Написал на VC++ программку, хочу начать продавать ее, как Shareware.
Посоветуйте, как лучше сделать, чтобы ее сразу не взломали и не выложили бесплатно.
Очень не хотелось бы такого развития событий. Какие есть хорошие и качественные способы защиты?
На что нужно обращать внимания в первую очередь?
Здравствуйте, IgorTrutnev, Вы писали:
IT>Написал на VC++ программку, хочу начать продавать ее, как Shareware. IT>Посоветуйте, как лучше сделать, чтобы ее сразу не взломали и не выложили бесплатно. IT>Очень не хотелось бы такого развития событий. Какие есть хорошие и качественные способы защиты? IT>На что нужно обращать внимания в первую очередь?
Такие вопросы лучше сначала поискать, а затем задавать в разделе о шароваре.
Для native кода на текущий момент лучшее из отечественного — VMProtect.
Здравствуйте, IgorTrutnev, Вы писали:
IT>Здравствуйте.
IT>Написал на VC++ программку, хочу начать продавать ее, как Shareware. IT>Посоветуйте, как лучше сделать, чтобы ее сразу не взломали и не выложили бесплатно. IT>Очень не хотелось бы такого развития событий. Какие есть хорошие и качественные способы защиты? IT>На что нужно обращать внимания в первую очередь?
Детсад и наивность. если будет необходимость, взломают и выложат ВСЁ, что идёт без HASP-образных! С ними (HASP ключами) — в большинстве случаев (>90%)
"хорошие и качественные" — привязка к параметрам компа (нескольким, чтобы не мешать апгрейду).
+ онлайн проверка.
Всё равно: оба метода — защита от дурака, а не от серьезного мозга.
Так что главное — адекватная ЦЕНА и ПОДДЕРЖКА, тогда лучше купят, чем сломают.
Здравствуйте, IgorTrutnev, Вы писали:
IT>Написал на VC++ программку, хочу начать продавать ее, как Shareware. IT>Посоветуйте, как лучше сделать, чтобы ее сразу не взломали и не выложили бесплатно.
На хороший софт всегда найдутся крякеры-умельцы.
Я если программа — бяка, ее ломать никто не захочет.
IT>Очень не хотелось бы такого развития событий. Какие есть хорошие и качественные способы защиты?
Продуманная система активации и лицензирования софта. Протекторы, обфускация, способы
воздействия на пользователей пиратских версий (баны ключей, черные списки и тому подобное).
IT>На что нужно обращать внимания в первую очередь?
Здравствуйте, IgorTrutnev, Вы писали:
IT>На что нужно обращать внимания в первую очередь?
Видимо программа под винду. Тогда в порядке убывания значимости:
На совместимость защиты со всеми Windows под которые идет программа.
На "совместимость" с популярными антивирусами (чтобы зря не ругались)
На уровень тех. поддержки поддержки.
На невозможность создать кейгены (конечно это в большинстве известных защит)
На уровень защиты.
IT>Очень не хотелось бы такого развития событий. Какие есть хорошие и качественные способы защиты?
Есть многолетний опыт использования 3 разных штук. Мое ИМХО — Армадилла.
Здравствуйте, IgorTrutnev, Вы писали:
IT>Здравствуйте. IT>Написал на VC++ программку, хочу начать продавать ее, как Shareware. IT>Посоветуйте, как лучше сделать, чтобы ее сразу не взломали и не выложили бесплатно. IT>Очень не хотелось бы такого развития событий. Какие есть хорошие и качественные способы защиты? IT>На что нужно обращать внимания в первую очередь?
Недавно тоже столкнулся с проблемой защиты софта по работе. Посмотри на аппаратные ключи HASP, Guardant
и выбери решение из них. На мой взгляд оно будет достаточно надежным.
Спасибо за ответы.
Покупать ключи защиты HASP и Guardant не удобно для распространения. Да и как я понимаю,
они для дорогого специализированного ПО, а у меня будет не настолько дорогое.
Думал сделать защиту через интернет, но программа не предназначена для работы в интернетом. Поэтому тоже такой вариант отбрасывается.
Остаются, я так понимаю, VMProtect и Armadillo. Смотрю их.
Я правильно понимаю, что мне сейчас нужно сделать в программе два поля ввода имя и ключа, а затем сверху накрыть защитой этих программ и все будет в шоколаде?
Здравствуйте, FastS, Вы писали:
FS>Недавно тоже столкнулся с проблемой защиты софта по работе. Посмотри на аппаратные ключи HASP, Guardant FS>и выбери решение из них. На мой взгляд оно будет достаточно надежным.
Дык то по работе, а товарищу по шароваре нужно. Какие тут нафиг хаспы???
IT>Остаются, я так понимаю, VMProtect и Armadillo. Смотрю их.
За VMProtect не скажу, но ранее популярные отечественные разработчики отличались ужасным саппортом и постепенным забиванием на свои продукты вообще. IT>Я правильно понимаю, что мне сейчас нужно сделать в программе два поля ввода имя и ключа, а затем сверху накрыть защитой этих программ и все будет в шоколаде?
Да
IT>Очень не хотелось бы такого развития событий. Какие есть хорошие и качественные способы защиты?
Часть — сложные, чем замороченней и нелинейней защита, тем сложнее ее поломать.
Если попроще, то я бы посоветовал VMProtect с виртуализацией, Armadillo с наномитами и Themida.
IT>На что нужно обращать внимания в первую очередь?
На самые узкие места в защите, при исправлении которых, смысл в защите теряется.
типа if серийный-номер-введенный = серийный-номер-сгенерированный then делаем дело.
Я тоже рекомендую vmprotect
Несколько лет использую, все на высшем уровне!
Re: Посоветуйте как лучше защитить программу
От:
Аноним
Дата:
09.11.11 18:50
Оценка:
Здравствуйте, IgorTrutnev, Вы писали:
IT>На что нужно обращать внимания в первую очередь?
Рекомендую сделать привязку к онлайн серверу активации. Сегодня существуют способы сделать это автоматически и не тратить деньги на поднятие и сопровождение собственного сервера (пример: online.guardant.ru).
Здравствуйте, Аноним, Вы писали:
А>Рекомендую сделать привязку к онлайн серверу активации. Сегодня существуют способы сделать это автоматически и не тратить деньги на поднятие и сопровождение собственного сервера.
Еще один лиценз.ми? Это нормально что ваш сервер лежит? Интересно, как на это будут реагировать покупатели?
Здравствуйте, IgorTrutnev, Вы писали:
IT>Спасибо за ответы. IT>Покупать ключи защиты HASP и Guardant не удобно для распространения. Да и как я понимаю, IT>они для дорогого специализированного ПО, а у меня будет не настолько дорогое.
IT>Думал сделать защиту через интернет, но программа не предназначена для работы в интернетом. Поэтому тоже такой вариант отбрасывается.
Как уже писали ранее, все, что идет без привязки к какому-либо ключу сломают очень быстро.
Если Вам неудобно использовать аппаратные ключи из-за дополнительных ограничений на логистику, то присмотритесь к программным ключам HASP SL. http://www.aladdin-rd.ru/catalog/hasp/software_protection
Кроме того, не стоит выкладывать в публичный доступ программу, в которую можно ввести ключ и пароль, и она станет рабочей. Т.е. не стоит в качестве демки использовать защищенную полноценную программу.
Нужно сделать две версии — публичную демонстрационную (в которой те части, которые защищает защита просто отсутсвуют — т.е. и ломать нечего) и приватную, высылаемую тем, кто купил.
Это гарантирует, что перед взломом будет хотябы один покупатель
Здравствуйте, aloch, Вы писали:
A>Здравствуйте, IgorTrutnev, Вы писали:
A>Про то, как и чем защищать тебе уже посоветовали.
A>Кроме того, не стоит выкладывать в публичный доступ программу, в которую можно ввести ключ и пароль, и она станет рабочей. Т.е. не стоит в качестве демки использовать защищенную полноценную программу. A>Нужно сделать две версии — публичную демонстрационную (в которой те части, которые защищает защита просто отсутсвуют — т.е. и ломать нечего) и приватную, высылаемую тем, кто купил.
A>Это гарантирует, что перед взломом будет хотябы один покупатель
Афигенно. Т.е. я скачал программу, у нее включился триал — я ей попользовался, а потом она мало того что редиректит куда-то (ну это ладно, мало кто дает купить прямо в самой программе) — так еще новую версию качать, устанавливть, перезапускать и т.п.?
Здравствуйте, Young, Вы писали:
A>>Это гарантирует, что перед взломом будет хотябы один покупатель
Y>Афигенно. Т.е. я скачал программу, у нее включился триал — я ей попользовался, а потом она мало того что редиректит куда-то (ну это ладно, мало кто дает купить прямо в самой программе) — так еще новую версию качать, устанавливть, перезапускать и т.п.?
Y>Нафиг, нафиг, нафиг...
Ну блин, я сталкивался с тем, что, чтобы триал скачать, надо имя своей бабушки и цвет носков ввести. А тут ему что-то не установить и не перезапустить..
Может от его программы здоровье людей будет зависеть
Здравствуйте, Young, Вы писали:
A>>Это гарантирует, что перед взломом будет хотябы один покупатель
Y>Афигенно. Т.е. я скачал программу, у нее включился триал — я ей попользовался, а потом она мало того что редиректит куда-то (ну это ладно, мало кто дает купить прямо в самой программе) — так еще новую версию качать, устанавливть, перезапускать и т.п.? Y>Нафиг, нафиг, нафиг...
Нужно сделать так, можно было покупать из демки и чтобы полная версия умела аккуратно ставиться поверх существующей. Rocket science, ага.
Здравствуйте, lgb, Вы писали:
lgb>Здравствуйте, Young, Вы писали:
A>>>Это гарантирует, что перед взломом будет хотябы один покупатель
Y>>Афигенно. Т.е. я скачал программу, у нее включился триал — я ей попользовался, а потом она мало того что редиректит куда-то (ну это ладно, мало кто дает купить прямо в самой программе) — так еще новую версию качать, устанавливть, перезапускать и т.п.? Y>>Нафиг, нафиг, нафиг...
lgb>Нужно сделать так, можно было покупать из демки и чтобы полная версия умела аккуратно ставиться поверх существующей. Rocket science, ага.
А почему не сделать — вводишь в триалку ключ и все, у тебя полная версия?
Ради одной покупки, перед тем как сломают? Тем более что скорее не сломают, а скардят.
Здравствуйте, aloch, Вы писали:
A>Кроме того, не стоит выкладывать в публичный доступ программу, в которую можно ввести ключ и пароль, и она станет рабочей. Т.е. не стоит в качестве демки использовать защищенную полноценную программу.
Ну-ну
A>Это гарантирует, что перед взломом будет хотябы один покупатель
Это гарантирует только то ,что придется озаботиться созданием личного кабинета для пользователей, чтобы они могли скачать купленную программу после того как у клиента вышел из строя жесткий диск.
Ничто не мешает, особенно корпоративным пользователям, поделиться инсталлятором с кракерами в случае если программа не дает им себя ставить на нужное число компьютеров.
Ну а hasp-ы это вообще пережиток прошлого. Даже Autodesk отказался от них.
Здравствуйте, Young, Вы писали:
lgb>>Нужно сделать так, можно было покупать из демки и чтобы полная версия умела аккуратно ставиться поверх существующей. Rocket science, ага.
Y>А почему не сделать — вводишь в триалку ключ и все, у тебя полная версия? Y>Ради одной покупки, перед тем как сломают? Тем более что скорее не сломают, а скардят.
Ну, и так тоже можно.
Кстати, раз уж зашла речь...
Интересно, как делаются in-app purchase в мобильных прогах? Юзер сраз получает прогу, в которую зашит полный функционал, но с отключенными фичами? Если фичи включаются только после оплаты, то значит, умельцы смогут отломать проверку оплаты и сделать доступной полнофункциональную версию? Или как?