У всех известных аппаратных средств защиты (HASP и тому подобные) общий недостаток — их легко можно обойти просто удалив проверку наличия ключа в защищаемой программе.

Что получится если аппаратный ключ будет хранить данные, необходимые для работы программы ? Например вместо хранения текстовых данных и графики в ресурсах exeшника
хранить их внутри ключа. Для компьютерных игр: можно например хранить во flash памяти ключа 3D модели используемые в игре. Если в программе есть какие-то не особо
сложные вычисления, можно их выполнять с помощью микроконтроллера, встроенного в ключ. То есть суть понятна — аппаратный ключ является частью логики работы программы.

Собрал такой девайс, по сути это просто флешка на 256 Kb, считать данные с которой можно только зная протокол работы с ней. И написал тестовую прогу: при наличии
девайса в порту USB всё работает нормально а при его отсутствии все пункты меню программы заменены строкой "Вставьте USB ключ". Эта строка затирается данными,
считываемыми из USB ключа и в результате все пункты меню начинают отображаться нормально.

Собрать такой девайс не проблема, главное будет ли спрос ?

А что помешает написать эмулятор этого ubs-свистка?
Особенно если его использовать только как неизменямое хранилище для ресурсов программы

Здравствуйте, Засрали Солнце, Вы писали:

ЗС>Собрать такой девайс не проблема, главное будет ли спрос ?

Зачем в очередной раз изобретать велосипед, если можно взять готовое решение — SenseLock или Guardant Code?

Здравствуйте, Засрали Солнце, Вы писали:

ЗС>У всех известных аппаратных средств защиты (HASP и тому подобные) общий недостаток — их легко можно обойти просто удалив проверку наличия ключа в защищаемой программе.

ЗС>Что получится если аппаратный ключ будет хранить данные, необходимые для работы программы ? Например вместо хранения текстовых данных и графики в ресурсах exeшника
ЗС>хранить их внутри ключа. Для компьютерных игр: можно например хранить во flash памяти ключа 3D модели используемые в игре. Если в программе есть какие-то не особо
ЗС>сложные вычисления, можно их выполнять с помощью микроконтроллера, встроенного в ключ. То есть суть понятна — аппаратный ключ является частью логики работы программы.

ЗС>Собрал такой девайс, по сути это просто флешка на 256 Kb, считать данные с которой можно только зная протокол работы с ней. И написал тестовую прогу: при наличии
ЗС>девайса в порту USB всё работает нормально а при его отсутствии все пункты меню программы заменены строкой "Вставьте USB ключ". Эта строка затирается данными,
ЗС>считываемыми из USB ключа и в результате все пункты меню начинают отображаться нормально.

ЗС>Собрать такой девайс не проблема, главное будет ли спрос ?


Да их как грязи.

Любой желающий может погуглить software usb monitor, скачать, установить, внимательно посмотреть на протокол. Далее можно создать вирутальное USB устройство, которое отвечает на все запросы программы "как надо" и вроде как всё.

То есть, опять все упирается в тот же уровень знаний, желание и человеко часы.

Ясно, значит эта тема не нова и безперспективна. Всем спасибо за ответы !

Здравствуйте, Засрали Солнце, Вы писали:

ЗС>У всех известных аппаратных средств защиты (HASP и тому подобные) общий недостаток — их легко можно обойти просто удалив проверку наличия ключа в защищаемой программе.
SenseLock смотрел?

ЗС>Для компьютерных игр: можно например хранить во flash памяти ключа 3D модели используемые в игре.
Готовься воткнуть где то под сотню метров флеша, чтоб для игры уровня COD туда всё влезло.
Ну и скорость обмена соответственно.

ЗС> Если в программе есть какие-то не особо сложные вычисления, можно их выполнять с помощью микроконтроллера, встроенного в ключ. То есть суть понятна — аппаратный ключ является частью логики работы программы.
Уже давно изобретено. Тот же SenseLock

ЗС>Собрал такой девайс, по сути это просто флешка на 256 Kb, считать данные с которой можно только зная протокол работы с ней.
Что мешает подсмотреть протокол, вытянуть данные и в том месте проги где идёт обращение к флехе вотнуть чтение из файла?

ЗС>Собрать такой девайс не проблема, главное будет ли спрос?
Если скорость обмена + скорость выполнения кода будет большой, да размер маленький + в производстве дёшево то можно попробовать.
Проблема у существующих dongle в том, что в ключ нельзя вынести сколь либо сложный алгоритм по причине крайне медленной скорости обмена и исполнения кода внутри dongle.

Здравствуйте, prbasic /a-pora.ru/, Вы писали:

PAP>Любой желающий может погуглить software usb monitor, скачать, установить, внимательно посмотреть на протокол. Далее можно создать вирутальное USB устройство, которое отвечает на все запросы программы "как надо" и вроде как всё.

а что Вы предлагаете делать, если этот самый монитор показывает что каждый раз передаются новые данные (и возвращаются тоже новые)? повторов нет, все закриптовано. и?

хинт: в ключе может исполняться нетривиальная часть алгоритма