Programming Discussion part5

Programming Discussion part5

Lượt xem: 92,145Lượt tải: 7Số trang: 5

Mô tả tài liệu

Open source, closed source và việc bảo vệ software Đa số software mình xài đều là bản được [email protected] hoặc có keygen hoặc serial kèm theo. Nghĩ lại nếu mình làm software thì mình sẽ bảo vệ nó ra sao đây, bà con có cao kiến gì ko? PS: trong UDS có bác Merc, bác chỉ bảo cái nì với nhé, thanks

Tóm tắt nội dung

Open source, closed source và việc bảo vệ software Đa số software mình xài đều là bản được [email protected] hoặc có keygen hoặc serial kèm theo. Nghĩ lại nếu mình làm software thì mình sẽ bảo vệ nó ra sao đây, bà con có cao kiến gì ko? PS: trong UDS có bác Merc, bác chỉ bảo cái nì với nhé, thanks. Theo Merc được biết, protect các software có rất nhiều dạng. Từ dạng đơn giản chỉ là yêu cầu số đăng kí tới các dạng sử dụng khóa cứng. Mục tiêu trước tiên của các coder là phải giảm thiểu khả năng (dịch ngược) và debug của các [email protected] : Sử dụng các packer, CRC check ... Thêm đó là sử dụng một thuật toán mã hóa mạnh để mã hóa quá trình tạo License. Các soft lớn cỡ vài ba nghìn $ thì đa số sử dụng khóa cứng như Adobe Acrobat Reader, Orcad ... Thêm nữa, khi mà Internet được phổ biến rộng rãi như hiện nay thì các hãng phần mềm áp dụng quá trình đăng kí online (gần như là chỉ có bỏ tiền ra mua thì xài ổn). Nếu được thì Merc có thể nói chi tiết một số kiểu protect thường sử dụng được ko. Xin cảm ơn Sau khi suy đi tính lại thì cuối cùng mình quyết định là sẽ làm theo kiểu là dựa vào hardware ID để sinh ra serial, và quả thật là lưu ở đâu cũng sẽ có vấn đề hết. Theo mình thấy thì bất cứ việc reg nào cũng có chuyện so sánh (ở đây ko nói đến validate online nhé) giá trị A (giả sử là giá trị dựa vào hardware để sinh ra) và giá trị B (key mà mình đưa cho khách hàng). Mới đầu mình nghĩ mình sẽ nhúng cái đoạn đọc hardware ID + 1 đống cộng trừ nhân chia ==> A rồi sau đó sẽ so sánh với B. Có 2 vấn đề với cách trên: 1. Đoạn code xử lý trên bị mình làm .NET và mình cũng có 1 số tool để chống decompile nhưng thật sự là ko tin tưởng lắm. Mình cũng đã thấy 1 số soft chống rất tốt nhưng ko biết nó chống bằng tool gì (tiêu biểu là SQL Examiner - google for more) 2. Giả sử chuyện (1) ko xảy ra, sinh ra giá trị OK=A. Giá trị A này sẽ được lưu ở 1 vùng nhớ (ko biết dùng từ này đúng ko) nào đó rồi sau đó user sẽ nhập giá trị B rồi so sánh với A, valid thì OK. Vấn đề là có thể access vùng nhớ đó để lấy ra giá trị A, lúc đó thì chỉ việc lấy nhìn 1 ô nhe, ổng Cuối cùn 1. user x 2. mình 3. nhúng 4. khi re 5. so sán Nói tới đ hic Trac(UD . Merc(U Tôi xin để c kiểm tra tìm được giá trị đó=B ng [email protected] c g là mình ng xài 1 softwa sẽ dựa vào g B vào tron eg thì app sẽ nh A và A1 đây thì thấy DS) UDS) có chút ý ki eBox đề phă ho nó Jump a không đún c điểm để đ B là OK. C cái XML Sp ter virus ang ghĩ mãi rồi m are để scan cái A này đ ng code rồi ẽ dùng (1) + , nếu match y nó hơi củ iến về cái n ăng ngược l p tới đoạn k ng nó không đặt này làm py bằng các gel - anh Kh mình tính ID để sinh ra B build --> e + (2) ==> A h thì OK chuối tìm tra đún g báo gì hết int. mình đau đ ch này (Mer hiêm đó - h àm theo các D ==> A, e B xe A1 ng mình cũn g cracker sẽ n code chứa ng. Tôi thấy t?. Quả thật đầu hết sức, rc biết ông hồi đó làm c c bước như email A cho ng ko biết c dựa vào cá a câu lệnh s y một soft c t như vậy rấ vì 1 lần mì này nhưng chung cty v sau: o mình ách giải qu . ác thông báo so sánh, sau có ý tưởng r ất khó cho tụ ình đã ngồi đừng nói ổ ới mình) yết ra sao n o bằng u đó ráng ch rất hay là nế ụi cracker n ng nữa, hỉnh ếu nó Để chốn vào, mụ sánh như Tôi thay của mình mình thì soft của cũng quá Tôi đúng là m box đó; chỉ n đọc các làm cho những c là ý của mò ra. Xem ra c trac(UD Quote: Xin memory c đích là đá ưng key thậ ĩ không mình nhớ giá trị của h cũng tèo l ì mĩnh nghĩ mình ko ha á lí thú) e82: đồng ý ĩ không các mình cũng nhưng mình ion đang dù nhìn thấy th tài liệu về o khó hơn th ách mà nó r bạn ko bảo DS) rc nói kỹ hơ r remove cá dump, bạn ánh lạc hướn ật sự thì bạn ch nào để bả lộn, nick củ 1 vùng nhớ luôn. Trên H ĩ chắc là ko ay đến nỗi m ch nào để bả thấy [email protected] h cũng thấy ùng vùng nh hôi) c hôi chứ ko . Mà nói thi o vệ cái này, c ái đoạn chec có thể để v ng khi crac n nên vệ tuyệt ủa anh Khiê ớ đúng ko. G HDD có vù có, chạy ra mà bà con p ảo vệ tuyệt er sẽ giới hạ y là [email protected] hớ nào (có c cho .NET (n phải là bảo v là đặt tên b iệt là nếu m re là 1 câu c có phải là m ck). Sẵn đây vài biến tron ker cố gắng p nó. đối, chỉ có êm rồi, hic. Giả sử mình ùng nào đượ a ngoài DOS phải ngồi cr đối, chỉ có ạn vùng tìm r hoàn toàn cái tool như ngay cả cái vệ ) thì n biến dài, kh mà muốn dài mình build l y hỏi luôn, ng đó chứa g đọc từ me là chúng ta Merc cho m h thay được ợc gọi là bấ S scan 1 hồ [email protected] nhưng là chúng ta m kiếm bằng có thể man ưng mình ko i chữ obfusc nó cũng nói ó hiểu + ch ì chạy lòng lại cái exe l đây có phả key mà khá emory ra để a làm cho nó mình hỏi là c giá trị thì c ất khả xâm p ồi cũng ra (đ g mà biết cá a làm cho nó g cách chec nage xem hi o biết tên v cate cũng ch là có lòng vòn vòng cách luôn phải ko i là cách mà ách hàng nh ể lấy key so ó khó bị xử hoàn toàn coi như các phạm ko ta, đương nhiên ách bảo vệ ó khó bị xử ck cái messa ện tại cái và cũng ko b hỉ có nghĩa u cách, 1 tro ng, đây có p mấy cũng b o (nghĩa là à 1 số soft b hập ử hơn có ch , n là thì ử hơn age biết a là ong phải bị bị [email protected] b Cái này Nó kiểm đến đoạn nó làm n giản nhấ nó, còn t Quote: Cái này để xem g tài liệu A Thân! Chickns Nếu bác lần với 1 thể có th Còn ngh cũng có, làm ra có Còn theo ko cách ,từ valid Check O thì ko ph dễ chịu c xét bản N dụng. Nhưng C đã valid bằng cách ch có nhiều cá m tra nếu ser n code B (S ngược lại, n ất để tế thì v dùng nhiều giá trị của mà dùng h 1 key tương h cái hardw re ID thì tức hể bị xài "c hĩ ra phương , nhưng chi ó đáng giá o kiểu prote gì giải mã đ d key sẽ mò Online là ph hải ai cũng cho khách h Norton Onlin ít nhất 1 bả hép đè file ách, đơn giả r đúng thì n Serial đến A k 1 soft, tuy vẫn là trial. u trong hack các thanh gh đọc sẽ rõ hơ ) ID g ứng nào đ ware ID kia c là key kia chùa" lên cá g thức sinh phí tính toá để bù hao l ect 1 chiều được thì cũ ra key pháp có Internet hàng .(nếu l tivirus 2007 ne theo kiểu ản, khả năn exe? ản nhất là c nhảy đến đo g hợp lệ). Đ thay vì đến nhiên trong Cấn phải đ k game và f hi, từ đó tha ơn) D thì khéo n ó và key đó lên cho các sẽ valid lên ác máy còn code thật p án và suy n ại chi phí b hay dùng đ ũng bị tèo th ng để mã hó có vẻ hoàn để khách hà 7 và 2005 h u nhận data g làm ra 1 b huyển mã a oạn code A Điều mà [email protected] n B nhiều trườ đọc tài liệu v fish serial. D ay đổi giá tr nhé. Vì hard ó đem wa m c máy khác n những má lại. phức tạp thì nghĩ để code ban đầu ? để mã hóa se heo nguyên óa và tất nhi n hảo về mặ t mà đăng k àng ko thân hay 2006 sẽ a từ Server đ bản củ (đăng ký th @cker làm ở e). Có thể n ờng hợp thì và thực hàn Dùng một c rị của các th dware ID là máy khác sẽ để chúng đ áy đó . --> C sao? Phức e sẽ tốn rất ection file , tắc đầu : ch iên là .... ặt protect .N kí software. thiết lâu nă thấy sự khá để decrypt eck online l ủa đoạn cod hành công) ở đây là sửa nói cách này ì lý thuyết l nh nhiều ghi và cách chỉ ch ko work .N đều giống nh Chỉ cần soft tạp tới độ k rất nhiều ,l tức ko có p hỉ cần soft đ Nhưng xét tr Do đó soft ăm với sản p ác biệt về lư các func bị là rất cao. de check ser nếu sai nhả a lại chút xí y là 1 cách là bạn đã cr ới được h view mem à cờ nhớ (T ho 1 máy re Nhưng giả s hau về ft được buy ko mò ra th iệu sản key t được buy 1 rên diện rộn t khó đem lạ phẩm ) Ví d ượng thì sau r. ảy íu để đơn [email protected] mory ìm eg 1 sử có 1 hì ẩm thì lần ng ại sự dụ: i sử u khi Về .NET,dù là gì đi nữa thì cũng là code .Mà code thì thể nào cũng bị dịch ngược tất. Vấn đề là thời gian thôi. đúng là 1 câu chuyện dài.