Баночка безопасности

Question

У меня есть отдельное Java-приложение, в котором есть некоторый лицензионный код, который я хочу защитить, т.е. запретить пользователям изменять мое программное обеспечение, чтобы обойти лицензирование. Каков наилучший способ сделать это?

Я смотрел на запутывание, но это влечет за собой всевозможные проблемы: отражение, сериализация, испорченные следы стеков и т. Д. Возможно, решение JAR-подписи может быть решением? Но как мне проверить банку во время выполнения? И как мне убедиться, что пользователь не меняет код подтверждения jar?

Answer 1

Извините, если ваши пользователи достаточно сообразительны, чтобы вмешиваться в ваши файлы классов, они в первую очередь удаляют функции проверки подписи. Я согласен с запутыванием, но разве хороший обфускатор не должен хранить какой-то словарь для преобразования запутанной трассировки стека для вас?

Это обсуждение действительно старое и действительно очень сложное. Просто посмотрите на игровую индустрию. Может быть, стоит подумать о доставке гитары с вашим приложением?

Объедините их, и у вас должно получиться хорошее взаимодействие.

Answer 2

В настоящее время мы используем обфускатор, который обеспечивает разумную защиту от атаки. Тот, который мы сейчас используем, предоставляет инструмент трассировки стека, который будет очищать их, когда они выходят с другого конца (на основе файла журнала, сгенерированного во время запутывания).

Даже при этом нет реальной защиты от решительного хакера.

Answer 3

Это юридическая проблема, а не проблема программного обеспечения.

Вы можете сделать более трудным для первого пользователя сделать копию, но не невозможно. И как только решительный злоумышленник нарушит вашу безопасность, он может сделать неограниченное количество копий для ленивых.

Если вы считаете, что это выгодно, преследуйте в судебном порядке людей, которые делают нелицензионные копии вашего программного обеспечения.

Я полагаю, что доля пользователей, которые намеренно украдут ваше программное обеспечение (или, в более общем смысле, интеллектуальную собственность), зависит от типа носителя, и для большинства продуктов она относительно невелика. Если вы продаете MP3 T-Pain, кража может разрушить ваш бизнес. В противном случае, придерживайтесь позиции компаний-эмитентов кредитных карт, которые ожидают, что потерпят некоторые убытки из-за мошенничества, но все же получат прибыль.

Answer 4

Вы можете запечатать банку. Pls. см. ссылки ниже для деталей

- http://java.sun.com/docs/books/tutorial/deployment/jar/sealman.html

java.sun.com / разработчик / JDCTechTips / 2001 / tt0130.html