[lnkForumImage]
TotalShareware - Download Free Software
Confronta i prezzi di migliaia di prodotti.
Asp Forum
 Home | Login | Register | Search 


 

Forums >

pl.comp.programming

nr seryjny jako zabezpieczenie programu

olga

3/16/2007 11:31:00 PM

witam
czy bedzie ktos uprzejmy oswiecic mnie jak 'zabezpieczyc' program nr
seryjnym?
Moje przemyslenia w tej kwestii ponizej. Jak mozna prosciej lub to co
napisalam to totalna glupota to prosze o oswiecenie :)
Moj plan jest taki aby stworzyc sobie algorytm, ktory na podstawie nazwy
uzytkownika bedzie generowal nr seryjny.
Uzytkownik programu chcac zarejestrowac program poda swoja nazwe a ja na
podstawie w.w. algorytmu zaimplementowanego w jakis zewnetrzy generator
podam mu nr seryjny.
W programie musi byc jakas procedura, ktora sprawdza poprawnosc pary (nazwa
+ serial). W przypadku poprawnosci zapisuje gdzies uzytkownika i serial
(rejestr? - tylko czy nie bedzie roznicy pomiedzy win98, 2000, xp??)

prosze o jakies sugestie

dziekuje i pozdrawiam
olga


14 Answers

Any User

3/17/2007 7:56:00 AM

0

> czy bedzie ktos uprzejmy oswiecic mnie jak 'zabezpieczyc' program nr
> seryjnym?
> Moje przemyslenia w tej kwestii ponizej. Jak mozna prosciej lub to co
> napisalam to totalna glupota to prosze o oswiecenie :)
> Moj plan jest taki aby stworzyc sobie algorytm, ktory na podstawie nazwy
> uzytkownika bedzie generowal nr seryjny.
> Uzytkownik programu chcac zarejestrowac program poda swoja nazwe a ja na
> podstawie w.w. algorytmu zaimplementowanego w jakis zewnetrzy generator
> podam mu nr seryjny.
> W programie musi byc jakas procedura, ktora sprawdza poprawnosc pary (nazwa
> + serial). W przypadku poprawnosci zapisuje gdzies uzytkownika i serial
> (rejestr? - tylko czy nie bedzie roznicy pomiedzy win98, 2000, xp??)
>
> prosze o jakies sugestie

Sugestia 1: mo?na 3atwo znale?a gotowe pakiety dla ró?nych jezyków do
realizacji czego? takiego. Np. dla Visual Basic 6.0 jest taki bardzo
rozbudowany, z ró?nymi formatami numerów seryjnych, w tym udaj?cymi te
od Microsoftu.

Sugestia 2: takie co? zdolny cracker z3amie szybciej, ni? programista
zdo3a do zintegrowaa (o pisaniu od zera nawet nie wspominaj?c) z
zabezpieczanym programem.

Sugestia 3: je?li to ma bya rzeczywi?cie bezpieczne, to pomy?l o u?yciu
algorytmów kryptograficznych. Bedzie to znacznie trudniejsze, ale jak
dowodz? przyk3ady WinRARa i Total Commandera, op3aca sie - czyli cracki
te? bed?, ale ju? nie 3ami?ce sam algorytm i umo?liwiaj?ce ka?demu
samodzielne generowanie klucza, ale tylko 3ami?ce konkretn? wersje
programu i umo?liwiaj?ce tylko w niej ca3kowite pominiecie zabezpieczenia.


--
Wiecej na ten temat przeczytasz w moim blogu:
http://pracownik.bl...

Marek

3/17/2007 7:59:00 AM

0


U?ytkownik "olga" <olga2233@onet.eu> napisa3 w wiadomo?ci
news:etf945$jr0$1@news.onet.pl...
> witam
> czy bedzie ktos uprzejmy oswiecic mnie jak 'zabezpieczyc' program nr
> seryjnym?

Zapoznaj sie z http://atma-software....

MP

Jacek Czerwinski

3/17/2007 8:17:00 AM

0

Dnia Sat, 17 Mar 2007 08:55:45 +0100, Any User napisa3(a):

>> czy bedzie ktos uprzejmy oswiecic mnie jak 'zabezpieczyc' program nr
>> seryjnym?
>> Moje przemyslenia w tej kwestii ponizej. Jak mozna prosciej lub to co
>> napisalam to totalna glupota to prosze o oswiecenie :)
>> Moj plan jest taki aby stworzyc sobie algorytm, ktory na podstawie nazwy
>> uzytkownika bedzie generowal nr seryjny.
>> Uzytkownik programu chcac zarejestrowac program poda swoja nazwe a ja na
>> podstawie w.w. algorytmu zaimplementowanego w jakis zewnetrzy generator
>> podam mu nr seryjny.
>> W programie musi byc jakas procedura, ktora sprawdza poprawnosc pary (nazwa
>> + serial). W przypadku poprawnosci zapisuje gdzies uzytkownika i serial
>> (rejestr? - tylko czy nie bedzie roznicy pomiedzy win98, 2000, xp??)
>>
>> prosze o jakies sugestie
>
> Sugestia 3: je?li to ma bya rzeczywi?cie bezpieczne, to pomy?l o u?yciu
> algorytmów kryptograficznych. Bedzie to znacznie trudniejsze, ale jak
> dowodz? przyk3ady WinRARa i Total Commandera, op3aca sie - czyli cracki
> te? bed?, ale ju? nie 3ami?ce sam algorytm i umo?liwiaj?ce ka?demu
> samodzielne generowanie klucza, ale tylko 3ami?ce konkretn? wersje
> programu i umo?liwiaj?ce tylko w niej ca3kowite pominiecie zabezpieczenia.

Na ch3opski rozum (nie jestem zawodowym securitowcem), razem z tym serialem
bym trzyma3 co? wiod?ce dla programu, konfiguracje, jakie? ma3e a istotne
algorytmy (zw3aszcza specyficzne dla usera, o ile takie s?).
?eby utrudnia crackowanie albo spowodowaa niewygode/awaryjno?a programu.

olga

3/17/2007 10:04:00 AM

0

> Zapoznaj sie z http://atma-software....

Dziekuje za link. Ostatnia wersja 1way to 5.5 z roku 2004 wiec obawiam sie,
ze moze byc to juz dawno zlamane. Podobnie jak niektore wersje
zabezpieczenia Armadillo.
Bardziej jednak zalezaloby mi na opracowaniu czegos swojego. Z pewnoscia nie
bedzie to tak zaawansowane jak 1way lub armadillo ale musi utrudnic
rozpowszechnianie nielegalnych kopii.

Swego czasu jedna z wiodacych firm, produkujacych oprogramowanie do
zarzadzania firma stosowala takie zabezpieczenie:
do kopii programu dostarczala dyskietke, na ktorej znajdowal sie klucz
licencyjny. Nie wiem w jaki sposob bylo to zrealizowane ale dyskietki tej w
zaden sposob nie mozna bylo skopiowac (bynajmniej byle laik nie mogl tego
skopiowac).
W obecnym czasie takie rozwiazanie jest niewydodne ze wzgledu na coraz
mniejsza dostepnosc stacji dyskietek w obecnych komputerach (np.
nootebook'i).
Moze gdyby podobne rozwiazanie przelozyc na cd lub pendrive?

pozdrawiam, olga


Any User

3/17/2007 10:17:00 AM

0

> Swego czasu jedna z wiodacych firm, produkujacych oprogramowanie do
> zarzadzania firma stosowala takie zabezpieczenie:
> do kopii programu dostarczala dyskietke, na ktorej znajdowal sie klucz
> licencyjny. Nie wiem w jaki sposob bylo to zrealizowane ale dyskietki tej w
> zaden sposob nie mozna bylo skopiowac (bynajmniej byle laik nie mogl tego
> skopiowac).
> W obecnym czasie takie rozwiazanie jest niewydodne ze wzgledu na coraz
> mniejsza dostepnosc stacji dyskietek w obecnych komputerach (np.
> nootebook'i).
> Moze gdyby podobne rozwiazanie przelozyc na cd lub pendrive?

Powiem tak: wszystko zale?y od tego, czy chcesz z3amanie algorytmu
zabezpieczaj?cego (nie samego programu, bo to inna historia *) utrudnia,
czy uniemo?liwia.

Je?li utrudnia (laik nie skopiuje dyskietki, laik nie scrackuje
programu, laik...), to idziesz w dobrym kierunku.

Je?li uniemo?liwia, to *jedynym* skutecznym sposobem jest kryptografia.


* Z3amanie algorytmu ró?ni sie od z3amania programu tym, ?e przy tym
pierwszym, 3ami?cy bedzie dysponowa3 w3asnym generatorem kluczy
zabezpieczaj?cych, kopierem dyskietek itp. W przypadku poprawnego u?ycia
metod kryptograficznych, jest to niemo?liwe.

Z3amanie programu to z3amanie po prostu egzemplarza konkretnej wersji
programu. Mo?liwe zawsze i tego nie unikniesz.

WinRAR poni?ej wersji 2.60 stosowa3 zwyk3y kluczyk, generowany bez
u?ycia metod kryptograficznych. Widzia3em na necie przynajmniej trzy
ró?ne generatory kluczy, które oczywi?cie by3y rozpoznawane przez
WinRARa jako prawid3owe.

W wersji 2.60 klucze zosta3y zmienione na kryptograficzne, zosta3o te?
po stronie autora i wsparcia sprzeda?y wdro?one ca3a PKI i od tego czasu
crackowane s? tylko konkretne releasy WinRARa. Nie ma ?adnego
uniwersalnego generatora kluczy, czy nawet ?adnych nieautoryzowanych kluczy.


--
Wiecej na ten temat przeczytasz w moim blogu:
http://pracownik.bl...

Jacek Czerwinski

3/17/2007 11:41:00 AM

0

Dnia Sat, 17 Mar 2007 11:04:16 +0100, olga napisa3(a):

>> Zapoznaj sie z http://atma-software....
>
> Dziekuje za link. Ostatnia wersja 1way to 5.5 z roku 2004 wiec obawiam sie,
> ze moze byc to juz dawno zlamane. Podobnie jak niektore wersje
> zabezpieczenia Armadillo.
> Bardziej jednak zalezaloby mi na opracowaniu czegos swojego. Z pewnoscia nie
> bedzie to tak zaawansowane jak 1way lub armadillo ale musi utrudnic
> rozpowszechnianie nielegalnych kopii.
Sugerujesz ?e masz wieksze szanse ni? b?d? co b?d? profesjonalne firmy...

>
> Swego czasu jedna z wiodacych firm, produkujacych oprogramowanie do
> zarzadzania firma stosowala takie zabezpieczenie:
> do kopii programu dostarczala dyskietke, na ktorej znajdowal sie klucz
> licencyjny. Nie wiem w jaki sposob bylo to zrealizowane ale dyskietki tej w
> zaden sposob nie mozna bylo skopiowac (bynajmniej byle laik nie mogl tego
> skopiowac).
CopyControl czyli CC

> Moze gdyby podobne rozwiazanie przelozyc na cd lub pendrive?
Tam to polega3o m.in. na specyficzym formacie

Co? z kostek (LPT/USB).
Nie jest zbyt drogie, a te z ojczyzny MOSAD-u s? do?c dobre.
Stosunkowo uczciwe wobec kleinta.

Segmentation Fault

3/17/2007 12:02:00 PM

0

olga wrote:
>> Zapoznaj sie z http://atma-software....
>
> Dziekuje za link. Ostatnia wersja 1way to 5.5 z roku 2004 wiec obawiam sie,
> ze moze byc to juz dawno zlamane. Podobnie jak niektore wersje
> zabezpieczenia Armadillo.
> Bardziej jednak zalezaloby mi na opracowaniu czegos swojego. Z pewnoscia nie
> bedzie to tak zaawansowane jak 1way lub armadillo ale musi utrudnic
> rozpowszechnianie nielegalnych kopii.
>
> Swego czasu jedna z wiodacych firm, produkujacych oprogramowanie do
> zarzadzania firma stosowala takie zabezpieczenie:
> do kopii programu dostarczala dyskietke, na ktorej znajdowal sie klucz
> licencyjny. Nie wiem w jaki sposob bylo to zrealizowane ale dyskietki tej w
> zaden sposob nie mozna bylo skopiowac (bynajmniej byle laik nie mogl tego
> skopiowac).
> W obecnym czasie takie rozwiazanie jest niewydodne ze wzgledu na coraz
> mniejsza dostepnosc stacji dyskietek w obecnych komputerach (np.
> nootebook'i).
> Moze gdyby podobne rozwiazanie przelozyc na cd lub pendrive?
>
> pozdrawiam, olga
>
>

Kiedy? spotka3em sie z kluczem hardwarowym wpinanym w port równoleg3y.
By3 tak zbudowany (podobno) ?e ka?da próba rozkrecenia go powodowa3a
nieodwracalne uszkodzenie.

Nie s?dze ?eby zwyk3y pendrive skutecznie zabezpiecza3 program, ale
mo?na wygoglowaa pod "hardware key", "usb hardware key" sporo gotowych
produktów.

Co do w3asnego algorytmu to IMHO najlepiej zastosowaa jak?? gotow?
biblioteke kryptograficzn? z algorytmem z prywatnym i publicznym
kluczem. Jest kilka darmowych implementacji. Na swoim komputerze
podpisujesz dane u?ytkownika a potem
weryfikujesz poprawno?a w jego programie.

Ale zgadzam sie z tym co napisa3 Any User - mocne zabezpieczenia to gra
nie warta ?wieczki. Je?li chcesz rozprowadzia 300 kopi to wystarczy
najbardziej naiwny algorytm. Je?li chcesz rozprowadzia kilka milionów
to i tak znajdzie sie kto? kto z3amie ;)

webmajsterek

3/17/2007 12:08:00 PM

0

On 17 Mar, 00:30, "olga" <olga2...@onet.eu> wrote:
> witam
> czy bedzie ktos uprzejmy oswiecic mnie jak 'zabezpieczyc' program nr
> seryjnym?
> Moje przemyslenia w tej kwestii ponizej. Jak mozna prosciej lub to co
> napisalam to totalna glupota to prosze o oswiecenie :)
> Moj plan jest taki aby stworzyc sobie algorytm, ktory na podstawie nazwy
> uzytkownika bedzie generowal nr seryjny.
> Uzytkownik programu chcac zarejestrowac program poda swoja nazwe a ja na
> podstawie w.w. algorytmu zaimplementowanego w jakis zewnetrzy generator
> podam mu nr seryjny.
> W programie musi byc jakas procedura, ktora sprawdza poprawnosc pary (nazwa
> + serial). W przypadku poprawnosci zapisuje gdzies uzytkownika i serial
> (rejestr? - tylko czy nie bedzie roznicy pomiedzy win98, 2000, xp??)
>
> prosze o jakies sugestie
>

pocztyaj o BitLocker w windows vista ( sluzy co prawda do szyfroania
partycji ale wykorzystanie TPM ) .


1. user pobiera program .
2. instalacja podczas ktorej jest generowany losowy ciag doklejany
do pliku programu i , program pobiera jakies dane o kompie ( np numer
seryjny plyty glownej ) i tez dodawany do tego programu ( moze jako
funcjia dyfuora -przy szyfrowaniau ) .

te losowane dane to numer seryjny i jednoczesnie klucz do uruchomienia
programu . na koniec szyfrujesz plik wykonywalny za pomoca tego
nowego klucza ( w instalotorrze trzeba dodac procedure szyfrowania i
deszyfrowania ) .

3. user po zainstalowaniu dostaje zaszyfrowany ( plik ) w ktorym
instalator umiescil dane w postaci numeru sryjnego -- te dane
przesyla tobie , a gdy ty zobaczysz na koncie pieniazki wyslasz mu
juz odszyfrowane haslo ktore on podaje w programie . programu nie
mozna uruchomic na innym kompie ( bo kazda plyta ma inny numer
seryjny ) .

jedyna wada/zaleta to to ze program wymaga za kazdym razem
deszyfrowania a nie kazdy potrafi zrobic taki programi co to sam
potrafi sie zdeszyfrowac w pamieci RAM ( nie tworzac plikow
posrednich .exe , .dll na dysku ) .

omijanie porcedury sprawdzajacej hasla nic nie daje bo ta procedura
jest odrazu procedura deszyfrujaca -- wtedy nie rozszyfruje sie
pliku . podawnie haslel ze slownika tez sie nie sprawdzi .

Marcin 'Qrczak' Kowalczyk

3/17/2007 1:01:00 PM

0

Dnia 17-03-2007, sob o godzinie 05:07 -0700, webmajsterek@gmail.com
napisal(a):

> jedyna wada/zaleta to to ze program wymaga za kazdym razem
> deszyfrowania a nie kazdy potrafi zrobic taki programi co to sam
> potrafi sie zdeszyfrowac w pamieci RAM ( nie tworzac plikow
> posrednich .exe , .dll na dysku ) .

Jest wieksza wada. Co jesli uzytkownik wymieni plyte glówna?

--
__("< Marcin Kowalczyk
\__/ qrczak@knm.org.pl
^^ http://qrnik.knm.org.p...

pdemb

3/18/2007 3:17:00 PM

0

"olga" <olga2233@onet.eu> writes:

> witam
> czy bedzie ktos uprzejmy oswiecic mnie jak 'zabezpieczyc' program nr
> seryjnym?

IMO wystarczy odpowiednio sformu3owaa tekst licencji.