Ověřování licenčního klíče

naprogramujes si, vymyslis si. Keby bol algoritmus znamy tak to overovanie tam vobec nemusis davat to by si kazdy vygeneroval kluc vlastny.

Mozes si vymyslet cokolvek nejake xory rotacie pricitavanie atd.
Serioznejsie (podlozene vedeckym a matematickym backgroundom) sa to da tak ze napr. zakryptujes nejake poradove cislo pomocou AES (alebo 3DES, blowfish, janeviem, pozor na patenty!), privatny kluc by som mal len ja, verejny kluc by bol v programe tym by sa to dekryptovalo a vznklo by poradove cislo licencie. Tie by si vytvaral nejakym svojim tajnym sposobom aby t onebolo tak jednoduche t.j. nie 000001, 000002 ale napr. ze by som to poradove cislo rotoval dolava najprv potom tam nieco pricital, a XOR-ol to nejakym danym cislom a potom zas rotoval zas neico pricital a zas xorol. To je uplne vratna operacie (pri dekodovani xor a odratat axor a odratat). A pri overovani licencie by som potom testoval ze ci vysledok zodpoveda mojmu formatu napr. ze to uricte je mensie jak 1000000 ale celkovo by som to cislo urobil napr. 20ciferne apod.To by malo stacit na to aby ani po dekodovani AES z toho nikto nebol mudry :)

inac ked sa takto pytas tak asi nemas moc sajnu o zabezpecovani proti debuggingu takze ti to crackne do tyzdna hocktory rusky manik.

zabezpecovani proti debuggingu - jak to pracuje, máš namysli něco jako catch, throw podmínku?

Ne, to je něco úplně jiného. Neřeš to, dej tam něco primitivního. Obyčejní uživatelé to stejně neobejdou. Crackeři naopak obejdou cokoliv.

zabezpecenie proti debuggingu vyzaduje silne znalosti OS a roznych debugovacich nastrojov a zistit ci bezi nejaky debugger v systeme a ak ano tak skoncit. To fakt nedas.

Proste si urob nieco jednoduche, nejake overenie formatu, zaklad je ten ze ten kluc je proste napr. 3x dlhsi jak nejaky tvoj primarny udaj ktory tam chces dat, a tie 2/3 navyse su dopocitane specialnym sposobom z tej prvej 1/3, a pri overovani overujes ci je to dopocitane spravne. To je cele.

pripadne dalsie zabezpecenie - ten kluc overovat v nejakom uplne sialenom evente, klasika je timer, ale da sa to aj v nejakych inych napr. dat si prekreslit okno a overovat ho kdesi hlboko v OnPaint a udaje si nadrbat kdesi do okna na nahodnu poziciu apod. nech to chalanom trochu stazis. Uplne zabranit cracku sa neda, software je software :)

P.S. dalsie zabezpecenie - overenie legalnosti nadrbat na 350 miest v programe a ktorekolvek zisti ze nelegal tak ukoncit aplikaciu a este aj zmazat to svoje exe :D

P.S.2. ale ako uz bolo pisane nema zmysel to prehanat, cracknut sa da vsetko

Prepáč, že Ťa prerušujem, ale naozaj si myslíš, že on stvoril nejakú úžasnú aplikáciu, ktorá je tak úžasná, že sa s ňou oplatí drbať a crackovať ju?

Jo to je pravda, je to obyč. aplikace do skladu. Licenci jsem to chtěl jen zpestřit... a taky mě to docela zajímalo, jak po stránce zabezpečení tak po stránce obejití crackem... Díky za rady

Ono spustiť aplikáciu vypýtať si od užívateľa nejaké licenčné číslo, na ktoré sa dá vymyslieť hocijaký algoritmus je jedna vec, ale potom nastáva ešte problém ako a kde uchovať/zapísať (zamaskovať), že je aplikácia registrovaná... Predsa nebudeš otravovať užívateľa so zadávaním licenčného čísla pri každom spustení aplikácie...

ulozis registracne cislo do registry a checkujes ho pri kazdom starte, tak sa to robi standardne. Registracne cislo v registry sa nemaskuje nema to vyznam :)

Aha, takže zápis do HKCU, pretože nie každý užívateľ má oprávnenie zapisovať do HKLM alebo inde...
Najväčšia blbosť...
Vyexportujem kľúč z registra a nemusím byť ani crackerom...

Nie - takto sa to dnes už štandardne nerobí !!!

Predpokládejme, ze budou informace v klici sifrovane, aby nebylo mozne je jednoduse zmenit.
Pokud klíč v sobě obsahuje i jméno firmy, které se tiskne automaticky na všech dokladech, je to trosku slozitejsi.
Pokud budeš mít klíč vázaný na konkrétní počítač (testovat se dá cokoliv, od jména počítače přes s/n disku apod.), tak ti pak export klíče jinam nepomůže. Svázat se to může pri aktivaci programu.
A nakonec muze byt nejake online overovani, kdy budes obcas kontaktovat server autora a overovat platnost licence.

Viz muj příspěvek dole - pokud je to aplikace, kde je jednoduché srovnání na správnost čísla a jinak to vyhodí chybovou hlášku, tak je otázka cracknutí pár minut a přepsání JEDNÉ operace v ASSMEBERU - což není složitý task. Jeho otázku chápu - není účelem asi dělat něco uplně sofistikovaného, ale něco co odstřihne tuhle techniku. Například komprimace EXE souboru (což pochopitelně jde rozbalit) (ve smyslu komprimace - že je to pořád supstitelnej soubor .EXE) a rozbaluje se v paměti za běhu. Pak pochopitelně to není tak trivální (minimálně se to musí rozbalit)

s tím odstraněním je to celkem zajímavá, byť trochu brutální myšlenka ještě by ten program mohl vyčistit i něco jiného na disku... např části OS

proč ty smajlíky - ty těm přiblblým nápadům říkáš humor?
počítej s tím že ve tvém programu jsou chyby/nekompatibility. že z nějakého důvodu program korektně nenaběhne - sw konflikt, vadná instalace, předčasné odhlášení, některou techniku může zablokovat heuristika antiviru.
a ty si dovolíš uvažovat o mazání v cizím systému? jsi úplně retardovaný?

neboj chlape, to byl jen sarkastický joke, tvoje OS se ani nedotknu. Samozřejmě chyby jsou v každém sw včetně mojeho programu a ne papír na hlavu nevlastním.

uf, to je zase diskuze.

Funguje to tak, že když napíšeš IF seriál=seriál THEN posut program dále ELSE vyhod chybu seriálu END;
Je vcelku jednoduché cracknout, stačí na to pár minut. Proto je fajn to nějak zakuklit - jak závisí na tom kolik ty chceš věnovat prostředku a času na to se bránit.

namysli něco jako catch, throw podmínku

To ne, ale na potrápení nepřítele se to rozhodně použít dát:

IF seriál=overeni THEN
x:=12/0;
END IF;
SHOW "DEJ SPRÁVNEJ SERIÁL"
CATCH EXECPTION DIVIDE BY ZERO
"ok, správnej seriál"

A těch technik by bylo hafo - ideálně timer, který spouští hlašku, že má špatnej seriál apod.

Takhle primitivně se ochrana sw řešila snad před 20 lety. Záměna labelů v if je součástí první kapitoly libovolného kinderhackerského kurzu k OllyDbg.