E>Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована. E>Посоветуйте защиту плиз, желательно недорогую, в идеале чтобы у нее был какой-нибуть бесплатный триальный период
пока десяток-другой копий не продашь — не заморачивайся.
то, что у тебя программа на сайт лезет — это хорошо. добавь проверку ключа по базе в скрипт выдачи каналов. и пусть злобный хацкер насладиться мусорным списком из пары-тройки тысяч левых сайтов с названиями "software piracy suxx". вообще, необходимость лезть на сервер это уже почти панацея от большого процента крякеров.
еще можно "гадить": проверил серийник тихонько, запомнил результат, а потом (если ты с directshow, конечно, на низком уровне работаешь) у крякера начинает падать яркость/цветность/контраст/еще чего-нибудь. тут в чем плюс: крякеры ищут конструкции типа
ну и все это замусорить чуток, эти переменные использовать еще в каких нибудь вычислениях, чтобы простая запись в них кошерных значений тоже не помогала.
добавь сюда чуток синусов и косинусов (притяни за уши) — еще половина особо умных хакеров пойдут лесом.
потом заработаешь на любую приличную защиту, накроешь все свои вычисления виртуальной машиной и забудешь про кряки. про кейгены тоже, наверное, забудешь. ну а blacklist в онлайновой софтине делается на ура.
А>5 дней с моего релиза. сегодня нашел патч на ннм.ру. а ведь не продал еще ни одной копии А>сломал некий 4kusN!k, чтоб ему калькуляторы китайские всю жизнь хачить...
Ну дак это вам не это
Впариваите людям всякий хлам, и ещё хотите чтоб вас не ломали .
Если бы софт был по настоящему нужен, то его бы ни кто не крал, а покупали бы.
Вон к примеру Oracle можно скачать с сайта производителя, полная версия, ни каких
активаций и серийных ключей не просит. Ставь и пользуй. И всё равно его покупают.
А ваши свистелки-перделки нафиг ни кому не нужны за деньги, вот и ломают все кому не лень.
И самое главное это абсолютно безопасно.
Здравствуйте, CreatorCray, Вы писали:
CC>Продаж нет, защиту отбили на раз-два. Думаешь продажи будут?
Да, будут.
CC>Неужели так сложно нахаляву послушать что было с защитой не так. Может там все плохо и проще на будущее сменить протектор.
В ж..у таких товарищей надо сразу посылать, чего их слушать-то. А главное зачем?
Здравствуйте, Аноним, Вы писали:
А>скажите крякер средней квалификации как долго будет разбираться с выражением A:=(B+CRC-Orig_CRC)*2; запротекченное вашим протектором А>насколько трудно будет разобраться крякеру с запротекченным кодом занимающим на Си 200 строк (код не примитивный но и не чего особого нет)
Суть виртуализации кода (не путать с VMWare и т.д.) заключается в переводе машинных команд х86 в машинные команды нового виртуального процессора со своей архитектурой. Чем больше архитектура конечного процессора будет отличаться от архитектуры начального процессора, тем крякеру будет труднее разобраться в машинных командах виртуального процессора (т.е. как минимум для анализа надо будет написать дизассемблер этих команд, а как максимум — декомпилятор).
В VMProtect реализована микрокомандная ВМ, суть которой заключается в том, что в базовую логику входит ограниченный набор команд, а более сложные операции (например OR, XOR, NOT, NEG, CMP, Jxx и т.д.) реализуются через базовый набор. Вот представьте себе, что ваше условие if (flag) будет представлять из себя пару десятков виртуальных команд, перемешанных с соседними независимыми командами (плюс сюда еще можно добавить различные мусорные команды). Анализировать все это дело без написания специальных инструментов будет невозможно.
) E>Прошло только 5 дней со старта проекта. E>Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована. E>Смотрю логи сервера — TVTons 1.0.0.0.ru — Cracked by DOLTON // REVENGE Crew.
Вот они (кто купил) и сломали скорее всего. Ждите chargeback.
Здравствуйте, Evgolas, Вы писали:
E>Здравствуйте, MikePetrichenko, Вы писали:
MP>>Вот они (кто купил) и сломали скорее всего. Ждите chargeback.
E>Мда... А банки всегда делают chargeback по запросу покупателей?
Буржуйские — да.
А в российских — надо 15 справок что ты не верблюд принести, и они месяц будут думать и потом может сделают.
Здравствуйте, CEMb, Вы писали:
CEM>Кстати, а что мешает хакеру найти даже так написанный кусками ключ?... Или я чё-то не догнал...
1. Генерация открытого ключа будет делаться перед каждой проверкой регистрации в твоей программе — т.е. чтобы отломать программу нужно уже как минимум найти все эти проверки.
2. Сам код формирования открытого ключа лучше завиртуализировать (ну или как минимум считать CRC открытого ключа и далее делать неявные проверки полученного результата с CRC "правильного" открытого ключа).
CEM>Если кто-то даже подменит ключ на свой в хакнутой версии, то это ведь никак не скажется на оригинале. Хакнутую версию нужно будет размещать отдельно на сайте. А если есть возможность подменить ключ, то есть и возможность вообще проверку ключа вырезать(как у меня делали) и не париться с кей-генами.
Ну вот представь себе, что открытый ключ у тебя лежит в одном месте, а проверок регистрационных ключей у тебя может быть сколько угодно Поэтому намного проще пропатчить открытый ключ в одном месте+написать кейген чем искать все твои проверки.
Здравствуйте, Evgolas, Вы писали:
E>Здравствуйте, cencio, Вы писали:
C>>Зачем так сложно? забань обновления базы для "Cracked by DOLTON" но потом, сейчас оно не мешает, да и кряки — тоже типа промоушена
E>Да, согласен, крякнутая версия сильно разошлась, на многих форумах уже ее видел — это хорошо. Сам я рекламой почти не занимался. Через несколько дней выпущу обновленную версию и заблокирую обновление каналов для старой версии, те кто попробовали — надеюсь задумаются о покупке, стоит-то недорого.
Сильно не надейся на это, очень мало таких будет, меньше, одного процента.
Здравствуйте, Аноним, Вы писали:
А>ЗЫ: Нашел патч на nnm.ru. Заодно там же обнаружил мини-обзорчик, с доселе невиданными скриншотами. Вздохнул с облегчением — программа работает и у остальных пользователей, обрадовался.
Здравствуйте, BoberPlus, Вы писали:
S>>Нету особого толку от того, чтобы просто защиту поставить. Так что лучше бы знать ассемблер.
BP>И зачем только люди навесные защиты покупают ? Дураки наверное.
Навесные защиты покупают потому, что удобно. Я сам покупаю потому, что удобно. Можно массу функционала такого, который самому писать неохота, типа RSA, hardware id, expiration если надо, secure sections или что там аналог — всё это отдать навесной защите, причем дешево.
)
Прошло только 5 дней со старта проекта.
Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована.
Смотрю логи сервера — TVTons 1.0.0.0.ru — Cracked by DOLTON // REVENGE Crew.
Посоветуйте защиту плиз, желательно недорогую, в идеале чтобы у нее был какой-нибуть бесплатный триальный период
Здравствуйте, cencio, Вы писали:
C>30 January, Wednesday >> TVTons 1.0.0.0 *English* — Full.Incl.Serial - DOLTON >> TVTons 1.0.0.0 *Russian* — Full.Incl.Serial - DOLTON
C>единственный раз купили крякеры C>забань серийник, поменяй его генерацию, ведь юзеров пока нету
На самом деле купили уже два человека
Насчет крякеров — я неточно выразился, они не взломали прогу, а подобрали ключ.
В логах сервера я вижу регистрационное имя "Cracked by DOLTON // REVENGE Crew.". Я естественно не регистрировал такое имя.
Поменяю генерацию ключа и вообще алгоритм защиты — сделаю активацию с привязкой к Hardware ID, тем кто уже купил выдам новые ключи.
На самом деле защита была написана самая простая, просто на основе RSA. Я не хотел заморачиваться насчет защиты — вдруг программа будет никому и не нужна. Ну а теперь сделаю защиту получше, дизайн переделаю и соответственно выпущу новую версию.
Здравствуйте, Evgolas, Вы писали:
E>На самом деле защита была написана самая простая, просто на основе RSA.
Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
Здравствуйте, CEMb, Вы писали:
CEM>Здравствуйте, Evgolas, Вы писали:
E>>На самом деле защита была написана самая простая, просто на основе RSA. CEM>Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
CEM>Краки могут быть... но подбор — врядли...
Проверил, их ключ рабочий.
Насчет защиты — я пользуюсь CCryptProv, соответственно вычисляю CCryptMD5Hash по регистрационному имени и потом сравниваю вычисленный хеш с сохраненным.
Кракерская версия exe-файла самой программы совпадает по размеру с моей, по дате их версия более поздняя; WinDiff находит различия. Я в ассемблере полный ноль, поэтому не могу сказать что там за различия...
Здравствуйте, CEMb, Вы писали:
CEM>Здравствуйте, Evgolas, Вы писали:
E>>На самом деле защита была написана самая простая, просто на основе RSA. CEM>Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
CEM>Краки могут быть... но подбор — врядли...
Так для того и купили, чтобы получить ключ и сделать кейген
Здравствуйте, CEMb, Вы писали:
E>>На самом деле защита была написана самая простая, просто на основе RSA.
CEM>Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
Пропатчили открытый ключ в самой проге, сделали новую пару (закрытый/открытый). Сделали кейген на основе своего закрытого ключа.
v>>еще можно "гадить" CEM>Гадить нельзя никогда, можно ошибиться с проверкой и тогда пострадают невиновные пользователи. И вообще гадить — плохой тон
под "гадить" я понимаю не удаление файлов в корне диска С: по одному в час, а искажение визуальных результатов работы программы.
редкий крякер пойдет дальше анализа первой же проверки ключа после ввода. быстро раскусят, что сумма цифр серийника должна быть кратна семи, скажем. выпустят кейген, он разойдется. а глубже в проге зашиты чуть более хитрые алгоритмы проверки, которые оператор IF не используют, а вычисляют какое-то число на основе ключа и используют его в вычислениях. если у тебя "родной" ключ — все будет ок. а если сгенеренный, то на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10.
единственное чего нельзя — это падать. юзерам не нравится. все остальное можно. активно применяю, доволен.
по письму в поддержку сразу видно кто пишет.
сделал для таких патч, который херит в реестре регистрационные данные и возвращает прогу в демо-режим. на каждое письмо извиняюсь за глюки и прошу применить указанный патч, который "решает проблему". обычно понимают с первого раза
Здравствуйте, ov, Вы писали:
ov>под "гадить" я понимаю не удаление файлов в корне диска С: по одному в час, а искажение визуальных результатов работы программы. ov>редкий крякер пойдет дальше анализа первой же проверки ключа после ввода. быстро раскусят, что сумма цифр серийника должна быть кратна семи, скажем. выпустят кейген, он разойдется. а глубже в проге зашиты чуть более хитрые алгоритмы проверки, которые оператор IF не используют, а вычисляют какое-то число на основе ключа и используют его в вычислениях. если у тебя "родной" ключ — все будет ок. а если сгенеренный, то на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10.
ov>единственное чего нельзя — это падать. юзерам не нравится. все остальное можно. активно применяю, доволен. ov>по письму в поддержку сразу видно кто пишет. ov>сделал для таких патч, который херит в реестре регистрационные данные и возвращает прогу в демо-режим. на каждое письмо извиняюсь за глюки и прошу применить указанный патч, который "решает проблему". обычно понимают с первого раза
В принципе идея насчет нескольких уровней защиты хорошая — но ИМХО нужно делать так, чтобы пользователь понимал, что какое-то ненормальное, неправильное поведение программы именно из-за кряка, а не из-за того что программа плохая.
Если "на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10" — пользователям может и не понравится, и данные глюки могут приписать именно программе, а не кряку
Я сделаю блек-лист ключей, при обновлении каналов программа будет посылать ключ на сайт. Если ключ в блек-листе — вместо списка каналов прога будет получать строку "ключ заблокирован, обратитесь в службу поддержки". Главный смысл регистрации — именно обновляемый список каналов. ИМХО так лучше всего.
Здравствуйте, PolyTech, Вы писали:
PT>Пропатчили открытый ключ в самой проге, сделали новую пару (закрытый/открытый). Сделали кейген на основе своего закрытого ключа.
Здравствуйте, Evgolas, Вы писали:
PT>>Пропатчили открытый ключ в самой проге, сделали новую пару (закрытый/открытый). Сделали кейген на основе своего закрытого ключа.
E>Да, так и есть.
Если есть желание это защитить — стучись в аську 65107137 расскажу что и как
E>Если "на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10" — пользователям может и не понравится, и данные глюки могут приписать именно программе, а не кряку
дык а ты для кого стараешься-то? для того, кто у тебя прогу спер? ну-ну...
Re[7]: Блин, уже взломали
От:
Аноним
Дата:
04.02.08 18:49
Оценка:
Здравствуйте, PolyTech, Вы писали:
PT>Если есть желание это защитить — стучись в аську
мне тоже интерестно как?
Если вопсользоваться вашим vmprotect на самом деле будет не понять алгоритма проверки ключей ?
что vmprotect делает с данными или они остаються без изменений
Здравствуйте, Evgolas, Вы писали:
E>Насчет крякеров — я неточно выразился, они не взломали прогу, а подобрали ключ. E>В логах сервера я вижу регистрационное имя "Cracked by DOLTON // REVENGE Crew.". Я естественно не регистрировал такое имя.
E>Поменяю генерацию ключа и вообще алгоритм защиты — сделаю активацию с привязкой к Hardware ID, тем кто уже купил выдам новые ключи. E>На самом деле защита была написана самая простая, просто на основе RSA. Я не хотел заморачиваться насчет защиты — вдруг программа будет никому и не нужна. Ну а теперь сделаю защиту получше, дизайн переделаю и соответственно выпущу новую версию.
Зачем так сложно? забань обновления базы для "Cracked by DOLTON" но потом, сейчас оно не мешает, да и кряки — тоже типа промоушена
Здравствуйте, Аноним, Вы писали:
А>мне тоже интерестно как? А>Если вопсользоваться вашим vmprotect на самом деле будет не понять алгоритма проверки ключей ? А>что vmprotect делает с данными или они остаються без изменений
Основной подход — создание закрытого ключа динамически перед самой проверкой, а уже потом сам код, создающий в памяти закрытый ключ, завиртуализировать.
Здравствуйте, PolyTech, Вы писали:
PT>Основной подход — создание закрытого ключа динамически перед самой проверкой, а уже потом сам код, создающий в памяти закрытый ключ, завиртуализировать.
Здравствуйте, PolyTech, Вы писали:
PT>Читать — открытого ключа
Да, я вот тоже задумался... генерация секретного ключа находу
Кстати, а что мешает хакеру найти даже так написанный кусками ключ?... Или я чё-то не догнал...
Если кто-то даже подменит ключ на свой в хакнутой версии, то это ведь никак не скажется на оригинале. Хакнутую версию нужно будет размещать отдельно на сайте. А если есть возможность подменить ключ, то есть и возможность вообще проверку ключа вырезать(как у меня делали) и не париться с кей-генами. Но я еженедельно выпускаю новые версии(чего и всем советую), крак-патчи на них уже не работают. Единственное, что можно сделать, это взломать и выложить взломанный вариант. Кстати, кракеры, которые мне попадались, были людьми аккуратными считали хэш-сумму у файла и по ней определяли годность крака "Потому и не кусают..."
Народ, а как Вы боретесь с тем что заходите на какой нибудь сайт и видите что там лежит упакованная ваша программа с готовым ключиком, ну подумаешь версия 3.2.0 а у Вас на сайте уже свежая 3.3.1. Холявщикам подойдёт и 3.2.0 зато бесплатная. Или на это закрывать глаза?
Re[12]: Блин, уже взломали
От:
Аноним
Дата:
05.02.08 08:32
Оценка:
Здравствуйте, PolyTech, Вы писали:
PT>2. Сам код формирования открытого ключа лучше завиртуализировать (ну или как минимум считать CRC открытого ключа и далее делать неявные проверки полученного результата с CRC "правильного" открытого ключа).
извините могли бы вы привести пример как можно делать неявные проверки CRC (не на асме)
M_K>Народ, а как Вы боретесь с тем что заходите на какой нибудь сайт и видите что там лежит упакованная ваша программа с готовым ключиком, ну подумаешь версия 3.2.0 а у Вас на сайте уже свежая 3.3.1. Холявщикам подойдёт и 3.2.0 зато бесплатная. Или на это закрывать глаза?
лежит она обычно не "на сайте", а на rapidshare и подобных файлообменниках. им можно написать, поплакаться о тяжелой жизни и они там файлик похерят. за сутки, обычно, управляются. с торрентами в этом плане дела обстоят похуже...
Здравствуйте, PolyTech, Вы писали:
PT>1. Генерация открытого ключа будет делаться перед каждой проверкой регистрации в твоей программе — т.е. чтобы отломать программу нужно уже как минимум найти все эти проверки.
Я даже круче сделаю, я разобью ключ на две строки и обе зашифрую сигнатурой, которая у меня меняется каждую неделю (я так делаю с датой выхода программы, для работы с тестовыми лицензиями и апдейтами, шифрую и бью на 2 части). Таким образом открытого ключа открыто в программе вообще не будет.
...и проверок надо сделать несколько, это да...
Последние вопросы
1) если моя программа после проверки ключя устанавливает N опций настройки то получаеться что тот кто будет хакать может отключить вызов проверки ключя и устанавливать опции как ему надо. Те да проверку ключей не сломают но программу сломать могут (те сегмент данных программы остаеться незащищенный, криптовать раскриптовывать константы выглядит геморойно) у меня нет в программе математики кофициентов и тд тоесть я могу только выполнять или не выполнять функцию отключенную в trial версии
2) насколько замедлиться работа кода с vm
3) насколько стабильно работает ваша vm ? Те не будет ли она вешать программу
4) есть ли у вас клиенты которые в реально используют vmprotect поверх или под другим протектором (как правильно использовать два протектора)
Здравствуйте, Аноним, Вы писали:
А>1) если моя программа после проверки ключя устанавливает N опций настройки то получаеться что тот кто будет хакать может отключить вызов проверки ключя и устанавливать опции как ему надо. Те да проверку ключей не сломают но программу сломать могут (те сегмент данных программы остаеться незащищенный, криптовать раскриптовывать константы выглядит геморойно) у меня нет в программе математики кофициентов и тд тоесть я могу только выполнять или не выполнять функцию отключенную в trial версии
При разработке собо стойких защит для хранения данных (особенно относящихся к регистрации) рекомендуется использовать так называемые "криптоконтейнеры" — т.е. специализированные классы, которые не только хранят некие данные в зашифрованном виде, но и постоянно проверяют их целостность при обращении к этим данных из программы (тем самым вы обеспечиваете защиту регистрационных данных).
Все обращения к криптоконтейнеру из программы тоже нужно "защищать" чтобы злоумышленник не подменил вызывающий код на свой (тем самым вы обеспечиваете защиту кода, работающего с регистрационными данными).
А>2) насколько замедлиться работа кода с vm
Скорость под ВМ падает очень сильно, поэтому не рекомендуется виртуализировать код, который будет выполняться в больших циклах.
А>3) насколько стабильно работает ваша vm ? Те не будет ли она вешать программу
Достаточно стабильно
А>4) есть ли у вас клиенты которые в реально используют vmprotect поверх или под другим протектором (как правильно использовать два протектора)
PT>Суть виртуализации кода (не путать с VMWare и т.д.) заключается в переводе машинных команд х86 в машинные команды нового виртуального процессора со своей архитектурой. Чем больше архитектура конечного процессора будет отличаться от архитектуры начального процессора, тем крякеру будет труднее разобраться в машинных командах виртуального процессора (т.е. как минимум для анализа надо будет написать дизассемблер этих команд, а как максимум — декомпилятор). PT>В VMProtect реализована микрокомандная ВМ, суть которой заключается в том, что в базовую логику входит ограниченный набор команд, а более сложные операции (например OR, XOR, NOT, NEG, CMP, Jxx и т.д.) реализуются через базовый набор. Вот представьте себе, что ваше условие if (flag) будет представлять из себя пару десятков виртуальных команд, перемешанных с соседними независимыми командами (плюс сюда еще можно добавить различные мусорные команды). Анализировать все это дело без написания специальных инструментов будет невозможно.
ov>лежит она обычно не "на сайте", а на rapidshare и подобных файлообменниках. им можно написать, поплакаться о тяжелой жизни и они там файлик похерят. за сутки, обычно, управляются. с торрентами в этом плане дела обстоят похуже...
А с торрентами можно бороться?
Народная мудрось
всем все никому ничего(с).
Re[5]: Блин, уже взломали
От:
Аноним
Дата:
05.02.08 15:10
Оценка:
E>В принципе идея насчет нескольких уровней защиты хорошая — но ИМХО нужно делать так, чтобы пользователь понимал, что какое-то ненормальное, неправильное поведение программы именно из-за кряка, а не из-за того что программа плохая.
Вот-вот... Применяю подобную технику, но не все понимают, что значение поля базы данных заменяется на WaReZ из-за кряка или ворованного серийника. Некоторые наивно полагают, что это "прога глючит"
ov>>лежит она обычно не "на сайте", а на rapidshare и подобных файлообменниках. им можно написать, поплакаться о тяжелой жизни и они там файлик похерят. за сутки, обычно, управляются. с торрентами в этом плане дела обстоят похуже...
Tom>А с торрентами можно бороться?
Здравствуйте, cencio, Вы писали:
C>Зачем так сложно? забань обновления базы для "Cracked by DOLTON" но потом, сейчас оно не мешает, да и кряки — тоже типа промоушена
Да, согласен, крякнутая версия сильно разошлась, на многих форумах уже ее видел — это хорошо. Сам я рекламой почти не занимался. Через несколько дней выпущу обновленную версию и заблокирую обновление каналов для старой версии, те кто попробовали — надеюсь задумаются о покупке, стоит-то недорого.
) E>>Прошло только 5 дней со старта проекта. E>>Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована. E>>Смотрю логи сервера — TVTons 1.0.0.0.ru — Cracked by DOLTON // REVENGE Crew.
MP>Вот они (кто купил) и сломали скорее всего. Ждите chargeback.
Здравствуйте, danclax, Вы писали:
D>Здравствуйте, MikePetrichenko, Вы писали:
MP>>Вот они (кто купил) и сломали скорее всего. Ждите chargeback.
D>А имя покупателя, случаем, не Mr. Goldfish?
Не, вполне себе нормальное имя, русский из Италии.
ChargeBack'а кстати не было пока.
Aspack объявил о подорожании http://www.aspack.com/news5.html
>Also please be reminded (as earlier informed on our site) that from February 2007 all licenses are valid for one year.
если кто то видел это предупреждение дайте ссылку пожалуйста
Здравствуйте, Evgolas, Вы писали:
E>Здравствуйте, danclax, Вы писали:
D>>Здравствуйте, MikePetrichenko, Вы писали:
MP>>>Вот они (кто купил) и сломали скорее всего. Ждите chargeback.
D>>А имя покупателя, случаем, не Mr. Goldfish?
E>Не, вполне себе нормальное имя, русский из Италии. E>ChargeBack'а кстати не было пока.
Возврат по карте виза обычно приходит через 21 день (а может и того позже).
Как только Старфорс купил ASProtect, они мне в личной переписке обещали большие скидки для русскоязычных покупателей. А воз и ныне там.
А>Aspack объявил о подорожании http://www.aspack.com/news5.html
>>Also please be reminded (as earlier informed on our site) that from February 2007 all licenses are valid for one year. А>если кто то видел это предупреждение дайте ссылку пожалуйста
Re[3]: Блин, уже взломали
От:
Аноним
Дата:
07.02.08 21:53
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Как только Старфорс купил ASProtect, они мне в личной переписке обещали большие скидки для русскоязычных покупателей. А воз и ныне там.
Здравствуйте, fdn721, Вы писали:
F>Здравствуйте, Evgolas, Вы писали: E>>Я в ассемблере полный ноль, поэтому не могу сказать что там за различия... F>Это ключевая фраза. Можеш сразу забить на защиту своей программы. Всё равно сломают.
А вот не совсем так
Список каналов в новой версии будет хранится на моем сервере. Взлом программы ничего не даст, т.к. список каналов она получать все равно не сможет.
Плюс еще думаю сделать сервис обмена мнениями о каналах в реальном времени — что-то типа аськи. Т.е. скажем смотрит человек канал, ему он понравился — он пишет: "О, мне очень понравился этот канал". Или "По такому-то каналу сейчас идет классная передача". Это сообщение появляется рядом с названием канала у всех остальных пользователей. Идея пока сыроватая — обдумываю как лучше сделать. Эти сообщения тоже будут проходить через сервер => взлом не поможет.
F>Так и будеш бесконечно банить левые ключи .
Можно не банить ключи, а вносить купленные ключи в список разрешенных на сервере.
Здравствуйте, fdn721, Вы писали:
F>Здравствуйте, Evgolas, Вы писали:
E>>Я в ассемблере полный ноль, поэтому не могу сказать что там за различия...
F>Это ключевая фраза. Можеш сразу забить на защиту своей программы. Всё равно сломают.
:LOL: Пацталом адназначна !!! Нафига знать ассемблер для того чтобы защиту поставить ???
E>>>Я в ассемблере полный ноль, поэтому не могу сказать что там за различия...
F>>Это ключевая фраза. Можеш сразу забить на защиту своей программы. Всё равно сломают.
BP>:LOL: Пацталом адназначна !!! Нафига знать ассемблер для того чтобы защиту поставить ???
Нету особого толку от того, чтобы просто защиту поставить. Так что лучше бы знать ассемблер.
S>Нету особого толку от того, чтобы просто защиту поставить. Так что лучше бы знать ассемблер.
Добавлю, что неплохо бы еще изучить методы взлома, можно без проблем материалы найти.
Это вообще увлекательное (и полезное в профессиональном смысле) чтение...
Некоторые проблемы очень просто обойти, если о них знать
Парочку дополнительных финтов вдобавок к навесной защите полезны будут весьма.
Здравствуйте, Evgolas, Вы писали:
E>Если "на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10" — пользователям может и не понравится, и данные глюки могут приписать именно программе, а не кряку
И не просто могут, а именно проге и припишут. Так что на таких махинациях вы заведомо теряете тот процент пользователей, которые скачали крякнутую версию "на посмотреть", а оказалось, что прога глючит/бажит. Ничем такая кривая функциональность от креша не отличается. Не слушайте никого кто такое советует, регистрацию делать нужно явно, например писать на изображении "unregistered" рандомом или раз в полчаса, или при использовании разных функкций выдавать наги.
... << RSDN@Home 1.2.0 alpha rev. 774>>
Каждый, просыпаясь утром, должен задавать себе вопрос — что он может сегодня сделать, чтобы россиянства
Здравствуйте, Disker, Вы писали:
_>>доктор, если у меня сейчас 0 продаж насколько защита будет полезна?
D> D>Полезна тем, кто хочет, чтобы программа не была сломана. D>Продажи тут не причем
Ну эта... хум хау Меня, например, только продажи и интересуют.
Здравствуйте, Sharowarsheg, Вы писали:
S>Здравствуйте, BoberPlus, Вы писали:
E>>>>Я в ассемблере полный ноль, поэтому не могу сказать что там за различия...
F>>>Это ключевая фраза. Можеш сразу забить на защиту своей программы. Всё равно сломают.
BP>>:LOL: Пацталом адназначна !!! Нафига знать ассемблер для того чтобы защиту поставить ???
S>Нету особого толку от того, чтобы просто защиту поставить. Так что лучше бы знать ассемблер.
И зачем только люди навесные защиты покупают ? Дураки наверное.
Здравствуйте, Evgolas, Вы писали:
E>В принципе идея насчет нескольких уровней защиты хорошая
Хорошесть идеи не в нескольких уровнях, а в том, что результаты проверки используются в вычислениях, а не условиях.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Re: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 07:19
Оценка:
Здравствуйте, Evgolas, Вы писали:
E>Блин, уже взломали. E>(О первой покупке писал здесь Первая покупка
) E>Прошло только 5 дней со старта проекта. E>Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована. E>Смотрю логи сервера — TVTons 1.0.0.0.ru — Cracked by DOLTON // REVENGE Crew.
E>Посоветуйте защиту плиз, желательно недорогую, в идеале чтобы у нее был какой-нибуть бесплатный триальный период
5 дней с моего релиза. сегодня нашел патч на ннм.ру. а ведь не продал еще ни одной копии
сломал некий 4kusN!k, чтоб ему калькуляторы китайские всю жизнь хачить...
Re[3]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 07:55
Оценка:
Здравствуйте, fdn721, Вы писали:
F>Здравствуйте, Аноним, Вы писали:
А>>5 дней с моего релиза. сегодня нашел патч на ннм.ру. а ведь не продал еще ни одной копии А>>сломал некий 4kusN!k, чтоб ему калькуляторы китайские всю жизнь хачить...
F>Ну дак это вам не это
F>Впариваите людям всякий хлам, и ещё хотите чтоб вас не ломали .
F>Если бы софт был по настоящему нужен, то его бы ни кто не крал, а покупали бы. F>Вон к примеру Oracle можно скачать с сайта производителя, полная версия, ни каких F>активаций и серийных ключей не просит. Ставь и пользуй. И всё равно его покупают. F>А ваши свистелки-перделки нафиг ни кому не нужны за деньги, вот и ломают все кому не лень. F>И самое главное это абсолютно безопасно.
Так если б там было что ломать Nag-screen, что ли? Мешает сильно?
Ну и мы оба знаем, что Oracle продает, по большому счету. Платный суппорт свистелки-перделки с одной кнопкой по центру — кого смешить?
Здравствуйте, fdn721, Вы писали:
F>Если бы софт был по настоящему нужен, то его бы ни кто не крал, а покупали бы. F>Вон к примеру Oracle можно скачать с сайта производителя, полная версия, ни каких F>активаций и серийных ключей не просит. Ставь и пользуй. И всё равно его покупают. F>А ваши свистелки-перделки нафиг ни кому не нужны за деньги, вот и ломают все кому не лень. F>И самое главное это абсолютно безопасно.
Оракл домой никто себе не покупает, Оракл покупают корпоративные пользователи, причем довольно крупные.
А поскольку проверяют и дрючат только юр.лиц. (ну таковы реалии), то поэтому и покупают, если бы Оракл продавал игрушки для домохозяек и тоже выкладывал бы их без защиты, то продажи были бы на сумму ~0$
Re[2]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 08:20
Оценка:
Здравствуйте, Аноним, Вы писали:
А>5 дней с моего релиза. сегодня нашел патч на ннм.ру. а ведь не продал еще ни одной копии А>сломал некий 4kusN!k, чтоб ему калькуляторы китайские всю жизнь хачить...
Вы бы хоть мой ник правильно написали.
И, если сломал через 5 дней, значит шлаковая у вас прога и ленивый вы значит, не захотели нормальную защитку наваять.
Если скажете, что за прога, которую я сломал, я скажу вам слабые места в защите
Re[3]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 08:33
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>>5 дней с моего релиза. сегодня нашел патч на ннм.ру. а ведь не продал еще ни одной копии А>>сломал некий 4kusN!k, чтоб ему калькуляторы китайские всю жизнь хачить...
А>Вы бы хоть мой ник правильно написали. А>И, если сломал через 5 дней, значит шлаковая у вас прога и ленивый вы значит, не захотели нормальную защитку наваять. А>Если скажете, что за прога, которую я сломал, я скажу вам слабые места в защите
Ух ты! Что-то новенькое! На одном форуме встретились товарищи по разные стороны барикад и пытаются еще договариться ! Такое сотрудничество может принести свои плоды, как для одного, так и для другого. А не плохо было бы если появился такой сервис: "Сломаем вашу прогу и за вознаграждение укажем слабые места в защите"
Re[4]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 08:50
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Ух ты! Что-то новенькое! На одном форуме встретились товарищи по разные стороны барикад и пытаются еще договариться ! Такое сотрудничество может принести свои плоды, как для одного, так и для другого. А не плохо было бы если появился такой сервис: "Сломаем вашу прогу и за вознаграждение укажем слабые места в защите"
Ну как знаете, дело ваше
Я бы денег с вас не взял кста, просто сказал бы где и что у вас в защите не хорошо)
Re[6]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 09:10
Оценка:
Здравствуйте, 8bit, Вы писали:
8>Думаешь это кому-то интересно ?
Если бы я был на месте разработчика той проги, мне было бы интересно.
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, 8bit, Вы писали:
8>>Думаешь это кому-то интересно ?
А>Если бы я был на месте разработчика той проги, мне было бы интересно.
почему ему это должно быть интересно? интересно как больше денег заработать, увеличить продажи, лучше время и силы на это потратить, чем извращаться с защитой
Re[3]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 09:35
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>>5 дней с моего релиза. сегодня нашел патч на ннм.ру. а ведь не продал еще ни одной копии А>>сломал некий 4kusN!k, чтоб ему калькуляторы китайские всю жизнь хачить...
А>Вы бы хоть мой ник правильно написали. А>И, если сломал через 5 дней, значит шлаковая у вас прога и ленивый вы значит, не захотели нормальную защитку наваять. А>Если скажете, что за прога, которую я сломал, я скажу вам слабые места в защите
Я сам мог бы показать слабые места в защите, господин 4kusN!ck. С исходным кодом. Мог бы дать рекомендацию по взлому своей собственной программы. У вас она сделана "от ленивого", патчем исполняемого файла. А надо-то переписать один байт в реестре. То, что вы сломали — не защита даже. Я бы закрыл на всё это глаза, если бы вы давали ссылки на сайт производителя, PR надо ведь наращивать.
ЗЫ: Нашел патч на nnm.ru. Заодно там же обнаружил мини-обзорчик, с доселе невиданными скриншотами. Вздохнул с облегчением — программа работает и у остальных пользователей, обрадовался.
Re[5]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 09:49
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>>Ух ты! Что-то новенькое! На одном форуме встретились товарищи по разные стороны барикад и пытаются еще договариться ! Такое сотрудничество может принести свои плоды, как для одного, так и для другого. А не плохо было бы если появился такой сервис: "Сломаем вашу прогу и за вознаграждение укажем слабые места в защите"
А>Ну как знаете, дело ваше А>Я бы денег с вас не взял кста, просто сказал бы где и что у вас в защите не хорошо)
Здравствуйте, cencio, Вы писали:
8>>>Думаешь это кому-то интересно ? А>>Если бы я был на месте разработчика той проги, мне было бы интересно. C>почему ему это должно быть интересно? интересно как больше денег заработать, увеличить продажи, лучше время и силы на это потратить, чем извращаться с защитой
Смешные люди. Позиция: некогда пилу точить — пилить надо.
Продаж нет, защиту отбили на раз-два. Думаешь продажи будут?
Неужели так сложно нахаляву послушать что было с защитой не так. Может там все плохо и проще на будущее сменить протектор.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[9]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 12:29
Оценка:
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, cencio, Вы писали:
8>>>>Думаешь это кому-то интересно ? А>>>Если бы я был на месте разработчика той проги, мне было бы интересно. C>>почему ему это должно быть интересно? интересно как больше денег заработать, увеличить продажи, лучше время и силы на это потратить, чем извращаться с защитой CC>Смешные люди. Позиция: некогда пилу точить — пилить надо.
CC>Продаж нет, защиту отбили на раз-два. Думаешь продажи будут? CC>Неужели так сложно нахаляву послушать что было с защитой не так. Может там все плохо и проще на будущее сменить протектор.
Зачем слушать нахаляву то, что и так известно? А известно вот что: защита из одного if.
Какой смысл точить пилу, если мы вдруг в Африке, и дрова спросом не пользуются?
Здравствуйте, <Аноним>, Вы писали:
А>А известно вот что: защита из одного if.
Ну, тогда не называйте это защитой.
Потому как это так, баловство.
И "взломали" тоже в этом случае слишком громкое слово...
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[11]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 13:01
Оценка:
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, <Аноним>, Вы писали:
А>>А известно вот что: защита из одного if. CC>Ну, тогда не называйте это защитой. CC>Потому как это так, баловство. CC>И "взломали" тоже в этом случае слишком громкое слово...
1. Не я стал называть свой подход "защитой".
2. Кому баловство, кому — нарушение лицензионного соглашения.
3. А какое слово будет в самый раз по децибелам?
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, 8bit, Вы писали:
8>>Думаешь это кому-то интересно ?
А>Если бы я был на месте разработчика той проги, мне было бы интересно.
Здравствуйте, <Аноним>, Вы писали:
А>1. Не я стал называть свой подход "защитой".
Звиняй, спутал.
ЗЫ: Анонимство — зло. Все анонимы в Йанусе показываются абсолютно одинаковыми.
А>2. Кому баловство, кому — нарушение лицензионного соглашения.
Я про "защита из одного if" — баловство.
А>3. А какое слово будет в самый раз по децибелам?
Да никакое. Потому как раз защиты нет то и нет смысла удивляться отшибанию проверок, имитирующим защиту.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[10]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 13:08
Оценка:
Здравствуйте, Аноним, Вы писали:
Сегодняшний набор постов:
— Сначала хороший продукт
— Блин, уже взломали
— Сначала хороший продукт
— Блин, уже взломали
— Цена за коня!
Есть кто с музыкальным даром, может техно-композицию из этого можно сделать?
Здравствуйте, kochmin_alexandr, Вы писали:
>> Парочку дополнительных финтов вдобавок к навесной защите полезны будут >> весьма.
_>доктор, если у меня сейчас 0 продаж насколько защита будет полезна?
Вы так и планируете иметь 0 продаж в день до завершения проекта?
F>Впариваите людям всякий хлам, и ещё хотите чтоб вас не ломали .
F>Если бы софт был по настоящему нужен, то его бы ни кто не крал, а покупали бы. F>Вон к примеру Oracle можно скачать с сайта производителя, полная версия, ни каких F>активаций и серийных ключей не просит. Ставь и пользуй. И всё равно его покупают. F>А ваши свистелки-перделки нафиг ни кому не нужны за деньги, вот и ломают все кому не лень. F>И самое главное это абсолютно безопасно.
Действительно, майкрософт выпускает свои свистелки-перделки и их как ломали так и будут ломать потому что они нужные и потому что цена на них под 200 баксов за перделку. А вот мелкую прогу можно и купить. Согласен с логикой
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[4]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 17:30
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Я сам мог бы показать слабые места в защите, господин 4kusN!ck. С исходным кодом. Мог бы дать рекомендацию по взлому своей собственной программы. У вас она сделана "от ленивого", патчем исполняемого файла. А надо-то переписать один байт в реестре. То, что вы сломали — не защита даже.
Тогда что удивительного, что появился патч?
Я бы закрыл на всё это глаза, если бы вы давали ссылки на сайт производителя, PR надо ведь наращивать.
Если патч делал и вправду я, то там обязательно должна быть ссыль на сайт проги, к которой сделан патч.
Если это не так — то тогда это не ко мне, я ни одного патча не делал без указания адреса сайта, если таковой имеется.
А>ЗЫ: Нашел патч на nnm.ru.
Хотел бы я посмотреть на этот патч. Кстати, рекомендую проверить его наличие на странице моей команды. Если он там есть, значет точно я делал. Тогда я бы хотел посмотреть на мой патч, где я не указал ссылку на страничку проги
Re[5]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 17:36
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>>Я сам мог бы показать слабые места в защите, господин 4kusN!ck. С исходным кодом. Мог бы дать рекомендацию по взлому своей собственной программы. У вас она сделана "от ленивого", патчем исполняемого файла. А надо-то переписать один байт в реестре. То, что вы сломали — не защита даже. А> Тогда что удивительного, что появился патч?
Ну как вам объяснить... Удивителен не сам патч, а причина его появления. Вам он прибыли не принесет, а мне может сократить (пока никакой нет, то и сокращать нечего, но ведь вы же не в курсе моей бухгалтерии). За это неплохо бы канделябром по пальцам...
А>Я бы закрыл на всё это глаза, если бы вы давали ссылки на сайт производителя, PR надо ведь наращивать. А> Если патч делал и вправду я, то там обязательно должна быть ссыль на сайт проги, к которой сделан патч. А>Если это не так — то тогда это не ко мне, я ни одного патча не делал без указания адреса сайта, если таковой имеется.
А>>ЗЫ: Нашел патч на nnm.ru. А> Хотел бы я посмотреть на этот патч. Кстати, рекомендую проверить его наличие на странице моей команды. Если он там есть, значет точно я делал. Тогда я бы хотел посмотреть на мой патч, где я не указал ссылку на страничку проги
Да где-то в архиве есть то ли nfo, то ли diz, там ссылка есть. Но мне от нее не жарко в плане переходов на мою страницу. Ссылка в архиве полностью бесполезна, разве что для очистки совести. На вашем сайте есть, смотрел. На этой неделе ломано.
Re[6]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 18:10
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Да где-то в архиве есть то ли nfo, то ли diz, там ссылка есть. Но мне от нее не жарко в плане переходов на мою страницу. Ссылка в архиве полностью бесполезна, разве что для очистки совести. На вашем сайте есть, смотрел. На этой неделе ломано.
Я так понял, что вы — Kirill Zuev. Если это так, то в патче к Вашему CapTrue есть ссылка на сайт. В самом патче, а не в нфо.
Re[7]: Блин, уже взломали
От:
Аноним
Дата:
28.04.08 18:36
Оценка:
Здравствуйте, Аноним, Вы писали:
А>Здравствуйте, Аноним, Вы писали:
А>>Да где-то в архиве есть то ли nfo, то ли diz, там ссылка есть. Но мне от нее не жарко в плане переходов на мою страницу. Ссылка в архиве полностью бесполезна, разве что для очистки совести. На вашем сайте есть, смотрел. На этой неделе ломано.
А>Я так понял, что вы — Kirill Zuev. Если это так, то в патче к Вашему CapTrue есть ссылка на сайт. В самом патче, а не в нфо.
Kirill Zuev уже должен признать правомочность ваших действий, широту вашей души и чистоту порывов, или еще не время?
Здравствуйте, ov, Вы писали:
ov>еще можно "гадить": проверил серийник тихонько, запомнил результат, а потом (если ты с directshow, конечно, на низком уровне работаешь) у крякера начинает падать яркость/цветность/контраст/еще чего-нибудь. тут в чем плюс: крякеры ищут конструкции типа
Я бы просто писал — "вы не зарегистрированы, купите зарегистрированную версию"
Все эти мелкие гадости выльются в то, что человек, скачавший кряк к программе и запустивший ее потом, может быть, будет всем знакомым и на всех форумах в интернете рассказывать про то, что это жутко глючная программа — "то вроде все хорошо, а то вдруг яркость/контраст/цветность/что-то еще произвольно меняются, в общем отстой какой-то".
