3. Software Kopierschutz

Software Kopierschutz

  • R

    rüdiger schrieb:

    Angestellter schrieb:

    Das könnten wir durch unsere ständigen Updates und unsere InputDaten für das Programm verhindern. Wenn wir diese auch mit dem Key auf dem Dongle verschlüsseln, müsste der Hacker ständig hinterher hacken. Jedes Update jeden Datensatz von uns müsste er bearbeiten. Momemtan geht unsere Überlegungen aber dahin den Verschlüsselungsalgo anstatt auf dem Dongle erstmal in unsere App einzukompilieren.

    Das ist ja kein Problem. Dann liest der Cracker einfach die Sachen die das Dongle zurück liefert aus (das ist ja keine große Schwierigkeit, die Daten mitzusniffen oder mit einem Debugger aus dem Speicher zu extrahieren). Wenn ihr den Algo in die App einbaut habt ihr eh verloren, weil man dann einfach den Schlüssel auslesen kann.

    und was wenn jedesmal andere daten ausgelesen werden die mittels der software verifiziert werden?

    0
  • R

    rapso schrieb:

    und was wenn jedesmal andere daten ausgelesen werden die mittels der software verifiziert werden?

    Meinst du so etwas? Man schickt Zufallsdaten rein, lässt die SmartCard die Daten signieren, dann verifiziert man die Signatur.

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    0
  • R

    rüdiger schrieb:

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    was wenn es keine zufallszahlen sind, sondern nutzdaten, die kann er nicht veraendern ohne dass das programm misst als antwort bekommt.

    0
  • R

    rapso schrieb:

    rüdiger schrieb:

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    was wenn es keine zufallszahlen sind, sondern nutzdaten, die kann er nicht veraendern ohne dass das programm misst als antwort bekommt.

    Man kann ja immer noch die Überprüfung der Signatur entfernen.

    Nach meiner Ansicht gibt es keine absolut keine Möglichkeit einen sinnvollen Kopierschutz umzusetzen, außer man lagert Funktionen des Programmes so aus, dass der Nutzer sie nicht erreichen/beeinflussen kann.

    0
  • R

    rüdiger schrieb:

    rapso schrieb:

    rüdiger schrieb:

    Das Problem ist nur, ein Cracker kann die Daten beeinflussen die du reinsteckst. Also patcht er einfach die Zufallsdaten-Funktion und schicken Daten, die er schon in einer signierten Form hat und liefert dann die Signatur zurück.

    was wenn es keine zufallszahlen sind, sondern nutzdaten, die kann er nicht veraendern ohne dass das programm misst als antwort bekommt.

    Man kann ja immer noch die Überprüfung der Signatur entfernen.

    kann man, nur bekommt man dadurch noch lange nicht die gewuenschten nutzdaten wieder

    0
  • ?

    Jede Sw ist crackbar. Aber durch die Updates muß der Cracker jedes mal neu ran. Den Verschlüsselungskey kriegt er nicht raus. Wir könnten zB. Teile unseres Programmcodes verschlüsselt verschicken. (Als String.) Oder einen zwerwürfler der ihn zwingt jedes mal einen neuen Crack zu erstellen.

    Wenn wir es so schwer machen werden 99,9% der Anwender unsere SW nicht cracken können. Und der der es kann/macht müsste schon Zeit reinstecken. Und wenn dieser jemand es crackt würden uns nur ein paar Lizenzen verloren gehen. Die Crackerfirma geht auf der anderen Seite noch das Risko ein von uns verklagt zu werden wenn es rauskommt. Außerdem würden wir ihnen niemals mehr Lizenzen verkaufen.

    Würde der Cracker die SW in P2P anbieten oder ähnliches, würden wir einfach in jede ausgelieferte SW eine kleine ID pro Kunden einbauen und dann schauen wo das Leck ist. Ich habe schon des öffteren in eMule und AltavistaBox nach unserer SW gesucht aber nichts gefunden. Für uns kleine Firmen ist SW Schutz auf diese Weise recht effektiv machbar.

    0
  • ?

    habt ihr nen server der von außen zugreifbar ist? Haben die Rechner auf denen die SW normal läuft internet verbindung? dann könnt ihr für jeden kunden ne lizenznummer generieren. mit der registriert sich die software beim start immer am server und beim beenden meldet sie sich wieder ab. wenn sich dann für eine Lizenznummer zuviele anmelden, dann wisst ihr, dass sie zuviele kopien einsetzen.

    0

  • Leute, man lässt sich einfach Nutzdaten vom Dongle entschlüsseln. Weder signieren noch sonstwas, aber wenn der Dongle die Daten entschlüsseln muss, dann kann der Hacker garnix machen, solange er nicht an den Key drankommt bzw. an die Daten.
    Wenn die Daten aber "aktuell" sind und nur verschlüsselt kommen, und der Key nicht auslesbar ist...

    @OP: nein, ich weiss leider keine Preise. Ich kenne die Firma nur, und weiss dass die auch so Server-Lösungen anbieten.

    0
  • ?

    Simon2 schrieb:

    Also "ladet" finde ich in meinem Duden auch nicht.:D

    google sagt 😉

    Ladet alles auf euren eigenen Server hoch. ...

    Kauft euch alles was ihr brauacht, ladet alles auf zig Karren und werdet reich ...

    Da rief Paschasius Hurenknechte und sprach zu ihnen "Gehet hin, und ladet alles Volk zu ihrem Leib, sie sollen ihn genießen, bis man sie tot finde". ...

    0
  • S

    OT: Ja, ladet als Wort gibt es, aber nicht so, wie er es benutzt hat.

    0
  • M

    Ein Dongle-Schutz nur dazu zu verwenden, um ein Lizenzfile zu entschlüsseln und anschliessend den Inhalt zu vergleichen, hierzu ist ein Dongle ein wenig überdimensioniert. Hier würde auch eine reine Softwarelösung vollkommen ausreichen. Ein Dongle-System hat seine Stärke wenn es darum geht:

    1. Verknüpfung der Software mit einer Hardware und dennoch portabel zu sein.
    2. Aktivieren mehrerer Features in der Software und Verknüpfung mit bestimmten Lizenzbedingungen.
    3. Auslagern von Codeteilen und/oder Daten in den Dongle-Speicher.

    Eine recht günstige Softwarelösung wäre z.B. Enigma Protector. Wenn es um bestmöglichen Schutz geht wären ExeCryptor oder Themida zu empfehlen.

    Als Dongle-System wäre Wibu zu empfehlen. Mit ihrem CodeMeter-Dongle bieten Wibu die Möglichkeit, in einem Dongle mehrere Lizenzen von verschiedenen Softwareherstellern verwalten zu können. Für den Anwender hat dies den Vorteil, dass er nur noch einen Dongle hat. Vorteil für den Softwarehersteller ist, dass sollte der Kunde über einen CodeMeter-Dongle verfügen, er nur noch seine Lizenz in den Dongle eintragen muss und sich somit die Kosten für den Dongle spart. Wenn es um Hacker-Schutz geht bietet Wibu die Möglichkeit, den Dongle sperren zu können wenn ein Hackerangriff erfolgt. Dies bietet zusätzlich einen Schutz, wenn es um das Hacken mit vorhandenem Dongle geht.

    0
  • ?

    Unsere Firma verwendet Marx. Die Preise sind recht human:
    http://www.marx.com/de/bestellung/crypto_box.php
    Bei 300 Lizenzen (=300 Dongle) liegt der Preis bei 19 Euro pro Dongle.

    Und im Gegensatz zu den anderen Dongle Anbietern kann man deren Webseite durchaus entnehmen was sie anbieten. Bei dem Aladdin ManagerGeschlabber stehen ja nichtmal die Preise dabei. Und bei der Wibu Seite kann auch schnell die Geduld verlieren. Die Donglepreise gehen bei 33 Euro los, wenn 100+ gekauft werden. Siehe PDF

    0
  • ?

    Mein Dongleanbieter ist der beste!

    😃

    0
  • ?

    Der große böse Wolf schrieb:

    Mein Dongleanbieter ist der beste!

    😃

    Aber meiner ist länger :p

    0
  • ?

    Long John schrieb:

    Der große böse Wolf schrieb:

    Mein Dongleanbieter ist der beste!

    😃

    Aber meiner ist länger :p

    diesmal kommt es auf die tech und den preis an 😉

    0
  • ?

    Hut ab, die letzten drei Beiträge waren wirklich sehr konstruktiv.

    Viele Köpfe, viele Meinungen, aber bitte wieder etwas sachbezogener.

    0
Anmelden zum Antworten