Hallo zusammen,

dieses Thema bezüglich Kopierschutz kann man überall lesen und nirgends eine 100%-Lösung finden.
Für meine Anwendung hab ich mir auch viele Gedanken dazu gemacht und mich mich auf folgendes beschränkt:

1. Der Kunde bekommt Lizenz-Datei mit verschlüsselten Angaben, wieviele Lizenzen, Name des Lizenznehmers, etc.
2. Außerdem bekommt er einen Lizenzkey ("nur" 15 Stellen).
3. Er gibt beides an. Mit Hilfe des Lizenzkeys wird die Lizenzdatei auf Manipulationen überprüft. Beides speichert das Programm an einer schwer auffindbaren Stelle.
5. Bei jedem Programmstart wird diese Lizenz an der Stelle geprüft und der Name des Lizenznehmers ausgelesen. Der erscheint dann auf allen Ausdrucken und sonst an allen Stellen wo man ihn, ohne dass er stört, unterbringen kann.

Somit finde ich ist sichergestellt, wenn ein Unternehmen den Key eines anderen klaut steht auf allen Ausdrucken der falsche Firmenname drauf. Und aufgrund der Ausdrucke ist das nicht lustig wenn der Chef plötzlich seine Mitarbeiter frägt, warum da statt Firma A die Firma B draufsteht.

Ist nicht so aufwending mit bestehender Internetverbindung, Dongle, etc. Aber trotzdem irgendwie gemein, da du es nicht ändern kannst.

Was haltet Ihr davon?

grüße

Dass man es nicht ändern kann halte ich für ein Gerücht

Aber darum dreht sich dieser Thread ja auch. Ein Angreifer kann Deine .exe so patchen, dass sie a) keine Lizenzdatei mehr braucht und b) jeden beliebigen Namen anzeigt. Wahrscheinlich ist das Ding sogar nur eine globale Variable bzw. ein Property auf einer zentralen Klasse das von überall angezogen wird.

Hi,

da man eh alles Patchen kann muss ich es dem Kunden aber auch nicht zu kompliziert machen, das sorgt sonst nur für Frust unter den Benutzern. Bei der Zielgruppe meines Programmes weiß wahrscheinlich eh niemand was patchen bedeutet, geschweige wie es geht!

Wenn ich die Lizenzinfos von Zeit zu Zeit (nicht per Timer, aber bei bestimmten Aktionen) erneut einlese, und die Variable vom dem frisch gelesenen abweicht, dann meckerts Programm. Das sollte noch eine Hürde mehr zu nehmen sein. Was aber nicht heißen soll dass nicht auch die zu nehmen ist!

Oder was gibts sonst für eine praktikable Möglichkeit das Benutzen der Lizenzinfo ohne forlaufendes Einlesen abzusichern? Den Wert im RAM (Variable) zu verschlüsseln? Hashes in einer anderen Variable ablegen?

Grüße

Also ich kann/muss Phoenix hier zustimmen, denn ich habe selbst mit eigens generierten Lizenzdateien gearbeitet und war mir sicher, dass das Tool, wenn denn diese Datei nicht auffindbar ist im Demo-Mode startet und dann eben nicht ALLE Funktionen zur Verfügung stellt.

Nachdem mir ein Kollege mal nen Link einer Hackerseite geschickt hat, habe ich dort mal spasses halber den Namen meines Tools eingegeben und siehe da, es hatte sie jemand die Mühe gemacht ein Tool, das gerade mal 7,50 Euro kostet, zu hacken.

Nach Ausführen einer speziellen exe wurde meine Exe entsprechend angepasst und auch in all meinen Dialogen, wo ich dem Kunden zeigen wollte, auf wen die Lizenz ausgestellt wurde, stand entweder nix, oder ich konnte lesen, von wem das Tool gehackt wurde. Sehr nett, aber ich denke, dass uns das wieder an den Punkt führt wo man feststellt, dass es keinen 100%igen Schutz geben kann.

Ich habe es für mich jetzt so gelöst, dass ich es etwas erschwert habe und die Kunden, die es nicht bezahlen wollen definitiv etwas an krimineller Energie aufwenden müssen, um es trotzdem zum laufen zu bringen. Der Aufwand darf eben auch nicht zu gross werden...

Ich glaube auch man sollte heutzutage nicht denken dass sich die ganzen Cracking-Groups nur muehe machen fuer Programme die super teuer sind. Im prinzip wird alles gecrackt. Die Gruppen machen es ja noch nicht mal wegen Geld. Es is eine Challange fuer die Gruppen. Wer bringt fuer die neueste Software/neueste Version den ersten Crack raus, wer hat die meisten funktionierenden Cracks und Patches auf der Seite/FTP-Server usw...

Es ist auch nicht so dass Firmen wirklich daran interessiert daran sind dass ein Mitarbeiter das Warenwirtschaftssystem XYZ bei eMule oder Bit Torent saugt und dann der Admin das ganze auf dem Server installiert und auf allen Workstations.

Selbst bei MS hat man es mittlerweile eingesehen dass man noch so gute Kopierschutzmechanismen entwickeln kann, es wird immer jemanden geben der es crackt. Was sie aber in meinen Augen wirklich geschafft haben ist es, den Leuten ganz einfach die Update-Funktion zu entziehen wenn es sich nicht um eine Legale Version handelt. Man kann bei XP kein SP2 installieren noch die Kritischen Updates wenn es sich nicht um eine Genuine Version handelt. Ich glaube da trifft MS die Leute.

Ich selbst habs gestern im Buero gesehen. Kollege kommt rein und fraegt ob jemand Visual Studio hat. Warum fragten wir. Nun ja sagte er vom College aus bekommen wir den Link zum Download der Version von Microsoft damit wir unsere Hausaufgaben machen koennen, ABER: die Seite bzw. Microsoft ueberprueft vorher ob eben Windows legal ist. Wenn nicht wird der DL verwehrt.

Kurz und gut: Der Mitarbeiter schrieb sich ne Rechnung fuer ne neue Hard Disk, ein Windows XP und ging ins Lager um sich sein Zeugs zu holen und bezahlte. Wie man sieht, frueher oder spaeter kommen doch viele daher und kaufen sich schliesslich doch noch ihre Lizenz.

Lange Rede kurzer Sinn. Investiert eure Zeit in die Programmfunktionalitaet und wenn es sich nicht grad um 1000de von Euro/Dollar handelt die euer Programm wert ist, macht es einem cracker von mir aus schwerer dann dauert es halt 10 Minuten anstatt nur 5 es zu cracken und alle sind gluecklich!