Hallo,

ich habe für meine Software einen Kopierschutz entwickelt bei dem eine Online Aktivierung stattfindet. Es kommt gelegentlich vor, dass die PC's keinen Internetzugang haben und dann keine Aktivierung stattfinden kann. Bisher habe ich dem Kunden ein Programm zugeschickt, das einen Hardware abhängigen Code generiert. Der Kunde sendet mir den Code und erhält von mir einen Registry Key mit einem verschlüsselten Aktivierungscode. Es kommt jedoch auch mal vor, dass mehrere PC's aktiviert werden müssen, dann wird das Ganze zu umständlich - jeder PC muss zweimal besucht werden um den Code zu generieren und den Aktivierungskey einzuspielen.

Jetzt habe ich eine vielleicht ganz gute Idee. Ein USB Dongle kommt nicht in Frage - zu teuer. Aber ein ganz normaler USB-Speicherstick könnte die Angelegenheit erledigen. Dazu müsste auf dem USB Stick ein Programm sein, mit dem man eine bestimmte Anzahl PC's aktivieren kann. Das Programm müsste bei jeder Aktivierung in eine verschlüsselte Datei schreiben wieviele PC's bereits aktiviert wurden. Um zu verhindern, dass das Programm einfach auf einen anderen USB-Stick kopiert müsste man den USB-Stick eindeutig identifizieren können damit das Programm nur von Stick gestartet werden kann.
Nachdem alle Lizenzen aktiviert wurden müsste sich der USB-Stick nach der letzten Aktivierung unbrauchbar machen.

Kann mir jemand sagen, wie man einen USB Speicherstick eindeutig identifizieren kann ??
Wie könnte man verhindern, dass der USB Stick vor der ersten Verwendung (oder auch später) kopiert wird (Image) und dieses Image wieder auf den gleichen Stick kopiert wird ??

KUBA

Wie wäre denn die Überlegung diesen Freischalter mit so einem USB-Dongle zu koppeln?

Dann benötigst du nur einen pro Kunde und die Freischaltungssoftware läuft nur mit diesem Dongle.

Zitat von kuba:

Nachdem alle Lizenzen aktiviert wurden müsste sich der USB-Stick nach der letzten Aktivierung unbrauchbar machen.

"Diese Nachricht wird sich in 5 Sekunden selbst vernichten."

Hallo,

die folgende Lösung ist für 79 € auch nicht billig, jedoch durch die USB-WORM Funktion die einzig wahre.
http://www.secumem.com/

Wie im Entwicklerhandbuch http://www.secumem.com/download/manu...r-Handbuch.pdf
zu lesen, besitzt der Stick eine unveränderliche Serienummer, welche in einer ASCII-Journaldatei lesbar ist.

Die Aktivierungen könnten in jeweils einer sparaten Datei gespeichert werden.
Außerdem lässt sich der Stick per Befehl auf "Read only" setzen.

Viel Spielraum für eigene Ideen.

MfG

Zitat von Sir Rufo:

Wie wäre denn die Überlegung diesen Freischalter mit so einem USB-Dongle zu koppeln?

Dann benötigst du nur einen pro Kunde und die Freischaltungssoftware läuft nur mit diesem Dongle.

Eigentlich ist das eine super Idee !!!
Aber wie schütze ich die Aktivierungssoftware auf dem Stick ?
Man könnte es vielleicht so regeln, dass der Stick einmalig Online Aktiviert werden muss....

Ich kenne mich mit den Dongles leider nicht aus. Gibt es eine Möglichkeit eine Information auf den Dongle zu speichern ?
So könnte man das Kopieren der Software verhindern und die Software könnte auf jedem Stick laufen.
Welche USB-Dogles kommen da in Frage ?

KUBA

Zitat von WilliWinzig:

Hallo,

die folgende Lösung ist für 79 € auch nicht billig, jedoch durch die USB-WORM Funktion die einzig wahre.
http://www.secumem.com/

Wie im Entwicklerhandbuch http://www.secumem.com/download/manu...r-Handbuch.pdf
zu lesen, besitzt der Stick eine unveränderliche Serienummer, welche in einer ASCII-Journaldatei lesbar ist.

Die Aktivierungen könnten in jeweils einer sparaten Datei gespeichert werden.
Außerdem lässt sich der Stick per Befehl auf "Read only" setzen.

Viel Spielraum für eigene Ideen.

MfG

Ich glaube das ist es, danke !

KUBA

Zitat von nuclearping:

Zitat von kuba:

Nachdem alle Lizenzen aktiviert wurden müsste sich der USB-Stick nach der letzten Aktivierung unbrauchbar machen.

"Diese Nachricht wird sich in 5 Sekunden selbst vernichten."

Dieser USB-Stick wird sich in 5 Sekunden selbst vernichten, bitte Feuerlöscher bereithalten

KUBA

"Echte" USB Dongle sind gar nicht nötig, selbst ist der Mann:

http://www.amazon.de/PL2303HX-RS232-...J92BJ13X3VFE5Z
plus
http://www.microchip.com/wwwproducts...uct=PIC12F1572

=> macht gesamt unter 3Euro!

Den kleinen Microcontroler als "8-Beiner" bekommt man mit in das USB Gehäuse, man muss nur die 4 Drähte direkt am IC anlöten (+5V,GND,RXI,TXO).
Ne kleine Software in den Microcontroler rein, welche seriell einen zufälligen Code empfängt und per Algo und/oder Keytable die richtige Antwort ausrechnet und seriell zurückschickt.

Bevor jemand eine proprietäre Hardware "knackt", schnappt der sich einen Debugger und "patcht" die EXE um eine einfache Abfrage zu überspringen.

Wer fit in MC und Online Programmierung ist, der lagert wichtige (aber zeitunkritische) Programmteile des Hauptprogramms komplett aus der Anwendung aus. Da hilft dann ach kein PC-Software-Debugger! Entweder das Programm ist "online" und nutzt "WebServices" zum "Remoteaufruf" der fehlenden Funktionen, oder das Programm ist Offline und nutzt auf per USB die in Hardware "ausgelagerten" Funktionen.

So ein Kopierschutz kostet keine 10Eur und ist seeeeehr sicher, weil er auf dem Prinzip der physikalisch verteilten Funktion beruht. Kein Virus, Debugger, Cracktool kann rein per PC Software diesen (Kopier)Schutz überwinden. Wer da ran will, muss schweres Geschütz in der Hardwareanalyse auffahren und/oder den WebService serverseitig hacken.

Wer sich mit Microcontrolern und Hardwaer nicht auskennt, der nehme wenigstens was "gutes" im Bereich HardwareID usw.. Themida + WinLicense 2.x (HWID + UnVirtualize + OEP + VM) waren mal eine Zeit ganz recht sicher, aber "böse" Leute können das mittlerweile auch aushebeln und umgehen.

=> man kann Kunden am besten von der Notwendigkeit eines (Kopier)Schutzes überzeugen, wenn die einsehen das es auch um DATENSCHUTZ geht. Keine böse PC Software kann einem WebService oder einer USB Hardware etwas anhaben. Alles was nur damit geht ist auch gegen Manipulation&Diebstahl sicher. Für ganz ängstliche Kunden wird noch bei einem Notar ein Tool für einen "lokalen" WebService hinterlegt, womit zukünftig der Kunde WorstCase bei Insolvenz/Verschwinden/... des Anbieters weiter Zugriff auf seine Daten hätte.

Ich bleibe dabei: wenn ich mir selbst für unter 10Eur einen seeehr sicheren "einmaligen" Schutz in Hardware und/oder Online bauen kann, ist mir das lieber wie alles was "nur im PC" per Software und/oder Verschlüsselung geht. Auch 20..25Eur für eine Hardwarelösung wären eingentlich noch akzeptabel.

Zitat von mensch72:

"Echte" USB Dongle sind gar nicht nötig, selbst ist der Mann:

http://www.amazon.de/PL2303HX-RS232-...J92BJ13X3VFE5Z
plus
http://www.microchip.com/wwwproducts...uct=PIC12F1572

=> macht gesamt unter 3Euro!

Hey, das ist krass und bringt mich jetzt auf eine ganz andere Idee. Wenn tatsächlich so viele PC aktiviert werden müssen dann baue ich den "USB-Stick" zur Aktivierung aus einem Raspberry PI. Mit anderen Worten, der Kunde erhält zur Aktivierung der Software einen Raspberry PI mit einem Lämpchen. Der PC wird einfach mit einem speziellen USB Kabel am GPIO des RasPi angeschlossen. Die Software am Windows PC bekommt einen Button mit dem die Verbindung zum PI hergestellt wird, bei Verbindung wird der Aktivierungsvorgang eingeleitet per serieller Kommunikation wird die Hardware ID des PC gesendet und der passende Aktivierungsschlüssel vom PI zurück gesendet. Sobald die Aktivierung abgeschlossen ist blinkt das Lämpchen und der PI schaltet sich wieder ab.

Die Kosten für so ein Gerät liegen vllt. bei 70 - 80 Euro. Das Gerät müsste nach dem Rollout an mich zurückgesendet werden. Das einzige Problem das auftauchen könnte wäre, wenn das Gerät gestohlen und "aufgebrochen" wird um damit Lizenzmissbrauch zu betreiben. Das wird dem Kunden jedoch klar sein, denke ich. Und mir ist es ja auch klar, das wird dann im Update berücksichtigt.

KUBA

Zitat von kuba:

Zitat von WilliWinzig:

... 79 € ...

Ich glaube das ist es, danke !

Hmm. Auf der einen Seite sagst Du

Zitat von kuba:

Ein USB Dongle kommt nicht in Frage - zu teuer. Aber ein ganz normaler USB-Speicherstick könnte die Angelegenheit erledigen.

auf der anderen Seite sind 79 Euro OK für Dich ???

Schau Dir mal das Dongle von SG-Lock an. ( http://www.sg-lock.com/de/index.php )

Kostet ab 9,90 Euro. Na ja bei 25 Stück sind es je nach Modell zw. 17,90 und 26,90 Euro. Das ist auf jeden Fall besser als 79 Euro.

Es dürfte auch weniger kosten als die 3 Euro Bastellösung, wenn Du die Einarbeitung in Mikroprozessor Programmierung (Zeit ist Geld) berücksichtigst.

• SG Lock ist eine deutsche Lösung mit Delphi Support.
• Das Dongle hat eine eigene Seriennummer, die ausgelesen werden kann.
• Es hat eigenen Speicher um Daten abzulegen. (je nach Modell 0, 256 oder 1024 Byte)
• Hardware-Verschlüsselung (mit eigenen Schlüsseln)
• frei Programmierbare Zähler.
• ...

Du kannst Deine Aktivierungssoftware mit so einem Dongle absichern.
In dem Speicher (verschlüsselt, kannst also nur Du lesen und schreiben) steht z.B. der Kunde darf 100 Lizenzen installieren.
Die Zähler zählen bei jeder Installation eins nach oben.
Dein Programm lehnt bei Erreichen der Grenze weitere Installationen ab.
Wenn Internet verfügbar, könntest Du das Dongle auch wieder aufladen, in dem Du in den geschützten Speicher schreibst und somit dem Kunden erlaubst weitere Lizenzen zu installieren.

Lies mal folgenden Thread: http://www.delphipraxis.net/81144-ko...anwendung.html

SG-Lock ist auch hier im Forum vertreten:

Zitat von sgoers:

...um es vorweg zu sagen: Ich habe SG-Lock entwickelt...

Ich denke, das ist eine gute saubere Lösung.
Viele Grüße
MaBuSE