Zabezpieczanie aplikacji przed kradzieżą Opcje

[Puciek]

Nie zyje w matrixie ale znam conieco ludzi z tego srodowiska (wprawdzie glownie gry i programy, ale skrypty php tyz) i z zalozenia wiem ze jak sie upra to zalatwia.

Nierozumiem tylko twojej dygresji do dresow

[mpps]

Nie zyje w matrixie ale znam conieco ludzi z tego srodowiska (wprawdzie glownie gry i programy, ale skrypty php tyz) i z zalozenia wiem ze jak sie upra to zalatwia.

i właśnie o to mi chodziło!
uważasz, że nie wpadną na to rozwiązanie, które zaproponowałeś? pewnie, że wpadną!

Nierozumiem tylko twojej dygresji do dresow

myślący inaczej (przenośnia zwana również metaforą) (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
wyjątki potwierdzają regułę...
prościej: aby bawić się w łamanie kodów nie wystarczy mieć 80IQ i dobre chęci... i bogatego tatusia, który kupi my new comp...

Ten post edytował mpps 2.10.2004, 20:44:45

[Puciek]

Jasne ze wpadna, ale nim wpadna to wlasciciel MyApp otrzyma sygnal ze kopia sie przedostala - taki byl moj sens

[mpps]

jednak wolę enigmę...

teoria: czy da się tak zapętlić zabezpieczenie w jądrze systemu, żeby nie można było oszukać lub usunąć (dezaktywować) zabezpieczenia bez naruszenia samego jądra?

[Puciek]

teoria: czy da się tak zapętlić zabezpieczenie w jądrze systemu, żeby nie można było oszukać lub usunąć (dezaktywować) zabezpieczenia bez naruszenia samego jądra?

To nawet teoretycznie nie jest mozliwe gdyz mozna spokojnie usunac zabezpieczenia szyfrujace ze wszystkich plikow a dopiero potem je odpalic na serwerze.

[Lukasz Luczak]

A ja powiem Wam tak:

Nie da się niczego zabezpieczyć na 100%...

Jeśli udostępniasz komuś kod to mozesz być pewien, że ten kod pójdzie w świat i trafi w ręce kogoś kto będzie w stanie usunąć zabezpieczenia - odpowiednie manipulacje na pliku, debugowanie, dekompresja itp a potem tylko usunąć co potrzeba.

Podsumowując:

Nic nie zabezpieczysz idealnie.

Ale:

Możesz dać na tyle mocne zabezpieczenia by żadnemu crackerowi nie opłacało się ich złamać.


Jeśli cena Twojego produktu będzie odpowiednio niska a krąg odbiorców zawężony to sie nikomu nie opłaci. Jednakze jeśli produkt będzie drogi lub potrzebny dużej liczbie osób to znajdą się grupy, które go złamią.

Scanner - przykro mi. Jedyny sposób to postawić własny serwer i konta na nim sprzedawać.

Pozdrawiam,

PS: To jest moje zdanie - zdanie cżłowieka, który programuje w różnych językach i zajmuje się oprogramowaniem systemowym. Mozen iektórzy "informatycy" co tylko na php się znaja będą innego zdania ale trzeba im to wybaczyć - gdy powiększą swoją wiedzę to zrozumieją błędne rozumowanie.

[NuLL]

Wiecie mysalem o czyms takim - instaltor Flashowy(ktos to zaproponowal) i aby go uruchomic trzeba miec uzytkownika, klucz i haslo i adres Moze byc demo obkrojone. Za dostanie tych rzeczy trzebaby zaplacic - ktos placi to zal potem rozdawac. Mialem pomysl z generowanim osobnych instalatorow(we Flashu i ActionScripcie) dla kazdego uzytkownika -ktos rozpowszechnil to go pod sad. Do Flasha dostac jest sie nie latwo.

PS. No i umowa - jesli sie znajdzie w Sieci nielegalnie kupujacy placi x20- kazda szanuajca kase osoba nie zrobi tego :-)

Co myslicie o czyms takim?? - Glownie inwidulane instalatory

Pozdro

Ten post edytował null 2.10.2004, 23:59:00

[Bora]

zawsze można skorzystać z funkcji dl i wywołać własny skompilowany plik.
dl(siezka);

[Bakus]

@null: wszystkie skrypty z flasha da się wyciągnąć bez większego wysiłku... Poszukaj w googlach programów do tego... pare minut i masz na dysku przynajmniej 10 różnych aplikacji do tego celu...
"PS. No i umowa - jesli sie znajdzie w Sieci nielegalnie kupujacy placi x20- kazda szanuajca kase osoba nie zrobi tego :-)" - nielegalnie kupujący ma w d**** Twoją umowę...
@Bora: to wiedzą wszyscy... tak działa TMMC i ZendOptimizer... Chodzi o inne metody...

[Bora]

Bora: to wiedzą wszyscy... tak działa TMMC i ZendOptimizer... Chodzi o inne metody...

moze i wie czesc ale zaloze sie ze jeszcze mniej wie o mozliwosci dolaczania biblioteki z wybranej lokalizacji.
Pozwala to na dolaczenie jedego pliczku do wlasnego skryptu i bezpieczne korzystanie z niego.
Co do skryptu kolejnym zabezpieczeniem przed motaniem jest sprawdzanie rozmiaru.
Pamiętam że było to ładnie ukryte w skrypciku do streamingu z serwer'a www

[Lukasz Luczak]

Wy ciagle jesteście w błędzie.

Nie zakłądajcie, że program chce ukraść lamer - bo takich w sieci wiele. I oni prostego zabezpieczenia niee przejdą.

Załóżcie, że program chce ukraść profesjonalny cracker i myślcie tymi kategoriami.

A dołacznaie biblitoek itp - zawsze jest kod skompilowany, który da się odkompilować.

Proste....

[M4chu]

zawsze jest kod skompilowany, który da się odkompilować.

Pierwsze slysze, mozesz cos wiecej na ten temat powiedziec?

Ten post edytował M4chu 3.10.2004, 15:55:11

[Vengeance]

google -> deasemblacja czy jakos tak

[Lukasz Luczak]

Po skompilowaniu uzyskujesz kdo wynikowy - będący instrukcjami procesora.

Wykorzystując dobry dekompilator możesz ten kod skompilowany przemienić w plik źródłowy asm'a, pascal'a, cpp, php'a lub jakiegoś innego języka...wystarczy mieć dekompilator.

Oczywiście uzyskujesz dziwne nazwy zmiennych i funckji ale to wystarczy by usunąć zabezpieczenia...

W najgorszym wypadku bawisz się debuggerem- odnajdujesz miejsce w pliku gdzie jest sprawdzany kod i na sztywno wpisujesz, że kod jest prawdziwy.

Proste - w zależności od stopnia zaawansowania zabezpieczenia potrzebuejsz od 10 minut do paru dni...

[orson]

Wykorzystując dobry dekompilator możesz ten kod skompilowany przemienić w plik źródłowy asm'a, pascal'a, cpp, php'a lub jakiegoś innego języka...wystarczy mieć dekompilator.

witam ...

a swistak siedzi za sreberka ....

dekompilacja to jest przeksztalcenie kodu maszynowego Z POWROTEM do assemblera ... kazdy kompilator zmienia natywny jezyk na assemblera i z niego na kod maszynowy ... nie da sie tego zrobic odwrotnie ... inaczej juz na sieci by byly zrodla windowsow i innych programow ...

pozdrawiam

[Vertical]

dekompilacja to jest przeksztalcenie kodu maszynowego Z POWROTEM do assemblera

Niekoniecznie... Jeśli jesteś ZDOLNY:) możesz to przekształcić na C++....

[orson]

możesz to przekształcić na C++

witam ...

recznie to tak ... ale on napisal:

Wykorzystując dobry dekompilator możesz ten kod skompilowany przemienić w plik źródłowy asm'a, pascal'a, cpp, php'a lub jakiegoś innego języka...wystarczy mieć dekompilator.

czyli ze dekompiler zrobi to sam ... a takiego nie ma ...

pozdrawiam

[Lukasz Luczak]

orson - o ile zakład, że są ?

[orson]

witam ...

to moze pokazesz taki (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

pozdrawiam

[Puciek]

Sam swego czasu spotkalem sie z dekompilatorem ale dzialal on na zasadzie analizy progrmu i generowania mu podobnego. Nalezalo zostawic program wlaczaony pare godzin aby kopier dokonal analiz po czym tworzyl podobny program ale jak wiadomo tym sposobem skopiujesz malo co gdyz analiza jest niedokladna.