DLL időhöz kötött korlátozása
2008-10-27T11:03:23+01:00
2008-10-28T13:36:07+01:00
2022-07-25T20:06:16+02:00
  • Igy sose leszel jedi lovag...
    Mutasd a teljes hozzászólást!
  • Tudom en jol, hogy nincs igazam, csak szorakoztam!
    Mutasd a teljes hozzászólást!
  • Pedig most nincs igazad. Tényleg odaírta:
    (persze eszemben sincs implementálni...)

    Tehát kár ezért macerálni, ha úgysem akarja megcsinálni.
    Mutasd a teljes hozzászólást!
  • Legyen neked igazad! En csak figyelmeztettelek, hogy egy hibat kovetsz el! De mindegy, a te bajod...
    Mutasd a teljes hozzászólást!
  • Ha te nem tudod felfogni, amit többször is direkt leírtam, nehogy valaki félreértse, mivel ez nem áll szándékomban...

    Látom valakinek nagyon fontos az online ego-ja

    Idézek :
    persze az eszünkbe se jutott, hogy belerakjuk

    persze eszemben sincs implementálni...


    Netán nagyon elrejtettem? Pedig nem is bonyolult mondat szerkezetek, bár látom egyszerűbben kell kifejeznem magam.

    Mi nem belerakni csúnyaság programba! Ez lenni csak érdekesség!

    ( az érdekesség és a program lehet túl bonyolult neked)
    Mutasd a teljes hozzászólást!
  • Latom, hogy magas neked, de megegyszer megprobalom:

    Ha kliensnek lefagy a gepe, adatot veszit, stb. a ti programotok miatt, akkor megszivtatok!

    Ha nem akarod(/tudod) felfogni, a te bajod, en befejeztem.
    Mutasd a teljes hozzászólást!
  • Látom túlságosan is begyöpösödött vagy, hogy ilyen dolgokon elgondolkozz. Miután poénból felvetettük (persze az eszünkbe se jutott, hogy belerakjuk, tudod poén... linkeljek értelmező szótárat?), megmaradt a fejünkben, mint technikai kihívás. Ugye szándékosan lehet előidézni kékhalált, egy billentyűkombinációval, ami főleg memory dump-ra szolgál, de azt egy programból előhívni már nem olyan egyértelmű. Főleg hogy ahhoz több dolgot is a registryben állítani kell.

    BSOD téma Kérlek itt folytasd az ilyen jellegű hozzászólásokat.

    Köszönöm.

    Mutasd a teljes hozzászólást!
  • Ti assatok el magatok alatt a talajt, ha lerohasztjatok a klienseitek gepet!

    Szerk: megis honnan jott ez az ertelmes otlet? BSOD, persze...
    Mutasd a teljes hozzászólást!
  • Nagyon ásod magad alatt a talajt, sebaj

    Ha folytatni akarod, inkább privátban, nem kellene szét offolnod a topicot.
    Mutasd a teljes hozzászólást!
  • Apafej, tanulj meg gondolkodni, mielott valaszolsz egy hsz-re, jo-e?
    Mutasd a teljes hozzászólást!
  • Túlságosan is bonyolult értelmezni a hozzászólásomat fiacskám?

    Tanulj meg figyelmesen olvasni, mielőtt hozzászólsz egy témához. A kék halálról ennyit, inkább térjünk vissza a tényleges kérdéshez.

    még arra gondoltam, hogy a később elkészült programot még akár steam-en keresztül is lehetne árulni, mert pont azt adják amire nekünk szükségünk van. Az más kérdés hogy nem igazán illik be a profiljukba egy ilyen program. De a Valve nagyot kaszálhatna ha nem csak játékokat hanem felhasználói programokat is árulna.
    Mutasd a teljes hozzászólást!
  • És innen már jött az érdekesség, hogy lehetne megoldani


    Egy kekhalallal komoly karokat okozhattok a kliensnek, amit megszivhattok!
    Mutasd a teljes hozzászólást!
  • Igen az a baj, hogy minden feltörhető, sajnos...

    Az online aktiváció volt az első ötlet, csak jött egy olyan kérés, hogy első körben ne az legyen. (én vagyok az egyetlen programozó a cégnél, és nem én találom ki az ilyen feature-kat általában)

    A BSOD-os kérdésnek csak annyi köze van, hogy beszélgettük, akkor nem töltődnek be a cuccok, ha nincs licensz, és poénból felvetettük, hogy akkor kékhalállal büntetni... És innen már jött az érdekesség, hogy lehetne megoldani (persze eszemben sincs implementálni...)
    Mutasd a teljes hozzászólást!
  • A hardver kulcsos rendszer is feltörhető. (Ha ideadod nekem szívesen megnézem miylen gyorsan tudom feltörni és milyen hatékonyan)
    Ha olyan értékes szoftverrel dolgoztok akkor inkább a szerződés véd. Jó nagy kártérítést kellene beleírni.

    u.i: Remélem nem ezzel kapcsolatos a BSOD-s kérdésed.

    (A topic nyitónak ment nem STL-nek!!)
    Mutasd a teljes hozzászólást!
  • Ha Internet hálózatos környezethez tudod kötni, akkor megoldhatod hogy naponta benézzem a szerverre, él-e még a licensze.

    G.
    Mutasd a teljes hozzászólást!
  • Köszi a tippet :) megfogadom a tanácsod amikor eljutunk odáig.
    Mutasd a teljes hozzászólást!
  • OFF
    Ahhoz meg valószínűleg hardverkulcsos megoldás lesz

    Egy valamire figyeljetek majd oda: ne csak induláskor kérje a kulcsot a progi. Ismerek olyan helyet, ahol megvettek egy majd egymillás rendszert egyetlen példányban, majd 10 gépen használják egyidőben, mert a progi csak induláskor ellenőrzi a kulcsot.
    Reggel körbejár a token és kész.
    Mutasd a teljes hozzászólást!
  • Ez szerencsére nem fordulhat elő :)
    Mutasd a teljes hozzászólást!
  • Hallottam már olyat, hogy a backdoor-ok, stb miatt rúgtak ki fejlesztőket.

    Inkább egy jó szerződés kéne.
    Mutasd a teljes hozzászólást!
  • Akkor már csak az a kérdés, hogy
    - mennyi munkát éri meg ebbe fektetni?
    - milyen a felhasználói réteg (advanced vagy a Hexa Editorról azt hiszi, hogy hatlapfejű csavarjavító)?


    - Első körben nem sokat, max 1-2 nap...

    - Maguk a felhasználók nem értenek hozzá, és valószínűleg nem is fogja megérni nekik felvenni súlyos pénzekért egy hozzáértőt.

    Első körben valószínűleg ilyen mellérakott licensz fájl lesz a megoldás. De nemsokára sor kerül egy komolyabb progi belső fejlesztésére, és ha olyan állapotba jut, jó lenne eladni, mert a mi szakmánkban dolgozó embereket érdekelné egy ilyen progi. Ahhoz meg valószínűleg hardverkulcsos megoldás lesz, de ott a védelem kidolgozására több idő lesz.

    Köszi a segítséget!
    Mutasd a teljes hozzászólást!
  • Akkor már csak az a kérdés, hogy
    - mennyi munkát éri meg ebbe fektetni?
    - milyen a felhasználói réteg (advanced vagy a Hexa Editorról azt hiszi, hogy hatlapfejű csavarjavító)?

    Ugyebár: decode/encode nem probléma. Egy dátum elég rövid, úgy kódolod el, ahogy csak akarod, soha nem lehet visszafejteni. Nincs elegendő minta.

    Ami a nagyobb veszély, hogy visszafejtik a DLL-edet, és vagy kiiktatják az ellenőrző rutint, vagy megfejtik az algoritmusodat. Ez viszont komolyabb tudást kíván.

    Mindenesetre bármely védelem jobb mint a semmi. Már csak azért is, mert ha módosítja a termékedet, akkor nem csak szerződést szeg, hanem törvényt is sért. Legalább is szerintem.

    Az időkorlátos mivoltát meg nem kell elrejteni. Egyszerűen tegyél a dll mellé egy licensz fájlt. Ebbe tárolod a dátumot (sok más mellett, hogy nehezebb legyen megváltoztatni). Ha fizetett, akkor kapja a következőt.
    Mutasd a teljes hozzászólást!
  • Ez egy megoldás lehet második körben (majd utánajárok kik gyártanak ilyet), de első körben valami egyszerűbbre van szükség, és hogy ne feltétlenül tűnjön fel nekik az időhöz kötött korlátozás.
    Mutasd a teljes hozzászólást!
  • A legtisztább megoldás egy hw kulcs. Megveszitek a licenszt és a kulcsokat, kapjátok hozzá a doksit (szinte bizonyosan C++ mintakódokkal). Tutira van olyan is, ami időkorlátosra írható.
    Mutasd a teljes hozzászólást!
  • Feljelentitek es megfingatjatok.

    Nem ilyen egyszerű a dolog... Egy fejlentésből tudod mikorra lesz pénz. És addig meg bőven használják az eszközeinket stb...

    Ja, egy egyszeru hexa editorral atirjak...

    Csak odaírtam nem gond ha hardcodelni kell.

    Építő hozzászólásokat várnék...
    Mutasd a teljes hozzászólást!
  • És a mai világban ugye néha felmerül mi történik ha megkapják az eszközöket, és fizetés pedig elmarad.


    Feljelentitek es megfingatjatok.

    Az sem gond, ha hardcodelni kell a dll fájlba az időkorlátot.


    Ja, egy egyszeru hexa editorral atirjak...
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Felmerült egy apró probléma a munkám során (inkább újabb feature), egy halom eszközt fejlesztek különböző szoftverekhez kiegészítésként (dll formában), és ezeket nem csak mi használjuk, hanem kisebb pakkokat néha odaadunk velünk együtt dolgozó külső cégeknek is (vagy esetleg akik nekünk adnak munkát). És a mai világban ugye néha felmerül mi történik ha megkapják az eszközöket, és fizetés pedig elmarad.

    Ezért gondolkoztunk valamilyen megoldásra, amivel egy adott időkorláton belülre tudnánk korlátozni a dll-ek használatát, egy viszonylag biztonságos megoldással.

    Első körben valami offline, megfelelően lekódolt liszensz fájl, vagy valami hasonló kellene (nem igazán vagyok járatos biztonsági témákban). Esetleg később valami használat elkezdésekor történő online aktiváció is lehetne opció, de ezt egyelőre még kerülni akarjuk.

    Egyrészt kellene valami jó kódoló lib (nem tudom milyen ilyen könyvtárak vannak), aztán valami okos megoldás, az időkorlátra. Az sem gond, ha hardcodelni kell a dll fájlba az időkorlátot.

    A platform elsősorban windows, az eszköz pedig vs2008 (és semmi .net).
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd