问题标签 [piracy-protection]

我想通过使用一些基于 USB 的身份验证和密码管理解决方案来保护我的 Java 产品，如您可以在这里购买： aladdin 这意味着您必须先连接一个带有特殊软件的 USB 记忆棒，然后才能启动您的应用程序。

我想在这里提供一些使用过此类硬件的用户的经验。

• 这和听起来一样安全吗？
• 将军：你会花多少钱来保护一个销售 100 倍的软件？

我将混淆我的 Java 代码并将一些用户特定的操作系统设置保存在位于硬盘某处的加密文件中。我不想限制用户进行在线注册，因为应用程序不需要互联网。

谢谢

评论： 我工作的公司现在使用Wibu已经超过 5 年了。

我正在尝试将反盗版代码放入我的应用程序中。之前的答案（由于我的会员身份而无法链接到 - 糟透了）可以很容易地反驳，因为可以使用十六进制编辑器在二进制文件中查找和替换“SignerIdentity”字符串。

相反，检查 info.plist 文件的 fileSize 并将其与参考值进行比较听起来更可靠（因为在破解应用程序时 info.plist 会到处修改）。我该怎么做？我尝试了以下方法，但它记录了 0。

我们有一个打包为 Linux VMWare 映像的应用程序。现在我们必须找到一种方法来保护它免受非法复制和安装。我们研究了几种基于 USB 加密狗的解决方案，但它们都需要在源代码级别修改应用程序（简单的检测仅限于 Windows EXE）。有没有办法保护 VMWare 映像不运行并执行定期检查？

编辑：此应用程序是专业解决方案的一部分，并非按原样分发。VMWare 打包用于虚拟化目的，而不是用于分发。我们以 10,000 美元至 100 万美元的价格出售完整的电信公司解决方案，包括硬件和支持。但是，由于客户可以访问这些平台，我们必须确保他们无法获取图像并在其他地方运行它们或违反许可政策。因此，以下质疑保护必要性的评论虽然在一般情况下完全有效，但不适用于那里。

对于如何向（基于 UNIX 的）软件产品添加许可证密钥强制或并发用户限制强制的任何建议，我将不胜感激 - 虽然没有明确开源 - 最终用户名义上拥有或可以拥有源代码，可以想象，由于运行它的服务器位于其场所等，因此相对容易获得。

显然，我既不寻求也不期待一种技术，这种技术不能被有强烈动机的人绕过，和/或 1337 h4x0rs 就是这样的好。这种反盗版机制的重点不是阻止用户做他们真正想做的事情，而只是让它变得足够烦人，与付费相对容易相比，这并不值得麻烦另一个（便宜的）许可证 - 至少对于仅具有平均能力的最终用户而言。

这需要更复杂的东西，而不仅仅是通过默默无闻的安全性（这也会让可能遇到它的用户嘲笑你，即使无意中没有修改设置的意图），但没有什么接近于保护导弹发射井所需的东西。说几句就够了，“是的，这个产品确实限制了你购买的东西的使用。” 理想情况下，不应该有足够有趣的东西来激励寻求名利的人发布一篇关于如何破解它的博客文章，尽管考虑到该产品的利基性和价格低廉，我不认为这是关注。

我能想到的唯一真正的技术是将一些对程序的其余部分在功能上必不可少的例程编译成静态或动态二进制可重载对象，并连同它一起包含检查。例程必须在某些不可分割的方面至关重要，而不是仅针对该特定条件进行人为检查，否则用户可能只是去禁用对该函数的调用。这个想法是禁用对函数的调用也会产生其他不吸引人的后果。

这不是聪明的黑客无法反汇编的，而且，显然，如果该函数足够微不足道，可以构建到一个没有目的的二进制文件中，那么它也足够微不足道，可以在它之外重新实现。但这比典型的最终用户会费心去经历更多的努力。当然，再一次，重点不是机械地阻止盗版，而只是设置一点限制，使产品不能纯粹在荣誉系统上运行，尽管我相信这对许多企业买家来说已经足够了在美国。

这是一种常见的方法吗？有更好的吗？

有人能告诉我在.Net 中保护我的组件 DLL 的最佳方法是什么吗？

我编写了一些将公开可用的 DLL 组件。他们将获得相应的许可，但我想以编程方式确保没有人非法使用其解决方案中的组件。

有任何想法吗？

我想出售我的 Android 应用程序，但我住在波兰和我的国家* Android Market 仅支持免费应用程序（我们不能出售也不能购买）。

在这种情况下销售应用程序的最佳方式是什么？我可以接受 PayPal 汇款，但我不知道如何分发 APK 包而不使其遭受盗版。有人尝试过并成功了吗？

* 提问时不支持作者所在的国家
** 您可能会发现有用的PayPal 移动支付库

我想知道防止人们窃取我的应用程序的最有效方法是什么（在线下载 .apk 的副本而不是购买它）。

我在一个特别的（Droidbox）上花费了很多时间，并且在我可以保证提供专业版非法副本的人无法发布之前，我不会发布 Sync。

有人实现了这个吗？我试过检查我的包签名和未签名副本的签名，但它似乎是一样的——也许我在这里做错了。我不确定人们是否真的分发签名的.apk，在这种情况下，我认为签名验证不会开始......

请注意，这个问题是针对 Android Marketplace 应用程序的——不同之处在于，应用程序的交付不在我的掌控之中，我无法将合法购买和非法下载联系起来。

I want to distribute my software on flash (thumb) drives. The software protection will check that the product runs from a flash drive with predefined Serial Number thus protecting me from the software unauthorized duplication.

My question is if it possible to somehow create another flash drive with the same Serial Number? E.g. if a flash drive exist which allows for SN modification? Or are some other ways exist to cheat such protection?

I'm building a blacklisting service for cracked iPhone apps and I am curious if I missed a method for detecting cracked apps.

In the moment following app crack detection methods are available for the service:

1. checking plist size
2. checking signer identity
3. checking if binary is crypted (not sure if this is working correctly since no cracked app got detected this way)
4. checking modified date of info.plist against modified date of package (not sure if this is working - used code like: http://snippie.net/snip/f7530ff2 to do that)

I also wonder if it is possible to check if the device is jailbroken? This would help, too, because the service will work much like a spam blacklist and jailbreak could be used to increase the score.

I have also included a honeypot, which shows me that the tools used by the crackers eliminate some of the checks I do. For instance the plist check for size or signer identity.

My question is now:

• Are there more "good" checks I should use?

and

• Is there a way to detect Jailbreak?

Thanks for any help!

在阅读了 Stack Overflow 上关于如何保护软件的众多主题后，我意识到你不能。值得庆幸的是，我的软件是针对托管企业（不是很多）和少数消费者。我认为该软件不会流行到任何人都会破解它，但我想保护它。

在我发现的一个线程中，它有一个半体面的选项列表。我决定使用“使用可撤销密钥的简单注册，经常在线验证”。

我想，由于我的应用程序是一个将通过管理容器运行的 C# NET 控制台应用程序，因此我可以为其颁发密钥。也许做一个 MySQL 数据库并保留一个只能在一次安装中使用的密钥列表，以及另一个可以在 X 安装中使用的密钥列表。无论如何，我的应用程序将在启动时使用命令行参数运行，因此添加一个像“-key 29839X900AQ”之类的东西将减轻他们不得不真正担心它的需要。

有谁知道任何信息/网站可以帮助设置这样的东西？