問題タブ [piracy-protection]

ここで購入できるようなUSBベースの認証およびパスワード管理ソリューションを使用してJava製品を保護したい： aladdin これは、アプリケーションを起動する前に、USBスティックを特別なソフトウェアに接続する必要があることを意味します。

このようなハードウェアを使用したことのあるユーザーの体験をここに示したいと思います。

• これは思ったほど安全ですか？
• 一般：100倍売れるソフトウェアを保護するためにいくらのお金を費やしますか？

Javaコードを難読化し、ユーザー固有のOS設定を、ハードディスクのどこかにある暗号化されたファイルに保存します。アプリケーションにインターネットは必要ないので、ユーザーにオンライン登録を制限したくありません。

ありがとう

コメント： 私が働いている会社は、現在5年以上Wibuを使用しています。

アプリに著作権侵害対策コードを入れようとしています。「SignerIdentity」文字列は16進エディタを使用してバイナリで検索および置換できるため、これに対する以前の回答（メンバーのステータスのためにリンクできません-ひどい）は簡単に反論できます。

代わりに、info.plist ファイルの fileSize をチェックして参照値と比較する方が確実に聞こえます (アプリをクラックするときに info.plist があちこちで変更されているため)。どうすればいいですか？以下を試しましたが、ログは0です。

Linux VMWare イメージとしてパッケージ化されたアプリケーションがあります。次に、違法な複製やインストールから保護する方法を見つけなければなりません。いくつかの USB ドングル ベースのソリューションを調査しましたが、いずれもソース コード レベルでアプリケーションを変更する必要があります (単純な計測は Windows EXE に限定されます)。VMWare イメージを実行から保護し、定期的なチェックを実行する方法はありますか?

編集: このアプリケーションはプロフェッショナル ソリューションの一部であり、そのままでは配布されません。VMWare パッケージは仮想化を目的としており、配布用ではありません。ハードウェアとサポートを含む通信事業者向けの完全なソリューションを、1 万ドルから 100 万ドルの価格帯で販売しています。ただし、クライアントはプラットフォームにアクセスできるため、イメージを取得して別の場所で実行したり、ライセンス ポリシーを無効にしたりできないようにする必要があります。したがって、保護の必要性を疑問視する以下の発言は、一般的なケースでは完全に有効ですが、そこには当てはまりません。

エンドユーザーが名目上ソースコードを持っている（または可能である）（UNIXベースの）ソフトウェア製品にライセンスキーの適用または同時ユーザー制限の適用を追加する方法についての提案に感謝します。おそらく、それを実行しているサーバーは彼らの敷地内にあるなどので、比較的簡単に入手できます。

明らかに、私は、そうする意欲の高い人や、そのような優れた1337h4x0rsによって回避できない技術を求めたり期待したりしていません。このような著作権侵害対策メカニズムのポイントは、ユーザーが本当にやりたいことをするのを妨げることではなく、単にお金を払うだけの比較的簡単なことと比較して、面倒なことをする価値がないことを十分に煩わしくすることです。別の（安価な）ライセンス-少なくとも、単なる平均的な能力のエンドユーザー向け。

それには、隠すことによる単なるセキュリティよりも洗練されたものが必要です（これは、設定を変更する意図がなくても、偶然に遭遇する可能性のあるユーザーに笑われることもあります）が、ミサイルサイロを保護するために必要なものに近いものはありません。「はい、この製品は実際にあなたが購入したものに使用を制限します」と言うのに十分です。名声と幸運を求める人がそれをクラックする方法についてブログエントリを投稿するように動機付けるのに十分興味深いものであってはなりませんが、理想的には、製品がどれほどニッチで安価であるかを考えると、それはそうではないと思います懸念。

私が考えることができる唯一の実際のテクニックは、プログラムの残りの部分に機能的に不可欠ないくつかのルーチンを静的または動的なバイナリのリロード可能なオブジェクトにコンパイルし、それとともにチェックを含めることです。ルーチンは、その特定の条件を人為的にチェックするのではなく、切り離せない点で重要である必要があります。そうしないと、ユーザーは関数の呼び出しを無効にすることができます。関数の呼び出しを無効にすると、他の魅力のない結果も生じるという考え方です。

これは、賢いハッカーが分解できないことではありません。明らかに、関数が他の目的のないバイナリに組み込むのに十分なほど些細なものである場合、その関数の外部でも再実装するのに十分なほど簡単です。しかし、それは典型的なエンドユーザーがわざわざ経験するよりも多くの努力です。そしてもちろん、要点は著作権侵害を機械的に阻止することではなく、製品が純粋に名誉システムで機能しないように少し制限を設けることですが、多くの企業バイヤーにとってはそれで十分だと確信しています米国で。

これは一般的なアプローチですか？より良いものはありますか？

コンポーネント DLL を .Net で保護するための最善の方法を誰か教えてもらえますか?

公に利用できるいくつかの DLL コンポーネントを作成しました。それに応じてライセンスが付与されますが、ソリューション内のコンポーネントを違法に使用している人がいないことをプログラムで確認したいと考えています。

何か案は？

Androidアプリケーションを販売したいのですが、私はポーランドと私の国に住んでいます*。Androidマーケットは無料アプリのみをサポートしています（販売も購入もできません）。

そのような状況でアプリケーションを販売するための最良の方法は何ですか？PayPalの送金は受け付けますが、APKパッケージを海賊版にさらさずに配布する方法がわかりません。誰かがすでにそれを試し、成功しましたか？

*質問の時点では、作成者の国はサポートされていません
**便利なPayPalモバイル決済ライブラリが見つかる場合があります

人々が私のアプリケーションを盗むのを防ぐ最も効果的な方法 (.apk を購入するのではなくオンラインでダウンロードする) を考えていました。

私は特に 1 つ (Droidbox) に多くの時間を費やしましたが、プロ バージョンの違法コピーを提供している人々がそれを実行できないことを保証できるまで、Sync をリリースしません。

誰もこれを実装しましたか？パッケージの署名と署名されていないコピーの署名を確認しようとしましたが、同じように見えます - おそらくここで何か間違ったことをしているのでしょう。人々が実際に署名付きの .apk を配布するかどうかはわかりません。その場合、そもそも署名の検証がうまくいかないと思います...

この質問は Android マーケットプレイス アプリケーションに固有のものであることに注意してください。違いは、アプリケーションの配信は私の手に負えず、合法的な購入と違法なダウンロードを関連付ける方法がありません。

ソフトウェアをフラッシュ（サム）ドライブに配布したい。ソフトウェア保護は、製品が事前定義されたシリアル番号を持つフラッシュドライブから実行されていることを確認するため、ソフトウェアの不正な複製から私を保護します。

私の質問は、同じシリアル番号で別のフラッシュドライブを作成することが可能かどうかです。たとえば、SNの変更を可能にするフラッシュドライブが存在する場合はどうなりますか？または、そのような保護をごまかす他の方法はありますか？

クラックされた iPhone アプリのブラックリスト サービスを構築しています。

現時点では、次のアプリ クラック検出方法がサービスで利用可能です。

1. plistのサイズをチェックする
2. 署名者の身元の確認
3. バイナリが暗号化されているかどうかを確認します（この方法でクラックされたアプリが検出されなかったため、これが正しく機能しているかどうかはわかりません）
4. パッケージの変更日に対して info.plist の変更日を確認します (これが機能しているかどうかは不明です - http://snippie.net/snip/f7530ff2 のようなコードを使用してそれを行います)

また、デバイスがジェイルブレイクされているかどうかを確認することは可能ですか? サービスはスパムのブラックリストのように機能し、ジェイルブレイクを使用してスコアを上げることができるため、これも役立ちます.

また、ハニーポットも含めました。これは、クラッカーが使用するツールによって、私が行っているチェックの一部が省略されていることを示しています。たとえば、サイズまたは署名者の ID の plist チェック。

私の質問は今です：

• 使用すべき「適切な」チェックは他にありますか?

と

• 脱獄を検出する方法はありますか?

助けてくれてありがとう！

ソフトウェアを保護する方法について、スタック オーバーフローに関する多数のスレッドを読んだ後、私はそれができないことに気付きました。ありがたいことに、私のソフトウェアはホスティング ビジネス (それほど多くはありません) と少数の消費者を対象としています。誰かがクラックしようとするほどそのソフトウェアが人気になるとは思わないが、私はそれを守りたい。

私が見つけたスレッドの 1 つに、まともなオプションのリストがありました。「取消可能なキーによる簡単な登録、オンラインで頻繁に検証」を使用することにしました。

私のアプリケーションは管理コンテナーを介して実行される C# NET コンソール アプリケーションであるため、キーを発行するだけでよいと考えました。おそらく、MySQL データベースを実行して、1 つのインストールでのみ使用できるキーのリストと、X インストールで使用できる別のキーのリストを保持します。いずれにせよ、私のアプリケーションは起動時にコマンド ライン パラメーターを使用して実行されるため、「-key 29839X900AQ」などのパラメーターを追加することで、過度に心配する必要がなくなります。

このようなものを設定するのに役立つ情報/サイトを知っている人はいますか?