Các chương trình lưu giấy phép bí mật của họ ở đâu?

Question

Các chương trình lưu giấy phép bí mật của họ hoặc cài đặt thông tin liên quan ở đâu? Tôi nhận thấy rằng thường xuyên khi bạn gỡ cài đặt một chương trình, hãy xóa các tham chiếu appdata, kiểm tra sổ đăng ký để đảm bảo không có dư lượng của bất kỳ thông tin liên quan nào.

Nếu bạn cài đặt lại chương trình dùng thử, có vẻ như nó đã được cài đặt trước đó. Tôi không tìm cách để tìm cách để crack các chương trình thử nghiệm nhưng thực sự cần phải thực hiện một cái gì đó tương tự và không thể tìm thấy bất kỳ thông tin tốt về cách làm điều này.

Answer 1

• Registry
• trực tuyến
• tập tin trong thư mục Windows với hệ thống như tên
ứng dụng
• Tôi thậm chí thấy rằng hack chưa sử dụng Các biến hệ điều hành để lưu trữ dữ liệu tùy chỉnh trong sổ đăng ký.
• Nhưng phương pháp đơn giản nhất là đăng ký trình xử lý cho loại tệp không sử dụng tùy chỉnh như .sof (nếu có, nó đã được cài đặt trước) Chỉnh sửa 1 Bạn phải đăng ký tay cầm để mở tệp thực thi đã biết trên hệ thống , không phải cho ứng dụng của bạn. Bởi vì bộ lọc sẽ phát hiện xem các điểm đến một vị trí ứng dụng không còn tồn tại nữa. Để lưu trữ các thông số bổ sung như ngày hết hạn dùng thử, bạn có thể đưa chúng vào đường dẫn dưới dạng thông số, như: cmd.exe -o 2010-02-09

Answer 2

Họ lưu nó bất cứ nơi nào họ có thể, các tệp bí mật, khóa đăng ký bí mật. Có sản phẩm thương mại cung cấp các loại bảo vệ, giống như asprotect, armadillo vv

Answer 3

Tôi đã xử lý theo hai cách. Đầu tiên, trong các cửa sổ ứng dụng, tôi đặt vào một mục Registry được mã hóa mà không phải là ở một vị trí tiêu chuẩn để nó không phải là dễ dàng tìm thấy. Đây là một giải pháp tốt nếu bạn không quan tâm đến những người hoặc là một định dạng lại thường loại bỏ tất cả các mục đăng ký hoặc b) sử dụng phần mềm của bạn trên một máy ảo có thể nhanh chóng hoàn nguyên về trạng thái trước khi dùng thử. được sử dụng lại nhanh chóng).

Cách thay thế tốt hơn là có một thành phần đăng ký trực tuyến nắm bắt địa chỉ MAC của máy mà bản dùng thử được tải lên. Bất cứ khi nào bản dùng thử được tải lại, phần mềm sẽ kiểm tra dựa trên một dịch vụ web để xem địa chỉ MAC đã được nhìn thấy chưa. Cách duy nhất xung quanh điều này là một lần nữa bằng cách sử dụng một máy ảo với khả năng thay đổi địa chỉ MAC. Tuy nhiên, nếu bạn có người dùng đi đến mức độ nghiêm trọng này, họ sẽ sử dụng bản dùng thử của bạn bất kể.

Answer 4

Cũng có thể thử đặt tệp hoặc thư mục bị ẩn - hầu hết người dùng không biết tiết lộ các tệp và thư mục ẩn. Sau đó, bạn có thể đặt nó bất cứ nơi nào thực sự. C:/WINDOWS đôi khi là một lựa chọn tốt vì cửa sổ ngớ ngẩn đó xuất hiện khi bạn nhấp vào nó lần đầu tiên có nội dung "NGUY HIỂM! KHÔNG CHỈNH SỬA BẤT KTH TRONG THƯ MỤC NÀY HOẶC HỆ ĐIỀU HÀNH CỦA BẠN S M MESS UP!" Điều này sẽ ẩn hầu hết mọi thứ từ người đàn ông nằm, nhưng chúng ta hãy đối mặt với sự thật, bạn không che giấu bất cứ điều gì từ bất cứ ai đang hoạt động trên tràn ngăn xếp. :)

Answer 5

Một số sản phẩm sẽ sử dụng ADS (Luồng dữ liệu thay thế) và ẩn dữ liệu ở những nơi khác nhau.

Các thiết bị khác sẽ để lại "rootkit" ho SONY.

Ngoài ra một số sẽ tạo các mục đăng ký đặc biệt không thể xóa dễ dàng, chẳng hạn như các mục có NULL trong name.

Đôi khi, điều đó phụ thuộc vào mức độ phát triển của nhà phát triển.

Answer 6

Có lẽ cách thức cấp giấy phép dễ nhất (khi được thực hiện đúng) là thông qua một cái gì đó mà người dùng thể chất có - một số loại phần cứng dongle.

• rất khó để sao chép/trùng lặp
• không phụ thuộc vào truy cập mạng
• chống giả mạo (so với phần mềm)
• người dùng thân thiện (khi làm việc một cách chính xác)
• giấy phép thực thi pháp đếm (có thể Không dễ dàng cắm 1 dongle vào 10 máy cùng một lúc)

Tất nhiên, nó cũng có nhiều nhược điểm:

• tốn kém để sản xuất
• khó để sửa chữa/thay thế
• thực sự đòi hỏi bạn phải giao tiếp với dongle trong một mã hóa an toàn cách - bất kỳ loại if(dongle_ok()) { do_stuff() } là một lời mời cho bánh vá rằng hơn để if (1) { do_stuff() } ...
• ... yêu cầu trình điều khiển đặc biệt ...
• ... thậm chí có thể là giao diện đặc biệt (tôi vẫn có LPT dongle, nhưng không có cổng LPT; USB < -> LPT sucks)
• thậm chí không nghĩ về hooking nó lên một máy ảo (mặc dù hỗ trợ ngoại vi là tốt hơn trong máy ảo hiện nay)
• hỗ trợ địa ngục (là nó kết nối là nó không bị hỏng là? lái xe không bị hỏng? là chữ ký/phím phải và chưa hết hạn?)
• mong manh, đặc biệt. nếu nó nhô ra của máy tính và/hoặc có cơ chế chống tamper phá hoại
• có thể phá vỡ giao tiếp với thiết bị ngoại vi khác (đặc biệt. những "pass-through" những điều đã khét tiếng cho điều này)

Đối với hầu hết các chương trình, những bất lợi vượt xa những lợi thế; tuy nhiên, nếu bạn đang tạo ra phần mềm phức tạp, đắt tiền (nghĩ rằng "kiểm soát nhà máy sản xuất"), khách hàng của bạn sẽ khá thận trọng về việc cấp phép (nói cách khác, "sẽ mua một bản duy nhất (crack nó nếu cần thiết) và chạy trên 50 máy nếu họ có thể thoát khỏi nó "), và các vụ kiện là không thực tế (mất quá nhiều thời gian, bạn không có nhiều bằng chứng, kết quả không chắc chắn), điều này có thể hữu ích. (Tôi đã không nói đơn giản, phải không?)