問題タブ [piracy-prevention]

以前にアプリ内購入を実装したことがないので、MKStoreKit ラッパーを使用して実装しました。MKStoreKit はすべてのレシートを UserDefaults .plist に BOOL として保持するため、海賊版がアプリ内購入を「ひびの入った」状態で配布するのは非常に簡単です。最初の購入が行われると、バンドルを配布し、.plist を再作成して IAP のロック解除を有効にすることができます。

MKStoreKit を拡張して、iOS キーチェーンに In App Purchase 検証データを作成したいと思います。有料ユーザーにとってこれが失敗する、信頼性が低い、またはこれを行うことが全体的に悪い考えであるその他の理由はありますか? 著作権侵害が避けられないことは理解しており、有料ユーザーを疎外したくはありませんが、UserDefaults .plist はバイパスするのに簡単すぎると感じています。

私のシナリオでは、購入時に単純な文字列がキーチェーンに入れられます。そうすれば、バイナリが配布されても、ロック解除可能なものはまだ有効になっていません。確かに、回避策を考え出すことは可能ですが、もう少し努力が必要で、TRUE/FALSE フラグを見つけて、常に正しい値を返す方法を知る必要があります。難読化することで、追跡を少し難しくすることさえできました。

あなたのすべての洞察に感謝し、義務的な必然的な著作権侵害、それに対処する返信を避けた回答に感謝します. 私は、このソリューションの技術的な実行可能性にもっと興味があります。

ソフトウェアを保護する方法について、スタック オーバーフローに関する多数のスレッドを読んだ後、私はそれができないことに気付きました。ありがたいことに、私のソフトウェアはホスティング ビジネス (それほど多くはありません) と少数の消費者を対象としています。誰かがクラックしようとするほどそのソフトウェアが人気になるとは思わないが、私はそれを守りたい。

私が見つけたスレッドの 1 つに、まともなオプションのリストがありました。「取消可能なキーによる簡単な登録、オンラインで頻繁に検証」を使用することにしました。

私のアプリケーションは管理コンテナーを介して実行される C# NET コンソール アプリケーションであるため、キーを発行するだけでよいと考えました。おそらく、MySQL データベースを実行して、1 つのインストールでのみ使用できるキーのリストと、X インストールで使用できる別のキーのリストを保持します。いずれにせよ、私のアプリケーションは起動時にコマンド ライン パラメーターを使用して実行されるため、「-key 29839X900AQ」などのパラメーターを追加することで、過度に心配する必要がなくなります。

このようなものを設定するのに役立つ情報/サイトを知っている人はいますか?

内部リンクページのデフォルトの動作を防ぐにはどうすればよいですか？

私の目標は、ユーザーが最初に認証せずにページのコンテンツにアクセスできないようにすることです。

透かしとは、次のことを意味します。検索可能な.exe/.dllファイルに何らかの形で統合されているバイト配列。多くの著作権侵害対策/リバースエンジニアリング対策プログラムには、機能として「透かし」と呼ばれるシステムが含まれています。たとえば、VMProtect。

これはどのように作動しますか？誰かが保護されたバイナリをクラックおよび/またはコピーした場合、透かしを削除することを正確に妨げるものは何ですか。アイデアは、ソフトウェアの作成者として、自分のプログラムの海賊版をダウンロードして、誰がこのコピーを正確にリーク/アップロードしたかを確認できるということです。攻撃者が透かしをスキャンして削除することを正確に防ぐのは何ですか？

この質問の2番目の部分：透かしは、バイナリのさまざまなランダムな位置に何度も含まれている（または含まれている必要がある）と言われています。明らかに、それらは完全にランダムではありません。欠陥のあるハードドライブと同じようにバイナリが損傷するためです。プログラムは、バイナリのコードを透かしで上書きすることはできません。確かにそうです。保護プログラムは、バイナリのさまざまな（そしてランダムな）場所に透かしをどのように含めることができますか？これらの場所はどのように選択されますか？

3番目の部分：透かし入りのバイナリがあると仮定します。保護プログラムは後で透かしをどのようにスキャンしますか。透かしを再び見つけるにはどうすればよいですか？

また、透かしに含まれる情報（コピーの元の所有者を識別する小さな文字列）をどのように含めることができますか？情報は何らかの形で透かしに暗号化されていますか？

重複の可能性：
.NETコードをリバースエンジニアリングから保護しますか？

購入しないと配布されないソフトウェアを作りたいですか？

私が考えた1つの方法は、Webサービスを作成し、追跡することでした。

しかし、制限は、すべてのコンピューターがインターネットを備えているわけではないということです。したがって、これは問題外です。

1つのアイデアは、コンピュータ情報をCPU Serial Numberbyのように取得し、WMIそのソフトウェアをそのシリアル番号でシステム上で実行するように構築することでした。これ以上良いアイデアは思いつかない。

ソフトウェアを安全にする方法のアイデアを教えてください。

逆コンパイルから保護したくありません。ユーザーに単一のコンピューターライセンスを付与して、このソフトウェアがそのコンピューターに固執し、他のコンピューターで調整されないようにするには、

クラッキングは大きな問題なので、私はそれらの海賊版をブロックすることに深く踏み込みたいと思っています (Cydia テーマについては言及したくありませんが、すべて 1$ 未満のテーマで 98% 以上のクラッキング率を記録しました!!)。クラックされたアプリを検出する方法はいくつかありますが、クラッカーにとって最も安全で最適な方法はどれでしょうか? 私が調べた方法のいくつかを次に示します。

重複の可能性: .NET の世界での難読化に代わる
.Net 難読化

ほんの数分前に、C# の .exe を VB ソリューションに変換できる無料のツールがいくつかあることを知りました。これは、私の独自のコードを表示、編集、および再コンパイル/再配布できることを意味します。これを防ぐ方法はありますか？

地元の企業向けに映画を制作し、JWplayer を使用してウェブサイトに表示しています。しかし、いくつかの企業が FLV のソース (Amazon の EC2 ) を盗み出し、自社のサイトに埋め込んでいるようです。

これを防ぐ実用的な方法はありますか？

RMI を使用して Android ゲームの著作権侵害を阻止できますか?

私はAndroidアプリを開発しており、それを公開する予定です（有料アプリ）。Androidアプリの海賊版は非常に簡単だと聞いています（iPhoneよりもはるかに簡単です）。私はあなたの経験やあなたが知っていることから、どうすれば私のアプリのセキュリティを高めることができるのだろうかと思っていました。100％セキュリティで保護することはできないことは承知していますが、海賊版や違法な配布を困難にしたいと考えています。共有できるアイデア、経験、コメントはありますか？