Сигурно въпроса е банален, но никога не съм го правил, затова ще се посъветвам с по-опитните. Имам софтуерен продукт, и искам да му направя нещо като инсталация, в която да има регистриране - т.е. продукта да си има лиценз. Това което до момента знам е:
Как да взема номера на HDD-ТО на компютъра. После мога да го кодирам и да го запиша в registry-то, а също и в базата данни, която Application-a ползва; Също да пазя в регистър-а (евенуално и базата) кога за последен път е пускана програмата, съответно когато я стартирам да проверявам дали текущата дата не е по-ранна от последната (примерно). Това може да става и с някакъв service, който да го прави периодично (а не само при пускане на програмата). Някой знае ли ф-ция която да взима номер (или друг унификатор) на дънната платка на компютъра? Знам, че има програми, които правят "огледално копие" на HDD-то - при такава ситуация, как се защитава продукта? (Примерно с номер на MB-то, но не знам дали няма soft който да прави и "огледално копие" на MB-то). Какви други технологии за защита има?
Мисля за вариант по интернет продукта да комуникира с някакъв сървър, на който се пазят данните за регистрираните копия (съответно компютрите, на които те се намират), но няма гаранция, че бъдещите потребители на програмата ще имат връзка с интернет ;(. И още - как "хакерите" разбират по какъв начин съм кодирал информацията за регистрирането - имам впредвид, че някъде из sourceto-ми все ще има явно написан алгоритъма, който кодира/разкодира - гледах някакви кодиранки на assembler на самите ф-ции, които кодират/разкодират във source-а, ама ако някой по някакъв начин си осигури достъп до source-a, това не е ли вече безсмислено? Ако някой знае, може да обясни защо се прави...Ами това са ми въпросите - искам само да уточня, че продукта е силно зависим от базата данни, с която работи, и практически няма да представлява интерес crack-ната версия, на която примерно данните не се записват както трябва - ако това може да е един от начините за защита.....мерси много на всички

Ако правиш "масов" продукт - забрави да го защитиш...
Общо взето - колкото по-масов - толкова по-бързо излиза по фрийтата

Ако правиш специализиран продукт - купи си някое готово решение, със сигурност хората са се справили по-добре от теб... no offence... :)

А най добрата комбинация - готово решение + твоя допълнителна защита...

Въпросът ти съвсем не е банален. Това е доста интересна и противоречива тема.
В общи линии преди да започнеш да правиш защитата си трябва да си отговориш на един въпрос - колко време и усилия би си струвало да отдели някой за да разбие защитата ти? Идеята е, че всяка защита може да бъде разбита от някое способно момче (а защо не и момиче ). Просто е въпрос на време и усилия.
Дай си оценка за полезността на твоя софтуер за масовия потребител. Има ли той свободни или други широко разпространени алтернативи и т.н.
Когато правиш такава защита вариантите пред теб са два - софтуерна или хардуерна да е тя. Е, разбира се може и комбинация от двете :)
Хардуерната обикновено представлява някава "тапа", която се вързва на COM, LPT или USB порт. Прави се сравнително лесно - чувал ли си едночипови компютри, микроконтролери и т.н.? Това е едно чипче, в което си има процесор, памет и т.н. Можеш да си запишеш някаква програмка вътре. Заедно с твоята програма ще даваш и една такава "тапа" и твоята програма ще си я търси.
Софтуерният вариант е това, към което ти си се насочил. Като казваш, че знаеш как да вземеш номера на диска на компютъра и после, че има програми, които му правят "огледално копие" си мисля, че ти не взимаш номера на диска, а серийния номер, който се генерира при форматирането му. Освен него дисковете си имат уникален (или поне доста уникален) сериен номер, който е хардуерен. Това ти е серийния номер, който можеш да си прочетеш от някоя лепенка върху диска. Обикновено го има и на баркод. Виж например

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Относно регистрацията - ако е сигурно, че клиентския компютър има достъп до интернет, може един web-server да поддържа база данни с регистрираните копия и при стартиране на .exe-то при клиента да се прави проверка - дали не е превъртян таймер-а, за защита по време. Също и дали клиентския компютър съществува в базата на сървър-а. За жалост интернет все още не е навлязъл достатъчно масово. Освен това, ако за всяко копие на програмата се build-ва ново exe, вътре в него може да се запишат данните, унифициращи клиентския комп. Въпросът е доколко мога да защитя .exe-то от външна намеса. Освен това този вариант също не е много практичен. И още един въпрос: където и да запиша данните за клиента и както и да ги кодирам (криптирам) - например в registry, базата данни, \winnt\system32 и т.н., в source-то ми все някъде ще има проверка от вида "if не е регистриран then еди какво си". Как мога да защитя проверката, така че да буде трудно откриваема??? И как вообще става това "разбиване" - смисал да ми променят .exe-то...???

Просвещавай се:

Съдържаниет е скрито
Влезте за да го видите

В

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от NDeu на 07.12.04 00:10.

Според мен получи едно добро решение - довери се на изпитан продукт за защита. Според моето скромно мнение такива са ASProtect ->

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Свалих си тези компоненти (TurboPower->tponguard). Когато им гледам source-a, има 2 някои функции, които не мога да разбера къде са декларирани( и най-вече имплементирани :)) (InitSerialNumberCode например). Как се пишат такива ф-ции и може ли по някакъв начин да бъде разгледано съдържанието им???

Би ли споделил как се реализира това по принцип?