Ich hoffe du meinst damit NICHT, dass man das Programm nicht patchen könnten

neeee... des mein ich nicht *grins*

man kann software nie unkopierbar machen :p

bei so ner authentifizierung gibt es i.d.R. zwei schwachstellen, einmal der client, und zum anderen die verbindung..

entweder simuliere ich einen server indem ich die verbindung knacke oder ich cracke das programm..


man kann das problem mit dem knacken der verbindung teilweise beseitigen, indem du vor herausschicken des programmes die HW-IDs der rechner auf dem die software laufen soll erhälst..
dann kannste dein programm teilweise mit der hardware-id verschlüsseln so dass es zur laufzeit den programm-core entschlüsselt und ausführt..
das problem an dieser stelle ist, dass man das unverschlüsselte programm aus dem speicher holen könnte..

also, es gibt viele wege es kompliziert zu machen, schutz gibts keinen

Und ich denke darum geht es Martin hier. Jeder halbwegs normaldenkende weis inzwischen dass es keinen 100 % sicheren Schutz gibt, aber man kann es einem Cracker eben erschweren. Und wenn man es so aufzieht dass man eben den Leuten die es gecrackt haben verweigert Updates zu liefern werden es sicherlich die Leute 2 mal ueberlegen. Zudem weis ich dass es sich dabei um eine Software handelt fuer Firmen, nicht fuer Privatkunden. Da ist dann auch nochmal zu sehen dass sich viele Firmen nicht getrauen Raubkopierte Software zu nutzen.

Ich will nur n Beispiel bringen aus meiner eigenen Erfahrung von meiner Lehrzeit. Meine Lehrfirma hatte nur eine Windows-Server Lizenz betrieb aber insgesamt 19 Server damit und hatte eine Workstation Lizenz und betrieb uber 100 Workstations damit. Als ein Mitarbeiter unfairerweise gekuendigt wurde wandte er sich an Microsoft um wohl seinen persoenlichen Racheakt zu vollziehen. Es gab ein Verfahren und die Firma wurde mit ueber 500.000 DM 1999 zur Kasse gebeten. Ich habe das Ende dessen nicht weiter mitverfolgt da ich kurze Zeit spaeter fertig war mit der Lehre.

Man sieht, es lohnt sich nicht wirklich in Unternehmen Raubkopierte Software anzubieten!

Moin Martin,

auf jeden Fall solltet ihr 100%ige Erreichbarkeit eures Servers sicherstellen, denn wenn jemand auf einmal die Software nicht installieren kann, weil euer Server nicht erreichbar ist, kann das Schadenersatzforderungen nach sich ziehen.

Hallo,

ich weiss nicht, ob du dich in diesem Punkt schon absichtlich unklar ausdrückst. Ich sehe 2 Alternativen:

1. Die Software startet nicht mehr, wenn euer Webserver nicht erreichbar ist, z.B. weil ihn der Insolvenzverwalter aus Kostengründen abgeschaltet hat. Ich wäre nicht bereit, für eine Software zu bezahlen, bei der ich grundsätzlich nicht sicher sein kann, ob sie nächste Woche noch läuft.

2. Wenn 1 nicht zutrifft, betreibe ich die Software beliebig oft und lange auf Rechnern ohne Internetanschluss, oder die Firewall unterbindet diese eine Verbindung.

Gruss Reinhard

Ist SIDT nicht ein privilegierter Opcode? Das kann eigentlich nur anhand eines "Bugs" in VMWare funktionieren... Nebenbei, wozu der Umstand mit mov bh und TempB? Warum nicht einfach Temp[5] mit $ff und $e8 vergleichen?

Last but not least: Mit WMI gehts über ne query auf Win32_ComputerSystem (Manufacturer, Model) viel simpler:

Normaler PC:
Manufacturer: Dell Computer Corporation
Model: Latitude D600

VMware:
Manufacturer: VMware, Inc.
Model: VMware Virtual Platform

VirtualPC:
Manufacturer: Microsoft Corporation
Model: Virtual Machine

Ich würde Dein Programm nicht einsetzen wollen.

• Internetzugriff ist stark beschränkt.
  Du schreibst Du setzt ihn bei der installation voraus, aber Dein Programm prüft ja bei jedem Start bzw nach 24h.
  -> was machst du wenn kein internet verfügbar (bzw. Firewall)
• Benutzer mit Laptop haben per Definition nicht immer überall Internet.
• Was ist wenn Dein Server nicht verfügbar ist.
• Was ist, wenn die PC's mit z.B. Norton Ghost geklont werden.
  • Der Kunde hat 100 Lizenzen gekauft, aber Du siehst in Deinem Log er verwendet 100 mal die 1. Lizenz.
  • Wie reagierst Du?
  • Willst Du den Kunden zwingen alle 100 PC's einzeln zu installieren?
    -> was machst Du wenn der Kunde nicht mitspielt.
  • "Schaltest" Du den Kunden ab
    -> Schadensersatzforderungen
• Lies Dir mal das hier durch: http://de.wikipedia.org/wiki/Dongle
  Kostet zwar Geld, aber das muß der Kunde dann halt "mitbezahlen"
  Bei www.Aladdin.de kostet ein Dongel z.B. ca. 50 Eur im Starterkit (5 USB Dongles inkl Software (SDK) und Beschreibung)
  oder bei http://www.sg-lock.com/de/index.php ab ca. 10 Eur (inkl Delphi Unterstützung)
• Durch solch eine Technik vergraulst Du aber mehr Kunden als Du gewinnst.

In Deinem Fall wäre eine Vorgehensweise wie beim Lizenzserver (wie z.B. Borland ihn verwendet) die bessere Lösung.
Ich kann Delphi 2006 hier im Netzwerk uneingeschränkt verwenden.
Trenne ich mich vom Netz, so merkt die Software, dass kein Lizenzserver mehr verfügbar ist und ein Countdown von 30 Tagen beginnt. Nach 30 Tagen kann ich Delphi nicht mehr starten. Wenn ich innerhalb der 30 Tage wieder im Netz bin, so wird der Countdown wieder zurückgesetzt und ich kann wieder uneingeschränkt arbeiten.
Auf dem Lizenzserver sind also "named licenses" vergeben, sie sind also jedem Nutzer zugeordnet.
Der Server an sich ist nur ein kleiner Dienst auf einem unserer File Server.

Hier steht was zu dem belise: http://info.borland.de/newsletter/nl04_6/Edu/Edu.htm
( mit google "belise borland" findest Du folgenden Link: http://license.borland.com/lservers/belise.jsp )

Bei sg-lock steht dass es mit einer dll funktioniert. Wird die dll weitergegeben ist dann der Kopierschutz hinueber @ mabuse? Weist du da weiter?

Ich kenne sg-lock nicht, aber das ist wohl nur der Treiber. In dem USB Key steckt ein großer Schlüssel und Verslüsselungsalgorythmus, der in Deinem Programm verwendet wird. Also ohne den Key kannst Du z.B. Teile deines Programmes nicht entschlüsseln und es somit nicht verwenden.

Ich habe mir das aber noch nicht genau angeschaut.
(Kommt aber noch, ich wollte mir mal so was zulegen und ausprobieren).
Ich dachte allerdings daran das als Zugangsschutz zu meinem PC zu verwenden (zweckentfremden).
Meine Software (gina) würde dann nur den Zugang zum PC gestatten, wenn der Dongle dinn ist.