Здравствуйте, Marty, Вы писали:
M>На типовой конфигурации один раз крякнут и всё, пропал продукт.
Щаз. Большинство пользователей искренне полагает, что нужно иметь самую последнюю версию.
M>Почему его ситуация объясняет, по твоему мнению, что защита не нужна?
Ему-то как раз нужна, коли его продукт целенаправленно ломают одни и те же группы, имеющие широкую сеть покупателей.
Здравствуйте, Александр Широков, Вы писали:
АШ>Я в последнем большом обновлении убрал всю защиту и мою программу вероятно "чпокнули", лень проверять. Результат: на продажи не влияет.
Интересно. Выждите какое-то время, может несколько месяцев, может лет, а потом посмотрите на результат. Было бы очень любопытно его узнать.
Обычно всё хорошо, но ровно до тех пор, пока не станет плохо. Одна из проблем этой ситуации в том, что это время X узнать наперед невозможно. Как верно подмечено, всё зависит от пристальности внимания заинтересованных групп.
Здравствуйте, Aquilaware, Вы писали:
A>Обычно всё хорошо, но ровно до тех пор, пока не станет плохо. Одна из проблем этой ситуации в том, что это время X узнать наперед невозможно.
Ну вот я уже не раз описывал, как без каких-либо телодвижений с моей стороны все вдруг становится плохо. Потом лучше, потом хуже, потом зашибись, потом чуть хуже, и так далее. Сильнее всего коррелирует с показами в поиске гугла. Меньше — с обновлениями продукта, дизайном/наполнением сайта и прочим. А спираченных версий на профильных сайтах хватало всегда.
Здравствуйте, Aquilaware, Вы писали:
A>Интересно. Выждите какое-то время, может несколько месяцев, может лет, а потом посмотрите на результат. Было бы очень любопытно его узнать.
A>Обычно всё хорошо, но ровно до тех пор, пока не станет плохо. Одна из проблем этой ситуации в том, что это время X узнать наперед невозможно. Как верно подмечено, всё зависит от пристальности внимания заинтересованных групп.
С момента релиза прошло полтора года. Заинтересованности никогда не было, ломали всегда спустя рукава.
Здравствуйте, Александр Широков, Вы писали:
АШ>Человек, который готов в виртуалке проверять десятки "кряков" — не наш клиент
Не стоит забывать, что есть еще и сарафанное радио. Когда что-то рабочее выходит, сначала оно гуляет по подвалам, но потом всё выше и выше всплывает на поверхность, и в определенный момент начинает заметно отгрызать ваш профит. Дело даже не в самом конкретном краке, сколько в группе, которая за этим стоит и обеспечивает публикацию этих краков. Если это полукоммерческая группа с высокой репутацией, то такие поделки начинают довольно высоко ранжироваться в поисковой выдаче по имени продукта, делая их доступными всем желающим за символические деньги, либо за регистрацию на форуме.
Если из развитых стран люди на такое почти не ведуться, то из остальных частей мира — легко. Особенно подростки и студенты — а это значимая часть платежеспособной клиентуры.
Здравствуйте, Aquilaware, Вы писали:
A>Не стоит забывать, что есть еще и сарафанное радио. Когда что-то рабочее выходит, сначала оно гуляет по подвалам, но потом всё выше и выше всплывает на поверхность, и в определенный момент начинает заметно отгрызать ваш профит. Дело даже не в самом конкретном краке, сколько в группе, которая за этим стоит и обеспечивает публикацию этих краков. Если это полукоммерческая группа с высокой репутацией, то такие поделки начинают довольно высоко ранжироваться в поисковой выдаче по имени продукта, делая их доступными всем желающим за символические деньги, либо за регистрацию на форуме.
Ну вот вопрос в наличии таких "последователей". Очень прям не типичная ситуация как по мне. Я бы прям начал серьезно думать как извлечь пользу из этого коммунити. Коммунити это всегда хорошо.
Здравствуйте, Евгений Музыченко, Вы писали:
M>>На типовой конфигурации один раз крякнут и всё, пропал продукт.
ЕМ>Щаз. Большинство пользователей искренне полагает, что нужно иметь самую последнюю версию.
Спорное утверждение.
Отдельно, кстати, спорное утверждение о том, что пользователи бояться кряков из-за вирусов. Когда в системе начинает явная хрень происходить, обычные пользователи просто переставляют систему (с пиратского диска на десктопе, или с раздела восстановления на ноуте), а до тех пор даже и не парятся по поводу вирусни.
Не, некоторые конечно парятся, но обычно именно что прям вот в бравзере, и то там постоянно что-то хватают.
А кто попродвинутей — скачать кряк на рутрекере, например — вообще не проблема
M>>Почему его ситуация объясняет, по твоему мнению, что защита не нужна?
ЕМ>Ему-то как раз нужна, коли его продукт целенаправленно ломают одни и те же группы, имеющие широкую сеть покупателей.
Его постоянно ломали потому, что очень нужна именно актуальная версия. Что-то другое будут просто пореже ломать. И если защита самописная на говне, то кряк от 1.22 вполне вероятно подойдёт и к 1.25, а если не подойдёт, то и 1.22 нормас, потому что там различие только в оттенках розового на главной иконке приложения.
А ещё мне кажется, что те, кто считает, что сейчас кряками никто не пользуется — хорошо обеспеченные люди 40+, которым жалко терять инфу на своих компах ради сэкономленных на кряках копейках. И они почему-то думают, что все такие
Здравствуйте, AWSVladimir, Вы писали:
AWS>Без нормального шифрования, любая защита коту под хвост. AWS>У Ивана что хорошо, это мутация и виртуализация. AWS>За вечерок с пивком не ломается, сам проверял
Мне вот что-то интересно стало, как Вы будете "за вечерок с пивом" ломать самодельную защиту, которая, например, из введенного ключа, путем достаточно громоздких преобразований, генерит приличный (от нескольких килобайт) блок данных, разные элементы которого проверяет в разных местах в случайном порядке, а список скомпрометированных ключей тоже хранит в "размазанном" виде, и проверяет его так же?
Здравствуйте, Marty, Вы писали:
M>Отдельно, кстати, спорное утверждение о том, что пользователи бояться кряков из-за вирусов. Когда в системе начинает явная хрень происходить, обычные пользователи просто переставляют систему (с пиратского диска на десктопе, или с раздела восстановления на ноуте), а до тех пор даже и не парятся по поводу вирусни.
Это характерно для жителей СНГ, китайцев и подобных товарищей, которые привыкли жить своим умом и не слишком думать о последствиях. Англосаксы, немцы, западные европейцы в массе уже давно слишком ленивы и осторожны, чтобы рисковать ради экономии суммы, которую ежедневно тратят в продуктовом магазине. За несколько сотен, возможно, и рискнут.
M>Его постоянно ломали потому, что очень нужна именно актуальная версия.
Которая прочно завязана на другой актуальный софт. С одной стороны, такая востребованность позволяет зарабатывать, а с другой — она постоянно держит в напряжении, заставляя все время догонять. Компании такой режим может быть и комфортным, а одиночка в нем рискует быстро выгореть.
M>если защита самописная на говне
А если самописная, но не на говне?
M>кряк от 1.22 вполне вероятно подойдёт и к 1.25, а если не подойдёт, то и 1.22 нормас, потому что там различие только в оттенках розового
Если софт плотно завязан на другой софт, главное отличие обычно в "работает" и "не работает".
M>те, кто считает, что сейчас кряками никто не пользуется — хорошо обеспеченные люди 40+, которым жалко терять инфу на своих компах ради сэкономленных на кряках копейках. И они почему-то думают, что все такие
Здравствуйте, Aquilaware, Вы писали:
A>Это правильный подход. Делаем то же самое — типичные проверки, но внутри для любителей халявы припрятаны сюрпризы. Они срабатывают в очень интересные моменты работы ПО в ключевых алгоритмах, деградируя и ломая их. Плюс навесная защита для байт-кодовых модулей — потому что есть любящие подсматривать и копировать конкуренты.
тут главное не переборщить — иначе подумают что сама программа кривая и будут негатив писать везде
Здравствуйте, Александр Широков, Вы писали:
АШ>Сейчас все это не нужно. Те два с половиной неудачника что все еще качают кряки все равно не купят.
Зависит от многих факторов. Вот есть у меня продукт для восстановления фоточек после зашифровки ransomware. Уникальный продукт, других таких нет. И как оказалось по факту, что целевая аудитория этого продукта — это всякие индусы и пакистанцы, которые любят качать кряки из всяких сомнительных мест и соответственно часто заражающие свои системы. И они очень хорошо покупали. До тех пор пока не вышел кряк. И сейчас продажи прям вот очень сильно просели. И эти хитрожопые товарищи еще стали продавать взломанную версию свои собратьям. Вот так мои мечты о банкомате на пляжу разбились о простой кряк.
Здравствуйте, Aniskin, Вы писали:
A>Зависит от многих факторов. Вот есть у меня продукт для восстановления фоточек после зашифровки ransomware. Уникальный продукт, других таких нет. И как оказалось по факту, что целевая аудитория этого продукта — это всякие индусы и пакистанцы, которые любят качать кряки из всяких сомнительных мест и соответственно часто заражающие свои системы. И они очень хорошо покупали. До тех пор пока не вышел кряк. И сейчас продажи прям вот очень сильно просели. И эти хитрожопые товарищи еще стали продавать взломанную версию свои собратьям. Вот так мои мечты о банкомате на пляжу разбились о простой кряк.
Тут очевидно надо сразу делать сервис по подписке, с полностью или частично вынесенным на сервер функционалом.
Здравствуйте, Aniskin, Вы писали:
A>Здравствуйте, Александр Широков, Вы писали:
АШ>>Сейчас все это не нужно. Те два с половиной неудачника что все еще качают кряки все равно не купят.
A>Зависит от многих факторов. Вот есть у меня продукт для восстановления фоточек после зашифровки ransomware. Уникальный продукт, других таких нет. И как оказалось по факту, что целевая аудитория этого продукта — это всякие индусы и пакистанцы, которые любят качать кряки из всяких сомнительных мест и соответственно часто заражающие свои системы. И они очень хорошо покупали. До тех пор пока не вышел кряк. И сейчас продажи прям вот очень сильно просели. И эти хитрожопые товарищи еще стали продавать взломанную версию свои собратьям. Вот так мои мечты о банкомате на пляжу разбились о простой кряк.
Справедливости ради отмечу, что продукт уже был обработан VMProtect. Но, возможно, это я выбрал неверные настройки защиты. А, возможно, сломали из-за майского слива исходников VMProtect.
Здравствуйте, Александр Широков, Вы писали:
АШ>Тут очевидно надо сразу делать сервис по подписке, с полностью или частично вынесенным на сервер функционалом.
Постфактум это конечно очевидно. А на первоначальном этапе это не было столь очевидно.
Здравствуйте, Aniskin, Вы писали:
A>Справедливости ради отмечу, что продукт уже был обработан VMProtect. Но, возможно, это я выбрал неверные настройки защиты. А, возможно, сломали из-за майского слива исходников VMProtect.
Протектор/обфускатор это только дополнительная помощь в защите, но совсем не гарантия того, что в ПО нет своих мест и уязвимостей, за которые можно зацепиться. Плюс найстройки важны — к чувствительным местам применять виртуализцацию или подобное.
В крайнем случае кракер сделает свой испольняемый файл-хост, в котором, например, будет подменять системные вызовы ОС обращения к реестру и счетчику времени на свои заглушки, в которых возвращает то, что ваше ПО хочет увидеть чтобы продолжать работать. Чтобы с таким успешно тягаться, одного протектора уже недостаточно.
Что реально работает — размазанные проверки по коду, которые его ломают, но не так, чтобы это было очевидно кракеру. Например, время необходимое для дешифровки одной зашифрованной картинки может увеличиваться в 10000 раз. Результат работы программы может быть не всегда успешным, может добавляться шум, выпадать пиксели или даже блоки изображений. Протектор же помогает такие места прикрывать, чтобы внешнему обозревателю их было сложно находить, а тем более пытаться модифицировать.
То есть, тут не просто протектор, а целая совокупность мер. По-началу можно начинать с простого, но по мере роста популярности софта лучше не игнорировать возможности взлома, а действовать наперед, превентивно. Иначе может быть как у меня, когда я 1.5 года был на иголках после этих краков, даже музыку перестал слушать — не было ни времени, ни настроения, всё было охвачено пламенем.
Здравствуйте, Александр Широков, Вы писали:
АШ>Ну вот вопрос в наличии таких "последователей". Очень прям не типичная ситуация как по мне. Я бы прям начал серьезно думать как извлечь пользу из этого коммунити. Коммунити это всегда хорошо.
Некоторые последователи даже музыкальные клипы делали посвященные продукту, со своим пением и игрой на инструментах. Другие иногда вставляли название продукта в свои ники. Вообщем, коммунити и допустимые уровни пиратства — тонкие вопросы. Если сильно перекручивать гайки — подобного коммунити никогда не будет, но если их недокручивать и делать это слишком долго, игнорируя саму возможность возникновения проблемы — будет падение профита. Мой пример, наверное, показательный из-за версионной специфики продукта. Получилась такая себе демонстрация всей ситуации в ускоренном режиме, в которой видно то, что другим продуктам обычно трудно увидеть из-за их более растянутой во времени каденции версий.
Я вот подумал. А кто-нибудь пробовал полностью удалить из триальной версии некоторые фичи? Не просто встроить проверку, а закомментировать код, чтобы крякерам самим пришлось это писать. А когда юзер купит лицензию — присылать ему ссылку на полноценную версию
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.
Здравствуйте, Khimik, Вы писали:
K>Я вот подумал. А кто-нибудь пробовал полностью удалить из триальной версии некоторые фичи? Не просто встроить проверку, а закомментировать код, чтобы крякерам самим пришлось это писать. А когда юзер купит лицензию — присылать ему ссылку на полноценную версию
Пробывали. Нормальный и правильный подход. Часто удаляется функция сохранения проекта или экспорта в один из конечных форматов. Если ПО позволяет ввести подобные оганичения в своей триальной версии без ущерба для конверсий, то это очень хороший вариант дополнительной защиты.
Если позволяет протектор, то такое можно сделать и его штатными средствами без необходимости иметь несколько скомпилированых дистрибутивов ПО. (Код остаётся зашифрованным пока не будет введен правильный ключ. Поскольку у кракера нет ключа, то доступ к коду он получить не может, и тот участок кода остается зашифрованным и криптографически недоступным для кракера)
Здравствуйте, Aquilaware, Вы писали:
K>>Я вот подумал. А кто-нибудь пробовал полностью удалить из триальной версии некоторые фичи? Не просто встроить проверку, а закомментировать код, чтобы крякерам самим пришлось это писать. А когда юзер купит лицензию — присылать ему ссылку на полноценную версию
A>Пробывали. Нормальный и правильный подход. Часто удаляется функция сохранения проекта или экспорта в один из конечных форматов. Если ПО позволяет ввести подобные оганичения в своей триальной версии без ущерба для конверсий, то это очень хороший вариант дополнительной защиты.
У меня тогда заодно вопрос по программированию в Delphi: если я правильно понимаю, можно не комментировать код, а сделать булеву константу, и этот код поместить в блок if константа then begin end, тогда это будет эквивалентно комментированию, т.е. если константа=false, то в экзешник этот код не пойдёт. Всё правильно?
"Ты должен сделать добро из зла, потому что его больше не из чего сделать". АБ Стругацкие.