问题标签 [piracy-protection]

我通常根本不担心软件的盗版或复制保护，但我目前发现自己处于一个独特的境地。我为特定的计算机维修公司开发了一个用于维修计算机的应用程序。最近一位员工在公司工作了一个月就决定离开公司，并带走了我的工具集。然后，她在家里开了一家电脑维修公司，并使用我的工具集来修理电脑。我并不特别关心这个人，因为我们的律师已经在紧追不舍。我担心的是未来的这种情况，我可能不会发现它们。

我想要的是一些关于如何保护和/或打电话回家而又不会过于霸道的想法。我讨厌受保护过多、变得烦人或更糟、毫无价值的软件。此应用程序永远不会离开计算机维修公司的墙壁，因为他们不进行现场维修，我认为我可以利用它来发挥我的优势。

关于如何将使用限制在公司内部，我确实有一些想法，但我想听听其他人是如何处理这种情况的。目前我一直在检查网络是否有特定的服务器或 IP 范围，但还有其他人有其他想法吗？

在 iPhone 上，有多种方法可以检测用户何时打开盗版应用的版本。

Android 上是否有办法检测用户何时使用您的应用程序的盗版版本？

我想问的是，是否有人知道用于软件保护的硬件 USB 加密狗，它为跨平台 Java 部署提供了非常完整的开箱即用 API 支持。

它的 SDK 应该提供一个 jar（每个操作系统和位数只有一个，而不是一个不同的库）准备作为库添加到一个项目中。

• jar 应该包含各种操作系统和位数的所有本机内容
• 从应用程序的角度来看，应该继续编写（api 调用）一次并在任何地方运行，而不必关心最终用户将在哪里运行软件
• 提供的 jar 本身应该处理加载适当的本机库

这样的事情存在吗？

到目前为止我已经尝试过，你有不同的 API 和为 win32、linux32、win64、linux64 等编译的库（或者你甚至必须在目标机器上自己编译东西），但是嘿，我们在这里做 Java ，我们不知道（也不关心）程序将在哪里运行！

而且我们不能指望最终用户成为软件工程师，调整（并破坏！）它的 linux 服务器、链接库、弄乱 gcc、乱扔文件系统等等......

一般来说，Java 支持（以透明的跨平台方式）对于我目前评估过的加密狗 SDK（例如 KeyLok 和 SecuTech 的 UniKey）来说非常糟糕。我什至购买了（没有可用的免费评估套件）SecureMetric SDK 和加密狗（根据营销材料，它们应该是“soooo”直接集成的：\），它们是有史以来最糟糕的：SecureDongle X 不支持 64 位，而 SecureDongle SD 是根本不是跨平台的。

那么，有没有人经历过这个并找到了用于跨平台部署的终极 Java 安全 USB 加密狗？

注：软件是小批量、高价值的；应用程序处于离线状态（无法访问互联网的内联网），因此没有在线激活替代方案等。

- 编辑

试用了 HASP 加密狗（以前称为“Aladdin”），并将它们添加到禁止列表：这里也没有开箱即用（out-of-the-jar）支持：例如end-linux-user 必须手动将 .so 库（适当位数的特定文件）放在他的文件系统上的正确位置，然后导出一个 env。相应地变化。

我有一个 VB6 应用程序，它在 VB6 中有一个许可模块，用于检查经过身份验证的用户。如果身份验证成功，此应用程序将使用身份验证信息调用主应用程序。现在，我想通过命令行参数以加密格式将信息从许可应用程序传递到主应用程序。主应用程序将读取命令行参数并检查用户是否经过身份验证。由于用户可以直接打开主应用程序并在没有许可证的情况下使用它，因此需要在主应用程序中进行身份验证。

我担心这种方法的安全级别。在 Web 应用程序中，我们可以使用 fiddler 等各种工具来检查和查看 Web 应用程序发出的请求/响应。是否有用户可以检查或查看传递给/从 VB6 应用程序的命令行参数的工具？

我如何保护 MATLAB 编译的 .exe 免受：

• 逆向工程
• 未经授权的分发？

我应该使用哪些打包程序、保护工具等？

我见过一些应用程序使用简单的 LAN 卡作为保护卡来防止软件盗版。
请告诉我其中使用的主要思想。

Java应用程序是否有安全的解决方案将它们绑定到特定的用户或计算机，例如通过使用MAC地址（不安全，因为可以更改？）或任何其他硬件特定数据？

我们不想创建像 USB 棒 / 加密狗这样的硬件解决方案，但需要检查软件的用户是否被允许使用它。

一般来说，哪个是对抗软件盗版的最佳选择？
总是在线？
服务器检查？
使用硬件数据进行识别？
...

现在我几乎完成了我的第一个应用程序，我想拥有它的两个版本，一个是免费的（带有广告和少一点的功能），一个是完整/付费版本。

我知道你不能完全防止应用程序被破解/分发，但无论如何，我现在对发布应用程序的最佳方法有一些想法。

1) 商店中的完整版和轻量版均无需额外检查

2) 完整版集成了 Google Market 许可证检查...这真的带来任何“安全性”吗？我读过这种保护已被破解，因此毫无用处？

3) 有精简版并通过 InApp 购买将其转换为完整版？目前我不知道如何实施 InApp 计费以及如何检查用户是否支付了 inApp 以释放全部功能......当然也有解决方法，对吧？

你会怎么做？您是否尝试阻止您的应用程序被非法共享，或者您认为不值得付出努力，因为任何保护都可以被删除（然后无论如何都会被共享）？

只是收集一些想法:)

我将很快发布一个付费的 Windows Phone 8.1 应用程序，我想确保用户不能简单地将应用程序共享到其他手机。

我最近了解到在 Android 和 iPhone 上共享我的应用程序很容易，所以现在我必须在每个平台的应用程序中实施复制保护。

Windows Phone 8.1 中是否有任何内置功能可以防止这种情况发生？我需要建立自己的自定义复制保护机制吗？

使用 Agile.net .NET Obfuscator 我注意到标记为 [Serializable] 的类型没有被混淆。是否可以禁用此功能？所以我想混淆标记为 [Serializable] 的类型