Meine Lösung war, eine Version rausbringen die sich gar nicht freischalten läßt,
sondern nur so tut

Und nur an die Benutzer die echte schicken

Und wenn es gecrackt wird, bringt es sowie so nichts

Das wäre dann eine Demoversion

Dann geben eben die Benutzer das Programm an ihre Freunde weiter.

Warum nicht einfach Teil-Berechnungen auf ein online PHP-Script auslagern, dass diese nur bei gültigem Benutzer-Key und gleicher Maschinen-ID durchführt?
So könnten auch individuell verschiedene (für jeden Kunden mit anderem Key) verschlüsselte Teile des Programms entschlüsselt werden.

Wenn der Code nämlich nicht auf dem eigenen Rechner ist, wird ihn kein Cracker cracken können. Und fehlende Berechnungen manuell wieder einzubauen (wenn man das Programm denn erfolgreich entschlüsselt haben sollte) dürfte praktisch unmöglich sein, besonders wenn man sie nicht kennt.

Auch Serial-Weitergabe ist nicht möglich, da das PHP-Script bei unterschiedlicher Maschinen-ID streikt. Und zum Schutz vor Crackern, die das Programm so modifizieren, dass es immer (unabhängig vom Rechner) die gleiche Maschinen-ID sendet, kann man im PHP-Script einen erlaubte Höchstzahl von Start pro Stunde von unterschiedlichen IPs erlauben (z.B. 5), von der selben IP dann halt unbegrenzt viele.
Um den Einsatz von Socks-Proxys zu verhindern (um die IP-Sperre richtig arbeiten zu lassen), könnte man im Programm einen Server einbauen, der dann vom PHP-Script aktiv "angesprochen" wird. Außerdem hat man den Vorteil, dass man selber auffälliges Verhalten beobachten und unterbinden kann.

Einziger Nachteil ist halt die stets notwendige Internetverbindung und der bedarf an PHP-kompatiblem, zuverlässigem Webspace. Für Anwendungen, die sowieso Internet-Zugriff benötigen aber sicher eine sehr sichere Lösung, die für den nötigen Aufwand entschädigen dürfte.

Wenn ich mal über die Ideen-Sammlungsphase hinauskommen sollte, sag ich Bescheid

Hi!

Sicherlich, auch das hier kann man umgehen:
-- Zwangsregistrierung --

Erstelle ein Script (auf einem Webserver), welches
1.) eine einzugebene Seriennummer in einer Datenbank gegenprüft und guckt, ob diese schon aktiviert wurde.
2.) die zu übermittelnde Festplatten-Id mit der Seriennummer (und einer Sub-Versions-abhängigen beliebigen Nummer) verwurstet und zurückgibt

Dann muss deine Software überprüfen, ob Festplatten-Id und Seriennummer und "Sub-Versions-abhängige beliebige Nummer" das richtige Ergebnis liefern. Wenn nicht, schmiert die Software ab und wenn die Software nicht registriert ist, hast du ne Testversion.

Mamphil

Der Punkt ist nicht, welche Methode man wählt, um Software freizuschalten, sondern wie sicher dein Code ist, das Programm zu hacken. Wenn du da keinerlei Schutzmechanismen hast, kann jede x-beliebige exe-File nachträglich verändert werden, und dein Schutz umgangen werden.

Der Punkt ist aber, wie schwer man es macht, die Software zu verändern.

Mir fällt grad noch eine ganz einfache Lösung ein: Man darf die Software weder veröffentlichen, noch irgendeinem guten Freund zur Verfügung stellen. Dann kriegt sie auch kein anderer und sie wird garantiert nicht raubkopiert.

Mamphil

So siehts aus. Und wenn ich deine Idee nochmal aufgreifen darf, daß du dich mit irgendwelchen Webskripten registrierst, also sprich der Registrierungscode auf einem Webserve erstellt wird, ist das zwar eine praktische Sache. Jedoch wenn einer deine exe-Fiel hackt, daß er diese Registrierung immer umgeht, und automatisch die Software freischaltet, was machst du dann. Deine exe-File für sich genommen muß hacksicher sein, sprich darf Änderungen von aussen ohne Neukompilieren unterbinden. Für diesen Zweck gibst Softwarehäuser die sich genau hierdrauf spezialisiert haben.

Solange du deine exe-File nicht schützt und kodierst, kann dein Programm immer potenitiell gehackt werden. Und dies meist mit einfachen Mitteln.

Toll Idee

Hi SirThornberry

eine ziemlich interssante Idee, hast Du noch eine Ahnung, wie man die Größe der Procedure rausbekommen könnte ?
Meine Versuche mit sizeof waren irgendwie erfolglos ! :-/

Größe der Procedure: Das sieht man im Debug-Modus zum Bsp.