shareware-quellcode schützen
 

unlängst habe ich ein kleines sharewareprogramm von mir ins netz gestellt. die funktionalität ist nicht eingeschränkt, aber nervige dialoge erinnern bei wiederholter benutzung daran, daß das programm eigentlich nicht teuer aber auch nicht gratis ist.
nach bezahlung verschicke ich einen code, mit den der benutzer das program freischalten kann. mein program entscheidet nach einem komplizierten algorithmus aus code und benutzername ob die eingabe richtig war.

bereits nach 2 wochen gab es auf diversen crackerseiten einen keygenerator der genausogut funktioniert wie meiner zuhause :heul: !
mitlerweile gibt es drei verschiedene keygeneratoren!!

seither sinken die verkaufszahlen ins bodenlose (waren ja schon vorher nicht gerade zum reichwerden).

die bösewichte haben vermutlich die exe-datei in den quellcode zurückübersetzt (reverse engineering) und den prüfalgorithmus gefunden.

angeblich gibt es programme die verhindern sollen, daß der quellcode eingesehen werden kann. über den lauffähigen code, "stülpt" sich ein programm, daß den eigentlichen code verschlüsselt. beim programmaufruf wird zuerst geprüft ob im speicher hackerprogramme lauern. nur falls nein wird der programmcode entschlüsselt und ausgeführt.


hat irgendjemand erfahrungen mit derartigen methoden? welche programme sind zu empfehlen? was kosten die? laufen die dann wirklich auf allen windows betriebssystemen?

gibt es noch andere möglichkeiten?

Vermutung:

Würden das, falls es etwas wirklich sicheres geben würde, nicht auch alle großen Softwareschmieden verwenden?

~

Sobald ein Programm einen größeren Verbreitungsgrad hat, werden automatisch die diverstesten Cracker auf den Plan gerufen.
Wenn jemand wirklich dein Programm gratis haben will, dann gibt es immer die Leute, die sich den Assemblercode antun, und daraus einen Keygen generieren.
Die einzige Möglichkeit wäre daraus Freeware zu machen (höchstwahrscheinlich unerwünscht) oder den Preis so zu verbilligen, dass ihn sich jeder leisten kann. (Trotzdem wird es immer die Leute geben, die zu faul sind auf die Bank zu gehen).

[Eigenidee]
Du könntest aber auch mehrere verschiedene Versionen von deinem Programm erstellen, jede mit einem anderem Kopierschutz, und diese (mittels php/asp) auf deiner HP in wechselnden Algorithmen anbieten.
Du würdest den Freischaltecode erst nach Bezahlung und Übersendung eines Keys herausgeben, bei dem irgendwie, zb. durch Ziffern irgendwo in der Mitte für dich ersichtlich ist, um welche Version es sich handelt, und dann den geeigneten Key zurückschicken.
Ist zwar sehr aufwendig, aber ich glaube kaum, das die Leute dann einen Allroundkeygen produzieren könnten, und die Erfahrung hat mir beigebracht, dass die Leute nach 2-3 maligen Ausprobieren von verschiedenen Keys aufgeben.
[/Eigenidee]

:idee: :smoke: :ja:

prinzipiell keine schlechte idee, muß ich sagen. praktisch aber unrealisierbar, weil ich den verkauf sozusagen ausgelagert habe. eine vertriebsfirma übermittelt mir nur wenn jemand mein programm gekauft hat und ich schicke dann den key. ich kann also nicht herausfinden welche version gekauft wurde.
aber auch wenn ich den vertrieb in eigener hand hätte, hätte ich probleme herauszufinden welche version der benutzer verwendet. ich gebe zu bedenken, daß es noch immer leute ohne internet gibt. auch falls über internet bestellt wird, kann es sein, daß das nicht der rechner ist auf dem mein pgm installiert ist.

eine andere möglichkeit wäre - erst nach bezahlung eine vollversion zu verschicken, bzw. zum download anzubieten. damit wäre zumindest sichergestellt, daß auch die hacker zumindest eine version kaufen müssen. das wird mich aber auch nicht reicher machen. mein pgm kostet nämlich eh nur 10 euro. umso gemeiner find ich die bösen, bösen hacker:mad2:. noch billiger machen hat demnach auch keinen sinn, weil da kann ichs wirklich gleich verschenken.

Cracker, nicht Hacker!

was ist denn das üebrhaupt für ein programm... *interessieren* ?

wenn ichs brauchen kann geb ich dir gerne 10€ :)

pardon, hast natürlich recht.

sludge, ich wollte hier kein mitleid erwecken und nur herumsudern. eigentlich wollte ich wissen ob schon jemand erfahrungen mit diesen exe-protector-programmen gemacht hat.
aber bitte, hier findest du mein baby.
und den passenden keygen findest du sicher auch leicht im netz. :)

Gegen Cracker gibt es kein Mittel (Ich war ja selber mal einer, zu Zeiten des C64/Spectrum), es gibt immer einen Weg um etwas zu entschlüsseln. Aus dem Grund sind alle meinen bisherigen Programme Freeware. Was ich davon habe? Mein Name ist Weltweit bekannt, und wenn ich dann doch mal ein Programm verkaufen will, erreiche ich damit ein größeres Publikum, weil ja alle meine bisherigen Werke und die Qualität die dahintersteckt kennen. Mal abgesehen davon verfolge ich noch andere Ziele die ich hier nicht preisgebe.
Versuche es mal so wie der Author von Website Watcher: Häufige Updates. Wenn ein Keygen rauskommt, sofort Verschlüsselung ändern und ein paar Zusatzfeatures oder Bugfixes einbauen. Versuche auch die Cracker zu verwirren, Z.B. daß auch falsche Codes angenommen werden, das Programm friert aber nach einigen (RND) starts ein.

Hallo!

Frage: Sind deine Programme Freeware (gratis) oder Freie Software (frei durch offenen Quellcode) ?

Denn Bekanntheit ist auch bei freier Software ein treibender Grund, jedoch ist durch den freien Code auch gewährleistet, daß Leute voneinander lernen und der Code insgesamt besser wird.



Ciao,

Steve

die idee gefällt mir. werd ich vielleicht für den fall einbaun, falls jemand einen key eingibt, der mit einen alten keygen erstellt wurde.

Sowohl als auch. Die alte version meiner Software war zwar noch nicht Open Source, aber wenn andere Coder bei mir nachgefragt haben wie bestimmte Algorythmen funktionieren, habe ich ganz gerne den Source geschickt, zusammer mit einer erklärung der funktionsweise. Bisher haben die mir aber nichts (Außer Credits und Danksagungen) geschickt was ich bei meiner version verwenden konnte. Das zeigt nur daß meine Software unübertrofen ist. Aber die neue version wird dann völlig Open Source sein, was sich hoffentlich in der Weiterentwicklung wiederspiegelt.

Lösung:

1) keycode (ascii z.b)

2) keyfile (inhalt: keycode)

3) verifizieren keycode: manuell eingegeben schritt 1) durch den benutzer

4) das keyfile prüfen: keycode.manuell = keycode.keyfileinhalt + und jetzt kommt es: das CreationDate der keyfile Datei auslesen und testen

5) falls das CreationDate deine anforderungen (selbst spezifizieren) nicht erfüllt, den keycode entwerten

6) falls alles ok geht: den keycode mit dem CreationDate verXORen und ihn anwenden, sprich erst jetzt funzt der keycode

7) die abfrage auf den keycode muß sprungbefehle zur ansteuerung der programmmodule enthalten

Ein Cracker hat zwar das freizuschaltende Programm, aber er hat weder die Info über die keyfile Datei noch das korrekte CreationDate, weil diese Datei ihm fehlt (beim Download).

Du musst jetzt lediglich die Anforderungen an das Erzeugungsdatum der keyfile Datei ausprogrammieren mittels eines GUID Verfahrens und die Sprungbefehle festlegen und einen Generalschlüssel für die Shareware-Versionen, in der nicht alle Sprungbefehle benutzt werden können.