Hack / Crack İşlemini Geciktirmek

[omurolmez]

Merhaba arkadaşlar,

Daha önce benzer konular tartışılmıştı ama nedense bulamadım bir türlü. O yüzden soruyorum tekrar kusuruma bakmayın.

Ürünümüze lisanslama ekledik. Malum, kafaya koyan bunu kıracak. Bari o kadar kolay olmasın istiyorum. Tavsiyeleriniz nelerdir ?

Aklıma gelenler :
* Lisanslama kodunun compiler opts. Range Checking, Overflow Checking, Stack Frames ve Debug DCUs özelliklerini kapattım.
* Bir de exception frames tamamen kapatabilir miyiz ? Yani try .. finally blokları için hazırlık kodu eklemesin manasında.

Okuyan arkadaşlara teşekkürler.

[G.Arkas]

Merhaba;

Şu sıralar elimizde ticari bir uygulama var ve bizde güvenlik konusunu enine boyuna tartıştık. Uzun araştırmalar sonucunda USB Dongle kullanmaya karar verdik. Dışarıdan plug edilen bir cihaz içeride oluşturulan mekanizmadan daha sağlıklı olacağı inancındayız. Tabii ki bu bile %100 koruma sağlamayacak ama fiziksel bir müdahale olmadan uygulamayı kırmak çok zor olacaktır.

Buradan bakabilirsiniz örnek bir firma. -> http://www.okeydongle.com/detail.aspx?page=129&menu=3

Ben bir de şöyle bir mantık getirmek istiyorum. Örneğin bir uygulamam var ve özellik kısıtlamalı (30 gün deneme vs) Böyle durumlar için 2 farklı uygulama geliştirmek fikrindeyim. Yani uygulamayı tam sürüm gönderip lisans bazlı kullanıcıya göstermek çok mantıklı gelmiyor. Deneme sürümüyse demo özelliklerin olması yeterli bence. Tam sürüm uygulamayı Publish etmeye gerek yok. Tam sürüm isterse ücretini öder ve alır. Her makinanın HDD yada SSD disklerinin fabrika seri numarasından (Değiştirilemez olan) şifre ürettik mi tamamdır. En azından kolay olmayacak bir şifreleme elde edebiliriz...

Ama unutmamak gerekir bunun %100 çözümü maalesef yoktur..

İyi çalışmalar...

[powertrk]

Ne yazıkki geçerli bir yöntem bizde bulamıyoruz.
Windows kurulum bilgilerinden bir key oluşturuyoruz: Ghost ile aşılıyor.
Hdd Seri Numarası(Fabrikasyon): Değiştirilebiliyor.
Web servis ile lisans - ip v.s. kontrolü yapıyoruz. İnternet yoksa geçerli çözüm olmuyor.
Dongle yine en mantıklı çözüm olarak duruyor. Fakat istenildikten sonra onun da aşılabileceğini unutmamak lazım.

[omurolmez]

.NET ile okunan hdd seri no aşılabiliyordur belki ama eğer deviceControl api ile okunursa, hdd seri no sunun aşılabileceğini sanmıyorum. Öte yandan, tüm çözümler sonuçta if lisansgecerli = true then e dönüyor. Asıl kırılacak kısım burası. Beni de korkutan burası. Bu noktada, dongle ın da diğerlerinden bir farkı olmaz diye düşünüyorum. G. Arkas 'ın linkini önerdiği dongle sitesinde bu kontrolü program içinde en az 20 farklı yerde yapmaktan bahsetmiş. 20 defa aynı fonksiyonu çağıracaksak anlamı yok. Eğer 20 defa aynı kodları yazacaksak anlamı olur belki ama kulağa tuhaf geliyor.

[esistem]

Selam;
Ben değil 20 defa 50 belki 100 defa aynı kodu yazıyorum, her yazdığımda da farklı bir algoritma ile kontrol ediyorum, birinde 3. ve 5. karakteri kontrol ediyosam diğerinde 7. 8. ve 2. karakteri kontrol ediyorum, kırmak isteyen olursa 50 den fazla farklı yerdeki if kodunu kırması gerekiyor, caydırıcılık yöntemi yani.

Yalnız şu okeydongle olayını biraz araştırdım, bizim dongle ımız kopyalanamaz diyolar ama sanmıyorum öyle bir özelliği olduğunu, sonuçta onada veri girmek için yazmak zorunda kalıyorlar. hasp ile kırılabilir diye düşünüyorum zira alaattin dongle lar yıllardır var ama net de alayının simülasyonu var. okeydongle çalışanlarından birisi bir forumda güzel yazmış ama, sonuçta bütün kodlar if ile kontrol edilir o yüzden kırması kolaydır diyor, fakat mesela kopyalanamayan bir dongle a mesela programınızdaki bir sql cümlesini koyarsanız sonuçta dongle olmadan program çalışmayacaktır diyor. Bence mantıklı, exe dosyanızda sql cümlesi olmadığını düşünün bunu dongle dan alıp işlese exe niz ne güzel olur. dongle olmazsa sql olmaz sql olmazsa hiçbişi göremezsin.

Böyle bir dongle yapılabilirmi onu bilemicem ama olabilirde, çünkü mesela hp yazıcıların çipleri mesela kopyalanıp silinemiyor diye biliyorum. Veya içersindeki sayaç azaltılamıyor sadece okuyabiliyorsunuz. Öyle bir çip yapılırsa iş çözülür gibime geliyor. En azından çok çok zor bir koruma yöntemi elde edilebilir. Hatta öyle bi cihaz evde bile üretilebilir. 16f877 pic te 8 kb hafıza var mesela basitçe o kullanılabilir, şifreli veri yollayıp şifreli kod alınır, çözülür ve kullanılır. Kırmak içinde mecburen bir dongle a sahip olmak gerekir. zira içindeki pic in sökülüp içersinin okunup kopyalanması gerekir. En azından kırmak isteyen mecburen programdan bir lisans almak zorunda kalır

[mrmarman]

Tümüne katılıyorum ve ayrıca;

En azından kırmak isteyen mecburen programdan bir lisans almak zorunda kalır

çok güzeldi

[deneme2114]

En iyi yöntem kullanıcı adı ve şifre oLsun. Bu kullanıcı adı ve şifre ile web service kısmına vereceğiniz lisans no ile lisans kodu istesin. BöyLece sorunu çözersiniz.

[deneme2114]

Satacağınız programda kullanıcı adı, şifre ve lisans no olsun. Kurulum esnasında veya demoyu lisans a dönüştüreceğiniz vakit, lisans kodu,kullanıcı adı ve şifre ile web service sorgulaması yaparsınız, web service üzerinde gelen kod ile de lisans koduna karşılık gelen kodu otomatik girdirirsiniz.

[quadr]

Ok dongleda dahil olmak üzere söylediklerinizin hepsi 5 dakika da aşılır.
Dongle bazı durumlarda çok kolay manupüle edilebiliyor.Dongle a güvenmeyin.
Kıracak kişi sayısını azaltmak istiyorsanız.
smc self modifying code.cryptolu section.overlay checksum.obfuscate vb.metodlar kullanabilirsiniz.

Tümüne katılıyorum ve ayrıca;

En azından kırmak isteyen mecburen programdan bir lisans almak zorunda kalır

çok güzeldi

Lisans almaya filanda gerek yok.

[mrmarman]

Ok dongleda dahil olmak üzere söylediklerinizin hepsi 5 dakika da aşılır.
Dongle bazı durumlarda çok kolay manupüle edilebiliyor.Dongle a güvenmeyin.
Kıracak kişi sayısını azaltmak istiyorsanız.
smc self modifying code.cryptolu section.overlay checksum.obfuscate vb.metodlar kullanabilirsiniz.

Tümüne katılıyorum ve ayrıca;

En azından kırmak isteyen mecburen programdan bir lisans almak zorunda kalır

çok güzeldi

Lisans almaya filanda gerek yok.

- Yani bırakın bu işleri diyorsun Dongle ile kıracak kişi sayısını (1)'e düşürdük bu yetmez mi 5 dakikada beşiktaş anladık, bu bahsettiğin tip kriptolu olanları ne kadar zamanda kırarsın söyle de ona göre kıracak sayısını netleştirelim, bilelim...

[quadr]

@mrmarman
Eğer bir program çalışıyorsa kırılır.Kırılmaması için çalışmayanını yapmalısınız.
Beni sormuşsun herhalikarda 5 dakka olmazsa 10 dakika kaçarı olmaz.Ama benimkisi warez e verme amaçlı değil eğitim amaçlı olur genelde o yüzden benden çekinmeyin
İki tane anlatım linki vereyim.Birincisi manuel olarak korumaları geçme.İkincisi ise bu korumaları exe den kaldıran programı kodlama.

Manuel trace ve debug
Online İzle

Unpacker yazımı
Online İzle

[ender_arslanturk]

PcGuard Sofpro çok iyi olduğunu söylüyorlar.

www.sofpro.com