)
Прошло только 5 дней со старта проекта.
Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована.
Смотрю логи сервера — TVTons 1.0.0.0.ru — Cracked by DOLTON // REVENGE Crew.
Посоветуйте защиту плиз, желательно недорогую, в идеале чтобы у нее был какой-нибуть бесплатный триальный период
) E>Прошло только 5 дней со старта проекта. E>Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована. E>Смотрю логи сервера — TVTons 1.0.0.0.ru — Cracked by DOLTON // REVENGE Crew.
Вот они (кто купил) и сломали скорее всего. Ждите chargeback.
Здравствуйте, Evgolas, Вы писали:
E>Здравствуйте, MikePetrichenko, Вы писали:
MP>>Вот они (кто купил) и сломали скорее всего. Ждите chargeback.
E>Мда... А банки всегда делают chargeback по запросу покупателей?
Буржуйские — да.
А в российских — надо 15 справок что ты не верблюд принести, и они месяц будут думать и потом может сделают.
E>Я сделал так — при обращении к сайту за обновленным списком каналов программа отсылает на сайт имя, на которое зарегистрирована. E>Посоветуйте защиту плиз, желательно недорогую, в идеале чтобы у нее был какой-нибуть бесплатный триальный период
пока десяток-другой копий не продашь — не заморачивайся.
то, что у тебя программа на сайт лезет — это хорошо. добавь проверку ключа по базе в скрипт выдачи каналов. и пусть злобный хацкер насладиться мусорным списком из пары-тройки тысяч левых сайтов с названиями "software piracy suxx". вообще, необходимость лезть на сервер это уже почти панацея от большого процента крякеров.
еще можно "гадить": проверил серийник тихонько, запомнил результат, а потом (если ты с directshow, конечно, на низком уровне работаешь) у крякера начинает падать яркость/цветность/контраст/еще чего-нибудь. тут в чем плюс: крякеры ищут конструкции типа
ну и все это замусорить чуток, эти переменные использовать еще в каких нибудь вычислениях, чтобы простая запись в них кошерных значений тоже не помогала.
добавь сюда чуток синусов и косинусов (притяни за уши) — еще половина особо умных хакеров пойдут лесом.
потом заработаешь на любую приличную защиту, накроешь все свои вычисления виртуальной машиной и забудешь про кряки. про кейгены тоже, наверное, забудешь. ну а blacklist в онлайновой софтине делается на ура.
Здравствуйте, cencio, Вы писали:
C>30 January, Wednesday >> TVTons 1.0.0.0 *English* — Full.Incl.Serial - DOLTON >> TVTons 1.0.0.0 *Russian* — Full.Incl.Serial - DOLTON
C>единственный раз купили крякеры C>забань серийник, поменяй его генерацию, ведь юзеров пока нету
На самом деле купили уже два человека
Насчет крякеров — я неточно выразился, они не взломали прогу, а подобрали ключ.
В логах сервера я вижу регистрационное имя "Cracked by DOLTON // REVENGE Crew.". Я естественно не регистрировал такое имя.
Поменяю генерацию ключа и вообще алгоритм защиты — сделаю активацию с привязкой к Hardware ID, тем кто уже купил выдам новые ключи.
На самом деле защита была написана самая простая, просто на основе RSA. Я не хотел заморачиваться насчет защиты — вдруг программа будет никому и не нужна. Ну а теперь сделаю защиту получше, дизайн переделаю и соответственно выпущу новую версию.
Здравствуйте, Evgolas, Вы писали:
E>На самом деле защита была написана самая простая, просто на основе RSA.
Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
Здравствуйте, CEMb, Вы писали:
CEM>Здравствуйте, Evgolas, Вы писали:
E>>На самом деле защита была написана самая простая, просто на основе RSA. CEM>Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
CEM>Краки могут быть... но подбор — врядли...
Проверил, их ключ рабочий.
Насчет защиты — я пользуюсь CCryptProv, соответственно вычисляю CCryptMD5Hash по регистрационному имени и потом сравниваю вычисленный хеш с сохраненным.
Кракерская версия exe-файла самой программы совпадает по размеру с моей, по дате их версия более поздняя; WinDiff находит различия. Я в ассемблере полный ноль, поэтому не могу сказать что там за различия...
Здравствуйте, CEMb, Вы писали:
CEM>Здравствуйте, Evgolas, Вы писали:
E>>На самом деле защита была написана самая простая, просто на основе RSA. CEM>Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
CEM>Краки могут быть... но подбор — врядли...
Так для того и купили, чтобы получить ключ и сделать кейген
Здравствуйте, CEMb, Вы писали:
E>>На самом деле защита была написана самая простая, просто на основе RSA.
CEM>Хм... странно... на основе RSA 128 битный ассиметричный ключ — хрен кейген сделаешь...
Пропатчили открытый ключ в самой проге, сделали новую пару (закрытый/открытый). Сделали кейген на основе своего закрытого ключа.
v>>еще можно "гадить" CEM>Гадить нельзя никогда, можно ошибиться с проверкой и тогда пострадают невиновные пользователи. И вообще гадить — плохой тон
под "гадить" я понимаю не удаление файлов в корне диска С: по одному в час, а искажение визуальных результатов работы программы.
редкий крякер пойдет дальше анализа первой же проверки ключа после ввода. быстро раскусят, что сумма цифр серийника должна быть кратна семи, скажем. выпустят кейген, он разойдется. а глубже в проге зашиты чуть более хитрые алгоритмы проверки, которые оператор IF не используют, а вычисляют какое-то число на основе ключа и используют его в вычислениях. если у тебя "родной" ключ — все будет ок. а если сгенеренный, то на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10.
единственное чего нельзя — это падать. юзерам не нравится. все остальное можно. активно применяю, доволен.
по письму в поддержку сразу видно кто пишет.
сделал для таких патч, который херит в реестре регистрационные данные и возвращает прогу в демо-режим. на каждое письмо извиняюсь за глюки и прошу применить указанный патч, который "решает проблему". обычно понимают с первого раза
Здравствуйте, ov, Вы писали:
ov>под "гадить" я понимаю не удаление файлов в корне диска С: по одному в час, а искажение визуальных результатов работы программы. ov>редкий крякер пойдет дальше анализа первой же проверки ключа после ввода. быстро раскусят, что сумма цифр серийника должна быть кратна семи, скажем. выпустят кейген, он разойдется. а глубже в проге зашиты чуть более хитрые алгоритмы проверки, которые оператор IF не используют, а вычисляют какое-то число на основе ключа и используют его в вычислениях. если у тебя "родной" ключ — все будет ок. а если сгенеренный, то на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10.
ov>единственное чего нельзя — это падать. юзерам не нравится. все остальное можно. активно применяю, доволен. ov>по письму в поддержку сразу видно кто пишет. ov>сделал для таких патч, который херит в реестре регистрационные данные и возвращает прогу в демо-режим. на каждое письмо извиняюсь за глюки и прошу применить указанный патч, который "решает проблему". обычно понимают с первого раза
В принципе идея насчет нескольких уровней защиты хорошая — но ИМХО нужно делать так, чтобы пользователь понимал, что какое-то ненормальное, неправильное поведение программы именно из-за кряка, а не из-за того что программа плохая.
Если "на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10" — пользователям может и не понравится, и данные глюки могут приписать именно программе, а не кряку
Я сделаю блек-лист ключей, при обновлении каналов программа будет посылать ключ на сайт. Если ключ в блек-листе — вместо списка каналов прога будет получать строку "ключ заблокирован, обратитесь в службу поддержки". Главный смысл регистрации — именно обновляемый список каналов. ИМХО так лучше всего.
Здравствуйте, PolyTech, Вы писали:
PT>Пропатчили открытый ключ в самой проге, сделали новую пару (закрытый/открытый). Сделали кейген на основе своего закрытого ключа.
Здравствуйте, Evgolas, Вы писали:
PT>>Пропатчили открытый ключ в самой проге, сделали новую пару (закрытый/открытый). Сделали кейген на основе своего закрытого ключа.
E>Да, так и есть.
Если есть желание это защитить — стучись в аську 65107137 расскажу что и как
E>Если "на каждом пятом канале вдруг уровень синего упадет в три раза, а громкость левого канала периодически будет вырастать раз в 10" — пользователям может и не понравится, и данные глюки могут приписать именно программе, а не кряку
дык а ты для кого стараешься-то? для того, кто у тебя прогу спер? ну-ну...
Re[7]: Блин, уже взломали
От:
Аноним
Дата:
04.02.08 18:49
Оценка:
Здравствуйте, PolyTech, Вы писали:
PT>Если есть желание это защитить — стучись в аську
мне тоже интерестно как?
Если вопсользоваться вашим vmprotect на самом деле будет не понять алгоритма проверки ключей ?
что vmprotect делает с данными или они остаються без изменений
