Thema: Kopierschutz Offline

Einzelnen Beitrag anzeigen

mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#8

AW: Kopierschutz Offline

  Alt 22. Sep 2014, 18:16
"Echte" USB Dongle sind gar nicht nötig, selbst ist der Mann:

http://www.amazon.de/PL2303HX-RS232-...J92BJ13X3VFE5Z
plus
http://www.microchip.com/wwwproducts...uct=PIC12F1572

=> macht gesamt unter 3Euro!

Den kleinen Microcontroler als "8-Beiner" bekommt man mit in das USB Gehäuse, man muss nur die 4 Drähte direkt am IC anlöten (+5V,GND,RXI,TXO).
Ne kleine Software in den Microcontroler rein, welche seriell einen zufälligen Code empfängt und per Algo und/oder Keytable die richtige Antwort ausrechnet und seriell zurückschickt.

Bevor jemand eine proprietäre Hardware "knackt", schnappt der sich einen Debugger und "patcht" die EXE um eine einfache Abfrage zu überspringen.

Wer fit in MC und Online Programmierung ist, der lagert wichtige (aber zeitunkritische) Programmteile des Hauptprogramms komplett aus der Anwendung aus. Da hilft dann ach kein PC-Software-Debugger! Entweder das Programm ist "online" und nutzt "WebServices" zum "Remoteaufruf" der fehlenden Funktionen, oder das Programm ist Offline und nutzt auf per USB die in Hardware "ausgelagerten" Funktionen.

So ein Kopierschutz kostet keine 10Eur und ist seeeeehr sicher, weil er auf dem Prinzip der physikalisch verteilten Funktion beruht. Kein Virus, Debugger, Cracktool kann rein per PC Software diesen (Kopier)Schutz überwinden. Wer da ran will, muss schweres Geschütz in der Hardwareanalyse auffahren und/oder den WebService serverseitig hacken.

Wer sich mit Microcontrolern und Hardwaer nicht auskennt, der nehme wenigstens was "gutes" im Bereich HardwareID usw.. Themida + WinLicense 2.x (HWID + UnVirtualize + OEP + VM) waren mal eine Zeit ganz recht sicher, aber "böse" Leute können das mittlerweile auch aushebeln und umgehen.

=> man kann Kunden am besten von der Notwendigkeit eines (Kopier)Schutzes überzeugen, wenn die einsehen das es auch um DATENSCHUTZ geht. Keine böse PC Software kann einem WebService oder einer USB Hardware etwas anhaben. Alles was nur damit geht ist auch gegen Manipulation&Diebstahl sicher. Für ganz ängstliche Kunden wird noch bei einem Notar ein Tool für einen "lokalen" WebService hinterlegt, womit zukünftig der Kunde WorstCase bei Insolvenz/Verschwinden/... des Anbieters weiter Zugriff auf seine Daten hätte.

Ich bleibe dabei: wenn ich mir selbst für unter 10Eur einen seeehr sicheren "einmaligen" Schutz in Hardware und/oder Online bauen kann, ist mir das lieber wie alles was "nur im PC" per Software und/oder Verschlüsselung geht. Auch 20..25Eur für eine Hardwarelösung wären eingentlich noch akzeptabel.
  Mit Zitat antworten Zitat