AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Theoretische Frage zu DEC 5.2

Ein Thema von Dino3 · begonnen am 31. Dez 2012 · letzter Beitrag vom 13. Jan 2013
Antwort Antwort
Seite 1 von 2  1 2   
Dino3

Registriert seit: 31. Dez 2012
Ort: NRW
4 Beiträge
 
Delphi 2009 Professional
 
#1

Theoretische Frage zu DEC 5.2

  Alt 31. Dez 2012, 16:00
Hallo zusammen,

ich habe mich neu angemeldet, verfolge aber die Beiträge schon eine ganze Weile.

Erstmal Hutab am Hagen und alle, die das Thema Verschlüsselung beherrschen. Die
Beiträge im Thread aus 2008 sind meisterlich. Dazu habe ich jetzt eine Frage:

Ist DEC hauptsächlich nur dafür gedacht Daten zu ent-/verschlüsseln?
Ich habe bei mir folgendes Scenario:

ich möchte mein Programm an Lizenznehmern verteilen. Um es vor Raub zu schützen
suchte ich nach einer Idee und mit DEC habe ich eigentlich ein gutes Werkzeug
gefunden.

Ich würde jetzt hingehen, ein kleines Programm schreiben mit
Lizenznamen, MAC-ID, Ablaufdatum und Passwort. ( Würdet Ihr noch etwas hinzufügen? )
Das schicke ich verschlüsselt als Key an den Lizenznehmer. Mein Programm liest
die Daten aus und alles klappt.

Jetzt zur eigentlichen Frage:

Was ist, wenn ein mittelbegabter Crack in meinem Programm nach dem Passwort sucht.
Damit kann er doch einfach das Key-File aushebeln, oder?

Und was ist, wenn er die verräterische Einsprugadresse zum encrypten und damit das
Passwort findet?

Oder mache ich mir zu viele Sorgen?


Eins zum Schluß: die Daten sind absolut sicher, keine Frage, jedoch finde ich den
Schwachpunkt beim Passwort. Wie macht Ihr das dort sicher?

Ich wünsche jedem einen guten Rutsch. Und danke für Antworten.
  Mit Zitat antworten Zitat
Benutzerbild von Aphton
Aphton

Registriert seit: 31. Mai 2009
1.198 Beiträge
 
Turbo Delphi für Win32
 
#2

AW: Theoretische Frage zu DEC 5.2

  Alt 31. Dez 2012, 16:19
Die Art deiner Frage wird wieder eine Riesendiskussion verursachen, wo jeder seinen Senf darüber gibt, wie oder ob soetwas überhaupt machbar ist (verschiedene Philosphien).
Letzendlich wirst du eine ähnliche Antwort bekommen:
1. Es wird schlussendlich knackbar bleiben.
2. Was du tun kannst, ist, es zu erschweren.

Meines Erachtens nach ist es am besten, das ganze serverseitig zu lösen indem die Anwendung jedesmal beim Start nen kurzen Check bei nem Server macht.
das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt
MfG
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#3

AW: Theoretische Frage zu DEC 5.2

  Alt 31. Dez 2012, 16:24
Damit kann er doch einfach das Key-File aushebeln, oder?
Das stimmt. Dieses Problem ließe sich mit asymmetrischer Verschlüsselung umgehen.
Damit hättest du erreicht, dass ein Crack das Programm selbst manipulieren muss und nicht einfach gültige Keyfiles erzeugen kann. Das ist schon einmal gut


Dann bleibt das Problem das dein Cracker deine ganze Lizenzverwaltung wegpatchen kann. Das kann man nur erschweren.
Suche im Forum mal nach Hier im Forum suchenKopierschutz, Hier im Forum suchenAnticrack,Hier im Forum suchenSeriennummer, Hier im Forum suchencrackme oder Hier im Forum suchenkeygen, das Thema wurde schon oft diskutiert.

Und dann gibt es noch die uralten Seiten:
Intellekt ist das Verstehen von Wissen. Verstehen ist der wahre Pfad zu Einsicht. Einsicht ist der Schlüssel zu allem.
  Mit Zitat antworten Zitat
dunningkruger

Registriert seit: 25. Mai 2012
59 Beiträge
 
#4

AW: Theoretische Frage zu DEC 5.2

  Alt 31. Dez 2012, 17:08
Gegenfrage: Was passiert mit einem lediglich durchschnittlich begabten Anwender deines Programms, wenn er sich nur eine neue Netzwerkkarte einbaut, die eine andere MAC-ID hat?

Im Prinzip erschwerst du *NUR* den legalen Käufern das Update, den illegalen Rest kümmert das herzlich wenig...

Solchen "Verteilungsschutz" liebe ich über alles, da nur die legalen Käufer gequält werden
  Mit Zitat antworten Zitat
Benutzerbild von Aphton
Aphton

Registriert seit: 31. Mai 2009
1.198 Beiträge
 
Turbo Delphi für Win32
 
#5

AW: Theoretische Frage zu DEC 5.2

  Alt 31. Dez 2012, 17:28
Heutzutage geht der Trend übrigens in Richtung DLC - zumindest bei Spielen - siehe LoL.. Wollte es nur mal anmerken
das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt
MfG
  Mit Zitat antworten Zitat
Benutzerbild von cookie22
cookie22

Registriert seit: 28. Jun 2006
Ort: Düsseldorf
936 Beiträge
 
Delphi XE2 Professional
 
#6

AW: Theoretische Frage zu DEC 5.2

  Alt 1. Jan 2013, 17:43
Hallo,

frohes Neues Jahr.

Du sollest dich als erstes fragen, ob sich der Aufwand überhaupt ansatzweise lohnt. Ist dein Programm so gut, dass es jemand cracken will. Wenn "Ja", dann passiert das sowieso, egal was du dagegen unternimmst. Wenn "Nein", brauchst du dir die Arbeit garnicht zu machen.

Auf keinen Fall sollest du deine Lizensierungsmethode an hardware festmachen, denn so erschwerst du dem User die flexible Nutzung ungemein. Vielleicht möchte er das ganze ja auf unterschiedlichen Rechnern nutzen und installieren.

Wenn dein Programm wirklich sehr "wertvoll" ist, solltest du ein Dongle-System in betracht ziehen.

Ich persönlich halte jedoch jede Sekunde die man in sowas steckt für verschwendete Zeil. Ich kenne kein bekanntes Programm, dass nicht spätestens eine Woche nach Release gecrackt worden wäre. Die arbeit hätten sich die Leute sparen können.

Auf keinen Fall sollest du dich zu "Cripware" hinreissen lassen und zum Testen etwas ausliefern, das irgendwie von den Features her beschnitten ist. So etwas verkauft sich nicht gut.

Sperr dein Programm mit einer einfachen Shareware-Komponente, mehr Aufwand zu betreiben ist nur Zeitverschwendung. Investiere die gewonnene Zeit lieber ins Programm selbst oder in die Vermarktung.
Gruß
Cookie
  Mit Zitat antworten Zitat
Delphi-Laie

Registriert seit: 25. Nov 2005
1.474 Beiträge
 
Delphi 10.1 Berlin Starter
 
#7

AW: Theoretische Frage zu DEC 5.2

  Alt 1. Jan 2013, 19:33
ich möchte mein Programm an Lizenznehmern verteilen. Um es vor Raub zu schützen
suchte ich nach einer Idee und mit DEC habe ich eigentlich ein gutes Werkzeug
gefunden.
Das ist Ansichtssache. Zwar mag das DEC schnell, sicher und zuverlässig sein, jedoch ist für mich fehlender Quelltext ein Auschlußkriterium, weshalb man von den erstgenannt vermuteten Eigenschaften leider nur die erste prüfen kann. Natürlich efordern auch die beiden anderen letztlich Expertenwissen, das die allermeisten (mich eingeschlossen) nicht vorweisen können, jedoch ist es schon eine erhebliche Beruhigung, wenn nicht nur eine Person Herrscher über die Quelltexte ist.

Geändert von Delphi-Laie ( 1. Jan 2013 um 19:42 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#8

AW: Theoretische Frage zu DEC 5.2

  Alt 1. Jan 2013, 20:07
Das ist Ansichtssache. Zwar mag das DEC schnell, sicher und zuverlässig sein, jedoch ist für mich fehlender Quelltext ein Auschlußkriterium, weshalb man von den erstgenannt vermuteten Eigenschaften leider nur die erste prüfen kann.
Zitat von DEC 5.2 README:
Part I is freeware shipping with the sources.

Part II (also known as DECMath) is not available as freeware and it's distribution is
only allowed for noncommercial or academical use. Please check back with the original
author regarding any commercial use. Part II is only available in the archives for
compatibility reasons. It is distributed as precompiled Delphi unit binaries
for D5, D6 and D7.
Soweit ich weiß, war der Grund für die nicht-Offenlegung von Teil 2 die Vermeidung von Softwarepatentproblemen. [EDIT]Erklärung von Hagen gibt es hier.[/EDIT]
Teil eins sollte für Anwendungen eh der interessantere sein.

Insgesamt soll der DEC-Quelltext ja etwas umständlich / schwer verständlich sein, da einige Teile auf spezielle Anwendungsfälle angepasst sind und kräftig optimiert wurde.
Ich hab aber noch nicht reingeschaut.
Intellekt ist das Verstehen von Wissen. Verstehen ist der wahre Pfad zu Einsicht. Einsicht ist der Schlüssel zu allem.

Geändert von BUG ( 1. Jan 2013 um 23:33 Uhr)
  Mit Zitat antworten Zitat
Dino3

Registriert seit: 31. Dez 2012
Ort: NRW
4 Beiträge
 
Delphi 2009 Professional
 
#9

AW: Theoretische Frage zu DEC 5.2

  Alt 13. Jan 2013, 20:36
Damit kann er doch einfach das Key-File aushebeln, oder?
Das stimmt. Dieses Problem ließe sich mit asymmetrischer Verschlüsselung umgehen.
Damit hättest du erreicht, dass ein Crack das Programm selbst manipulieren muss und nicht einfach gültige Keyfiles erzeugen kann. Das ist schon einmal gut


Dann bleibt das Problem das dein Cracker deine ganze Lizenzverwaltung wegpatchen kann. Das kann man nur erschweren.
Suche im Forum mal nach Hier im Forum suchenKopierschutz, Hier im Forum suchenAnticrack,Hier im Forum suchenSeriennummer, Hier im Forum suchencrackme oder Hier im Forum suchenkeygen, das Thema wurde schon oft diskutiert.

Und dann gibt es noch die uralten Seiten:
Danke für die schnelle Antwort.
Habe mir mal die Seiten angesehen, und wie ich es auch drehe, es hängt an der Schnittstelle für den Check.
Ich werde wohl an verschiedenen Orten und Zeiten Prüfungen einbauen und dann reicht es. Das ganze soll ja
nicht ausarten und nur für den 'gewöhnlichen' Hacker reichen.

Danke nochmals.
  Mit Zitat antworten Zitat
Dino3

Registriert seit: 31. Dez 2012
Ort: NRW
4 Beiträge
 
Delphi 2009 Professional
 
#10

AW: Theoretische Frage zu DEC 5.2

  Alt 13. Jan 2013, 20:40
Gegenfrage: Was passiert mit einem lediglich durchschnittlich begabten Anwender deines Programms, wenn er sich nur eine neue Netzwerkkarte einbaut, die eine andere MAC-ID hat?

Im Prinzip erschwerst du *NUR* den legalen Käufern das Update, den illegalen Rest kümmert das herzlich wenig...

Solchen "Verteilungsschutz" liebe ich über alles, da nur die legalen Käufer gequält werden
Dachte zuerst, wer ändert schon eine Netzwerkkarte (gibs die überhaupt noch?) ?
Doch dann hab ich weiter gedacht: ich will mein Programm einem User übergeben, der es dann aber auf verschiedene Rechner installieren kann.
Somit lasse ich die MAC-Prüfung weg.

Danke.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:08 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz