問題タブ [protection]

難読化は、「あいまいさによるセキュリティ」または「保護の誤った感覚」キャンプのどこかに該当するアイデアのように私には思えます。知的財産を保護するために、著作権があります。セキュリティの問題が発見されないようにするために、これらの問題を修正しています。一言で言えば、社会問題の技術的解決策だと思います。それらはほとんど機能しません。

しかし、私たちの開発チームでそのように感じているのは私だけのようです。そのため、私は間違っているか、説得力のある議論が必要です. 私たちの製品は .NET を使用しており、ある開発者は .NET Reactor を提案しました (ちなみに、この SO スレッドでも提案されていました)。

.NET Reactor は、純粋な .NET アセンブリ (C#、VB.NET、Delphi.NET、J#、MSIL などで記述) をネイティブ マシン コードと混合することで、逆コンパイルを完全に停止します。

つまり、基本的に、バイトコードのすべての利点を一度に捨てるということですか?

難読化にはエンジニアリング上の利点がありますか?

当面の仕事：

Web サイトのユーザーがダウンロードを開始する前にページを表示するようにしたいと考えています。ページを見ていないが、ファイルに直接ホットリンクしようとする場合、ダウンロードが許可される前に Web ページに移動する必要があります。

Cookie を送信し、ダウンロードを開始する前に、(.htaccess 経由で) Cookie が存在するかどうかを確認するという私の考えよりも優れた提案はありますか?

Web ページとダウンロード ファイルは、別のサーバーに配置されます。

環境：

• すべてのマシンで Apache 2
• すべてのマシンで PHP 5
• 「Web ページ」サーバーで利用可能な MySQL 5 (ダウンロード サーバーからのアクセスなし)

Nathan は、私が解決しようとしている問題は何かと尋ねました。実際、それは、たとえばフォーラムからのホットリンクを防止したいということです。ユーザーが帯域幅を使用してサーバーからダウンロードする場合、ダウンロードが開始される前に広告付きのページを表示したいと考えています。完全に安全である必要はありませんが、サーバーの資金を調達するためにいくらかのお金を稼ぐ必要がありますよね? :)

お金のための最高の価値は何ですかc＃コード保護？難読化を使用するものもあれば、win32ラッピングを追加するものもあり、大金がかかるものもあります。これまでのところ、Intellilockが有望に見えるhttp://www.eziriz.com/を思いついた。他に何か提案はありますか？これが良い考えではない理由は何ですか？

完全に保護することは不可能ですが、コードを回復するために多大な労力を必要とするように、コードを保護する機能が必要です。私は自分の製品を最終的に販売すると同時に、一部を無料でリリースしたいと思っています。

I want to develop some educational content, which I want to distribute to children using Adobe AIR. The content will contain videos. Now, from what I see, AIR will put the content onto the local file system, for anyone to see. I want to prevent this. Is there a way out?

Windows アプリケーションの Mac バージョンをリリースします。Windows では、Armadillo、ExeCryptor、AsProtect など、実行可能ファイルを保護するツールがいくつかありますが、Mac 版はありません。だから、私の質問は：

Mac OS X 用の実行可能な保護/暗号化ツールはありますか?

クラッキングやハッキングなどからソフトウェアをどのように保護しているのか知りたい.

ある種のシリアル番号チェックを採用していますか? ハードウェアキー?

サードパーティのソリューションを使用していますか?

ライセンスの問題をどのように解決しますか? (例: フローティング ライセンスの管理)

編集：私はオープンソースについて話しているのではなく、厳密に商用ソフトウェア配布について話している...

私たちの次のプロジェクトの 1 つは、最高のプレイヤーに賞品を贈りたい顧客向けの MS Windows ベースのゲーム (winform GUI と統合された DirectX ディスプレイ コントロールを備えた C# で記述) になる予定です。このプロジェクトは、チャンピオンシップ、はしご、トーナメント、プレイヤー対プレイヤーのアクションなどで、数年間実行することを意図しています。

ここでの主な懸念の 1 つは不正行為です。たとえば、カスタムメイドのボットにゲームをプレイさせることができれば、プレイヤーは劇的な利益を得ることができます (何時間もプレイするというよりも、戦略決定の観点から)。 .

私の質問は、ボットの活動を検出するために必要な技術的な可能性は何ですか? もちろん、プレイ時間数を追跡したり、異常を検出するための戦略を分析したりすることはできますが、この質問に関する限り、次のような詳細を知りたいと思います。

• 別のアプリケーションが定期的なスクリーンショットを作成するかどうかを検出する方法は?
• 別のアプリケーションがプロセスメモリをスキャンしているかどうかを検出する方法は?
• ユーザー入力 (マウスの動き、キーボード入力) が人間によって生成され、自動化されていないかどうかを判断する良い方法は何ですか?
• 別のアプリケーションがアプリケーションのコントロールに関する情報 (コントロールの位置など) を要求しているかどうかを検出することは可能ですか?
• チーターが現在のゲームの状態に関する情報を収集し、それらをボットに送り、決定されたアクションをクライアントに送り返すことができる他の方法はありますか?

あなたのフィードバックは大歓迎です!

基本的なパスワード保護（基本的なhttp認証）を使用して、ExcelファイルをWebサーバー（Apache）にオンラインで配置する必要があります。ただし、ユーザーは Excel 内からファイルを開き、変更をサーバーに保存できる必要があります。

それに対する簡単で効果的な解決策はありますか？私は webdav の経験があまりありません。

私たちの製品のライセンス スキーマを実装するように依頼されました。それらは非常に高価な製品であり、世界中にまばらに分散している少数の顧客がおり、基本的にすべての製品に設計環境 (単一の Windows マシンにインストールされた Windows アプリケーション、顧客ごとに 1 ～ 150 のクライアント マシン) と、運用環境をホストする Web サーバーがあります。 (顧客ごとに 1 ～ 8 台のマシン)。当社の製品はサーバーでの使用が許可されているため、顧客は任意の数のクライアントを使用できます。サーバー部分は (SLA 契約の対象となるため) ライセンスを取得せず、クライアントのみをライセンス付与することにしました。これは、しばらくクライアントを使用できなくなると、システムが基本的に役に立たなくなるためです。

私たちの基本的な前提は、顧客が「正直」であり、期限付きライセンスで適切にライセンスされていない場合にクライアントの設計環境を停止することだけです。

さまざまなライセンス製品を評価しましたが、それらは高すぎるか、管理が難しすぎるため、次の簡単な解決策を考え出しました。

• ライセンスは単純な署名付き XML ファイルであり、w3c の標準 XML 署名機能を使用して署名され、USB キーで管理部門に提供される秘密鍵を使用します。彼らがそれを紛失した場合、ライセンススキーマは失敗しますが、それは彼らのせいです
• クライアントは起動時にライセンス ファイルを開き、バイナリに埋め込まれた公開鍵を使用してその有効性を確認します。
• ライセンス XML が有効であり、その中のデータ (有効期限と製品名) がデザイナーの作業よりも正しい場合。そうでない場合は、適切なメッセージが表示されます

考えられる問題やシナリオを改善する方法についてのアイデアはありますか?

当社のソフトウェアでは、ハードウェア ドングルを使用してソフトウェアを保護しています。完璧な保護はありませんが、この商用ソリューションは手頃な価格であり、正直な人々を正直に保ちます (別のスレッドで述べたように)。利点は、ハードウェア ドングルに「読み取り不能」に格納される 128 ビット キーです。

このハードウェア ドングルを取り外して、ソフトウェア プロテクションの使用を開始したいと考えています。基本的には市販品が使えますが、一方で壊れないわけでもありません。私は暗号化についてあまり知らないので、これを投稿しています。Reflector などを使用しても読み取れないキーを Windows コンピュータに保存するにはどうすればよいですか? ただし、ライセンス コードをテストするためのキーにアクセスできるはずです。

Reflector を使用するだけではハッキングできない単純なソリューションが必要です。

それとも、私は非常に愚かな質問をしていますか?

非常に迅速で有用な返信をありがとうございました。アプリケーションは接続されているコンピューター上で常に実行されているとは限らないため、インターネット経由でライセンスを使用したくありません。おそらく、それらを解決するよりも多くの問題が発生します。私たちは、おそらく商業的な解決策を求めます。保護はそれほど簡単ではないようです。

どうもありがとう！！