PureBoard

Also das mit dem "in die DLL packen" habe ich verstanden. Den Rest nicht.

Aber das mit mit:
"Microsoft macht das ja genauso" und
"Ganz sicher bin ich mir dem aber nicht"
Dafür bekommste schonmal nen

Gr33tz
Tafkadasom2k5

Das Problem wird für die meisten Cracker nicht die Serial sein, sondern die Umgehung der Abfrage. Vor allem dort sollte man wohl auf die Sicherheit achten.

Am besten ist es, wenn das Programm nicht einfach nur nach der Eingabe in den "Voll"-Modus schaltet sondern immerwieder im Programmverlauf und in in zufälligen Intervallen die Seriennummer abfragt. Dann dürfte es schon erheblich schwieriger sein, so einen Mechanismus auszuhebeln.

Die Seriennummer selber sollte so erzeugt werden: Um das Programm zu registrieren, fordert der Nutzer einen Code an, der aus den Seriennummern der Hardware des Rechners generiert wird. Somit wird das ganze schonmal an den Rechner gebunden. Der Code geht dann an den Entwickler, der dann daraus wiederrum eine gültige Seriennummer ausgibt und sie dem Kunden nach Bezahlung zuschickt. Ich war mal ein Jahr lang in einer Softwarefirma die das genauso macht, bisher hat es offenbar noch keiner geschafft das System auszuhebeln.

Ist an sich keine schlechte Vorgehensweise, aber ich als Anwender möchte vielleicht mein gekauftes Programm nicht nur zu Hause benutzen, sondern auch auf meinem Laptop oder auf einem Zweitrechner. Mich einer hardwaregebundenen Serial ginge das eventuell nicht.

Sieh es doch einmal von der Seite: Wenn du nicht gerade Programme entwickelst, die den großen Softwareschmieden Konkurrenz machen, sinkt das Interesse professioneller Hacker an deinem Programm erheblich. Und der normale Anwender ist sowieso brav, bezahlt, tippt seinen Code ein und wird nicht Tage darauf vergeuden, dein Programm zu knacken.

Wäre also zu überlegen, ob ein mittelmäßiger Schutz nicht ausreicht.

Lass doch einfach dein Programm eine zufällige Zeichenfolge generieren und speichern. Über einen speziellen Alghorithmus (den nur du hast) erhält man dann dass Passwort. Der User gibt es ein und freut sich.

Um zu verhindern, dass die gespeicherten Dateien geknackt werden sind folgende Verfahren hilfreich:

-Dateinamen sollten in solchen Fällen nichts über den Inhalt aussagen, also statt "Serial.dat" lieber "la1r35.co2" (Serial nur rückwärts geschrieben und einige zeichen durch ähnliche Zahlen ersetzt, wers weis, kanns flüssig lesen. Die Endung ist eine normale chemische Formel und hat mit serials nichts zu tun.)

-Dummy Data. Die empfindlichen Daten splitten und die Lücken mit zufälligen Datan füllen. ein doer drei oder neun Byte wirken schon wunder, dreiundzwanzig Bit erst recht. Je krummer die Zahl der "falschen" Bits, dest schwerer nachzuvollziehen. Nachteil, bei vielen empfindlichen Daten etwas speicheraufwändiger.

-Mix it! Habe ich oft genug mit meinen Programmen praktiziert. wer glaubt, dass eine "Level.fil" Daten über die Levels (bezogen auf Spiele) enthält liegt nur teilweise richtig. denn da man sowieso mehrere Dinge hintereinander laden muss, kann man doch gleich mischen.

Also z.B. Leveldaten, etwas allgemeine Daten, Voreinstellungen, wieder mal Leveldaten...

Nachteil: wird bei großen Datenmengen schnell unübersichtlich, erfordert eine gute Dokumentation.

Mann kann kein unknackbares Programm schreiben, aber man kann Hackern schon ganz schön den Tag vermiesen.

@carville767
@Xenos

gute tipps, gute ideen. thnx for sharing.

Xenos hat geschrieben:Ist an sich keine schlechte Vorgehensweise, aber ich als Anwender möchte vielleicht mein gekauftes Programm nicht nur zu Hause benutzen, sondern auch auf meinem Laptop oder auf einem Zweitrechner. Mich einer hardwaregebundenen Serial ginge das eventuell nicht.

Normalerweise, so hab ich schon desöfteren gehört, gilt eine Lizenz bei vieler Software sowieso nur für einen PC, nicht für mehrere.

[EDIT]
Wieso tun Firmen denn sonst für jeden PC in den Büros eine eigene Betriebssystem-CD kaufen?

> Normalerweise, so hab ich schon desöfteren gehört, gilt eine Lizenz bei vieler Software sowieso nur für einen PC, nicht für mehrere.

das ist die übliche "Einzelplatzlizenz" die du meinst.

es gibt aber auch ein anderes, wenig verbreitetes Lizenzmodell, das z.b. die installation auf beliebig vielen Rechnern erlaubt, solange nur eines zur Zeit läuft. (klar, ist praktisch nicht kontrollierbar)
das modell ist natürlich nichts für "großkapitalisten", aber wenn Xenox seine Proggi so lizensieren möchte, is doch fein...

naja mach es doch wie bei wow das man sich einloggen muss (soo viele laufen auch nicht ohne inet rum^^) also du hast einen server und jeder wird darauf zugreifen. der client (du) musst deinen accountnamen und dein passwort eingeben. der server überprüft ob dies im moment nicht benutzt wird und und wenn alles legal ist sendet er einen string mit dem passwort zurück(dann wird nicht immer das gleiche zurückgesendet) das erkennt der client und beginnt das spiel


naja sicherer geht es nicht oder? (so kann nur einer spielen) also accounts im inet setzen wird da wohl keiner

MFG

Hauptfrage ist, ob man es mit einem Spiel zu tun hat. Wenn es sich um irgend ein anderes Programm handelt (meinetwegen zum Gestalten von Pudelhaarschnitte, was auch immer) möchte man nich zwingend online gehen, nur um sein Programm zu benutzen für das man ohnehin schon teuer Geld bezahlt hat.

@ Kaeru Gaman: Ich verteile keine Lizenzen für meine Programme, da ich nur Freeware schreibe (wohl auch mangels Team und Verlag)

Von solchen Spielen halte ich gar nichts, man kann es auch übertreiben! Ich
habe zb. HalfLife 2 hier rumzuliegen, kann es nicht mehr spielen, da ich mein
PW für den Account vergessen habe. Um das wieder freizuschalten, muss
man die Original CD in die USA schicken, und auch noch eine
Bearbeitungsgebühr zahlen. Das Spiel war an sich schon nicht billig, und jetzt
soll ich richtig blechen, für meine kleine Unachtsamkeit.

> kann es nicht mehr spielen, da ich mein
> PW für den Account vergessen habe. Um das wieder freizuschalten, muss
> man die Original CD in die USA schicken, und auch noch eine
> Bearbeitungsgebühr zahlen.

das liegt einfach daran, dass für die amis nix anderes existiert als amerika.

wenn ein softwareentwickler sagt, er löst das mit CD einschicken,
dann denken die nur, is doch ok, post von Kanada is auch billig genug,
und Mexikaner und Kubaner können sich unsere software eh nicht leisten.