Als Programmierer von kommerzieller Software will man ja nicht, dass der erstbeste Cracker einem den Kopierschutz um die Ohren haut. Daher wollte ich mal hören, was ihr so einsetzt, um eure Programme zu schützen.

Meine grobe Idee ist folg:
Jeder Nutzer meines Programmes muss sich einmal (u.U. auch alle x Monate) ein Zertifikat übers Web (z.B. mittels SOAP WebService) von meinem Server laden (das implementiert mein Programm). Dieses ist mit meinem private RSA Key verschlüsselt. U.a. ist darin eine Checksumme der Applikation enthalten. Dies hat den Sinn, dass falls das Programm gepatcht wird, das Zertifikat sich nicht mehr mit dem Public Key entschlüsseln läßt. Das Zertifikat enthält Infos, die dann einzelne Features in der Software freischalten. Für das Freischalten muss ich mir dann auch noch was überlegen, damit man nicht sofort weiß, wo man als Cracker suchen muss.

Was haltet ihr prinzipiell davon? Habt ihr bessere Ideen?

Wo finde ich denn für Delphi RSA Routinen, die ich verwenden kann (möglichst open source)?

Es soll noch Firmen geben, wo der Internet-Zugriff nicht erlaubt oder eingeschränkt ist. Es sollsogar private Nutzer geben, die kein Internet haben. Unglaublich, aber war.

Für mein Programm ist sowieso Internet Zugang notwendig. Abgesehen davon, könnte ich das Zertifikat in diesen Fällen auch auf CD per Post schicken. Dann wäre auch die Anonymität des Nutzers weg.

Kenn ihr eigentlich SPLockPK (www.crypto-central.com/slock/slock_cs.html)?
Wenn ja, dann würden mich Eure Erfahrungen damit interessieren.

Der beste Kopierschutz ist ein schlechtes Programm

dirkil2 hat folgendes geschrieben:

Für mein Programm ist sowieso Internet Zugang notwendig. Abgesehen davon, könnte ich das Zertifikat in diesen Fällen auch auf CD per Post schicken. Dann wäre auch die Anonymität des Nutzers weg.

Wenn sowieso Internet benötigt wird, hast du natürlich recht.
SLockPK kenn ich nicht.
Mache doch einfach einen Vergleich von Aufwand und Nutzen. Einen absoluten Schutz bekommt man sowieso nicht hin. Die M$-Lösung (An irgendeine Seriennummer der PC-Hardware binden) ist nicht die schlechteste. So oft wechselt man die Hardware nun auch wieder nicht.

Hi,
um meine Software "einwenig" zu schützen, nutze ich den "EXECryptor" (www.strongbit.com/default.asp). Man kann seinen "eigenen" Schutz entsprechend im Delphi-Source anpassen.
Ich habe mit verschiedenen Entpackern und Debuggern versucht mein eigenes Programm zu "cracken". Aber schon ein Start meines Programms in der Debuggerumgebung lief fehl!
Schaut euch einmal den "EXECryptor" an ... ich bin damit sehr zu frieden!

Cu
Crowbar

Ich hoffe, der EXECryptor ist besser als das Englisch des Autor, der die Beschreibung auf der Homepage verfaßt hat. Hier ein paar Kostproben:

Zitat:

After the code transformation it remains executable and working as it is supposed to but its size will increase by a couple of dozens times, thus it becomes a really paintfull to analyze transformed code.

Am besten gefällt mir das paintfull; ich frage mich, wie der die Farbe in meinen Rechner bringt...

Aber jetzt ernsthaft: wenn das meinen Code um den angegebenen Faktor (increase by a couple of dozens times) erhöht, dann ist man ja schnell bei 100MB!! Ist das sinnvoll?

Auch nett ist dieser Satz:

Zitat:

Public key is necessary for signature checking, and private key is uses for creature.

Ich weiß, ich sollte nicht über die Sprachkenntnisse anderer lästern, aber ich konnte in diesem Fall einfach nicht widerstehen. Ich hoffe, ihr könnt mir nochmal verzeihen.

es gab mal eine komponente namens IceLock, vielleicht kennt die einer!

MfG, Scorpion!

ExeCryptor hab ich schon umgangen, das doch mal nur billig
Naja macht rein was ir wollt cracker sind eh besser als die, die eine verschlüsselung, oder debugger detetcion bauen.

Aber jedem das seine ^^

Effektivster Schutz: Dongle mit Web-Update-Funktion bzw. File-Upgrade-Funktion.
z.B. WIBUkey.

Viele Grüße,

Matthias

WIBUkey ist super, nehmen wir in der Firma für Softwareschutz.
Lohnt sich aber nur, wenn die Software auch richtig teuer ist, denn so ein Dongle kostet schon mal €50, und das wäre ja schließlich der Aufpreis für die Software, den der Kunde tragen müßte. Billiger wirds nur, wenn man gleich mehrere hundert Dongles abnimmt.
Kommt hierbei also auf Kosten/Nutzen an.

Ich denke grundsätzlich ist es richtig, daß es immer Hacker geben wird, die einen Kopierschutz umgehen können. Er sollte eben nicht zu einfach sein, sodaß es auch wirklich nur gute Hacker schaffen. Die Mehrheit der Benutzer wird sich von der Qualität der Software überzeugen lassen, und eine Lizenz kaufen.

Der Aufwand, den Kopierschutz zu programmieren, sollte aber so gering wie möglich sein, denn wie gesagt, es gibt immer einen, ders besser kann, auch wenn irgendwann die Hälfte des Codes aus Kopierschutz besteht

Übrigens: Eigentlich bedeutet ja ein Umgehen des Kopierschutzes durch einen guten Hacker, daß die Software ziemlich gut sein muß. Warum sonst würde sich der Hacker sonst so viel Mühe geben?

Holger

Nicht unbedingt ... Manchmal bedeutet es auch einfach nur, dass dem Hacker seine Zeit die er braucht weniger Einschränkungen als sein Kontostand gemacht hat, den er durch den Kauf des Programms erworben hätte.

Programmbeispiele gibts dafür genug... Die unrühmlichsten möchte ich an der Stelle nicht nennen, da diese Liste von Person zu Person unterschiedlich ist ...

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.