Для тех, кто рассматривает возможность защиты своего программного продукта от нелегального копирования и последующего использования, предлагаю недорогую лицензионную защиту, основанную на привязке к материнской плате клиента. Защищаемый объект — исполнимый .exe файл для ОС Windows. Инсталляция происходит в автоматическом режиме и нет необходимости в изучении какого-либо SDK защиты. Наша защита имеет определенные плюсы по отношению к аналогичным с электронными ключами(хаспами) и с DVD, а также допускает установку нашей защиты, "поверх" иной защиты (подробнее сморите ЧаВо на нашем сайте).
Также предлагаю услугу по разовой защите Вашего файла и выпуску файла программной лицензии к защищенному ПО.
Без применения подобной защиты Вы рискуете увидеть свой продукт в разделе "варез" или в бесплатном ПО на каком-либо-сайте, что, не пойдет на пользу Вашим продажам и бизнесу.
Подробнее об указанном (цены и характеристики продукта) можно узнать здесь, не забудьте посетить страничку часто задаваемых вопросов — там много интересной технической информации для интересующихся.
Здесь не хотелось бы обсуждать достоинства и недостатки нашего ПО. Мы предпочитаем это делать с нашими клиентами в привате В крайнем случае, Вы можете написать на e-mail контактного адреса на сайте.
Сюда предлагаю постить вопросы общего плана, если каких-то объяснений не нашли на сайте.
Здравствуйте, supermaxus, Вы писали:
S>Сюда предлагаю постить вопросы общего плана, если каких-то объяснений не нашли на сайте.
Сайт у тебя какой-то дремучий. Че делает схема разделки туши на странице "мы предлагаем"? Текст меню темно-фиолетовым на светло-фиолетовом сам написать придумал?
Разве что телка ниче так. Тоже прифигела походу
S>Всем — успехов в делах.
Здравствуйте, supermaxus, Вы писали:
S>Инсталляция происходит в автоматическом режиме и нет необходимости в изучении какого-либо SDK защиты.
Это скорей минус
S>Наша защита имеет определенные плюсы по отношению к аналогичным с электронными ключами(хаспами) и с DVD, а также допускает установку нашей защиты, "поверх" иной защиты (подробнее сморите ЧаВо на нашем сайте).
Да-да тут каждый второй использует хаспы и DVD для защиты
S>Без применения подобной защиты Вы рискуете увидеть свой продукт в разделе "варез" или в бесплатном ПО на каком-либо-сайте, что, не пойдет на пользу Вашим продажам и бизнесу.
А Вы гарантируете 100% защиту от взлома? Хотя у вас в разделе ЧаВо налито воды про это
S>Здесь не хотелось бы обсуждать достоинства и недостатки нашего ПО. Мы предпочитаем это делать с нашими клиентами в привате В крайнем случае, Вы можете написать на e-mail контактного адреса на сайте.
А жаль, что не хотите. Такую возможнось упускаете...
S>Сюда предлагаю постить вопросы общего плана, если каких-то объяснений не нашли на сайте.
Вопросы:
1. А попробовать это дело есть возможность?
2. 3 месяца бесплатных обновлений не маловато?
3. Конкренто, что получает конечный клиент? Файл ключа, ключ или отдельную защищенную версию? Как триал-то реализуется?
4. У вас с фалко общий веб-дизайнер?
Здравствуйте, YuriKobets, Вы писали:
YK>4. У вас с фалко общий веб-дизайнер?
Нет, просто он — одинЭсник, у них весьма своеобразные представления о дизайне
А вот копирайтер отжигает — "В самом начале необходимо понимать, что постановка (ФТ,ТЗ, эскиз) испоняет всего лишь роль описания существующих бизнес-процессов. Либо эти процессы должны быть на предприятии "поставлены" параллельно c созданием постановки."
"Теоретически, лицензионная заШита может быть осуществена на следующих уровнях:" — если нанять профессионального правщика для текста на сайт сложно, то хоть засуньте его в переводчик, посмотрите что получится. Просто попалось на глаза, больше не всматривался
2YuriKobets
S>>Инсталляция происходит в автоматическом режиме и нет необходимости в изучении какого-либо SDK защиты.
YK>Это скорей минус
Походив по сайтам конкурентам (там где есть форумы), я понял, что не все способны качественно внедрить даже то, что есть. Но желание у народа — есть. Поэтому, изначально была создана "навесная защита" с автовстраиванием. В дальнейших версиях мы ее сделаем более тесно интегрируемой в приложение(путем взаимодействия с защитой). Однако, sdk также не предвидится, поскольку все что нужно, опишем в руководстве разработчика. Строго говоря, у иной компании SDK стоит больше, чем сам продукт.
YK>Да-да тут каждый второй использует хаспы и DVD для защиты
Ну, разработчики везде есть. Понятно, что если Вы продаете продукт, то завтра его кто-то может выложить в варез. Поэтому, задуматься о такой защите, я полагаю, стоит.
YK>А Вы гарантируете 100% защиту от взлома? Хотя у вас в разделе ЧаВо налито воды про это
Это неверная постановка вопроса. Ни одна защита не устоит против целенаправленного взлома — Вынь и то ломают. Так Вы никогда себе не найдете подходящую защиту.
Защита предназначена для следующих целей:
1. Разработчик получает уверенность, что клиент пользует только то число экземпляров, которое приобрел. Если Ваше ПО стоит 10 тыс. руб, а клиент купил 1 экземпляр, но пользует все 10 (поставил потому что защиты нет), то и все обновления он поставит сам по Вашей инструкции — Вы и знать не будете про лишние 9 экземпляров. Итого, сколько Вы потеряли продаж? Договор здесь не есть панацея, поскольку Вы никогда не докажете юридически, что он так делает.
2. Клиент получает уверенность, что его сотрудники не будут нелегально копировать ПО: покупает программу руководитель, или IT директор, а используют более мелкие сотрудники — попробуй за всеми уследи.
Что там написано про взломы — не буду повторять. Однако, там не так страшно, как кажется. Здесь — взлом это третьестепенная штука, поскольку:
а) практически любой систематический взлом требует денег (вспоминайте по новые версии ПО).
б) взлом на интерес — разовый (опять же новая версия ПО)
в) клиенту ломать уже не интересно, а потенциальному еще надо найти копию продукта для слома.
г) влом не тривиален, кодер клиента вряд ли его осуществит
д) степень защиты растет
и т.д.
YK>А жаль, что не хотите. Такую возможнось упускаете...
Не видя реального продукта можно что-то говорить только приблизительно в общих чертах и долго спорить ни о чем. Идея состоит в том, что я не против изучения внутреннего устройства защиты клиентами(разработчиками). На основании фактов они могут выдать рекомендации, которые мы согласуем и реализуем. Вы предлагаете начать обсуждения из разряда "вечных войн" — всегда найдется перец, который знает как "наехать" на защиту, хотя по факту все может быть не так просто, но хтож слушает?
YK>Вопросы:
YK>1. А попробовать это дело есть возможность?
YK>2. 3 месяца бесплатных обновлений не маловато?
YK>3. Конкренто, что получает конечный клиент? Файл ключа, ключ или отдельную защищенную версию? Как триал-то реализуется?
YK>4. У вас с фалко общий веб-дизайнер?
1. Есть, поскольку у нас — фирма (связанная разными обязательствами перед законом и пр.), то вариантов немного:
а) я шлю Вам консольное приложение и мы делаем файл лицензии к нему. Наше консольное приложение Вам не нужно, значит, это не услуга фирмы
б) Вы шлете мне свой .exe и за 500 руб мы(с Вами) делаем файл лицензии к нему (услуга фирмы).
2. Другие вообще не дают никаких обновлений — покупайте новый продукт. Вообще-то я считаю это фишкой. Вы где-то еще видели обновление версий продуктов в гарантийный срок?
Все делают исправления ошибок в гарантийный срок. У нас он составляет 3 месяца — это время Вы можете тестировать продукт (или не пользовать его) — Ваше право. Однако, практически никто не предлагает новый функционал по старому договору, кроме нас. К тому же, практика показывает, что если чел не взялся за продукт в первые 3 месяца, то потом он вообще забудет о его существовании, так что — в самый раз
3. Два варианта:
а) набор утилит (как товар, 5000 руб.), ну и после установки — файлы защиты к ним: сам продукт защищен собой, так что просто так не запустится — нужно получить файлы программной лицензии к утилитам. После этого, можете работать со всеми Вашими проектами без ограничения времени. Ограничения по использованию см. в ЧаВо.
б) услуга по выпуску файла лицензии (500 руб.): Вы присылаете .exe файл, я (не запуская его) защищаю его и пересылаю Вам, Вы его запускаете(он делает файл запроса на Выпуск лицензии). Файл запроса пересылаете мне, я на его основе делаю файл лицензии и пересылаю Вам. В этом и состоит услуга — Вы можете не покупая утилит защищать свое ПО.
У нас нет вводимых ключей в принципе. Потому что из базы лицензиара их могут украсть свои же сотрудники, например. Кроме того, наличие ключа, обычно, требует сервер, который будет делать то же, что я описал, но в автоматическом режиме. Никакого сервера у нас также нет (во всяком случае в первой версии).
Здравствуйте, supermaxus, Вы писали:
S>Для тех, кто рассматривает возможность защиты своего программного продукта от нелегального копирования и последующего использования, предлагаю недорогую лицензионную защиту, основанную на привязке к материнской плате клиента.
т.е. софт будет требовать активации после установки? Каков принцип проверки материнской платы при запуске программы?
я просто что подумал... защита такого уровня, когда делается привязка к железу, подходит для дорогого софта, так как нет смысла софт за 10 баксов защищать такой штукой. С другой стороны, такой дорогой софт дороже самой платы, и эту плату возможно будут менять чаще, чем версии софта. С этим проблем не будет?
2temnik
T>А вот копирайтер отжигает — "В самом начале необходимо понимать, что постановка (ФТ,ТЗ, эскиз) испоняет всего лишь роль описания существующих бизнес-процессов. Либо эти процессы должны быть на предприятии "поставлены" параллельно c созданием постановки."
Хоть и оффтоп, но немного поясню.. поскольку это — нетривиально для понимания. Вот приходит к разработчику перец и требует сделать ему программу, а у самого — сотрудники еще в процессе набора и чем будут заниматься — непонятно. Получается, Вы такому перцу должны нарисовать модель его бизнеса, доказать эту модель и только потом ее реализовать. В указанной цитате идет речь о том, что к моменту создания постановки модель бизнеса уже должна существовать у клиента. И доказывать ее — не задача разработчика. Этим занимаются совсем другие люди за другие деньги — бизнес-консультанты, финансовый директор, маркетологи и пр. Т.е. создание постановки начинается с опроса — что есть на предприятии и построения модели as is. Потом, на основе мнений опроса Вы приходите к модели to be. Опять же — просто согласовывая ее (что Вы ее поняли правильно), но не доказывая рыночную справедливость такой модели.
Если Вы при разработке ПО, обычно, советуете, как Вашим клиентам надо вести свой бизнес — это Ваше право. Но думаю, клиент будет сильно возражать, когда поймет суть Ваших предложений
Здравствуйте, supermaxus, Вы писали:
S>Что там написано про взломы — не буду повторять. Однако, там не так страшно, как кажется. Здесь — взлом это третьестепенная штука, поскольку:
Мне кажется, или вы противоречите своим же словам?
S>а) практически любой систематический взлом требует денег (вспоминайте по новые версии ПО). S>б) взлом на интерес — разовый (опять же новая версия ПО)
Вы просто не плавали. Ломают тут же, в течении недели, каждую версию
S>в) клиенту ломать уже не интересно, а потенциальному еще надо найти копию продукта для слома. S>г) влом не тривиален, кодер клиента вряд ли его осуществит S>д) степень защиты растет S>и т.д.
Хотя вы немного не на ту аудиторию тут позиционируете свою защиту. Судя по всему вы расчитываете на сектор B2B при этом на Российский. Для шароварки ваша защита малопригодна.
S>
YK>>Вопросы:
YK>>1. А попробовать это дело есть возможность?
YK>>2. 3 месяца бесплатных обновлений не маловато?
YK>>3. Конкренто, что получает конечный клиент? Файл ключа, ключ или отдельную защищенную версию? Как триал-то реализуется?
YK>>4. У вас с фалко общий веб-дизайнер?
S>1. Есть, поскольку у нас — фирма (связанная разными обязательствами перед законом и пр.), то вариантов немного: S> а) я шлю Вам консольное приложение и мы делаем файл лицензии к нему. Наше консольное приложение Вам не нужно, значит, это не услуга фирмы S> б) Вы шлете мне свой .exe и за 500 руб мы(с Вами) делаем файл лицензии к нему (услуга фирмы).
Мало, что понял, но ясно, что облом.
S>2. Другие вообще не дают никаких обновлений — покупайте новый продукт. Вообще-то я считаю это фишкой. Вы где-то еще видели обновление версий продуктов в гарантийный срок? S> Все делают исправления ошибок в гарантийный срок. У нас он составляет 3 месяца — это время Вы можете тестировать продукт (или не пользовать его) — Ваше право. Однако, практически никто не предлагает новый функционал по старому договору, кроме нас. К тому же, практика показывает, что если чел не взялся за продукт в первые 3 месяца, то потом он вообще забудет о его существовании, так что — в самый раз
Каша какая-то. Начиная с термина "гарантийный срок". Я не прошу новый функционал, но я привык к бесплатным фиксам в рамках мажорной версии или, как минимум полгода обновлений. По опыту знаю, что 3 месяца это читай "без обновлений".
S>3. Два варианта: S> а) набор утилит (как товар, 5000 руб.), ну и после установки — файлы защиты к ним: сам продукт защищен собой, так что просто так не запустится — нужно получить файлы программной лицензии к утилитам. После этого, можете работать со всеми Вашими проектами без ограничения времени. Ограничения по использованию см. в ЧаВо. S> б) услуга по выпуску файла лицензии (500 руб.): Вы присылаете .exe файл, я (не запуская его) защищаю его и пересылаю Вам, Вы его запускаете(он делает файл запроса на Выпуск лицензии). Файл запроса пересылаете мне, я на его основе делаю файл лицензии и пересылаю Вам. В этом и состоит услуга — Вы можете не покупая утилит защищать свое ПО.
Под конечным клиентом я подразумевал своего клиента. Т.е. вот я у вас уже все купил, что надо, и теперь продаю свой софт кому-то. Как все это организовано? Что мне нужно от клиента (моего клиента) и что я должен буду послать ему.
S>4. Завидуете?
2necr0n0mic0n
N>глянул FAQ и создалось впечатление что эта ваша защита — фуфломицин полнейший
N>(скорее всего на уровне пихаем весь target executable себе в дополнительную секцию, возможно пошифровано немного)
Мы заключаем с клиентами договор, поэтому, все что заявляем — защита делает. Ваши опасения — напрасны. Вместе с тем, если отрезать лишние секции от файла и восстановить исходную входную точку, то все-равно работать не будет
К сожалению, не знаю, какая бы защита могла выглядеть не как фуфломицин с т.з. профессионального системного кодера. Как уже говорил, хакать можно все — даже эмуляторы под хасп пишут. Поэтому, речь идет о том, чтобы Ваши клиенты широкодоступными средствами не смогли скопировать и запустить это ПО на другой машине (или на машине другого перца). И в этом — ее суть. Цена нашей защиты — соответствует ее возможностям: за небольшие деньги Вы получаете базовый уровень защиты, который впоследствии можно наращивать. С повышением степени защиты будет расти цена продукта в дальнейшем.
Вы можете взять "наворочаную" защиту, но какой разработчик Вам гарантирует ее невскрываемость? А если так, то наше предложение будет привлекательным, поскольку цены конкурентов в 2-3- раза выше.
Здравствуйте, YuriKobets, Вы писали:
S>>3. Два варианта: S>> а) набор утилит (как товар, 5000 руб.), ну и после установки — файлы защиты к ним: сам продукт защищен собой, так что просто так не запустится — нужно получить файлы программной лицензии к утилитам. После этого, можете работать со всеми Вашими проектами без ограничения времени. Ограничения по использованию см. в ЧаВо. S>> б) услуга по выпуску файла лицензии (500 руб.): Вы присылаете .exe файл, я (не запуская его) защищаю его и пересылаю Вам, Вы его запускаете(он делает файл запроса на Выпуск лицензии). Файл запроса пересылаете мне, я на его основе делаю файл лицензии и пересылаю Вам. В этом и состоит услуга — Вы можете не покупая утилит защищать свое ПО.
YK>Под конечным клиентом я подразумевал своего клиента. Т.е. вот я у вас уже все купил, что надо, и теперь продаю свой софт кому-то. Как все это организовано? Что мне нужно от клиента (моего клиента) и что я должен буду послать ему.
Насколько я понял всё общение защиты с клиентом происходит через файлы. Защищенная программа сует HWID в файло, которое пересылается разработчику, разработчик по этому файлУ генерит программную лицензию, которая тоже представляет собой файлО. Никаких дружественных диалогов с пользователем я так понял не предвидится, а отсутствие SDK делает невозможным создание этих самых диалогов разработчиком программы. Вот такие пироги, мдааа.
Забыл про триал написать — исправляюсь. Реализуется он просто — как и всегда:
1. Условной компиляцией выкидываете некоторые части проги.
2. Предоставляете триал бесплатно на пользование.
Тут и защита не нужна.
ИМХО, предоставлять полный функционал и активировать его по ключу — это есть устаревшая методика защиты. Поскольку кейгены уже давно научились делать. Активировать через сервер — немного лучше, но хтож мешает поправить хакеру вызовы и перейти сразу на нужный исполнимый код — он ведь есть в таком триале?! Триал — на то и ограничивается функциональность, чтобы не смогли ее сломать в принципе- ее там не должно быть в полном объеме. Хотя, если В Вашем понятии триал что-то иное — ну объясните, я попранализирую возможность применения к этой ситуации нашего ПО.
Полагаю, про шароварные версии тут речь не идет, поскольку мне не совсем понятна такая модель продажи — кто будет перечислять деньги, если ПО уже работает? Ну один, ну два — осознают, но когда речь заходит о продажах — там случайности
стараются исключить. Это не бизнес-модель продаж.
Возможно, вопрос был про ограниченную во времени лицензию. У нас такое поддерживается. Однако, такое подходит скорее для утилит и серверных приложений. Поскольку клиент может манипулировать временем(и датой) на компьютере, а наша защита (в версии 1) работает только до запуска основного приложения. На сервере вряд-ли кто-то будет манипулировать датой для запуска, скажем, некого защищенного COM-объекта, а на клиенте — запросто. В последующих версиях мы добавим активный мониторинг времени, как и взаимодействие с приложением, но это — в будущем.
2CEM
CEM>т.е. софт будет требовать активации после установки? Каков принцип проверки материнской платы при запуске программы?
CEM>я просто что подумал... защита такого уровня, когда делается привязка к железу, подходит для дорогого софта, так как нет смысла софт за 10 баксов защищать такой штукой. С другой стороны, такой дорогой софт дороже самой платы, и эту плату возможно будут менять чаще, чем версии софта. С этим проблем не будет?
Когда продается защищенный софт(например, в состав инсталляции входит 2 защищенных .exe файла), то такие защищенные файлы умеют только создавать файлы запросов на получение программной лицензии. Переход на основной код блокируется. Когда появляется файл программной лицензии, из него извлекается точка входа в main исходного приложения, восстанавливается еще кое-какая информация, требуемая для запуска приложения и делается переход в main приложения. Собсно, в версии 1 — это происходит так. Мы считаем это- базовым уровнем защиты. Т.е. оно уже работает, но "прикрутить" туда можно много чего.
Принцип проверки — это секретная информация. Могу лишь сказать, что нужна информация о материнской плате клиента, его BIOS и некоторые параметры ОС.
За 10 баксов нет необходимости ставить вообще какую-то защиту, ИМХО. Но при стоимости ПО от 1 тыс. руб. я бы — уже озаботился.
Это у нас дорогой софт? Ну цены конкурентов посмотрите, чтоль — 8-15 тыс. руб за lite версию. К тому же, надо понимать, что стоимость ПО переносится не на одного клиента, а на нескольких. Предположим, Вы предполагаете использовать защиту 2 года (учитывая моральное ее устаревание). За это время Вы планируете привлечь 50 клиентов для защищенного продукта А и 10 клиентов для более дорогого продукта Б. 5000/(50+10) = 83,(3) руб — добавка к цене экземпляра защищенного продукта по отношению к незащищенному. С хаспом цена добавки начинается от 700 руб.
Не совсем понял про мат.плату. Если Вы продаете клиенту дорогое ПО, то клиент сам позаботится о том, чтобы установить такое ПО на наиболее современный компьютер (для дорогого ПО клиенты, обычно,покупают новый выделенный компьютер). Дорогое, из собственных ощущений — это от 30-50 тыс. Бывает и дороже — например, цены на Axapta и SAP только начинаются от 100 тыс.руб. 30 тыс. за ПО для юрлиц — мелкие деньги. Для физлиц — планка будет немного ниже.
ИМХО, нет смысла оценивать "крутизну" защиты по тому факту — куда она привязывается. Здесь Важно лишь время, которое угробили на создание такой защиты,а оно прямо коррелирует с трудоемкостью взлома. Ориентируйтесь на цену — это первый фактор,указывающий на трудоемкость преодоления защиты.
Защитное ПО позволяет перевыпускать файлы лицензий для другой материнской платы. Другое дело, как разработчик будет отслеживать, что его программу не продали, а именно переместили на новую мат.плату. Иначе, взлом программы будет состоять из просьбы выпустить новый файл лицензии, якобы для смены мат.платы.. и через какое-то время Вы поймете, что с этим надо что-то делать
2vladimir.romin
VR>"Теоретически, лицензионная заШита может быть осуществена на следующих уровнях:" — если нанять профессионального правщика для текста на сайт сложно, то хоть засуньте его в переводчик, посмотрите что получится. Просто попалось на глаза, больше не всматривался
Спасибо, в ближайшее время поправим. Букофф много, добавляются часто, иногда вылезают ошибки.
2YuriKobets
YK>Мне кажется, или вы противоречите своим же словам?
S>>а) практически любой систематический взлом требует денег (вспоминайте по новые версии ПО).
S>>б) взлом на интерес — разовый (опять же новая версия ПО)
Противоречия нет. Есть разные ситуации, когда не/ломают:
1. Не ломают вообще, поскольку программа малоизвестна, не интересна хакерам, клиентов мало и т.д.
2. Если кто-то просто захочет сломанную прогу, то ее пока в открытом доступе — нет. Надо найти где-то лицензионную и только потом ее сломать. Т.е. надо сперва заплатить за лицензию, потом заплатить за ее взлом. Кому это надо?
3. Два парня договорились, что один передаст другому лицензионную копию, а второй заплатит за ее взлом. Стоимость ПО,видимо, должна быть ниже стоимости взлома. Тогда хакер просто купит программу и передаст ее клиенту. Не напрягаясь "срубит" бабло и пойдет крошить пентагон..
4. Клиент покупает 1 экземпляр,но пользует 10. Здесь сам клиент заинтересован во взломе. Однако,не будем забывать, что если установлена наша защита, то все рабочие места пронумерованы и обновить получится только одно место (даже по инструкции, как они любят делать, не подпуская разработчика к обновлению). Для остальных мест обновленную прогу придется вскрывать еще раз. И тут, конечно,все решает соотношение цен и частота обновлений.
YK>Вы просто не плавали. Ломают тут же, в течении недели, каждую версию
Ну прям каждую! Сколько разработчиков только в одной Мск и у каждого — сколько версий. Хакеров на всех не хватит. Преследовать их юридически Вам никто не мешает. Вон, и процедуру закрытия сайтов с контрафактом упростили для таких случаев.
YK>Хотя вы немного не на ту аудиторию тут позиционируете свою защиту. Судя по всему вы расчитываете на сектор B2B при этом на Российский. Для шароварки ваша защита малопригодна.
Да, для шароварки — не совсем то. Но как уже писал в другой ветке, если в шароварке присутствует ВЕСЬ рабочий код,то временная защита обходится просто путем перевода даты на нужный срок Ну, может, с минимальным ковырянием в бинарнике. Кстати, в будущих версиям мы планируем пришибать процесс, если дата в течение работы проги вылезла невалидная. С другой стороны, не думаю,что на прогу за 5 тыс.руб. Вы будете делать шароварку: как уже сами сказали сложно сделать полноценную защиту на шароварку.С другой стороны,кому надо ломать малоценное ПО? Мож я не в курсе чего-то?
YK>Мало, что понял, но ясно, что облом.
А Вы хотели шароварку? Нет, правда что ль? Как вы себе это видите? Неделю она у Вас работает, потом просит денег, Вы кидаете ее хакерам, они делаю кряк и ее можно дальше пользовать?
Поясню, почему такая модель плохо работает. В файле программной лицензии нашего ПО зашифрована входная точка в приложения. Там же могут быть спрятаны и прочие входные точки в процедуры,либо какая-то иная важная для работы защищенной проги информация. Защищенное приложение получает такую информацию только с его покупкой. Нет денег — нет входной точки исходного приложения (понятно, что к одной входной точке все не сводится, но для упрощения-пойдет). Следовательно, приложение в принципе не запустится.
В шароваре входная точка есть всегда. Более того, защита строится по принципу (если дата=ок и лицензия=ок,то Основная работа, иначе Облом). Понятно, что такую проверку можно легко "ковырнуть" и перепрыгнуть с если на Основную работу.
Здесь могу лишь предложить перейти на другую модель продажи — бесплатную демо версию с урезанным функционалом и последующую продажу защищенного ПО. ИМХО, шаровару будут всегда вскрывать — просто потому, что это — не сложно.
Раздавать защищеное ПО с ограниченной по времени действия лицензией пока тож не выход,поскольку, как указал, защита пока активно не противодействует манипуляциям с датой на уровне ОС или биос.
YK>Каша какая-то. Начиная с термина "гарантийный срок". Я не прошу новый функционал, но я привык к бесплатным фиксам в рамках мажорной версии или, как минимум полгода обновлений. По опыту знаю, что 3 месяца это читай "без обновлений".
Гарантию можно оговорить -на то есть приложение к договору,где прописаны ее условия. Это основное правило, но не жестко. Здесь фишка в том, что если в течение 3-х месяцев появтся, скажем версия 1.1., то Вы ее получите. Ошибки можно исправлять и 6 месяцев.
YK>Под конечным клиентом я подразумевал своего клиента. Т.е. вот я у вас уже все купил, что надо, и теперь продаю свой софт кому-то. Как все это организовано? Что мне нужно от клиента (моего клиента) и что я должен буду послать ему.
На сайте сказано, как работает защита. Но по шагам, еще разок:
1. Договариваетесь с клиентом о заключении сделки.
2. Создаете набор файлов для новой инсталляции.
3. Защищаете нужные файлы консольной утилитой с параметрами, определяете номер рабочего места для экземпляра ПО.
4. Собираете инсталляцию(в которую войдут защищенные файлы)
5. Передаете клиенту.
6. Ждете оплаты.
7. Клиент оплачивает ПО, устанавливает ПО, запускает (при этом автоматически формируются на диске файлы запросов на лицензию).
8. Клиент пересылает файлы запросов Вам.
9. Получив файлы запросов проверяете оплату и генерируете на основе запросов еще одной консольной утилитой файлы программной лицензии, пересылаете их клиенту.
10.Клиент подкидывает файлы лицензий в каталог инсталлированного ПО.
11. Клиент запускает ПО и оно работает.
В процессе создания файлов лицензий ПО отслеживает клиента,рабочее место и имя приложения (что такие были вообще защищены и проданы). Далее, отслеживается версия запроса, номер продукта и прочая информация, которая подтверждает, что запрос не липовый и соответствует ожидаемому.
Защиту можно усилить ЭЦП(на сайте про это сказано). При этом, ЭЦП и защита будут взаимодополнять друг-друга.ЭЦП делается сторонними средствами.
Здравствуйте, supermaxus, Вы писали:
S>2. Если кто-то просто захочет сломанную прогу, то ее пока в открытом доступе — нет. Надо найти где-то лицензионную и только потом ее сломать. Т.е. надо сперва заплатить за лицензию, потом заплатить за ее взлом. Кому это надо?
2drVanо V>Насколько я понял всё общение защиты с клиентом происходит через файлы. Защищенная программа сует HWID в файло, которое пересылается разработчику, разработчик по этому файлУ генерит программную лицензию, которая тоже представляет собой файлО. Никаких дружественных диалогов с пользователем я так понял не предвидится, а отсутствие SDK делает невозможным создание этих самых диалогов разработчиком программы. Вот такие пироги, мдааа.
Ну, могу сказать, что кто ищет — то найдет.
HWID- это упрошенно, там разная информация о м/б, биос и ОС. Дружественные диалоги здесь не нужны: делаете инсталлятором установку ПО (у Вас же был инсталлятор до защиты?), далее им же запускаете все защищенные приложения (для формирования запросов на диске). Вопрос может быть только в том, что надо выдать msgbox с сообщением все файлы .req из каталога инсталляции переслать разработчику для генерации файлов лицензий. Это можно рещить так:
1. Собрать .exe приложение на любом языке msgbox-ом — не составляет труда. Такое приложение защищать не надо.
2. использовать .vbs скрипт для выдачи такого сообщения (т.е. добавится .vbs файл к вашей инсталляции и его надо запустить в конце работы инсталлятора)
3. Порядок действий будет прописан в договоре, если будете такой заключать. Он же прописан в инструкции пользователя(администратора) защищенного приложения.
4. Можно напомнить порядок по e-mail.
5. Не сомневайтесь, что клиента Вас сам об этом спросит — у него ж приложение не запустится.
Конечно, в идеале,хотелось бы иметь сервер на стороне разработчика, к которому мог бы прицепиться инсталлятор и передать
туда все .req файлы из каталога инсталлции, и назад получить файлы лицензий. Этот обмен, строго говоря, не имеет прямого отношения к защите и будет иметь свою стоимость. Т.о. защита + ПО обмена будут стоить гораздо дороже, чем оно есть сейчас. Т.о. мы можем Вам предложить пользоваться либо своим ПО (такой обмен по силам соорудить каждому), либо общаться по почте — тоже вариант.
В данном случае, цена ПО нивелирует недостаток ПО обмена, посмотрите на цены наших конкурентов. И не у всех из них есть ПО обмена! А окошек, к каким Вы привыкли в шароваре — здесь не будет в принципе.
