Hi,
wenn ich Sharware-Programme code, wie soll ich sie in den unreg. Versionen dann beschränken? 30 Tage? Infoscreen?
mfg,
Flamesword
30 Tage Testversion (oder auch länger), einige Einschränkungen vielleicht und Infoscreen auch auf jedenfall. Du solltest aber darauf achten das man nicht einfach Datum umstellen kann und schon kann man die Testversion weiternutzen. Ich habe es tatsächlich geschafft PSP weit über 100 Tage nutzen zu können. Als ich es selbst nicht mehr öffnen konnte habe ich einfach die Bilder damit öffnen lassen und konnte es dann wie zuvor nutzen.
Code-Hacker
Man könnte ja beim ersten Start des Programmes, das Datum irgendwo speichern. Registry z.b.
Ja, oder in einer Datei einen Counter einbauen. Der einfach nur bis 30 zählt nach jedem Tag. Und wenn 30 erreicht ist, ist es nicht mehr ausführbar. Sollte aber Verschlüsselt sein.
Code-Hacker
Dann könnte man es aber einfach wieder installieren!
Und wenn du den Counter in die Rgistry z.B. packst? Die Datei muss eigentlich nur versteckt sein und darf nicht deinstalliert werden können...
Code-Hacker
Habe ich doch oben gepostet. 😉
Jo...stimmt. Nur wenn du einfach das Datum speicherst, dann könnte man es verändern und schon liegt man wieder innerhalb der 30 Tage. Das wäre der Vorteil beim Verschlüsselten Counter. Wenn der die 30 erreicht hat dann ist das nicht mehr zu ändern ohne Verschlüsselngsalgorithmus und -code.
Code-Hacker
Hmm, Verschlüsselungsalgorithmus gut und schön, aber:
Break Once Run Anywhere
Ausser ich entwickle jedesmal einen neuen.
C# hat doch Verschlüsselungsverfahren integriert. Ansonsten such doch bei google. MD5 wäre da ein sehr guter Algorithmus.
Code-Hacker
Mit MD5 kann man nicht verschlüsseln. Verschlüsseln heisst ja, dass man es auch wieder entschlüsseln kann. Aber MD5 generiert nur immer gleich langen Hashwerte.
Ausserdem hilft Verschlüsselung nicht beim Problem. Wenn der Nutzer alles was vom Programm angelegt wurde (Dateien, Registry-Schlüssel) wieder entfernt, ist es wieder so wie vor der ersten Installation.
Lizenzdateien, die von einem Server erstellt werden und nur ne Weile gültig sind. Darüber könnte man nachdenken.
Oder man baut eine quantitative Beschränkung ein. In Visual Age for Java kann man z.B. alle Features nutzen, aber es gibt eine Beschränkung auf 700 Klassen. Auf diese Weise bringt es nichts, wenn man alles entfernt und das Programm neu installiert, die Beschränkung bleibt.
Gruß
Pulpapex
PS: Verschlüsselungsalgorithmen selbst entwickeln, was soll denn der Quatsch?
Stimmt. Die Deinstallation habe ich vergessen. Aber es ginge trotzdem mit Hash. Wäre nur etwas sehr umständlich...
Was es bringt einen Verschlüsselungsalgorithmus selbst zu schreiben? Naja, ich kenne jemanden der hat seinen eigenen Hash-Algorithmus geschrieben, mit variabler Anzahl durchgänge (sprich, kann der Benutzer einstellen). Und es ist auch die Bit-Verschlüsselung einstellbar.
Also, nicht alles was vorgefertigt ist ist gut 😉
Code-Hacker
Da gibt es Mathematiker und Kryptographie-Experten, die sich schon Ewigkeiten mit dem Thema auseinandersetzen. Die Eigenschaften eines Algorithmus werden mathematisch bewiesen. Ich denke mal nicht, dass dein Bekannter sich so einen Aufwand gemacht hat.
drauf los und fertig.
Mein Chef ist Dipl. Ing., Mathematik (egal was) ist für den Typen Kindergartenkram und er war auf einer Logistikschule. Er beschäftigt sich fast auschließlich mit Kryptographie. Der hat mir erstmal alles was man an Sicherheitslücken beachten muss gezeigt (konnte ich mir natürlich nicht merken).
Ich habe mir seinen Algorithmus angesehen und es kommt darauf an was du wählst und alleine bei mehr als 5 Durchgängen ist er sicherer als MD5.
Oder sagen wir es einfach, er selbst ist der Progger und es gibt nichts was der sich nicht selbst gecodet hat. Habe alles gesehen, nur gibt es da sowas wie Firmengeheimnis. Musste extra Vertrag unterscheiben das ich seine ganzen Proceduren und Functionen nicht weitererzähle......und glaube mir, der hat mehrere Jahre an seinen ganzen Proceduren/Functionen gesessen und ist noch lange nicht fertig...
Ich glaube das reicht als Erklärung das das nicht 5 min. Sache war. Und da ich nicht mit meinem Chef angeben will, nur weil ich mal seine Sachen benutzen durfte, werde ich jetzt träumen gehen das zu können was er kann...
Code-Hacker
Sorry, dass ich erst jetzt antworte, aber ich würde folgendes vorschlagen:
Ein gut verschlüsselter Code (am besten ein eigener gut ausgedachter Algorithmus der keinem bekannten ähnelt), der einen Stop-Termin beinhaltet. Wenn der erreicht ist frägt das Programm wieder nach einem Code. So kann der Shareware-Autor ganz leicht die Testzeit definieren und z.B. bei Anfragen von Zeitschriften mit denen über den Testzeitraum verhandeln und mit 4 Tastendrücken und einem Klick das alles einstellen. Wenn dann mal ein Kunde nachfragt, weil er in der Zeit nicht alles geschafft hat zu testen und man mit einer kleinen Verlängerung der Testphase einverstanden ist, kann man dem Kunden ganz einfach nen neuen Code zukommen lassen. Man muss natürlich beachten, dass man den algorithmus so verwirrend schreibt, dass einem Cracker ein Disassembler nichts hilft.
_Original von WormWare _
Man muss natürlich beachten, dass man den algorithmus so verwirrend schreibt, dass einem Cracker ein Disassembler nichts hilft.
der Cracker würde einfach die Funktion zum überprüfen aus dem IL Code entfernen und alles neucompilieren(ilasm)
Jep, allerdings muss er erstmal die Stelle finden. Und wenn man es geschickt anstellt hat er es sehr sehr schwierig!
wenn man am Sourcecode rumpfuschen kann ist es doch unmöglich? da schreibt mans so um wie mans will. Deshalb muss es 2 getrennte versionen geben, anders gehts doch eigentlich gar nicht (wenn du bei der shareware features rausnehmen willst)
Das ist sowieso klar. Eine Version, die man freischalten kann ist ziemlcih unsicher.
Ich glaube aber so eine 30 Tage testversion ist unmöglich zu machen, wie gesagt man kanns umschreiben, da kann dirn son counter au net helfen.
Allerdings kann man die Vollversion als Datei auch weitergeben. Ich würde als Ressource immer den Inhaber der Lizenz eintragen!