Teuerste und effektivste Lösung: Lager wichtigen Coden "einfach" auf eine Hardware aus, die mit dem eigentlichen Programm kommuniziert.

Das dauert bis findige Chinesen den Hardware-Chip kopiert haben.

Hi,

wenn du DAS Top-Programm geschrieben hast, dann wird es sowieso geknackt und veröffentlicht. Punkt. (Wurde ja schon oft genug in diesem Thread gesagt). Es gibt kein Programm, das nicht früher oder später veröffentlicht wird. Da nützen auch keine Packer, Dongles oder sonstige Methoden was. Die Cracker freuen sich, je höher der Level der Protection ist, denn desto mehr Ruhm heimsen sie ein.

Was ich dir raten würde: Zerbrich dir nicht den Kopf über Sachen, die du eh nicht ändern kannst. Änder lieber in jeder Kopie, die du verteilst (wenn es bei 3 Lieferungen die Woche bleibt) ein paar Bytes und schau nach, wenn du eine Raubkopie in die Hände bekommst, welcher Kunde das Programm weitergegeben hat und fühl ihm ein bisschen auf den Zahn.

cu

Genau DAS bringt mich auf eine Idee:
Lagere den wichtigen Code auf einen Webservice aus - und verlange Miete von den Kunden die dafür bezahlen. Das verhindert, das der Code disassembliert werden kann weil niemand Zugriff auf den Code hat.

Andersrum: Jeder Cracker wird zwar mit Leichtigkeit herausfinden, welchen Webservice er wie verwenden muss, aber Du hast auf jeden Fall mindestens die IP des Aufrufenden und damit eine eindeutige Identifikation.

Natürlich erzwingt das für das Programm zur Laufzeit eine immer bestehende Internetverbindung und Performanter wird das ganze dadurch auch nicht, aber einen gewissen Abschreckungseffekt erzielst Du damit.

Idealerweise kannst Du Deine Kunden noch dazu zwingen vorher ihre IP (mit Kundenname) bei Dir zu registrieren und nur registrierte IP's dürfen den Webservice nutzen. Macht natürlich einen gewissen Aufwand, aber DEN Schutz knackt so schnell keiner, solange nur Du Zugriff auf den Webserver hast

und ein zugang mit dynamischer ip kostet mehr und der kunde muss auch noch ein authentifikationsprog dazukaufen, das dir seine CLSID schickt.
willkommen in der schönen neuen welt....

So, nun will ich auch mal! Das Thema interessiert mich irgendwie. Ich hab sowas auch schon mal probiert und habs auch schon geschafft Dialoge/Serial-Abfragen zu NOPen (Stichwort "Checksumme" ). Allerdings hab ich mich nich weiter groß um das Thema gekpmmert. Nun wird es einem hier wieder schmackhaft gemacht.

Deshalb meine Frage: wie genau funktioniert das mit einem Loader (sowohl erstellen, als auch cracken)? Und was hat es mit dem Debugger-Check (IsDebuggerPresent) auf sich?

mfg, mh166, der mal wieder voller Wissensdurst ist

Guck mal die 3 Beiträge ab diesem an

Du musst nur aufpassen mit den Strings z.b Trial version abgelaufen oder so was. mit einen diassembler
kann man diese strings finden und dann ist es einfach den code dort zu verstehen und sprung befehle zu löschen. ansonsten wäre es unmöglich sich in den ganzen code auszukennen.

Für einen Laien vielleicht. Die Kunst ist ja gerade auch ohne "Strings" weiterzukommen. Ergo -> Quark!

??? Irgendwie dreht sich das alles hier im Kreis ^^
Selbst das x-te und noch so gute Pack/Verschlüsselungs-proggie muss es zur Laufzeit zu mindest Teilweise entpacken .....

Es ist wohl allen klar, daß es keinen 100% schutz giebt und nur eine Sache von aufwand und nutzen ist ... und zwar für beide Seiten.
Weder werde Ich ein 100€ Programm für 1000€ schützen noch wird es einer (zumindest keine Firma ) für 1000€ Knacken lassen.
(bitte legt jetzt die Zahlen nicht auf die Goldwaage Ja? ^^)

Mal ein kleiner Denkanstoss: Wenn ich nicht verhindern kann, dass der Nagel mit dem Hammer in die Wand geschlagen wird, wie wäre es denn damit zu versuchen zu verhindern, dass derjenige den Hammer aus dem Werkzeugkasten nehemen kann?

Olli, Motzi und ich habe da was in der Mache, der erste Teil könnte bis Ende der Woche online sein.