Навесная защита Guardant на Excel документ или зачем всё это… / .NET / Хабрахабр

Навесная защита Guardant на Excel документ или зачем всё это…

Здравствуй, читатель.

Этот пост — продолжение и объяснение голосования Есть ли смысл в навесной защите от Guardant/HASP-HL на .NET проекты без обфускации?

Хочу рассказать про одну непонятную мне вещь. Существует пара проектов для бизнес-планирования. Проект этот состоит из одного Эксель файла, на который сверху прикручена защита на основе USB ключа от Guardant. VBA скрипты внутри эксель файла защищены паролем и естественно лежат в исходном виде.
Пароль на доступ к исходникам VBA сбрасывается специальной утилитой, затем требуется несколько минут чтобы найти функцию CheckActivation в конце которой добавляем Activation = true и всё…
А ведь нужно ставить драйвер ключа Guardant, выполнять активацию. К чему всё это?

Продавать софт за дорого, но сэкономить на защите. Сделать проект на заведомо дырявой основе.
Во всем должен быть смысл, а в электронном ключе поверх одинокого эксель файла смысла нет.

8 января 2010, 16:59

jack7277

комментарии (19)

Exaktus 8 января 2010, 17:02 #

Вы видели много программ на dotNet, которых спасла обфускация?

jack7277 8 января 2010, 17:03 # ↑

Она бы хотя бы оттянула момент )))

–2

ipfw 8 января 2010, 17:16 # ↑

От кого спасла?
От школьников-кулхацкеров какой-нить SmartAssembly+SN+managed/unmanaged вполне хорошее спасение.

jack7277 8 января 2010, 17:19 # ↑

Насколько я знаю, SN спасает лишь от тех, кто не умеет читать и кто забанен на гугле.

ipfw 8 января 2010, 17:34 # ↑

Вы думаете таких мало?
Кроме того, приложение можно разделить на модули и в одном/нескольких unmanaged dll чекать SN всех файлов проекта. А потом еще закриптовать эту(и) чудо-длл.
P.S. Непробиваемой защиты конечно же нет и быть не может. Но можно максимально усложнить процесс взлома, что отсеет неопытных крякеров.

–1

jack7277 8 января 2010, 17:45 # ↑

Вот перекрестная проверка + шифрование + еще что-нибудь меня бы точно отпугнула :)
Просто потратить кучу времени, чтобы стукнуть себя в грудь типа вот я какой крутой, оно как-то… глупо что-ли…

Andrey_Rogovsky 8 января 2010, 17:26 #

Смысла в защите вообще нет
Что сделано человеком, то и может быть им же разрушено

jack7277 8 января 2010, 17:29 # ↑

Хорошая защита оттянет время для пиратов расковырять программу и угробить проект.
ИМХО.

kAIST 8 января 2010, 17:35 #

Тут, как мне кажется, проблема в другом. Есть такой вид программистов, которые категорически не приемлют чего то, с чем они не знакомы и (или) то, чему их не обучали в институте.
Мне доводилось видеть несколько программ, которые были написаны подобными программистами, причем эти программы стоили достаточно дорого!
Например, видел софтину, которая требовала установки microsoft sql server, для хранения нескольких сотен записей (!), с обновлением их где то раз в месяц (на все точки выезжал программист и обновлял).

jack7277 8 января 2010, 17:41 # ↑

Вы травмировали мой мозг.

Exaktus 8 января 2010, 17:43 # ↑

Да Вы счастливчик, если с таким не сталкивались.

kAIST 8 января 2010, 17:51 # ↑

Еще примерчик: программа для учета клиентов, которая представляла собой инсталлятор, внутри которого находился апач, mysql, php.
Ладно, даже если в век простых дизайнеров интерфейсов приспичило сделать это в виде веб интерфейса, то:
1. Апач можно заменить на что то более простое и легкое.
2. mysql сервер?! Чем sqlite не угодил, например.
3. php… Ну тут все ясно. Программисты вероятно ничего больше и не знали… Хотя и gui можно на php писать :)

jack7277 8 января 2010, 17:55 # ↑

Да я уже смирился что скоро на работу, не нужно меня добивать…

Vladek 8 января 2010, 18:05 #

Как защитить интеллектуальную собственность в программе на .NET и/или увеличить число продаж?

1. Превратить программу в веб-приложение и/или веб-сервис с тонким клиентом.
2. Сделать программу бесплатной и зарабатывать на рекламе
3. Сделать бесплатную урезанную версию.
4. Часто выпускать новые версии
5. Продавать SDK для других разработчиков

jack7277 8 января 2010, 18:11 # ↑

Тут бизнес-приложение.
ИМХО, самый лучший вариант — это онлайн сервис с доступом по логину-паролю. При наличии множественных подключений (в случае если логин/пароль украдут) блокировать доступ, дозвониться до покупателя и выяснить всё сразу, затем сменить логин-пароль. И лучше бы без штрафных санкций на первый раз.

Vladek 8 января 2010, 18:53 # ↑

Что значит бизнес-приложение? Софт для внутреннего использования? Тогда — это ограниченная аудитория пользователей, которым воровать ваш софт ни к чему. Если пользователей мало, можно выпускать краткосрочные лицензии по платной подписке.

jack7277 8 января 2010, 19:11 # ↑

программа для бизнес анализа. не для внутреннего.

GiBS0N 8 января 2010, 20:00 #

Да на прошлой работе у у нас программисты писали софт на Delphi7 и юзали Microsoft SQL Server чтобы держать там 1000 — 2000 строк данных. Т.е. чему нас учили в институте и ни крошкой больше.

Пожалуйста увольте меня от таких

GiBS0N 8 января 2010, 20:45 # ↑

И при всем этом оторвал бы руки проэктировщику зачем было городить такие таблицы что запросы порой исчислялись 3-4 десятками строк???

Нет а почему бы не использовать какую нибудь встраиваемую БД типа SqLite, DBD и т.д. их много;) да и забыл в довесок этому туда тоже вешали защиту на Hasp'ах только Алладиновскую.

А все как всегда жадность и желание быстро срубить бабла, долой жадность и сразу исчезнет говно-софт.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Языки программирования ↓

.NET