Защита Flash EXE

Question

У моего клиента есть Flash-проектор EXE, и он хочет настроить онлайновую систему управления серийными номерами, чтобы он мог продавать ее в режиме онлайн.

Ключевая проблема в этом проекте, посколькуя вижу, что exe требуется для запуска только на одном компьютере.

Мой текущий план ниже:

• Запросить серийный номер от пользователя доустановить и проверить, все ли в порядке.
• Если все в порядке, сгенерируйте хеш из ряда уникальных аппаратных констант.Сопоставьте его с сервером и посмотрите, было ли приложение установлено на этом компьютере ранее.
• Если нет, или это тот же компьютер, что и раньше, разрешите программе установки продолжить.
• После установки установитеаппаратный хэш в реестр.
• Создайте EXE-загрузчик, поместите в него Flash EXE-файл как ресурс.
• В EXE-загрузчике проверьте, есть ли в реестре аппаратный хэш, и является ли онправильное оборудование, на котором мы работаем.
• Если хэш оборудования правильный, извлеките его ресурс (Flash Exe) в скрытый путь и выполните его с помощью CreateProcess.

Теперь яЯ осознаю, что в этом рабочем процессе есть серьезный недостаток безопасности.Когда я извлекаю exe-ресурс и выполняю его.Это будет видно любому пользователю, обращающемуся к диспетчеру задач.Чтобы он мог взять его за руку и схватить!

Как я могу улучшить свой подход?По крайней мере, до приемлемого уровня?

Спасибо.

PS Это приложение имеет аналогичные функции: http://www.increditools.com/flash_exe_builder/index.php с точки зрения защиты и серийный номер.

Answer 1

Как я могу улучшить свой подход?По крайней мере, до приемлемого уровня?

Зависит от того, что вы подразумеваете под "приемлемым".Эта проблема неразрешима - существуют коммерческие компании, которые существуют исключительно для обеспечения DRM-защиты программного обеспечения на несколько миллионов долларов, и эта "защита" обычно нарушается в течение нескольких дней.

Точная суммаЗащита, с которой вы хотите поработать, во многом зависит от того, что вы распространяете - без представления об этом, на самом деле невозможно дать хорошую рекомендацию относительно того, что вы хотите сделать.

Предлагаемая вами система можетбыть достаточным.Черт, система чести вашего доверия к вашим клиентам может быть достаточно для целей вашего клиента.

Answer 2

Если его приложение не популярно (и не будет), звонки на дом излишни.

Если его приложение популярно (или будет), откажитесь. Даже отраслевой класс (что бы это ни значило) защиты программного обеспечения изначально ошибочны, в том числе противоречивая CEG SecuROM от Sony и Valve 'DRM для завершения всех DRM' уже сломаны.

Answer 3

Вы не можете помешать всем взломать вашу безопасность, но в этом случае запретить 90% (или около того) пользователям делать это - все, что вы можете просить. И только затруднение использования нелегальной копии выполнит задачу.

Посмотрите на Adobe и сколько существует взломанных лицензионных ключей для Photoshop и Flash CS3. Дело в том, что делать что-то стоит, чтобы остановить обычного пользователя, но это - меры защиты. Если кто-то хочет украсть программное обеспечение и хочет тратить время и силы на это, он сможет его получить - независимо от того, насколько он хорош.