@Volker Fragt sich nur, ob es halbwegs sicher ist. Hat da jemand schon mal Erfahrung sammeln können?

Gibt es ähnliches auch für .NET?

@Alexander
Wie sicher ist die Software, gute Frage. Um das zu erfahren, müßte man wohl mal ein paar Hacker auf so ein Programm loslassen.
Es gibt z.B. die Komponente TOgProtectExe, welche die Exe-Datei vor Veränderung schützen kann. Ich denke, das allein reicht schon aus, um den Gelegenheitshacker abzuhalten. Wenn ein Team gewiefter Profis sich damit beschäftigt, mag das anders aussehen, irgendwann fällt jeder Schutz. Siehe z.B. Kopierschutzmechanismen von CDs, erst als ultimativ sicher präsentiert, oft 3 Tage später geknackt. Tiefgreifende Erfahrungen habe ich mit TPOnGuard auch nicht, ich benutze es hauptsächlich dazu, um zeitabhängige Lizenzen zu generieren. Funktionen würde ich bei einer Demoversion nicht einschränken, denn das kann den Kunden unnötig verärgern, er soll schließlich eine Kaufentscheidung treffen. Für akzeptabel halte ich höchstens einen nagscreen wie z.B. beim TotalCommander oder UltraEdit, der mich beim Start des Programms immer daran erinnert, das meine Testzeit abläuft bzw. die Registrierung fällig ist.

Gruß Volker

auf www.asprotect.com gibt es auch ein Schutzprogramm;
aber anlog zu TP sicher nicht unknackbar <g>

thomas

Also, ich versuche es nochmal:

1. Ganz richtig, nichts ist unknackbar. Du hast nur die Wahl zwischen
   • dein Programm ist so cool, daß es jemand knackt, weil er dadurch Ruhm erlangt (er will also was vom Ruhm deines coolen Programms abhaben) und
   • der Cracker ist gelangweilt oder will rausfinden wie er es knacken kann (Wißbegierde, Neugier)
   Beides gereicht dir als Entwickler kaum zum Vorteil. Auch dachte ich bis vor kurzem, daß es einen Konsens unter uns Reverse Engineers gibt, daß bestimmte Sprachen leichter zu reversen sind als andere - durch einen Beitrag auf Rootkit.com begann ich aber auch daran zu zweifeln.
2. Lohnt sich der Aufwand für ein solches Schutzsystem. Gerade wenn du es anhand einer Anzahl (10) festmachen willst, ist dies keine Einschränkung bei der man andere Features weglassen kann. Abgesehen davon ist Shareware ja gerade Software, die ich innerhalb einer bestimmten Zeitspanne mit vollem Funktionsumfang testen kann.
3. Zuguterletzt würde ich eher empfehlen den Preis und das Gewissen der Benutzer in eine gute Relation zu setzen. Beispielsweise könntest du im ersten Monat eine Aktion machen, wo du für den gleichen Preis ein oder mehrere Upgrades gleich mit einschließt, usf. Ein Hobby-Cracker schaut leider nicht nach der Zeit oder berechnet gar "seinen Gegenwert" anhand der gebrauchten Zeit und eines erreichbaren Lohnes. Deswegen sind die das größte Problem für dich. Jene die es für ihren eigenen Ruhm tun, wirst du auch kaum beeindrucken indem du ihnen ins Gewissen redest. Eines wirkt aber sehr oft: wenn man herausbekommen kann, von wem eine Raubkopie ausging, kann er zur Verantwortung gezogen werden. Sowas schreckt ab. Zusammen mit angemessenen Preisen ist das der bessere Schutz für ein Programm ... und Schüler, Studenten und andere geldfreie Gruppen stehen ja vielleicht garnicht auf der Liste mit deinen Zielgruppen (mutmaße ich mal).

Ich hoffe Grolle hat nichts dagegen, wenn ich Thread noch mal hervor krame. Mich würde nämlich mal interessieren, ob jemand schon ähnliches für .NET Programme entdecken konnte. Ich habe bisher nichts gefunden.

Wenn du einen "Cruncher" meinst: Dotfuscator

Zu der Fragen zwecks Net/C#:
Ich verwende bei einem Kunden für .Net das Infralution Licensing System (ILS), zu haben bei hier.

Vorteil an dem System ist der sehr niedrige Preis und die leichte Verwendung. Außerdem kann man über einen benutzerdefinierten Text BELIEBIGE Informationen in einem Key hinterlegen, der via RSA signiert also "quasi" nicht zu knacken ist (sofern die Jungs einen guten Job gemacht haben). Beim Kauf gibt es auch den Quellcode in C# und VB.Net, so dass man die Sourcen direkt ohne extra Dll einbinden kann.

Nun zu den Nachteilen: Da es sich "nur" um eine API, die Keys generiert und validiert, wird das Programm nicht per-se sicher. Auch wenn ich den Aufwand für nicht vertretbar halte, Keys zu faken (sprich: Key-Generatoren zu schreiben), so liegt es eben in der Natur von DotNet Programmen, dass ein solcher Schutz sehr einfach auszuhebeln ist, wenn man die Exen/Dlls modifiziert.

Schutz gegen sowas kann man erreichen via Obfuscierung oder Exepackern. Aber der Effekt dürfte am Ende bescheiden sein.

Delphi:

Da ich in meiner eigenen Firma die Programme aber lieber mit Delphi Win32 programmier, hab ich dort eine andere Lösung: Via einer eigenen RSA/Hash/Verwaltung Library werden auf einem ASP.Net Webserver (Delphi.Net) automatisch Keys generiert. Die Logik dazu wird von dem Reseller ShareIt angestoßen. Die Win32 Anwendung validiert die Keys dann, da die EncodingLib auch dort kompiliert. Wenn der Key gültig ist, enthält er den Namen des Kunden, seine Adresse etc, die ich dann im About anzeigen kann. Ohne gültigen Key ist die Speichern-Funktion deaktiviert.
Bei Interesse kann ich diese Libarary ja mal veröffentlichen....müsste aber vorher darin etwas aufräumen.

Vorteile des Systems: Kunden müssen nur einmal was runterladen und ich muss auch nur eine Version am Server pflegen.
Nachteile: Wenn auch bedeutend schwieriger als unter .Net, so ist es doch möglich, auch das auszuhebeln. Die Keys zu faken halte ich auch hier für rechnerisch sehr schwierig. Am Exe-Hacken hindert den gewillten "Hacker" mit viel Zeit aber nix.

Vielen Dank euch beiden. ILS scheint recht gut zu sein. Dotfuscator hört sich auch recht interessant, macht aber was anderes. Ich habe wie gesagt ja nur eine Lizensierungssoftware samt Demo-Versions Generator. Zumal Dotfuscator mir ein wenig zu teuer ist. Das lohnt sich nicht für mich...

Dotfuscator gibt es auch in einer Community Edition. Aber ich weiß nicht, über welche anderen Produkte man an die rankommt. Bei VS2005 ist sie jedenfalls dabei.

Denk aber dran, dass die beiden Tools ganz was anderes machen: Dotfuscator macht er schwerer, Dein Programm zu decompilieren. ILS validiert Keys, schützt aber den Quellcode weder vor neugierigen Blicken noch vor Leuten, die ihn verändern wollen.

Wenn Du mal sehen möchtest, wie leicht sich C# code dekompilieren lässt: Lutz Roeder's Reflector. Klappt am Besten mit C# code, etwas schlechter mit VB.Net code und teilweise auch mit Delphi.Net binaries. (Mit Win32 Binaries natürlich gar nicht).