Hallo Leute,

habe wieder mal eine Frage, die sich nah an der Kategorie "dumme Fragen" aufhält.

Nach dieser Diskussion beschäftige ich mich mit der Erstellung von DLL-Dateien und möchte jetzt wissen, wie "sicher" denn meine Software damit ist.

Also, ich schreibe eine Software, die aus mehreren Modulen besteht. Jedes dieser Module steht in einer eigenen dll-Datei.

Nun habe ich Bedenken:

1. Es wäre doch ziemlich einfach, wenn jemand die Module, die er gekauft hat, weitergibt. Also könnte sich mein "Kunde" eine Basisversion kaufen und sich die einzelnen Module irgendwoanders beschaffen. Er bräuchte sie nur in das Programmverzeichnis zu kopieren und hätte automatisch die gewünschten Module.

2. Wie sieht es mit der Beschaffenheit der dll-Dateien aus? Kann man sie ganz normal mit einem speziellen Editor öffnen und den Inhalt einsehen oder ist es doch genauso wie bei exe-Dateien?

MfG

davar

DLLs sind genauso wie EXEs Binärdateien. Ohne weitere Sicherung kann diese Datei natürlich weitergegeben werden und illegalerweise verwendet werden.

Dann würde das ja heissen, dass meine Software dadurch noch unsicherer ist, als wenn alles zusammen in einer exe verpackt ist. Weil dann hätte ich ja zumindest die Sicherheit, dass man nur die Module benutzen kann, die man illegal bekommen hat. Mit dlls hätte man ja die freie Wahl für die Zusammensetzung. Oder sehe ich das falsch?

Wenn du alles in ein Programm linkst, dann kann man die Exe gebuso weitergeben. Im Fall der Dlls benötigt man ja auch das Hauptprogramm oder sind deine DLLs funktional so mächtig das sie für sich aus funktional sind?

Bei den DLLs gibt's auch noch ein anderes Problem, wenn es jemand schaft eine andere DL zu erzeugen, welche mindestens die selben Schnittstellen (Extenals) hat, wie das Original, dann kann er seine DLL ganz einfach in dein Programm einschleusen, anstatt deiner DLL.
Oder seine DLL zwischen dein Programm und deine DLL zwischenschalten.

Die Namen der Externals bekommt man ja leicht raus ... fehlen halt nur noch die nötigen Parameter.


Es wäre also auch unter Umständen auch nötig eine Art Zertifizierung einzubauen, womit du rausbekommst, ob es auch eine deiner DLLs ist.



So, nun nochmal zum Problem:
es wäre wohl am "Einfachsten", wenn du dein Programm so schützt, daß es nur bei "einem" Kunden läuft und bei diesem Schutz mit eingebaut ist, welche DLLs damit ebenfalls nutzbar sind.

Also bestimmte Registrierungsdaten = bestimmte DLLs.

Somit kann dann zwar jemand sich eine DLL illegal besorgen, diese aber mit seinem Programm nicht nutzen, wenn er nicht die nötige Registrierung besitzt.


Und was das Schützen des Programms angeht ... wenn ddieses nicht übermäßig teuer is oder begehrt ist, dann laß es ... der Aufwand für einen ausreichenden Antihacker/-crackerschutz sollte den Nutzen nicht übersteigen (mehr zu diesem Thema findest du im Forum).

Hmm.. Das leuchtet mir ein. Zumindest habe ich jetzt ein paar Gedankengänge, wie das Problem zu lösen wäre. Z.B. könnte ich in einer zusätzlichen DLL Daten über den Kunden hinterlegen und welche Module er benutzen darf.

Danke an alle für die Hinweise..

MfG

davar

*Hüstel* ... ein gutes Pluginsystem hat eine Funktion als Schnittstelle zur Außenwelt, nicht mehr und nicht weniger ...

Über Server mit sicherer Hardware usw.?

Bingo

Theoretisch kann man dann die DLL mit den Daten austauschen ...

100% sicher bekommst du es sowieso nicht.