2

私のクライアントは Flash プロジェクター EXE を持っており、オンラインで販売できるようにオンラインのシリアル番号管理システムをセットアップしたいと考えています。

私が見る限り、このプロジェクトの主な問題は、exeが1台のコンピューターでのみ実行する必要があることです。

私の現在の計画は以下のとおりです。

  • 分割払いの前にユーザーにシリアル番号を要求し、問題がないか確認してください。
  • 問題がなければ、多数の一意のハードウェア定数からハッシュを生成します。それをサーバーと照合し、アプリケーションが以前にこのマシンにインストールされていたかどうかを確認してください。
  • そうでない場合、または以前と同じマシンである場合は、インストーラーを続行します。
  • インストール後、ハードウェア ハッシュをレジストリに入れます。
  • ローダー EXE を作成し、Flash EXE をリソースとして配置します。
  • ローダー EXE で、レジストリにハードウェア ハッシュがあり、それが実行中の正しいハードウェアであるかどうかを確認します。
  • ハードウェア ハッシュが正しい場合は、リソース (Flash Exe) を隠しパスに抽出し、CreateProcess で実行します。

さて、このワークフローには重大なセキュリティ上の欠陥があることを認識しています。リソースexeを抽出して実行すると。タスク マネージャーを見ているすべてのユーザーに表示されます。だから彼/彼女は彼の手を伸ばしてそれをつかむことができました!

どうすればアプローチを改善できますか? 少なくとも許容範囲まで?

ありがとう。

PS このアプリケーションには、保護とシリアル番号に関して、 http: //www.increditools.com/flash_exe_builder/index.phpと同様の機能があります。

4

3 に答える 3

2

どうすればアプローチを改善できますか? 少なくとも許容範囲まで?

「許容できる」の意味によって異なります。この問題は解決できません。数百万ドルのソフトウェアに DRM 保護を提供するためだけに存在する営利企業があり、その「保護」は日常的に数日以内に破られます。

あなたが気にかけたい正確な保護の量は、あなたが配布しているものに大きく依存します-それについての考えがなければ、あなたがしたいことについて良い推奨をすることは本当に不可能です.

提案されたシステムで十分かもしれません。なんてこった、顧客を信頼するというあなたの名誉システムは、クライアントの目的には十分かもしれません.

于 2010-02-18T23:20:32.000 に答える
1

彼のアプリが人気がない (そして今後も人気がない) 場合、家に電話をかけるのはやり過ぎです。

彼のアプリが人気がある (または人気がある) 場合は、あきらめてください。物議を醸しているSonyのSecuROMやValveの「すべてのDRMを終わらせるDRM」CEGなど、業界グレードの(それが何を意味するにせよ)ソフトウェアのセキュリティ保護にも本質的な欠陥があり、CEGはすでに破られています。

于 2010-02-18T23:21:30.897 に答える
0

全員がセキュリティをクラックするのを止めることはできませんが、この場合、ユーザーの 90% (またはその程度) がクラックを行うのを阻止することだけを求めることができます。そして、違法コピーの使用を困難にするだけで、目的は達成されます。

Adobe を調べて、Photoshop と Flash CS3 のクラックされたライセンス キーがいくつ存在するかを調べてください。要点は、平均的なユーザーを止めるために何かをすることは価値があるということですが、それは保護対策に関する限りです. 誰かがソフトウェアを盗みたいと思っていて、そのための時間と労力を喜んで投入すれば、それがどんなに優れていても、それを手に入れることができます。

于 2010-02-19T04:38:07.373 に答える