Здравствуйте, kai3, Вы писали:

K>Вообще лучше использовать онлайн активацию, причем, чтобы, по возможности, если программа позволяет, часть функций выполнялась удаленно на сервере разработчика. В этом случае ключ можно заблокировать, да и сервер не примет чужие ключи.

Это да, но это несколько усложняет жизнь пользователю, такая активация хорошо подходит для больших продуктов.
Да и удалённо я, например, работать не могу, у меня полный реальтайм. Хотя бродят идеи про он-лайн-овые настройки в программах, но это пока мечты

K>Зачем найти сигнаруту? Например, не в вашем случае, а вообще, таких ошибок полно, рядом с открытым ключем есть какой нибудь код, одинаковый во всех версиях (будем считать что этот код — сигнатура). Вы выпускате новую версию, выходит патч который ищет в файле открытый ключ, т.к. вы поменяли ключ — патч не сработает, и его генератор тоже. Но любители могут искать не открытый ключ в файле, а эту сигнаруту, и по ее смещению находить новый, измененый открый ключ и патчить его. Таким образом, можно будет сделать более менее универсальный патч.

Ну, кстати, по сигнатуре ещё можно ломать простые защиты типа messagebox, даже где-то слышал, есть статьи для кульных хацкеров: "как самому взломать программу"
А открытый ключ надо держать кусками в разных местах, а можно ещё его шифровать