K>Это ваше творение? Просто ужас сколько билдов.
Уж историю бы припрятали, а то складывается впечатление, что программа сплошной баг и тестируется на пользователях.

Dimonka = PolyTech1

K>Интерфейс — просто ахтунг какой-то! Видимо, у авторов (протекторов) плохо с эстетикой вообще.

TheCreator = PolyTech2

Клоны политеха? уже догадываюсь чем вы пользуетесь!

Здравствуйте, kai3, Вы писали:

K>Протектор это не backup утилита для домохозяйки, наличие рюшечек — тут точно не нужно.

Ошибаетесь. Программеры — тоже люди.


--

Здравствуйте, SetiSoft, Вы писали:

SS>Откуда такие стереотипы, если сайт то поддержка обязательно support@сайт?
SS>Вроде не заря 2000х годов, пора бы уже забыть о них

Все с точностью до наоборот — раньше сайт на бесплатном хостинге и халявное мыло прокатывали.
Как вы отнесетесь к письму с vtb24-credit@mail.ru? А чо, долой стереотипы

SS>Основная проблема не в антиспаме, у некоторых пользователей такие е-майлы что просто
SS>ниоткуда не отправить, а с gmail-а письма нормально уходят

Антиспам для саппорта — это зло. Потеряете письмо — потеряете покупателя. Проблема с отправкой писем
связана с вашим хостингом — видимо засветились в спам-листах.

Использование тикет-системы вообще освобождает от поиска подобных отмазок.

Здравствуйте, GPcH, Вы писали:

S>>Звучит знакомо.

GPH>Знакомо то знакомо. Но как показала суровая практика интерфейс протектора
GPH>НИКАК не влияет на продажи. Ни в большую, ни в меньшую сторону. Увы.

Ну так двигать кровати только на определённом этапе помогает


--

Здравствуйте, PolyTech, Вы писали:

PT>Здравствуйте, Dimonka, Вы писали:

D>>Ты же вроде на Delphi пишешь? Как впечатления от VMProtect? Есть какие-то специфические проблемы?

PT>С слову сказать VMProtect написан на Delphi и защищается сам собой, так что особых проблем быть не должно.

Я тоже так, к слову скажу. На днях хакеры чертовы крякнули одну из моих прог, и чтобы я не мог посмотреть где произошел взлом запаковали её Вашим VMProtect.

Здравствуйте, Qa1888, Вы писали:

Q>а что мешает поставить персылку с ящика на жмейловский и будет вам антиспам?

Откуда такие стереотипы, если сайт то поддержка обязательно support@сайт?
Вроде не заря 2000х годов, пора бы уже забыть о них

Основная проблема не в антиспаме, у некоторых пользователей такие е-майлы что просто
ниоткуда не отправить, а с gmail-а письма нормально уходят

А по теме: наличие кейгенов, как и кряков это скорее благо. Кому надо все равно
купят, а так хоть реклама. Народ то весь на варезных порталах сидит туда рассылают
в первую очередь

Здравствуйте, CEMb, Вы писали:

CEM>задача взломщика не найти одинаковую сигнатуру(зачем?), а найти сигнатуру в целевом файле, чтоб совпадала с тем, что пробито в патче. Это признак того, что ты патчишь правильную версию. Потому что я, к примеру, меняю код в стабах возле блоков проверок. Он меняется и по размеру и по содержанию. Если патч для версии №1 будет пачить версию №2 он просто её запорет. Поэтому добрые хакеры делают проверку на некую хэш-сумму, им одним ведомую, чтобы понять, может этот пачт тут работать или нет. Да, вот там я неверно выразился на счёт сигнатуры-то. Хэш они считают.

Я сейчас вам расскажу как делается патчер, который вообще не будет трогать не единого байта в образе файла
Итак. Имеем ехе-ник, который прогоняем через KANAL/IDA, в результате чего находим название библиотек, которые использовались в вашей программе. Качаем эти библиотеки и курим код. Находим места, в которых идет выделение памяти и в которые потом разворачивается открытый ключ. Далее пишем DLL, которая будет хучить АПИ выделения памяти и пропускать все вызовы через себя. При N-ом выделении памяти патчим открытый ключ по ранее выделенному блоку памяти. DLL-ку можно прописать в реестр венды, чтобы она автоматом грузилась к каждому процессу и сама определяла нужный процесс, для которого нужно перехватывать выделение памяти. Подсовывание нового серийника в памяти криптобиблиотеки можно добавить по вкусу

"ASX" <49819@users.rsdn.ru> wrote in message news:3939285@news.rsdn.ru...
> к hardware есть привязка?
> а то купят один ключ — на всю индию

Нету, да и пусть юзают.

Можно, конечно, онлайн активацию сделать, но возникает другая проблема: корпоративщики недовольны тем, что не смогут использовать купленный софт, если его авторы будут out of business, и скорее выберут софт без оной.

Здравствуйте, Аноним, Вы писали:

А>Сабж. Собственно, отцы форума — YuriKobets, Unhandled_Exception, wellwell и другие — вразумите меня пожалуйста:
Чур, я — сын полка, ударение на второй слог
А>Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU.
О, вот это интересно...

А>Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.

Краки — популярность. Кейгены — капец.

Самописной защитой на основе асимметричных ключей можно защитить утилиту за 25$ самому запросто. И кейгены станут невозможны, разве что тока ключ прям у тебя сопрут приватный. Крипто++ в руки! Там всё уже сделано с примерами даже, бери и вставляй себе в программу.

Здравствуйте, SetiSoft, Вы писали:

SS>Здравствуйте, Qa1888, Вы писали:


SS>А по теме: наличие кейгенов, как и кряков это скорее благо. Кому надо все равно
SS>купят, а так хоть реклама. Народ то весь на варезных порталах сидит туда рассылают
SS>в первую очередь

Я помню был случай, человек несколько дней лазил по сайту. Заходил на страницу purchase и не покупал.
Потом в конце концов он зашел на сайт по запросу из гугла "имя проги crack" и купил.
Этот покупатель был из Камбоджи. Вряд ли бы если б он нашел кряк он бы купил.
И таких кто так же думает как он наверно немало

Здравствуйте, CEMb, Вы писали:

CEM>Самописной защитой на основе асимметричных ключей можно защитить утилиту за 25$ самому запросто.

Система лицензирования и защита это разные вещи. После того как вы напишете свою систему лицензирования опять встанет вопрос "а как теперь её защитить?".

CEM>И кейгены станут невозможны, разве что тока ключ прям у тебя сопрут приватный.

Вы не поверите, но кейгены к таким прогам тоже пишутся Совсем необязательно иметь "оригинальный" закрытый ключ — достаточно будет пропатчить открытый в самой проге и заменить его на открытый из своей пары. После таких нескложных махинаций можно писать свой кейген. Вобщем все опять упирается в защиту кода/данных от модификации.

Здравствуйте, CEMb, Вы писали:

CEM>Здравствуйте, kai3, Вы писали:

CEM>>>Всё это до следующего релиза.

K>>Просто если скачают генератор, то и патч для открытого ключа скачать будет не проблема.. Так что впринципе патч + генератор тоже самое что и генератор.

CEM>Нет, не тоже самое. Этот генератор — чужой. Он генерит ключи только для _своего_ открытого, патчем пробитого в код, вместо родного. Кстати, так делают последние гады, дабы продавать твою софту со своими лицензиями
CEM>А вот чтобы перепробить ключ, его надо найти в коде. Если ключ лежит одним куском — это легко сделать, а если его алгоритм модифицируемый собирает — уже нет.

CEM>Потом. Скачать 1 раз генератор _твоих_ ключей — это тоже совсем не то, чтобы качать каждый раз патч+генератор _чужих_ ключей. Ну или один раз чужой генератор и каждый раз патч. Потому что без патча программа будет чужие лицензии посылать нафиг, ибо автор-разработчик, не ведая, что творит — будет собирать софт со своим ключом

K>>а найдут сигнатуру, одинаковую во всех версиях, и сделают универсальный патч для любых версий.

CEM>чё-то мы не допонимаем друг друга…
CEM>задача взломщика не найти одинаковую сигнатуру(зачем?), а найти сигнатуру в целевом файле, чтоб совпадала с тем, что пробито в патче. Это признак того, что ты патчишь правильную версию. Потому что я, к примеру, меняю код в стабах возле блоков проверок. Он меняется и по размеру и по содержанию. Если патч для версии №1 будет пачить версию №2 он просто её запорет. Поэтому добрые хакеры делают проверку на некую хэш-сумму, им одним ведомую, чтобы понять, может этот пачт тут работать или нет. Да, вот там я неверно выразился на счёт сигнатуры-то. Хэш они считают.

CEM>Мою программу так сначала и ломали — выкладывали патчи. Но так как я быстро выпускал новые релизы, пиратов и их поклонников это быстро подзадолбало, и они стали выкладывать сразу патченные версии целиком, так как патчи никогда почти не работали на версиях с моего сайта.

Выпуск новых версий это хорошо, только тут другая проблема, появляются вот такие гении которым это не нравится
http://www.rsdn.ru/forum/shareware/3935108.1.aspx

Автор: Dimonka
Дата: 26.08.10

Вообще лучше использовать онлайн активацию, причем, чтобы, по возможности, если программа позволяет, часть функций выполнялась удаленно на сервере разработчика. В этом случае ключ можно заблокировать, да и сервер не примет чужие ключи.

Зачем найти сигнаруту? Например, не в вашем случае, а вообще, таких ошибок полно, рядом с открытым ключем есть какой нибудь код, одинаковый во всех версиях (будем считать что этот код — сигнатура). Вы выпускате новую версию, выходит патч который ищет в файле открытый ключ, т.к. вы поменяли ключ — патч не сработает, и его генератор тоже. Но любители могут искать не открытый ключ в файле, а эту сигнаруту, и по ее смещению находить новый, измененый открый ключ и патчить его. Таким образом, можно будет сделать более менее универсальный патч.

Здравствуйте, CEMb, Вы писали:

CEM>Дельно! Спасибо за идею.

Да незачто

CEM>Буду теперь по-другому выделять память. Тут 2 способа: 1. N-сделать случайным числом. 2. Выделить "квадратный" кусок памяти, и уже в нём орудовать.

Ну это все находится анализом в тойже IDA. Тут нужен совсем другой подход — переводить всю работу с памятью на криптоконтейнеры + обфусцировать/виртуализировать весь код, который с этим работает.

CEM>А что про меня, то у меня в программах используются только стандартные виндовые библиотеки, т.е. вообще стандартные, от использования сторонний криптованных библиотек меня сразу отучили бывалые люди, когда я только первую шаровару делал

Если имеется ввиду CryptoAPI, то это просто на порядок упрощает взлом — достаточно будет при декрипте залить в буфер нужные данные (ну ессно предварительно похучив CryptDecrypt).

CEM>Давайте ещё идеи про взлом!

Для начала думаю хватит

D>Ты же вроде на Delphi пишешь? Как впечатления от VMProtect? Есть какие-то специфические проблемы?

как конкурент — конкуренту: давай к нам, вмпротект рулит

Сабж. Собственно, отцы форума — YuriKobets, Unhandled_Exception, wellwell и другие — вразумите меня пожалуйста:
Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU. Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.

Здравствуйте, Аноним, Вы писали:

А>Сабж. Собственно, отцы форума — YuriKobets, Unhandled_Exception, wellwell и другие — вразумите меня пожалуйста:
А>Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU. Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.

Не пишите защиту сами, только наступите не грабли!

Enigma Protector (http://enigmaprotector.com/) — система лицензирования оснавана на EC криптографии, сделать генератор без файла проекта — просто невозможно!

Еще и куча другого вспомогательного функционала!

Здравствуйте, Аноним, Вы писали:

А>Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU. Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.
Ну раз много-много народу приходит и уже не в первый раз, пора наворотить более серьезную защиту без кейгенов и замутить нехилый апдейт, раструбив об этом (апдейт) везде.
Или даже так (ну это уж насколько хватит терпения для извратов) — подготовить 2 версии, одна ломаемая с децельными изменениями, вторая уже серьезная по всем параметрам. Выпускаем первую, идет взлом и начинается приток братвы, тупо заменяем инсталлятор на новый.
Вариантов может быть много

Здравствуйте, kai3, Вы писали:

K>Enigma Protector (http://enigmaprotector.com/) — система лицензирования оснавана на EC криптографии, сделать генератор без файла проекта — просто невозможно!

Это ваше творение? Просто ужас сколько билдов.
Уж историю бы припрятали, а то складывается впечатление, что программа сплошной баг и тестируется на пользователях.

K>Еще и куча другого вспомогательного функционала!

Здравствуйте, Аноним, Вы писали:

А>Сабж. Собственно, отцы форума — YuriKobets, Unhandled_Exception, wellwell и другие — вразумите меня пожалуйста:
А>Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU. Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.

Здравствуйте, Аноним, Вы писали:

А>Сабж. Собственно, отцы форума — YuriKobets, Unhandled_Exception, wellwell и другие — вразумите меня пожалуйста:
А>Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU. Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.

Можно от обратного к этому вопросу подойти:

А плохо ли или хорошо (в смымсле — полезно) если кейгенов нет

Здравствуйте, kai3, Вы писали:

K>Enigma Protector (http://enigmaprotector.com/) — система лицензирования оснавана на EC криптографии, сделать генератор без файла проекта — просто невозможно!

Интерфейс — просто ахтунг какой-то! Видимо, у авторов (протекторов) плохо с эстетикой вообще.

Здравствуйте, kai3, Вы писали:

K>>Это ваше творение? Просто ужас сколько билдов.
K>Уж историю бы припрятали, а то складывается впечатление, что программа сплошной баг и тестируется на пользователях.

K>Dimonka = PolyTech1

kai3 = злобный, случайно заглянувший на форум, аноним

Здравствуйте, Dimonka, Вы писали:

D>Здравствуйте, kai3, Вы писали:

K>>>Это ваше творение? Просто ужас сколько билдов.
K>>Уж историю бы припрятали, а то складывается впечатление, что программа сплошной баг и тестируется на пользователях.

K>>Dimonka = PolyTech1

D>kai3 = злобный, случайно заглянувший на форум, аноним

К вашему сожалению нет.

Протектор это не backup утилита для домохозяйки, наличие рюшечек — тут точно не нужно.

То что продукт обновляется часто — это очень хорошо, много всего добавляется, продукт идет в ногу со временем.

А по соотношению стабильность/качество/цена аналогов вообще нет!

Да и статей и программ по взлому — нет.

Здравствуйте, TheCreator, Вы писали:

TC>Интерфейс — просто ахтунг какой-то! Видимо, у авторов (протекторов) плохо с эстетикой вообще.

Дайте, что ли тоже по-рекламировать
Private exe Protector 3.2.1 -> setisoft.com

Здравствуйте, kai3, Вы писали:

K>А по соотношению стабильность/качество/цена аналогов вообще нет!
Можно ссылочку на исследование, которое привело к такому выводу?

Здравствуйте, kai3, Вы писали:

K>А по соотношению стабильность/качество/цена аналогов вообще нет!

K>Да и статей и программ по взлому — нет.

Ну а отлаживать как защищённые программы? Только методом логгирования?

Здравствуйте, SetiSoft, Вы писали:

TC>>Интерфейс — просто ахтунг какой-то! Видимо, у авторов (протекторов) плохо с эстетикой вообще.

SS>Дайте, что ли тоже по-рекламировать
SS>Private exe Protector 3.2.1 -> setisoft.com

А почему у вас поддержка через gmail? Уж очень как-то это не солидно.
Да и форума тоже нет.

Здравствуйте, Dimonka, Вы писали:

D>А почему у вас поддержка через gmail? Уж очень как-то это не солидно.

Плюсы gmail-а: отличный анти-спам, нет проблем с доставкой почты на различные почтовые хосты

D>Да и форума тоже нет.

Зачем он нужен?

Здравствуйте, serverside, Вы писали:

S>Здравствуйте, kai3, Вы писали:

K>>Протектор это не backup утилита для домохозяйки, наличие рюшечек — тут точно не нужно.

S>Ошибаетесь. Программеры — тоже люди.


S>--

Согласен, причем такие люди которым не хочется и не надо тратить время на разгреб рюшечек! Так все и сделано.

Здравствуйте, CyberDemon, Вы писали:

CD>Здравствуйте, kai3, Вы писали:

K>>А по соотношению стабильность/качество/цена аналогов вообще нет!
CD>Можно ссылочку на исследование, которое привело к такому выводу?

не поленитесь, сравните цены и функционал других протекторов, это займет только несколько минут

Здравствуйте, Dimonka, Вы писали:

D>Здравствуйте, kai3, Вы писали:

K>>А по соотношению стабильность/качество/цена аналогов вообще нет!

K>>Да и статей и программ по взлому — нет.

D>Ну а отлаживать как защищённые программы? Только методом логгирования?

Отлаживайте не защищенные, после защиты работоспособность не изменяется.

Здравствуйте, CEMb, Вы писали:

CEM>Самописной защитой на основе асимметричных ключей можно защитить утилиту за 25$ самому запросто. И кейгены станут невозможны, разве что тока ключ прям у тебя сопрут приватный.

Кстати, да. Вот статейка про использование OpenSSL/RSA license key generator в шароварном продукте:
http://www.zabkat.com/blog/27Jun10-openssl-keygen.htm


--

S>>Ошибаетесь. Программеры — тоже люди.

K>Согласен, причем такие люди которым не хочется и не надо тратить время на разгреб рюшечек! Так все и сделано.

Звучит знакомо. Как правило, под таким лозунгом интерфейсы получаются куда кошмарнее, чем с самыми разухабистыми рюшками. Вы же коммерческий продукт делаете, а не какой-нибудь опенсорс. Значит, не только фичи продаёте, но и look and feel.


--

Здравствуйте, kai3, Вы писали:

D>>Ну а отлаживать как защищённые программы? Только методом логгирования?

K>Отлаживайте не защищенные, после защиты работоспособность не изменяется.

Это справедливо только для сферического эталонного PE файла в вакууме. На практике же какие только чудеса не встречаются.


--

Здравствуйте, Аноним, Вы писали:

А>Сабж. Собственно, отцы форума — YuriKobets, Unhandled_Exception, wellwell и другие — вразумите меня пожалуйста:

WOW! Я стал папой

А>Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU. Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.

Кейген однозначно плохо, если он без патча идет. Так что, если есть, деньги купи навесную защиту — закроешь вопрос раз и навсегда. Ну или сам на RSA ключи сделай — отломят быстро но с генератором будет патч, что улучшит ситуацию.

А вообще, с какого-то момента, я просто забил на стойкость защиты (главное чтоб генерилок ключей небыло). Кряки к любой версии на выбор тоннами в интернете валяются, и пофигу — продажи идут значит все в порядке. Правда последнее время армадила что ли что-то подкрутила и кряков не стало.
Я думаю, что наличие кряков перестает существенно сказываться на продажах при определенной степени популярности софта.

Здравствуйте, YuriKobets, Вы писали:

YK>WOW! Я стал папой

интересно кто мама

по сути вопроса — кейген очень плох

Здравствуйте, kai3, Вы писали:

K>>>А по соотношению стабильность/качество/цена аналогов вообще нет!
CD>>Можно ссылочку на исследование, которое привело к такому выводу?
K>не поленитесь, сравните цены и функционал других протекторов, это займет только несколько минут
Так мы стабильность/качество оцениваем или функционал, описанный на сайте? На первое далеко не одна минута уйдет.

а что мешает поставить персылку с ящика на жмейловский и будет вам антиспам?

D>>А почему у вас поддержка через gmail? Уж очень как-то это не солидно.

SS>Плюсы gmail-а: отличный анти-спам, нет проблем с доставкой почты на различные почтовые хосты

D>>Да и форума тоже нет.

SS>Зачем он нужен?

Здравствуйте, SetiSoft, Вы писали:


SS>А по теме: наличие кейгенов, как и кряков это скорее благо. Кому надо все равно
SS>купят, а так хоть реклама.

Кому надо купить, те купят конечно.
Я думаю для многих это "надо купить", исчезает если есть кряк

Здравствуйте, SetiSoft, Вы писали:

SS>Откуда такие стереотипы, если сайт то поддержка обязательно support@сайт?
SS>Вроде не заря 2000х годов, пора бы уже забыть о них

Это не стереотип — это вопрос доверия.
Откройте для себя Google Apps будет и gmail и support@сайт

D>>Ну а отлаживать как защищённые программы? Только методом логгирования?
K>Отлаживайте не защищенные, после защиты работоспособность не изменяется.

хихи. по опыту с тремя разными навесными защитами -- поведение программы может измениться даже при повторном наложении защиты на исходный бинарник

Здравствуйте, CEMb, Вы писали:

CEM>Самописной защитой на основе асимметричных ключей можно защитить утилиту за 25$ самому запросто. И кейгены станут невозможны, разве что тока ключ прям у тебя сопрут приватный. Крипто++ в руки! Там всё уже сделано с примерами даже, бери и вставляй себе в программу.

Вы путаете защиту и систему лицензирования.

Здравствуйте, PolyTech, Вы писали:

PT>Вы не поверите, но кейгены к таким прогам тоже пишутся :)) Совсем необязательно иметь "оригинальный" закрытый ключ — достаточно будет пропатчить открытый в самой проге и заменить его на открытый из своей пары. После таких нескложных махинаций можно писать свой кейген. Вобщем все опять упирается в защиту кода/данных от модификации.

Это уже не в чистом виде кейген, и поэтому это гораздо меньшее зло.

Т.к. пользователю нельзя будет поставить себе версию с сайта и скачивать бесплатно обновления.


Уважаемый Politech — ну сделайте вы наконец поддержку коротких ключей!

Здравствуйте, Dimonka, Вы писали:

D>Уж историю бы припрятали, а то складывается впечатление, что программа сплошной баг и тестируется на пользователях.

Не перегибай палку. Там релизы шли где-то раз в 2-3 месяца в среднем. Нормально для живого продукта, который постоянно надо подкручивать под всякие выверты осей, антивирей и фантазию крякеров.

А кто не пьет?! Назови! Нет, я жду! (с) Аркадий Велюров

Здравствуйте, Dennis Zhuravlev a.k.a. Crane, Вы писали:

DZA>Там релизы шли где-то раз в 2-3 месяца в среднем.
Хотя, пожалуй, почаще.

Здравствуйте, PolyTech, Вы писали:

I>Вы путаете защиту и систему лицензирования.

Я их не путаю, я их перемешиваю. В коде.

CEM>>Самописной защитой на основе асимметричных ключей можно защитить утилиту за 25$ самому запросто.

PT>Система лицензирования и защита это разные вещи. После того как вы напишете свою систему лицензирования опять встанет вопрос "а как теперь её защитить?".

Да, само собой.

Но дело в том, что это, как бы, два уровня защиты.
Для честных людей и для нечестных.
Для честных людей — лицензии. Если ты простой честный человек — у тебя один путь — купить ключик.

Теперь про нечестных. Им закон не писан. Они могут влезть в код и что-то там сделать. А потом ещё всем раздать (со своими троянами... но это уже детали... )
Если они патчат защиту, то патч перед работой смотрит сигнатуру кода, иначе можно просто зарубить весь код. Соответственно патч работатет только на ОДНОМ нашем билде.
Кейгену же, если его удалось сделать, пофиг на код. Он работает на ВСЕХ версиях, вне зависимости от билда.

Далее. Момент пересечения нечестных и честных людей, которых в разы больше
Если честный человек хочет программу нечестным путём, то он идёт за патчем. И после каждого нового билда он ищет соответствующий патч. Что весьма проблемно, при правильной тактике шароварщика — частом выпуске новых версий, даже просто перебилд с изменёнными стабами.
Если же честный человек находит кейген, то он просто получает ключ, и все апдейты программы принимают его за настоящего честно купишего покупателя. Жизнь его становится легка и непринуждённа.

Чувствуете разницу в двух этих случаях? А создаётся она быстро, путём использования асимметричных ключей. Даже если там защита типа if + msg->exit

CEM>>И кейгены станут невозможны, разве что тока ключ прям у тебя сопрут приватный.

PT>Вы не поверите, но кейгены к таким прогам тоже пишутся Совсем необязательно иметь "оригинальный" закрытый ключ — достаточно будет пропатчить открытый в самой проге и заменить его на открытый из своей пары. После таких нескложных махинаций можно писать свой кейген. Вобщем все опять упирается в защиту кода/данных от модификации.

Всё это до следующего релиза.

И у меня некие умельцы писали безлимитные лицензии к моей программе. С эл. подписью, со сроком до 9999 года, все дела. Я когда увидел такую лицензию, сурово загрустил. Но недолго, потом выяснилось, что без патча она нифига не работает

Здравствуйте, Dennis Zhuravlev a.k.a. Crane, Вы писали:

D>>Уж историю бы припрятали, а то складывается впечатление, что программа сплошной баг и тестируется на пользователях.

DZA>Не перегибай палку. Там релизы шли где-то раз в 2-3 месяца в среднем. Нормально для живого продукта, который постоянно надо подкручивать под всякие выверты осей, антивирей и фантазию крякеров.

На главной достаточно оставить инфу о последних двух-трёх релизах.
Остальная информация о релизах, на мой взгляд, вызывает скорее негативные эмоции.

DZA>А кто не пьет?! Назови! Нет, я жду! (с) Аркадий Велюров
Ага! Как с утра встал, сразу за дрель

Здравствуйте, serverside, Вы писали:

S>Звучит знакомо. Как правило, под таким лозунгом интерфейсы получаются куда кошмарнее, чем с самыми разухабистыми рюшками. Вы же коммерческий продукт делаете, а не какой-нибудь опенсорс. Значит, не только фичи продаёте, но и look and feel.

По идее ещё и саппорт продают, но пресейловый саппорт тоже пока какой-то оупенсорсный получается..

Здравствуйте, K13, Вы писали:

D>>>Ну а отлаживать как защищённые программы? Только методом логгирования?
K>>Отлаживайте не защищенные, после защиты работоспособность не изменяется.

K13>хихи. по опыту с тремя разными навесными защитами -- поведение программы может измениться даже при повторном наложении защиты на исходный бинарник

если защита не поддерживает многослойность, то она обязана пользователю об этом сообщить, и распознать, был этот файл уже защищен или нет.

По крайней мере в Enigma Protector с этим все нормально.

PT>>Вы не поверите, но кейгены к таким прогам тоже пишутся Совсем необязательно иметь "оригинальный" закрытый ключ — достаточно будет пропатчить открытый в самой проге и заменить его на открытый из своей пары. После таких нескложных махинаций можно писать свой кейген. Вобщем все опять упирается в защиту кода/данных от модификации.

CEM>Всё это до следующего релиза.

Просто если скачают генератор, то и патч для открытого ключа скачать будет не проблема.. Так что впринципе патч + генератор тоже самое что и генератор.

а найдут сигнатуру, одинаковую во всех версиях, и сделают универсальный патч для любых версий.

Здравствуйте, kai3, Вы писали:

CEM>>Всё это до следующего релиза.

K>Просто если скачают генератор, то и патч для открытого ключа скачать будет не проблема.. Так что впринципе патч + генератор тоже самое что и генератор.

Нет, не тоже самое. Этот генератор — чужой. Он генерит ключи только для _своего_ открытого, патчем пробитого в код, вместо родного. Кстати, так делают последние гады, дабы продавать твою софту со своими лицензиями
А вот чтобы перепробить ключ, его надо найти в коде. Если ключ лежит одним куском — это легко сделать, а если его алгоритм модифицируемый собирает — уже нет.

Потом. Скачать 1 раз генератор _твоих_ ключей — это тоже совсем не то, чтобы качать каждый раз патч+генератор _чужих_ ключей. Ну или один раз чужой генератор и каждый раз патч. Потому что без патча программа будет чужие лицензии посылать нафиг, ибо автор-разработчик, не ведая, что творит — будет собирать софт со своим ключом

K>а найдут сигнатуру, одинаковую во всех версиях, и сделают универсальный патч для любых версий.

чё-то мы не допонимаем друг друга…
задача взломщика не найти одинаковую сигнатуру(зачем?), а найти сигнатуру в целевом файле, чтоб совпадала с тем, что пробито в патче. Это признак того, что ты патчишь правильную версию. Потому что я, к примеру, меняю код в стабах возле блоков проверок. Он меняется и по размеру и по содержанию. Если патч для версии №1 будет пачить версию №2 он просто её запорет. Поэтому добрые хакеры делают проверку на некую хэш-сумму, им одним ведомую, чтобы понять, может этот пачт тут работать или нет. Да, вот там я неверно выразился на счёт сигнатуры-то. Хэш они считают.

Мою программу так сначала и ломали — выкладывали патчи. Но так как я быстро выпускал новые релизы, пиратов и их поклонников это быстро подзадолбало, и они стали выкладывать сразу патченные версии целиком, так как патчи никогда почти не работали на версиях с моего сайта.

Здравствуйте, kai3, Вы писали:

CEM>>Всё это до следующего релиза.

K>Просто если скачают генератор, то и патч для открытого ключа скачать будет не проблема.. Так что впринципе патч + генератор тоже самое что и генератор.

Нет, не тоже самое. Этот генератор — чужой. Он генерит ключи только для _своего_ открытого, патчем пробитого в код, вместо родного. Кстати, так делают последние гады, дабы продавать твою софту со своими лицензиями
А вот чтобы перепробить ключ, его надо найти в коде. Если ключ лежит одним куском — это легко сделать, а если его алгоритм модифицируемый собирает — уже нет.

Потом. Скачать 1 раз генератор _твоих_ ключей — это тоже совсем не то, чтобы качать каждый раз патч+генератор _чужих_ ключей. Ну или один раз чужой генератор и каждый раз патч. Потому что без патча программа будет чужие лицензии посылать нафиг, ибо автор-разработчик, не ведая, что творит — будет собирать софт со своим ключом

K>а найдут сигнатуру, одинаковую во всех версиях, и сделают универсальный патч для любых версий.

чё-то мы не допонимаем друг друга…
задача взломщика не найти одинаковую сигнатуру(зачем?), а найти сигнатуру в целевом файле, чтоб совпадала с тем, что пробито в патче. Это признак того, что ты патчишь правильную версию. Потому что я, к примеру, меняю код в стабах возле блоков проверок. Он меняется и по размеру и по содержанию. Если патч для версии №1 будет пачить версию №2 он просто её запорет. Поэтому добрые хакеры делают проверку на некую хэш-сумму, им одним ведомую, чтобы понять, может этот пачт тут работать или нет. Да, вот там я неверно выразился на счёт сигнатуры-то. Хэш они считают.

Мою программу так сначала и ломали — выкладывали патчи. Но так как я быстро выпускал новые релизы, пиратов и их поклонников это быстро подзадолбало, и они стали выкладывать сразу патченные версии целиком, так как патчи никогда почти не работали на версиях с моего сайта.

Здравствуйте, kai3, Вы писали:

K>>>А по соотношению стабильность/качество/цена аналогов вообще нет!
CD>>Можно ссылочку на исследование, которое привело к такому выводу?

K>не поленитесь, сравните цены и функционал других протекторов, это займет только несколько минут

Неполенитесь, напишите, какие известные программы защищены вашим протектором, тогда мы сможем оценить качество функционала по наличию/отсутствию кряков/кейгенов.

Здравствуйте, Dimonka, Вы писали:

D>Неполенитесь, напишите, какие известные программы защищены вашим протектором, тогда мы сможем оценить качество функционала по наличию/отсутствию кряков/кейгенов.

А разве не показатель наличие/отсутствие кряков к самим протекторам? Смысл оценивать защищенные программы конечно есть, но с одной оговоркой что они действительно защищены правильно. Имхо, в большинстве то своем виноваты те кто правильно пользоваться защитой не умеют

Здравствуйте, Shaan, Вы писали:

S>Это уже не в чистом виде кейген, и поэтому это гораздо меньшее зло.

Обычно делают патчер+кейген в одном флаконе, так что монопенисуально.

S>Т.к. пользователю нельзя будет поставить себе версию с сайта и скачивать бесплатно обновления.

Зависит от универсальности патчера — если сигны открытого ключа меняться не будут, то должен пахать и для новых версий.

S>Уважаемый Politech — ну сделайте вы наконец поддержку коротких ключей!

Пока в планах нет.

Здравствуйте, SetiSoft, Вы писали:

D>>Неполенитесь, напишите, какие известные программы защищены вашим протектором, тогда мы сможем оценить качество функционала по наличию/отсутствию кряков/кейгенов.

SS>А разве не показатель наличие/отсутствие кряков к самим протекторам?

Отсутствие кряков говорит о том, что протектором скорее всего мало кто пользуется.

SS>Смысл оценивать защищенные программы конечно есть, но с одной оговоркой что они действительно защищены правильно. Имхо, в большинстве то своем виноваты те кто правильно пользоваться защитой не умеют

А какой смысл тогда оценивать описание фич?
В конце концов когда защищённую программу сломают, ответом будет — сам виноват, пользоваться программой не умеешь.

Здравствуйте, kai3, Вы писали:

K>если защита не поддерживает многослойность, то она обязана пользователю об этом сообщить, и распознать, был этот файл уже защищен или нет.

При чем здесь многослойность? Просто на чистый экзешник накладываем защиту — не работает. Снова на него же (на чистый, не защищенный) накладываем — работает.

Здравствуйте, PolyTech, Вы писали:

PT>Я сейчас вам расскажу как делается патчер, который вообще не будет трогать не единого байта в образе файла
PT>Итак. Имеем ехе-ник, который прогоняем через KANAL/IDA, в результате чего находим название библиотек, которые использовались в вашей программе. Качаем эти библиотеки и курим код. Находим места, в которых идет выделение памяти и в которые потом разворачивается открытый ключ. Далее пишем DLL, которая будет хучить АПИ выделения памяти и пропускать все вызовы через себя. При N-ом выделении памяти патчим открытый ключ по ранее выделенному блоку памяти. DLL-ку можно прописать в реестр венды, чтобы она автоматом грузилась к каждому процессу и сама определяла нужный процесс, для которого нужно перехватывать выделение памяти. Подсовывание нового серийника в памяти криптобиблиотеки можно добавить по вкусу

Дельно! Спасибо за идею. Буду теперь по-другому выделять память. Тут 2 способа: 1. N-сделать случайным числом. 2. Выделить "квадратный" кусок памяти, и уже в нём орудовать.

А что про меня, то у меня в программах используются только стандартные виндовые библиотеки, т.е. вообще стандартные, от использования сторонний криптованных библиотек меня сразу отучили бывалые люди, когда я только первую шаровару делал

Давайте ещё идеи про взлом!

"Специалист по наркотикам должен знать и любить наркотики"
Д.Вашингтон

Здравствуйте, kai3, Вы писали:

K>Вообще лучше использовать онлайн активацию, причем, чтобы, по возможности, если программа позволяет, часть функций выполнялась удаленно на сервере разработчика. В этом случае ключ можно заблокировать, да и сервер не примет чужие ключи.

Это да, но это несколько усложняет жизнь пользователю, такая активация хорошо подходит для больших продуктов.
Да и удалённо я, например, работать не могу, у меня полный реальтайм. Хотя бродят идеи про он-лайн-овые настройки в программах, но это пока мечты

K>Зачем найти сигнаруту? Например, не в вашем случае, а вообще, таких ошибок полно, рядом с открытым ключем есть какой нибудь код, одинаковый во всех версиях (будем считать что этот код — сигнатура). Вы выпускате новую версию, выходит патч который ищет в файле открытый ключ, т.к. вы поменяли ключ — патч не сработает, и его генератор тоже. Но любители могут искать не открытый ключ в файле, а эту сигнаруту, и по ее смещению находить новый, измененый открый ключ и патчить его. Таким образом, можно будет сделать более менее универсальный патч.

Ну, кстати, по сигнатуре ещё можно ломать простые защиты типа messagebox, даже где-то слышал, есть статьи для кульных хацкеров: "как самому взломать программу"
А открытый ключ надо держать кусками в разных местах, а можно ещё его шифровать

Здравствуйте, serverside, Вы писали:

S>>>Ошибаетесь. Программеры — тоже люди.

K>>Согласен, причем такие люди которым не хочется и не надо тратить время на разгреб рюшечек! Так все и сделано.

S>Звучит знакомо.

Знакомо то знакомо. Но как показала суровая практика интерфейс протектора
НИКАК не влияет на продажи. Ни в большую, ни в меньшую сторону. Увы.

Здравствуйте, SetiSoft, Вы писали:

SS>Здравствуйте, Dimonka, Вы писали:

D>>Неполенитесь, напишите, какие известные программы защищены вашим протектором, тогда мы сможем оценить качество функционала по наличию/отсутствию кряков/кейгенов.

SS>А разве не показатель наличие/отсутствие кряков к самим протекторам?

Неа. Ко всем современным протекторам есть в паблике карденные ключи
и патчи для отвяза этих ключей от Hardware ID. PeP в их числе.

" Аноним 760 " <0@users.rsdn.ru> wrote in message news:3935016@news.rsdn.ru...
> Утилита продаётся на западном рынке ($25). На каждую версию аж несколько команд обновляют свой киген. Продаж маловато, а в день появления лекарства на 0day, приходит много-много народу из тех же USA (мексиканцы и русские?), Австралии, Германии и других стран EU. Защита самописная, можно сказать, игрушечная, так стоит ли покупать что-то крутое — с одной стороны ведь популярность, с другой деньги, которых мало сейчас.

Наверное, зависит от типа и нужности программы.

Если это что-то массовое, легко заменямое на другой продукт (часики, бекапилки, просмотрщики и проч), что отсутствие кейгена / кряка, то пользователи просто переключатся на другой, более легко ломаемый продукт.

Если же, что-то специализированное, чем труднее его сломать, тем выше продажи. Я в последнее время перехожу на VMProtect — кряков, не говоря уже о кейгенах нет, пользователи покупают. Но у меня корпоративный/админский софт.

Возможно, имеет смысл сначала делать версии со слабой защитой, а потом усилить ее, когда программа наберет популярность, так как пользователи на нее подсели.

Здравствуйте, wellwell, Вы писали:

W>Если же, что-то специализированное, чем труднее его сломать, тем выше продажи. Я в последнее время перехожу на VMProtect — кряков, не говоря уже о кейгенах нет, пользователи покупают. Но у меня корпоративный/админский софт.

Ты же вроде на Delphi пишешь? Как впечатления от VMProtect? Есть какие-то специфические проблемы?

Здравствуйте, Dimonka, Вы писали:

D>Ты же вроде на Delphi пишешь? Как впечатления от VMProtect? Есть какие-то специфические проблемы?

С слову сказать VMProtect написан на Delphi и защищается сам собой, так что особых проблем быть не должно.

"Dimonka" <21371@users.rsdn.ru> wrote in message news:3938889@news.rsdn.ru...
> Ты же вроде на Delphi пишешь? Как впечатления от VMProtect? Есть какие-то специфические проблемы?

Впечатление отличное, проблем нет VMProtect — качественный продукт, и с хорошей документацией. Единственное "но", если нужна поддержка триала на X дней, запусков, и т.п., это придется делать самому, хотя это и несложно.

Здравствуйте, Dimonka, Вы писали:

W>>Если же, что-то специализированное, чем труднее его сломать, тем выше продажи. Я в последнее время перехожу на VMProtect — кряков, не говоря уже о кейгенах нет, пользователи покупают. Но у меня корпоративный/админский софт.

D>Ты же вроде на Delphi пишешь? Как впечатления от VMProtect? Есть какие-то специфические проблемы?

В X дней покамест нужды не было

Конкурентам — привет!

PolyTech
В AsProtect была проблема с try..finally частями в защищённых блоках, в VMProtect есть какие-либо ограничения на эту тему?

И вопрос по кейгену — реально ли иметь кейген на хостинге, чтобы как в AsProtect ключи генерировались без лишних телодвижений? Есть ли поддержка юникода в кейгене?

Здравствуйте, Dimonka, Вы писали:

D>И вопрос по кейгену — реально ли иметь кейген на хостинге, чтобы как в AsProtect ключи генерировались без лишних телодвижений? Есть ли поддержка юникода в кейгене?

Веб-киген у разработчика вроде только в Ultimate редакции. Про Unicode тоже интересно.

Здравствуйте, Dimonka, Вы писали:

D>И вопрос по кейгену — реально ли иметь кейген на хостинге, чтобы как в AsProtect ключи генерировались без лишних телодвижений?

Пользуюсь PayProGlobal, и все ключи мне генерирует сам PPG — лишние телодвижения отсутствуют как явление.

Здравствуйте, Dimonka, Вы писали:

D>PolyTech
D>В AsProtect была проблема с try..finally частями в защищённых блоках, в VMProtect есть какие-либо ограничения на эту тему?

В VMProtect нет никаких ограничений в плане обработки исключений (при условии, что маркер кода начинается не ниже TRY) для х32 приложений.

D>И вопрос по кейгену — реально ли иметь кейген на хостинге, чтобы как в AsProtect ключи генерировались без лишних телодвижений?

Да. В демке Ultimate идут примеры кейгена на PHP и C#.

P.S. PayPro имеет встроенный кейген.

D>Есть ли поддержка юникода в кейгене?

Конечно. Все строковые поля были изначально сделаны юникодовыми.

Здравствуйте, wellwell, Вы писали:

W>Я в последнее время перехожу на VMProtect — кряков, не говоря уже о кейгенах нет, пользователи покупают. Но у меня корпоративный/админский софт.

А зачем для корпоративщиков сильную защиту навешивать? Они ведь кряки/кейгены не юзают по-любому.

"Sharewarkin" <63029@users.rsdn.ru> wrote in message news:3939268@news.rsdn.ru...
> W>Я в последнее время перехожу на VMProtect — кряков, не говоря уже о кейгенах нет, пользователи покупают. Но у меня корпоративный/админский софт.
> А зачем для корпоративщиков сильную защиту навешивать? Они ведь кряки/кейгены не юзают по-любому.

В некоторых странах юзают, типа Индии. Так и индусов удалось заставить покупать.

Здравствуйте, wellwell, Вы писали:

W>В некоторых странах юзают, типа Индии. Так и индусов удалось заставить покупать.

к hardware есть привязка?
а то купят один ключ — на всю индию

Здравствуйте, wellwell, Вы писали:

>> а то купят один ключ — на всю индию
W>Нету, да и пусть юзают.

ну вот, а зачем тогда было делать хорошую защиту


W>Можно, конечно, онлайн активацию сделать, но возникает другая проблема: корпоративщики недовольны тем, что не смогут использовать купленный софт, если его авторы будут out of business, и скорее выберут софт без оной.

не знаю у меня не жалуются, бывает иногда просят много лицензий без активации, но это решается в индивидуальном порядке и при количестве >200

Здравствуйте, ASX, Вы писали:

ASX>Здравствуйте, wellwell, Вы писали:

>>> а то купят один ключ — на всю индию
W>>Нету, да и пусть юзают.

ASX>ну вот, а зачем тогда было делать хорошую защиту

Я думаю если софт узконишевый, то расползаться особо он не будет

Здравствуйте, CEMb, Вы писали:

CEM>А что про меня, то у меня в программах используются только стандартные виндовые библиотеки, т.е. вообще стандартные, от использования сторонний криптованных библиотек меня сразу отучили бывалые люди, когда я только первую шаровару делал
Стандартные легко хучить, про них всё известно.
По мне так криптография, используемая в защите должна быть статически слинкована, а не в виде DLL.

Здравствуйте, kai3, Вы писали:

K>Enigma Protector (http://enigmaprotector.com/) — система лицензирования оснавана на EC криптографии, сделать генератор без файла проекта — просто невозможно!

K>Еще и куча другого вспомогательного функционала!

Соглашусь. Касательно энигмы очень качественный продукт и имеет очень быстрый саппорт который не отписывается на FAQ и Knowledge base, а реально решает проблемы, фиксит баги, улучшает защиту.

В частности есть 2х летний опыт работы с WinLicense, автор только обещает и ссылается на knowlege base. Никаких реальных фиксов от него не заметил в сторону Visual Basic 6.0 (vm как не работала так и не работает с бейсиком, API как не виртуалились так и не виртуалятся, кейген как падал в рантайме там и падает).
Да я понимаю что с бейсиком 98 года возможно у него и есть 1-2 клиента. Но это его проблемы, ибо ему платят 400 евро за продукт. В общем всем рекомендую энигму в качестве менеджера лицензий.

Здравствуйте, Tee Moore, Вы писали:

TM>Я тоже так, к слову скажу. На днях хакеры чертовы крякнули одну из моих прог, и чтобы я не мог посмотреть где произошел взлом запаковали её Вашим VMProtect.

Если они еще и код после патча завиртуалили, то это пять!

P.S. Скиньте ссылку на кряк в РМ.

PT>P.S. Скиньте ссылку на кряк в РМ.
отправил