Toon posts:

[VB] Software beveiligen

Pagina: 1
Acties:
  • 194 views sinds 30-01-2008
  • Reageer

donderdag 18 maart 2004 11:53

Acties:
  • Lexus!
  • Registratie: December 2003
  • Niet online

Lexus!

Topicstarter
Op het bedrijf waar ik werk hebben we verschillende software geschreven. Nu vraag ik me af hoe de gemiddelde programmeur deze beveiligd voor onrechtmatig gebruik. We controleren nu de inhoud van de in te lezen databestanden, maar dat is moeilijk en intensief werk om dat bij te houden, bovendien moet elke nieuwe klant een nieuwe versie ontvangen, en moet elke niet betalende klant verwijderd worden uit de broncode. De duurdere software beveiligen we met een dongle, wat dus niet met goedkope software kan, omdat het dan te duur wordt. Hoop dat jullie wat goede ideeën hebben.

donderdag 18 maart 2004 11:59

Acties:
  • swampy
  • Registratie: Maart 2003
  • Laatst online: 25-03 09:06

swampy

Coconut + Swallow = ?

Dongle is en blijft "onverslaanbaar" ( het kan gekraakt worden... maar ja.. dan moet je emuleren en dan wordt het programma zo langzaam gewoon )

Alles gebaseerd op software kan gekraakt worden, mmmm een check for een installatie key inbouwen? Dan moet je wel dat ondersteunen, dus per klant een verschillende installatie key.

There is no place like ::1

donderdag 18 maart 2004 12:04

Acties:
  • Lexus!
  • Registratie: December 2003
  • Niet online

Lexus!

Topicstarter
swampy schreef op 18 maart 2004 @ 11:59:
Dongle is en blijft "onverslaanbaar" ( het kan gekraakt worden... maar ja.. dan moet je emuleren en dan wordt het programma zo langzaam gewoon )

Alles gebaseerd op software kan gekraakt worden, mmmm een check for een installatie key inbouwen? Dan moet je wel dat ondersteunen, dus per klant een verschillende installatie key.
En waar wilde je die installatiekey op baseren? Een code die door de software omgezet wordt naar een bedrijfsnaam groot in het scherm?

donderdag 18 maart 2004 12:16

Acties:
  • swampy
  • Registratie: Maart 2003
  • Laatst online: 25-03 09:06

swampy

Coconut + Swallow = ?

Lexus! schreef op 18 maart 2004 @ 12:04:
[...]


En waar wilde je die installatiekey op baseren? Een code die door de software omgezet wordt naar een bedrijfsnaam groot in het scherm?
Ah een sleutel die ingevoerd moet worden tijdens het installeren he, en als je strenger wilt zijn.. elke keer als ze het programma opstarten.. bouw je een tellertje in.. kun je zelfs per etmaal gaan vragen.

Je kunt het maken hoe je wilt.... dat is een zeker feit. Maar doe het te vaak en het voelt naggy!

Wat ik weet, is dat er bepaalde tools zijn, om elke executable zijn eigen attributen mee te geven, dus niet dat je een hele "key database" in bouwt in je applicate maar dat je bij het compileren van de software, per klant een eigen versie maakt.

Met dus maar 1 key... die key voor die klant. Als extra service moet je dan nog wel een backup houden voor die klant... of ben je bereidt als de klant erom vraagt ( kat gepist over cd, toen in magnetron gedroogd ) een nieuwe te maken voor die klant.. met zijn oude key.

There is no place like ::1

donderdag 18 maart 2004 12:18

Acties:
  • Johan
  • Registratie: Januari 2000
  • Laatst online: 25-05 22:02

Johan

Lexus! schreef op 18 maart 2004 @ 12:04:
[...]


En waar wilde je die installatiekey op baseren? Een code die door de software omgezet wordt naar een bedrijfsnaam groot in het scherm?
Zo doe ik het wel. De installatiekey is eigenlijk de naam die wordt gebruikt voor het programma. Aangezien dit programma formulieren uit print met deze naam erop, is het heel oninterresant om een key van iemand anders te gebruiken.
Vanwege deze reden accepteer ik ook geen 'generieke namen'.

donderdag 18 maart 2004 12:26

Acties:
  • Lexus!
  • Registratie: December 2003
  • Niet online

Lexus!

Topicstarter
johandeleng schreef op 18 maart 2004 @ 12:18:
[...]


Zo doe ik het wel. De installatiekey is eigenlijk de naam die wordt gebruikt voor het programma. Aangezien dit programma formulieren uit print met deze naam erop, is het heel oninterresant om een key van iemand anders te gebruiken.
Vanwege deze reden accepteer ik ook geen 'generieke namen'.
Ja precies, alleen loop ik dan tegen het probleem, dat de eigenaar van onze software ook kan worden ingehuurd door collega-bedrijven. Wat dus inhoudt dat niet de naam van de eigenaar van de software op de afdrukken/in het bestand mogen staan.

donderdag 18 maart 2004 12:35

Acties:
  • Juicy
  • Registratie: December 2000
  • Laatst online: 27-05 15:57

Juicy

swampy schreef op 18 maart 2004 @ 11:59:
Dongle is en blijft "onverslaanbaar" ( het kan gekraakt worden... maar ja.. dan moet je emuleren en dan wordt het programma zo langzaam gewoon )

Alles gebaseerd op software kan gekraakt worden, mmmm een check for een installatie key inbouwen? Dan moet je wel dat ondersteunen, dus per klant een verschillende installatie key.
Niets is onkraakbaar, ook een dongle-beveiliging is te verwijderen. Ik weet niet hoe je bij emuleren komt ... De beveiliging is met wat hackwerk "gewoon" te verwijderen, de software zal dan gewoon zijn werk doen. Er zal dan geen controle meer uitgevoerd worden.

Daarnaast zijn er voldoende software-oplossingen om een softwarepakket te beveiligen. Zoek eens op Google. Denk aan prijzen van ongeveer 1000 euro voor een kant-en-klaar pakket voor een soort van activatie-systeem dat ook voor Windows XP en consorten wordt gebruikt.

Voor de aantallen waar je over praat zullen er geen personen zijn die deze beveiliging even gaan kraken.

-

donderdag 18 maart 2004 13:32

Acties:
  • Lexus!
  • Registratie: December 2003
  • Niet online

Lexus!

Topicstarter
Juicy schreef op 18 maart 2004 @ 12:35:
[...]
Daarnaast zijn er voldoende software-oplossingen om een softwarepakket te beveiligen. Zoek eens op Google. Denk aan prijzen van ongeveer 1000 euro voor een kant-en-klaar pakket voor een soort van activatie-systeem dat ook voor Windows XP en consorten wordt gebruikt.
Ben nu bezig met Sentinel Licence manager. Hiermee kan je per applicatie een schil bouwen, of eventueel functies in je applicatie (mbv API's) beveiligen. Zodra ik meer weet, zal ik het ook hier posten.
Juicy schreef op 18 maart 2004 @ 12:35:
[...]
Voor de aantallen waar je over praat zullen er geen personen zijn die deze beveiliging even gaan kraken.
Klopt, het is voor een pakket of 50 niet de moeite lijkt me.

donderdag 18 maart 2004 20:02

Acties:
  • madwizard
  • Registratie: Juli 2002
  • Laatst online: 26-10-2024

madwizard

Missionary to the word of ska

swampy schreef op 18 maart 2004 @ 11:59:
Dongle is en blijft "onverslaanbaar" ( het kan gekraakt worden... maar ja.. dan moet je emuleren en dan wordt het programma zo langzaam gewoon )
Dongles zijn best te kraken zonder te emuleren. Maar los daarvan denk ik dat software emulatie van een dongle sneller is dan communicatie met een hardware dongle (zeker met die oude parallele poort dingen). Misschien niet de hardware encryptie van data enzo maar dat valt vaak toch niet te emuleren omdat het algoritme niet bekend is, dan wordt gewoon de juiste gedecodeerde data een keer gelogt en daarna gesimuleerd.

Verder zijn er wel vaker topics geweest over dongles en beveiligingen, daar is vast wel meer info te vinden.

www.madwizard.org

donderdag 18 maart 2004 20:09

Acties:

Verwijderd

Wij maken gebruik van FlexLM (of hoe dat pakket ook heet)
Pagina: 1
Reageer