Hallo
Ich habe hier und in anderen Foren viel über Kopierschutz gelesen und bin wie viele andere auch
der Meinung das man es damit nicht übertreiben sollte.
Es gab Vorschläge die Kundendaten im Programm, zB. Splash und About anzuzeigen um so die Hemmschwelle
zu erhöhen das Programm weiterzugeben.
Das gefällt mir.
100% Schutz gibt es sowieso nicht, und der Kunde soll sich nicht gegängelt fühlen.

Unser Produkt liegt je nach Version im Bereich von 200 bis 600 Euro.
Zielgruppe sind KMU.

Ich würde gerne wissen welche Erfahrung ihr mit diesem Kopierschutz gemacht habt.
Bei Kunden in Deutschland, aber auch in anderen Ländern.
Oder ob ihr vielleicht einen besseren Vorschlag habt, denn das Prodrukt soll auch in die USA und Asien vertrieben werden.

Vielen Dank und Gruß
Tumbalu

Wir benutzen http://av-soft.com. Dort wird unter anderem ein Abgleich mit einer SQL-Datenbank gemacht. Auch kann die Anzahl der installierten Programme kontrolliert werden.

Der einfachste "Kopierschutz" ist, wenn wichtige Funktionen garnicht erst im Programm liegen, sondern z.B. auf eurem Server.



kommerzielle/gekaufte/fremde Kopierschütze
* da kümmert sich ein Anderer um den Schutz
** der hat womöglich viel Ahnung und kennt paar mehr Tricks
* es gibt eventuell viele Programme mit diesem Schutz
** Hacker haben ihn womöglichst schon längst geknackt, noch bevor euer Programm raus ist

selber machen
* wenig bis viel oder ganz viel Arbeit (Letzteres war mit dem "nicht übertreiben" gemeint)
* und wenn man keine Ahnung hat, mit weniger Erfolg und leicht zu knacken


Hobby-"Hackern" kann man das leben schwer machen (1), aber Profis lassen sich meistens nicht lange aufhalten.
(z.B. Lizenzdatei kopieren oder in einer INI Registriert=True setzen )

Bei meinen paar umherschwirrenden Programmen habe ich ebenfalls personalisiert, d.h. Programmdateiname sowie interne Programmbezeichnung (Produktname in den Datei-Eigenschaften-Details) sowie im Caption des Hauptformulars entsprechen dem Namen/der Firma des Käufers. Auch Köpfe in Report-Dokumenten sind personalisiert. Ob der Käufer sein Programm nun an eine befreundete Firma oder sonstwen weitergibt, kann ich nicht nachprüfen und ist mir auch egal. Wer Support und personalisierte Dokumente will, muß mir das mitteilen, und dafür muß er mich bezahlen.

Hallo Tumbalu,

für die DACH-Region hätte ich an deiner Stelle mit diesem "Kopierschutz" keine Bedenken. Bei mir ist die Konstellation ähnlich: Zielgruppe KMU (speziell Handwerk), Preis von 280,- bis 1.180,- Euro. Bei etwa 800 Installationen ist der "Kopierschutz" eine Lizenzdatei mit den Kundendaten, die beim Start und in der About-Box angezeigt werden. Bisher hat sich (außer einem von mir beauftragten Hacker) meines Wissens noch keiner die Mühe gemacht, die Lizenzdatei zu hacken. Unerlaubte Kopien sind aber im Umlauf, das ist sicher. Es gibt Anwender, die stören sich nicht daran, dass beim Lizenznehmer nicht ihr eigener Name steht. Aber, wenn man einen langen Atem hat, dann bekommt man diese Kunden irgendwann mal an die Hotline. Das sind dann dann aber auch äußerst zahlungswillige "Neukunden". Ich muss also nur noch eine Rechnung schreiben, und hatte keinen Aufwand für die Neuakquise und Schulung eines Kunden. Insofern also eigentlich nur gute Erfahrungen.

Aber, wie die Kunden in den USA und in Asien ticken, dazu kann ich dir leider gar nichts berichten. Bisher hat sich niemand gemeldet der damit Erfahrungen gemacht hat und darum Vielleicht kommt ja noch was. Prinzipiell wäre ich aber in dieser Hinsicht eher vorsichtig, speziell mit den Asiaten.

Vielen Dank für die vielen Antworten.
Ich möchte nicht zuviel Arbeit in den Schutz stecken.
Wie ihr schon sagt, gibt es immer welche die das wieder aushebeln.

@mm1256: Das klingt für mich richtig gut, damit wäre ich auch zufrieden

Dann werde ich das erstmal so nutzen.
Es dauert noch eine Weile bis die Übersetzungen fertig sind, dann kann ich mal weiterüberlegen.


Kurz wie ich das im Moment für dieses Programm mache:
Jeder Kunde bekommt im Setup eine eigene Lizenzdatei und eine config.ini
In der Lizenzdatei stehen einige Kundendaten die im Programm angezeigt werden.
Von dieser Datei erstelle ich eine MD5 Checksumme
Diese Checksumme wird mit rot13 verschoben.
In die config.ini kommt dann neben anderem eine Fake-Linzenz Nummer und
die verschobene Checksumme unter einem unauffälligen Namen.
Im Programm prüfe ich dann nur ob der Key aus der config.ini und die Checksumme der Lizenzdatei zusammen passen.

Natürlich ist das nur ein ganz kleiner Schutz über den richtige Hacker lachen.
Aber ich denke es verhindert das jeder einfach andere Daten in die Lizenzdatei schreibt
und das Programm dann weitergibt.

Für die Zukunft muss ich mir dann was überlegen, vielleicht ein Dongle oder so...

Bisher habe ich nur Programme auf Anforderung entwickelt.
Die Kunden hatten selbst kein Interesse "ihr" Programm weiterzugeben.

Aber dabei gab es immer wieder Ideen für allgemeinere Programme.
Und ein solches soll jetzt mal an den Start


Danke für die Erfahrungsberichte, das bestärkt mich in meinem Vorhaben

Gruß
Tumbalu

Hi!

1. Stufe Personalisieren.
2. Stufe Lizenz-Online prüfen.

Meine Software prüft den eingegebenen Namen in den Stammdaten (Ausdruck auf allen Dokumenten) gegen den Registrierungscode (Hash auf den Namen und die gekauften Module)
Dann noch einen Lizenzcheck mit den Server...

Da meine Software "nur" gemietet ist, hat die jeweilige Version ein Enddatum... Bis dahin muss ein Update installiert werden. Jedes update anderen Hash usw.
Die Datei die die Infos speichert, hat 8 verschiede Routinen die per Zufall bei jedem Zugriff eine andere Speicherungsart verwenden... Die Routinen sind verteilt im Source an "vielen" Stellen und die Infos werden bei jeden Zugriff aufgerufen. Also ist die Datei maximal für einen Aufruf gleich. Beim nächsten mal sieht die völlig anders aus, heißt anders und hat eine andere länge. Wenn das einer Patchen wollte müsste er alle x Stellen finden. (Reicht, Ich steh auf "protecting by obscuring")

Witzig ist... Die Leute nennen oft Ihren PC "KlausPC", "PCMeier" usw... Wenn dann die Software vom Herrn Meier auf einem PC auftaucht der "PCPeter" heißt wird es immer Lustig...

Mavarik

Man kann so eine Lizenzdatei auch mit einem asymetrischen Verfahren (z.B. Lockbox RSA - kostet auch nichts) verschlüsseln. Der Key zum Entschlüsseln liegt dann mit im Programm und kann wohl ausgelesen werden, nur nutzt das nicht viel - man kann dann so eine Lizenzdatei zwar entschlüsseln und sehen, was drin steht, aber eine neue oder veränderte wieder verschlüsseln geht damit nicht. Das dazu nötige Pendant des Keys darfst du halt nicht aus dem Haus lassen.

Gegen das simple Kopieren der Lizenzdatei hilft das aber auch nicht. Eine wirklich fälschungssichere Hardware-ID ist leider nur schwer zu ermitteln. Hier bin ich selbst auch immer an neuen Ideen interessiert.

Was beim personalisierten Softwareschutz immer Probleme verursacht, ist, wenn du Anzahl Arbeitsplätze verkaufst. Der Kunde sagt zum Beispiel, ich habe einen Arbeitsplatz gekauft und den möchte ich auf verschiedenen PC’s/Laptops nutzen. Insofern wäre eine Dongle-Lösung nicht schlecht.

Wenn in dieser (asymetrisch verschlüsselten) Lizenzdatei der Name des Lizenzinhabers und der Name des Rechners enthalten ist, dann wird das für ein Unternehmen ganz schnell blöd, wenn dann alle Recher PCMeier heissen müssen.

Das bringt allerdings nichts, wenn das Programm selber gepatcht wird. Da helfen nur zufällig verteilte Prüfungen, wo die Methode dann auch per inline direkt an der Stelle hineinkompiliert wird.

Die Prüfungen müssen dann zufällig, in einem gewissen zeitlichen Abstand (nie zu schnell und zu oft prüfen) erfolgen und es sollte unterschiedliche Prüfmethoden geben. Vor allem solche, die zwar jetzt schon funktionieren würden, aber noch nicht in der Anwendung enthalten sind. Die baut man dann irgendwann mal bei einem Update mit ein