Wij gebruiken een softwarepakket (softwarepassport) om onze executable te beveiligen. De executable wordt gebouwd met Visual Foxpro. Momenteel bestaat het pakket dan ook alleen uit deze executable en de standaard visual foxpro runtime bestanden.
Nu willen we graag gebruik gaan maken van patches, omdat we tot nu toe bij elke release het volledige programma moeten releasen. Maar nu ontstaat dus het probleem dat de encryptiesoftware elke keer de executable zodanig wijzigd dat het voor de patchsoftware lijkt alsof het elke keer een andere executable is. Dit heeft uiteraard als gevolg dat de patches bijna net zo groot zijn als de executables op zich en dus schieten we er niks mee op.
De enige mogelijke oplossing die ik kan bedenken is dat je een scheiding maakt in je programma en sommige functionaliteit in bijvoorbeeld dll's stopt die je dan wel kan updaten met patches. De executable zelf zou dan je dan alsnog kunnen versleutelen.
De reden dat dit eigenlijk niet eerder gedaan is, is dat nu de volledige source met de executable meegaat zodat als een fout zich voordoet je meteen informatie hebt over waar in de source (welke functie enz.) het probleem zich voordoet. Gezien de source er dus bijzit is er tot nu toe gekozen voor een goede beveiliging. Als je voor de optie gaat met de dll's enz. verlies je natuurlijke foutopsporing die we nu wel hebben.
Iemand nog goede suggesties of ervaringen voor dit probleem ?
Nu willen we graag gebruik gaan maken van patches, omdat we tot nu toe bij elke release het volledige programma moeten releasen. Maar nu ontstaat dus het probleem dat de encryptiesoftware elke keer de executable zodanig wijzigd dat het voor de patchsoftware lijkt alsof het elke keer een andere executable is. Dit heeft uiteraard als gevolg dat de patches bijna net zo groot zijn als de executables op zich en dus schieten we er niks mee op.
De enige mogelijke oplossing die ik kan bedenken is dat je een scheiding maakt in je programma en sommige functionaliteit in bijvoorbeeld dll's stopt die je dan wel kan updaten met patches. De executable zelf zou dan je dan alsnog kunnen versleutelen.
De reden dat dit eigenlijk niet eerder gedaan is, is dat nu de volledige source met de executable meegaat zodat als een fout zich voordoet je meteen informatie hebt over waar in de source (welke functie enz.) het probleem zich voordoet. Gezien de source er dus bijzit is er tot nu toe gekozen voor een goede beveiliging. Als je voor de optie gaat met de dll's enz. verlies je natuurlijke foutopsporing die we nu wel hebben.
Iemand nog goede suggesties of ervaringen voor dit probleem ?
/u/8941/pistole60x60.GIF?f=community)
:strip_exif()/u/80759/monstermania_small.gif?f=community)
/u/27299/hoofd.png?f=community)