问题标签 [piracy]

我对获取版本信息不感兴趣。我要做的就是确保我的应用程序只能在合法版本的 Windows 上运行，而不是在盗版版本上运行。Windows 使用一些技巧来确定这一点，但仍然允许盗版版本继续运行，尽管有一些限制。

那么，有没有办法检查应用程序是否安装在合法的正版 Windows 版本上？（Vista 和更好，至少。）

让我澄清一下：微软并没有阻止用户使用未经验证或非法的操作系统版本。因此，我也没有任何理由在这样的版本上阻止我的应用程序。但我确实希望我的应用程序知道非法版本并警告用户他的 Windows 版本没有经过验证。也许他忘记了，也许他不想证实。这可能有很多原因，我不想阻止他们，只是让他们意识到他们的 Windows 版本存在问题。

此外，当有人使用无效版本的 Windows 时，如果它是商业产品，我可能想要对我自己的软件进行更严格的验证检查。在我的免费产品中，我只想要一个烦人的弹出窗口，它每天只会出现一次。

未经验证的 Windows 版本的主要问题是它们可能包含其他间谍软件和其他恶意软件，并且它们有可能无法获得所有必需的更新。这些 Windows 版本的保护比经过验证的 Windows 版本更弱。由于我的几个应用程序使用敏感数据，我不希望任何恶意软件泄露这些敏感数据。

另外，我认为盗版软件对任何免费替代品都是有害的。如果不是所有那些四处漫游的盗版 Windows 版本，Linux 和 FreeBSD 会更受欢迎。使用盗版软件的人不太可能一开始就购买该产品，但我希望他们使用免费的替代品。盗版软件对微软有一点伤害，但对免费社区的伤害更大，因为它让人们与那些商业产品保持联系......

确定 iPhone 应用程序是否被破解并将该设备 ID 报告给服务器而不是阻止它/或将应用程序转换为精简版有多容易？修补会删除这些方法到服务器吗？

这主要是防止应用程序被破解的一场失败的战斗，但我想要一个与产品密钥/或识别二进制文件不同的系统。是否可以让从应用商店下载的每个应用都有一个硬编码的唯一标识符？

感谢和抱歉一连串的问题！

是否可以为从应用商店下载的硬编码到应用程序中的应用程序副本分配不同的标识符？或者他们是否将标识符永久存储在应用程序包中，以便在复制它时，密钥保留在包中？

编辑：好的，iTunes 收据怎么样，可以用来验证下载时间，因为用户必须在下载后 5 小时内向服务器注册他们的应用程序。

提前致谢

我计划发布一个小型、低价的实用程序。由于这更像是爱好而不是商业，因此我计划使用 VS2008 附带的 Dotfuscator Community Edition。

它有多好？

我还可以使用“足够好的混淆器”的定义——Dotfuscator 社区版缺少哪些功能以使其足够好。

编辑：

我检查了商业混淆器数量的定价，它们花费了很多。这值得么？

商业版本是否能更好地防止逆向工程？

我不是很害怕我的应用程序被破解（如果应用程序太糟糕以至于没有人有兴趣破解它，那将是令人失望的）。无论如何，它并没有受到严格的保护，也没有在代码中的几个地方进行过于复杂的序列密钥和许可证检查。它只是让我感到困扰，没有混淆，有人可以轻松获得源代码，重新命名并将其作为自己的出售。

这种情况经常发生吗？

编辑2：

有人可以推荐商业混淆器。我找到了很多，它们都很贵，有些甚至没有在网站上列出价格。

功能方面，所有产品似乎或多或少相似。

混淆器应该具有的最小功能集是什么？

假设一个网站为高级用户提供以下资源：

• PDF 文件
• 视频文件
• 演示文稿（例如 .ppt 文件）

哪些保护技术可用于防止（减慢）用户复制和重新分发这些资源？

我即将为我的应用程序实现一个非常基本的许可功能。序列号可以按机器（或按操作系统）或按用户授予（对于 Windows Server 中的 CAL：如果我的应用程序由一台机器上的多个用户使用，或者一个用户在多个机器上使用它）机）。

1. 对于每个操作系统的许可，我使用Win32_OperatingSystem的SerialNumber。

2. 对于每用户许可，我使用：

   /li>

然后将获得的操作系统序列号或 SID 的哈希存储在数据库中，与应用程序序列相关联；每次程序启动时，它都会查询服务器，发送 OS SN/SID 和应用程序序列的哈希值。

这样做是正确的还是完全错误的？它可以在每台 Windows 机器上运行吗？（比如使用主板串口是错误的）

它不是真正需要服务器来运行的游戏类型。我现在正在使用 javascript 和 html5，但我想不出一种方法来防止游戏被盗版。

使用 obsfucator 是没用的，游戏仍然可以离线运行。

实施验证方案也不是无敌的。聪明的人可以破解脚本并删除验证部分。

我想以 30 天的评估版本分发我的软件（.net windows 应用程序），无论系统时间如何。

我不想使用互联网来获取时间，因为软件将在没有互联网的机器上运行。

谁能建议我如何在不使用系统时间和互联网的情况下分发我的软件？

也可以限制可以安装的计算机数量吗？

我正在编写一个作为独立应用程序运行的基于 HTML5 的游戏。它通过网络分发，但没有其他服务器要求 - 没有数据库等 - 一切都是“应用程序内”。这是设计使然，因为额外的服务器会增加分发成本。

因此，鉴于它只是一个包含大量 JavaScript 的静态 html 文件，有什么办法可以阻止某人在他们自己的网站上托管该文件？是否有任何技术可以用来帮助缓解这种情况？

我关心的不是奇怪的用户，而是其他站点的身份盗用。非额外的服务器解决方案将是首选，但任何想法都会受到赞赏。

可以使用文件的校验和以某种方式防止（阻碍）盗版吗？也许我可以计算我的最终 exe 的校验和，然后随机间隔，让 exe 检查自身的校验和，以确保它没有被篡改？

编辑：

我想我最初的问题有点天真。这里有一个对破解者的采访的链接：http: //successfulsoftware.net/2011/04/07/interview-with-a-cracker/

“ 软件开发人员在安全方面最常犯的错误是什么？

没有特别的顺序：

不是针对补丁的完整性检查。"

那么我将如何实施饼干的建议呢？