Это тема, которая интересует всех. Как я могу защитить свое программное обеспечение от кражи, взлома, обратного инжиниринга?
Я думал: сделать все возможное, чтобы защитить программу для обратного проектирования. Тогда люди взломают это и засадят это с потоками . Затем я загружаю свое взломанное программное обеспечение с помощью торрента с моим собственным торрент-программным обеспечением . Моё собственное торрент-ПО должно затем заполнять неверные данные (байты). Конечно, это должно заполнить критические байты.
Поэтому люди, которые хотят украсть мое программное обеспечение, загружают мои неправильные байты. Только те байты, которые важны для запуска, сохранения и загрузки данных и т.д.
Эта идея актуальна? Может быть, хорошие torrent-клиенты проверяют хэши от большего количества пиров, чтобы проверить, правильны ли пакеты (содержащие мои битые байты), которые я хочу заполнить, или нет?
источник
Ответы:
Их торрент-приложение (пираты) просто отбросит байты, которые вы засеваете, как плохие из-за проверок CRC. Тогда этот IP забанит вас за повторное преступление.
источник
В. Могу ли я защитить свое программное обеспечение, отправив неправильные байты?
О. Нет, его все равно можно взломать, особенно если кто-то завладеет законной копией.
В. Как я могу защитить свое программное обеспечение от кражи, взлома, реверс-инжиниринга?
A. Продайте его по справедливой цене, это подорвет попытки взлома.
источник
Я бы предложил подойти к проблеме с другого конца. Вставьте уникальный идентификационный код в каждую копию вашего программного обеспечения, которую вы даете своим клиентам. В случае, если кто-то сеет, вы можете по крайней мере определить, кто это сделал, и предпринять юридические действия.
источник
DRM работает? Нет. Работает ли настройка плохих вещей BitTorrent / EDonkey2000? Нет. Кто-нибудь заботится о пиратстве вашего маленького приложения? Нет. Никто никогда не слышал об этом.
источник
bittorent и большинство других хороших программ p2p защищает себя от подобных манипуляций, используя хэши файлов, например, md5.
источник
Единственный способ (я могу придумать) сделать это - полностью запустить программное обеспечение на вашем сервере и не иметь никакого полезного кода в клиентском приложении - потому что, если вы не можете его получить, вы не можете (легко) взломать его. Таким образом, вы будете контролировать учетные записи и будете знать, кто использует ваше приложение. Пользователи не будут счастливы, хотя. И если вы будете запускать только код, связанный с защитой от копирования, на своем сервере, кто-то взломает его, написав эмулятор сервера, ИЛИ идентифицирует код и полностью обойдет защиту. Как это случилось с новой схемой защиты от копирования Ubisoft.
Хранение программного обеспечения на сервере не является полностью пуленепробиваемым. Вместо взлома программного обеспечения, кто-то начнет атаковать ваш сервер, чтобы взломать и получить программное обеспечение. И всегда есть «социальные инженерные» дыры в безопасности. «держать все на сервере» будет работать лучше всего, если ваше программное обеспечение не может быть запущено на обычном компьютере (т. е. для него требуется суперкомпьютер или компьютерный кластер). Хорошим примером этого является EVE Online - в отличие от WOW и Lineage, я не знаю эмуляторов серверов, поскольку для работы сервера требуется кластер компьютеров.
«Пират», потому что это называется нарушением авторских прав.
источник