問題タブ [piracy]

クラッキングやハッキングなどからソフトウェアをどのように保護しているのか知りたい.

ある種のシリアル番号チェックを採用していますか? ハードウェアキー?

サードパーティのソリューションを使用していますか?

ライセンスの問題をどのように解決しますか? (例: フローティング ライセンスの管理)

編集：私はオープンソースについて話しているのではなく、厳密に商用ソフトウェア配布について話している...

これは、ある時点で私たち全員が考慮しなければならない問題です。

何年にもわたって多くのアプローチを経て、私は一般的にこの声明に同意する傾向があります。「数百人以上が使用する保護されたソフトウェアについては、ひびの入ったバージョンを見つけることができます。これまでのところ、すべての保護スキームが改ざんされる可能性があります。」 あなたの雇用主は著作権侵害対策ソフトウェアの使用を強制していますか？

さらに、私がこの主題について投稿するたびに、誰かが私に思い出させます。「まず第一に、どのような種類の保護を採用する場合でも、真に専用のクラッカーは、最終的にはすべての保護障壁を通り抜けます。」 単一の開発者のためのお金のc＃コード保護のための最高の価値は何ですか

したがって、これら2つの広く真の免責事項に耐えることなく、「保護」について話しましょう。

熟練したクラッカーの時間と注意を払う可能性が低い小さなアプリの場合、保護は価値のある演習だと今でも感じています。

何をしても、クラッカーがアプリケーションにパッチを適用してIFステートメント（jmp）の結果を切り替えることができれば、世界中のすべてのパスワードとドングルが役に立たないことは明らかです。

したがって、私のアプローチは、次のような製品を使用して仮想化でコードを難読化すること でした。http ://www.oreans.com/codevirtualizer.php この製品に非常に満足しています。私の知る限り、それは打ち負かされました。PEcompactを使用して実行可能ファイルを圧縮することもできます。他の誰かがそれを使用した経験がありますか？

EXEcryptor http://www.strongbit.com/news.aspに問題があっただけ で、サイトでさえ使用するのが頭痛の種です。コンパイルされたアプリは、WMI呼び出しを行うとクラッシュします。

このアプローチにより、コードの小さなセクションを難読化で囲み、セキュリティチェックなどを保護できます。

アプリケーションはサーバーからのデータを定期的に必要とするため、ユーザーがオフラインで長期間使用しても意味がないため、オンライン認証アプローチを使用します。定義上、アプリはひびが入っていても、その時点では価値がありません。

したがって、単純な暗号化されたハンドシェイクは十分に優れています。難読化保護の範囲内で時々チェックします。ユーザーがアプリを別のマシンにインストールすると、起動時に新しいIDがアップロードされ、サーバーは古いIDを無効にして、新しい認証を返します。

また、コンパイルされたアプリのハッシュを使用し、起動時に1ビットが変更されているかどうかを確認してから、アプリ内からアプリをファイルとして（読み取りLOCKを使用して）開いて、起動後に変更されないようにします。

すべての静的文字列は.exeファイルに明確に表示されるため、エラーメッセージなどを使用して一般的なものにしようとしています。「認証に失敗しました」という文字列はどこにもありません。

メモリダンプから保護するために、単純なテキスト難読化手法（すべての文字のXORなど）を使用します。これにより、メモリ内のプレーンテキストデータを変数などと区別するのが難しくなります。

そしてもちろん、本当に機密性の高いデータにはAESがあります。テキストのカウンターモードが好きです。これにより、シーケンスが繰り返されず、空白のシーケンスのような基になるデータが表示されます。

しかし、これらすべての手法で、キーまたは初期化ベクトルをメモリからダンプできる場合、またはIFステートメントをバイパスできる場合は、すべてが無駄になります。

私は条件文ではなくswitch文を使う傾向があります。次に、実際に目的のタスクを実行する関数ではなく、基本的に行き止まりの2番目の関数を作成します。

もう1つのアイデアは、変数を追加してポインターをコーディングすることです。変数は承認の結果です（通常はゼロ）。これは、ある時点で必然的にGPFにつながります。私はこれを最後の手段として使用するのは、いくつかの下位レベルの認証が失敗した後です。そうしないと、実際のユーザーがこれに遭遇する可能性があります。次に、ソフトウェアの評判が低下します。

どのようなテクニックを使用していますか？

（これは、何かを実装することのメリットを議論するスレッドではありません。何かをすることに決めた人のために設計されています）

所有者の知らないうちにアプリケーションがコピーされて使用されるのを防ぐ最善の方法は何ですか?

使用状況を追跡する方法はありますか？つまり、アプリケーションは定期的に通信を行い、十分な情報を提供して、アプリケーションがどこにあり、合法であるかどうかを知ることができます。次はもちろん、正当でない場合はシャットダウンします。

Rapidshare からの著作権侵害ファイルの検索を高速化する新しい検索エンジンを見つけました。このエンジンを使用して当社の製品を検索し、rapidshare URL のリストを出力してから Abuse@rapidshare.com に送信するツールを自動化するにはどうすればよいでしょうか。

検索エンジン：

http://rapidlibrary.com/ (注、キャプチャ画像は一度だけ表示されます)

以下は、おそらくこれを非常に簡単に実行できる優れたスクリプトですか?

http://www.nasser.me/ubiquity/rapidsharecom-link-checker/

私は何を言うべきかわからない。約 3 日前にスクリプトを公開しました。今日、Google で検索したところ、誰かが既にスクリプトを無効にして (保護を解除して) 海賊版を作成していることに気付きました。

ユーザーによるスクリプトの海賊版を阻止するにはどうすればよいですか? PHPで書かれています。

いくつかの解決策を助けたり提案したりしてください。

お時間をいただきありがとうございます。

UPDATE一般にリリースするということは、ユーザーに販売を開始したことを意味します。

UPDATE私のプログラムの価格はわずか 49 ドルです。それが提供する機能にとって非常に合理的です。著作権侵害者による私のコードの著作権侵害をどのように阻止すればよいかわかりません。ほとんどの人が与えた答えは、かなり皮肉です。良いアドバイスを期待していました。私は特効薬がないことを知っています。ただし、PHP プログラムで使用したいくつかの手法。

ココア アプリを著作権侵害から少し保護する良い方法について質問があります。私はこれが不可能であることを知っています！

したがって、私のアプリにはisRegistered()、ユーザーがアプリを起動するたびに実行されるメソッドがあります。これはapplicationDidFinishLaunching:App デリゲートから呼び出されます。したがって、このメソッドが true を返す場合、アプリは引き続きコードを実行します。それ以外の場合は、アプリが登録されておらず、ライセンスを購入するのに xx 日あることを示すアラートが表示されます。

これは良い方法ですか？なぜなら、私はこれについて経験がないからです。

よろしくお願いします。

解決した

まず、皆さんに感謝します！私も同じことを考えています。どんなコピープロテクションでも著作権侵害を阻止できます。誰かが私のアプリを再びクラックすることを知っていたとしても、私はこの小さなバグを解決しようとしているだけです。しかし、それは本当です - 最良のことはアプリを改善することであり、著作権保護をより効率的にするために時間を無駄にしないことです.

そうそう、私が作った Web アプリケーションを販売する予定です。人々がファイルをコピーして共有するのを止められないことはわかっていますが、使用状況を警告するコードを配置するにはどうすればよいでしょうか?

私は十分に動機付けられた誰かが最終的にそれをクラックすることを知っています..私は可能な解決策に興味があります(特にphpを使用して)。

みんなありがとう！

iPhone SDK で、電話を所有している連絡先の名前を取得する方法はありますか? アプリがクラックされていることがわかりました。クラックされたバージョンかどうかを確認して次のように表示するリリースを更新したいと考えています。

こんにちは（個人名）。(アプリケーション名) のクラック バージョンを使用しているようです。このアプリケーションが気に入ったら、購入して私をサポートしてください。

クライアントに配布したい試用版ソフトウェアがいくつかあります。インストール後 30 日で試用版ソフトウェアの動作を停止したい。

ソフトウェアでシステムの日付を簡単に確認するのが最も簡単な方法ですが、クライアントは Windows でシステムの時刻/日付を変更することで、この保護を簡単に回避できませんか?

私が望むものを達成するためのより良い方法はありますか?