держать

R>>мало того что это почти что вчерашний день, так для реализации потребуется знание PE-формата, ассемблера и некоторая лоботомия при защите длл. не для начинающего это, поверь.
А>Программист как правило всем этим владеет.

какой программист? системный? да. прикладной — нет. тут много системщиков? сомневаюсь.

R>>>>ЗЫ советы у тебя какието ... вредные вобщем если некуда девать время — советую им следовать
А>>>Кому некуда девать деньги — советую им не следовать
R>>дешевле купить чем угробить кучу времени, и в результате получить псевдозащиту.
А>Можна также и купить псевдозащиту

конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако

Здравствуйте, Relayer, Вы писали:

R>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако

Будем надеется что бы он не мигрировал от EXECryptor на свою защиту

Здравствуйте, Аноним, Вы писали:

R>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту

буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

R>>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту

R>буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.

Буржуи как правило и не программируют, а аутсорсят Хотя если пересчитать все те защиты которые он набрал себе, то можна проаутсорситься на нехилую свою уникальную защиту.

Здравствуйте, Аноним, Вы писали:

Как ни наворачивай защиту, если триальная версия лимитирована только по времени использования, так это лечится переустановкой Виндов,а если делать это через backup/restore, операция занимает 10 минут, и все любимые шароварные проги снова работают, предупреждая о том что до следующей переустановки виндов осталось 15 дней.

ИМХО сильно запариваться на борьбу с крякерами, тратить время или деньги.
Тут реинженеринг сознания требуется.

Сам то ты только лицензионное ПО юзаешь ?

Здравствуйте, Аноним, Вы писали:

R>>>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>>>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту
R>>буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.
А>Буржуи как правило и не программируют, а аутсорсят Хотя если пересчитать все те защиты которые он набрал себе, то можна проаутсорситься на нехилую свою уникальную защиту.

мдаааа .... ты ТАК дешево оцениваешь свое время? тогда все понятно. вопросов больше не имею

Здравствуйте, Relayer, Вы писали:

R>Здравствуйте, Аноним, Вы писали:

R>>>>>конечно можно. у меня есть один клиент который мигрировал на EXECryptor после азпра, темиды и айслизенц. причем все это честно куплено. я не хочу сказать ничего плохого про эти защиты, но прецендент аднако
А>>>>Будем надеется что бы он не мигрировал от EXECryptor на свою защиту
R>>>буржуи в отличие от наших умеют ценить свое время. так что если он и будет мигрировать то просто на другую защиту.
А>>Буржуи как правило и не программируют, а аутсорсят Хотя если пересчитать все те защиты которые он набрал себе, то можна проаутсорситься на нехилую свою уникальную защиту.

R>мдаааа .... ты ТАК дешево оцениваешь свое время? тогда все понятно. вопросов больше не имею

Да причем здесь я? Я говорил со стороны буржуя, что не морочил бы себе голову всякими поделками, а сделал бы нормальную свою защиту и все...

У меня своя уникальную защита, пока что патчей нету, проблема токо с кардерами остается

Здравствуйте, Аноним, Вы писали:

А>Как ни наворачивай защиту, если триальная версия лимитирована только по времени использования, так это лечится переустановкой Виндов,а если делать это через backup/restore, операция занимает 10 минут, и все любимые шароварные проги снова работают, предупреждая о том что до следующей переустановки виндов осталось 15 дней.

Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

Здравствуйте, Relayer, Вы писали:


R>вобщем ответ вполне очевиден — сапоги должен тачать сапожник.

Дааа , на этом деле ты точно сабаку сьел

Здравствуйте, Слава Шевцов, Вы писали:

СШ>Здравствуйте, Аноним, Вы писали:

СШ>Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

А почему 12.

Не знаю, как там на счет синхронизации, но если рассматривать домашнего пользователя ПК, то процедура абсолютно не запарная.
У меня на компе два раздела, и три логических диска. Две винды на дисках С и Е.Все данные на диске D. Там же лежит backup диска С т.е. винда со всеми установленными прогами и девственно чистым реестром.

У меня нет привычки что-то записывать в папку "Мои документы", я все записываю на диск D.
Когда моей винде становится плохо, я делаю активным раздел с диском E,предварительно сохранив на диск D папку с данными Outlook. Два раздела нужно для того чтобы делать restore средствами второй винды на диске Е, т.к. для нее диск С это данные и она восстановит все, включая реестр. При этом все настройки программ становяться такими же как на момент restore. Вся операция занимает минут 10-15 никаких спец программ не надо.

Только юзерам не говорите, а то форум будет называться "freeware или бизнес ?"

Здравствуйте, Слава Шевцов, Вы писали:

СШ>Здравствуйте, Аноним, Вы писали:

А>>Как ни наворачивай защиту, если триальная версия лимитирована только по времени использования, так это лечится переустановкой Виндов,а если делать это через backup/restore, операция занимает 10 минут, и все любимые шароварные проги снова работают, предупреждая о том что до следующей переустановки виндов осталось 15 дней.

СШ>Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

Нисколько! Пользуй Virtual PC или WMWare Workstation

Здравствуйте, <Аноним>, Вы писали:

>>>>А нефиг использовать навесную защиту. Надо защиту внедрять в код.
А>>>Да я к тому что программа должна иметь уникальную защиту от других программ, что бы к взлому был индивидуальный подход, а не по сценарию как в случае с ASPпротектом;
L>>Вы, наверное, понимаете смысл слов "навесная защита"? И чем "навесная" отличается от "embedded" касательно ASPR или EXECryptor?
А>Речь не об этом.

Речь о том, что не стоит изобретать велосипед. Добавив в код полдесятка строчек (маркеров) и установив специальный (по клиенту) билд армадиллы, в исполняемый файл программы можно внедрить несколько тысяч микропроверок, часть из которых, к тому же фальшивые. Только ненормальный хацкер не задолбается все их отслеживать и отламывать, потому что там ещё куча прибабахов. И ни крэка ни кейгена не сделать — достаточно перекомпилировать проект, и он становится совсем другим.
Это автоматизированная защита. Чтобы достичь хотя бы приблизительного её уровня, вам прийдётся написать свой протектор. Уж если так, то почему бы не написать свой компилятор, линкер?

Не заморачивайтесь защитой. Если ваш продукт, конечно, не такой массовый, как продукты от MS, скажем. Тогда, да — потери от пиратов достаточно существенны, чтобы можно было потратить десяток-другой миллионов на защиту. И то, вряд ли, это будет необходимо.

Здравствуйте, Аноним, Вы писали:

СШ>>Сколько стоит 12 раз в месяц переставлять все Винды и синхронизировать данные между бекапами? Уж точно дороже шароварного софта

А>Нисколько! Пользуй Virtual PC или WMWare Workstation

Время имеет свою стоимость. В том числе время возни с синхронизациями и сбоями при установке и переустановке.

Здравствуйте, Xander Zerge, Вы писали:

XZ>Речь о том, что не стоит изобретать велосипед. Добавив в код полдесятка строчек (маркеров) и установив специальный (по клиенту) билд армадиллы, в исполняемый файл программы можно внедрить несколько тысяч микропроверок, часть из которых, к тому же фальшивые. Только ненормальный хацкер не задолбается все их отслеживать и отламывать, потому что там ещё куча прибабахов. И ни крэка ни кейгена не сделать — достаточно перекомпилировать проект, и он становится совсем другим.

Нормальный хацкер — не хацкер

XZ>Это автоматизированная защита. Чтобы достичь хотя бы приблизительного её уровня, вам прийдётся написать свой протектор. Уж если так, то почему бы не написать свой компилятор, линкер?

Зачем? Есть же free компилятор

XZ>Не заморачивайтесь защитой. Если ваш продукт, конечно, не такой массовый, как продукты от MS, скажем. Тогда, да — потери от пиратов достаточно существенны, чтобы можно было потратить десяток-другой миллионов на защиту. И то, вряд ли, это будет необходимо.

Защита это родное, купленной защитой максимум можна обернуть на всякий случай, но полагатся на нее полностью не советовал бы Кстати когда изучал данный вопрос, то выявилось что защиты нужно патентовать, если ее пускать в массы. Делал ли кто нибудь это?

Здравствуйте, Аноним, Вы писали:

А>Кстати когда изучал данный вопрос, то выявилось что защиты нужно патентовать, если ее пускать в массы.
Просветите нас, сирых и убогих, зачем это обязательно надо делать?

Здравствуйте, lozzy, Вы писали:

L>Здравствуйте, Аноним, Вы писали:

А>>Кстати когда изучал данный вопрос, то выявилось что защиты нужно патентовать, если ее пускать в массы.
L>Просветите нас, сирых и убогих, зачем это обязательно надо делать?

Затем что бы отсеять детей лейтенанта Шмидта

Защита это тебе не цацки, от него можна понести огромнейший убыток, поэтому все разработанные Crypto API должны быть сертифицированы

Здравствуйте, Аноним, Вы писали:

А>Затем что бы отсеять детей лейтенанта Шмидта
А>Защита это тебе не цацки, от него можна понести огромнейший убыток, поэтому все разработанные Crypto API должны быть сертифицированы

Дети пресловутого лейтенанта отсеиваются лицензионным соглашением, вообще-то. Согласно которому, вендор не несет никакой ответственности, а уж если и несет (!) то в размере стоимости программы или 5 долларов (whichever is greater). Так написано в TOS к обфускатору XenoCode, а люди там не простые, а родом из непоследних людей МС.

Здравствуйте, lozzy, Вы писали:

L>Здравствуйте, Аноним, Вы писали:

А>>Затем что бы отсеять детей лейтенанта Шмидта
А>>Защита это тебе не цацки, от него можна понести огромнейший убыток, поэтому все разработанные Crypto API должны быть сертифицированы

L>Дети пресловутого лейтенанта отсеиваются лицензионным соглашением, вообще-то. Согласно которому, вендор не несет никакой ответственности, а уж если и несет (!) то в размере стоимости программы или 5 долларов (whichever is greater). Так написано в TOS к обфускатору XenoCode, а люди там не простые, а родом из непоследних людей МС.

Если вы готовы нести убыток, то естественно вы можете использовать не сертифициро ванные защиты.