Search  
Saturday, February 11, 2012 ..:: Forum ::.. Register  Login
 Forum Minimize
Pentru a putea posta mesaje trebuie să vă înregistraţi.
Notă: Mesajele cu conţinut jignitor sau ilegal (inclusiv cereri de soft piratat) nu sunt acceptate şi vor fi şterse imediat .

Pentru a primi raspunsuri rapide si corecte, scrieti in mesaj ce intentionati sa faceti, ce mesaj de eroare primiti, in ce context si in urma caror actiuni. De asemenea, mentionati versiunea de FoxPro in care lucrati!
Dacă nu specificați versiunea, se consideră VFP 9.0 SP2.
SearchForum Home
  Visual FoxPro  Visual FoxPro in general  Protectie la co...
 Protectie la copiere neautorizata a aplicatiei livrate
 
 3/8/2007 1:09:39 PM
User is offlinesarateanu
32 posts


Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)

Care este cea mai eficienta metoda de a proteja (impiedica spargerea codului de protectie)  - o aplicatie livrata de copiere/utilizare neautorizata a ei ? Exista intr-adevar o posibilitate de a crea un modul acceptabil dpdv al securitatii in VFP ?

Personal folosesc un acel dll postat pe site (DiskSerial.dll) care "intoarce" seria HDD-ului si de aici incolo ...e o poveste complicata ..si nesigura. Problema este ca VFP fiind un mediu de programare "interpretor" ..oricine (aproape oricine) poate inhiba citirea oricarui DLL creat in C++ sau in alt mediu ...lasand fara scop toata munca de protectie.

Metodele de protectie cu "cheie hard" sunt eficiente avand in vedere ca aplicatia este "scrisa" in VFP ? ..Exista si alte metode ?

Va rog, ajutati-ma cu orice informatie/sugestie/directie .... multumesc.

 

 

 

 
 3/8/2007 1:24:56 PM
User is offlineAlin Berce
371 posts
3rd




Re: Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)
Chiar vorbeam intr-o zi cu un prieten in legatura cu aceasta metoda. Am ajuns la concluzia ca e relativ acceptabil ca si pret sa folosesti un stick usb (nu imi amintesc chiar acum cum ii zice la tehnologie, dar sunt stick-uri special folosite doar in acest scop), stickul ala are ceva numar unic, si aplicatia nu o poti folosi decat daca e pus stickul intr-un port usb. Pui in aplicatie sa iti verifice tot la 5 secunde existenta stick-ului si ar trebui sa fie ok. Partea cealalta e daca iti decompileaza programu si scoate chestia asta din el... :) Un stick dintr-asta mai bun e in jur la 70-100 RON.
VFP, C#, SQL Server 2005/2008
"Proud to be a ProFox member".
 3/8/2007 1:35:57 PM
User is offlinesarateanu
32 posts


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)

da ...chestia cu verificare la un anumit interval de timp existenta Stick-ului in USB e buna ...ramane insa problema "decompilarii" destul de facile (neacceptabil de facile) a unei aplicatii scrise in VFP ... spunea cineva ca exista un tool ..sau ceva de genul asta in DocNEt care "transforma" codul in ceva indescifrabil in cazul in care s-ar decompila ...ceva ca o aplicatie separata care lucreaza pe codul docnet..pe care il transforma cumva ...nu stiu ...nu am "sapat" ...am sesizat numai faptul ca daca ar exista ceva asemanator si pt.  VFP ...ar fi super...

..multumesc pt. promptidutine.... problema ramane "deschisa"
 3/8/2007 2:00:13 PM
User is offlineedyshor
1450 posts
1st




Re: Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)
 Alin Berce wrote
Chiar vorbeam intr-o zi cu un prieten in legatura cu aceasta metoda. Am ajuns la concluzia ca e relativ acceptabil ca si pret sa folosesti un stick usb (nu imi amintesc chiar acum cum ii zice la tehnologie, dar sunt stick-uri special folosite doar in acest scop), stickul ala are ceva numar unic, si aplicatia nu o poti folosi decat daca e pus stickul intr-un port usb. Pui in aplicatie sa iti verifice tot la 5 secunde existenta stick-ului si ar trebui sa fie ok. Partea cealalta e daca iti decompileaza programu si scoate chestia asta din el... :) Un stick dintr-asta mai bun e in jur la 70-100 RON.


USB Dongles
 3/8/2007 2:05:55 PM
User is offlinesarateanu
32 posts


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)
..multumesc ...
 3/8/2007 2:15:44 PM
User is offlineedyshor
1450 posts
1st




Re: Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)
 sarateanu wrote
 ... spunea cineva ca exista un tool ..sau ceva de genul asta in DocNEt care "transforma" codul in ceva indescifrabil in cazul in care s-ar decompila ...ceva ca o aplicatie separata care lucreaza pe codul docnet..pe care il transforma cumva ...

"Obfuscator"

 sarateanu wrote
am sesizat numai faptul ca daca ar exista ceva asemanator si pt.  VFP ...ar fi super...

http://www.foxite.com/articles/read.aspx?id=48&document=obfuscator-encrypt-your-source-codes
 3/8/2007 2:24:48 PM
User is offlinesarateanu
32 posts


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)

Limitation
   You'll get an error if you specify 'THISFORM' in your source. Rather, you should specify the formname say 'MYFORMNAME'. Thus having    a  code such as,
   *--- form.init start ------------->
   thisform.caption = 'Hello World'
   *--- form.init end --------------->

   Should be:

   *--- form.init start ------------->
   myformname.caption = 'Hello World'
   *--- form.init end --------------->

 .....daca asta este singura limitare ...este acceptabila ... m-ar interesa parerea cuiva care a folosit acest soft "Obfuscator" ...daca nu sunt si altele ...
 3/8/2007 4:55:22 PM
User is offlineTibisan
269 posts
4th


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (Romania)

ar mai fi problema ca nici propriul debugger nu prea va mai merge cum trebuie :)) deci adio logger de erori....

pentru stick-uri usb normale se poate folosi WMI pentru a citi un cod unic al fiecarui storage device, aferent cheii "signature". devine complicat cand ai mai multe stick-uri usb "infipte" in acelasi timp, si tre sa te uiti la ala care trebuie..... nu iti trebuie neaparat HASP, dar viata ta va fi mai grea. dongle-urile hasp vin cu soft care stie sa se uite la stick-ul care trebuie, si se poate integra in aplicatia ta.

exista totusi si emulatoare pentru hasp, adica crack-uri, care intercepteaza interogarile la nivel low-level si furnizeaza date pe baza unei imagini a unui astfel de stick, creeata cu un utilitar venit cu emulatorul, ca si cum stick-ul ar fi acolo. dar e destul de complicat si nu iese de fiecare data.
 3/8/2007 7:19:09 PM
User is offlineBradut
46 posts
www.x-dev.ro


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (N/A)

Referitor la protectia cu USB stick: cum îi detectez Serial No?

Am intrebat pe forum acum cateva luni daca se poate citi SN la fel ca la un HDD si am primit raspunsul ca nu.

Atunci, cu ce soft se poate citi SN/usbStick - daca exista  [sper sa nu fie ca la dischete, unde ai numai Volume Name]?

Protectia prin HASP e "cam" scumpa, ajungea cam la 850.000 lei / cheie in 2004...

Bradut

 
 3/8/2007 7:46:30 PM
User is offlineaurelian ungureanu
223 posts
4th




Re: Protectie la copiere neautorizata a aplicatiei livrate
 (N/A) Modified By aurelian ungureanu on 3/8/2007 7:47:41 PM)
cred ca nu este o problema chiar asa de importanta faptul ca un cineva sparge un cod si se poate folosi de el. sunt ferm convins ca 99% din cei ce scriu pe acest forum pornesc o aplicatie a altcuiva doar ca sa se inspire in design ca apoi sa isi zica : eu de ce sa nu pot ?. mai piratate decat produsele microsoft nu cred ca exista , si cu toate astea bill gates face parte din topul celor avuti. ca sa poti vinde o aplicatie al carei cod l-ai spart trebuie sa o stii de la cap la coada. si decat sa inveti ceva facut de altul nu mai bine i-l faci tu ?
am zis si eu ca sa ma aflu in treaba .
 3/8/2007 8:32:22 PM
User is offlineGhiorghiu Bogdan
928 posts
1st




Re: Protectie la copiere neautorizata a aplicatiei livrate
 (N/A) Modified By Ghiorghiu Bogdan on 3/8/2007 8:35:06 PM)
 Tibisan wrote

ar mai fi problema ca nici propriul debugger nu prea va mai merge cum trebuie :)) deci adio logger de erori....

pentru stick-uri usb normale se poate folosi WMI pentru a citi un cod unic al fiecarui storage device, aferent cheii "signature". devine complicat cand ai mai multe stick-uri usb "infipte" in acelasi timp, si tre sa te uiti la ala care trebuie..... nu iti trebuie neaparat HASP, dar viata ta va fi mai grea. dongle-urile hasp vin cu soft care stie sa se uite la stick-ul care trebuie, si se poate integra in aplicatia ta.

exista totusi si emulatoare pentru hasp, adica crack-uri, care intercepteaza interogarile la nivel low-level si furnizeaza date pe baza unei imagini a unui astfel de stick, creeata cu un utilitar venit cu emulatorul, ca si cum stick-ul ar fi acolo. dar e destul de complicat si nu iese de fiecare data.



Time, solutie de protectie care contine un ceas de timp real si permite inchirierea sau emiterea unei licente limitate a programelor. Utilizabila sub Windows, Mac, and Linux.

Mi se pare super ideea. Oricum nu sunt multi ce-o pot fenta. Dar cel mai important la o aplicatie de gestiune/conta/... nu este aplicatia in sine ci suportul tehnic cu care este insotita.
Ghiorghiu Bogdan >>> Dacă tot te apuci să faci o treabă, fă-o bine de la inceput!
 3/10/2007 1:47:35 PM
User is offlinecliv
12 posts


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (N/A)
Daca vrei sa folosesti protectie cu stick-uri USB nu este nevoie sa verifici la fiecare 5 secunde existenta lui....s-a ocupat microsoft de asta.
Exista un control numit SysInfo.ocx care se ocupa cu monitorizarea informatiilor provenite de la sistem. Asa ca il poti folosi sa detectezi introducerea sau scoaterea unui stick.
Eu nu sunt programator de VFP ci de Visual Basic asa ca iti trimit un exemplu in VB.

Option Explicit
Dim s As String
Private Sub SysInfo1_DeviceArrival(ByVal DeviceType As Long, ByVal DeviceID As Long, ByVal DeviceName As String, ByVal DeviceData As Long)
s = ""
s = s & "USB ........." & vbCrLf
s = s & "Tip device : " & DeviceType & vbCrLf
s = s & "ID : " & DeviceID & vbCrLf
s = s & "Nume device : " & DeviceName & vbCrLf
s = s & "Data device : " & DeviceData & vbCrLf
Text1.Text = s
End Sub
Private Sub SysInfo1_DeviceRemoveComplete(ByVal DeviceType As Long, ByVal DeviceID As Long, ByVal DeviceName As String, ByVal DeviceData As Long)
Text1.Text = "Device-ul a fost scos"
End Sub

Ai nevoie de o forma un textbox pe ea si seteaza proprietatea multiline a textului la true. Asta e tot. ruleaza.
Am anexat un mic exemplu in VB. Pentru a rula executabilul iti trebuie Msvbvm60.dll. Daca ai WinXP nu mai este nevoie. El exista deja in Windows/System32.
USBTest.zip 
 3/10/2007 6:43:21 PM
User is offlineDorin Vasilescu
1366 posts
1st




Re: Protectie la copiere neautorizata a aplicatiei livrate
 (N/A)
Se poate detecta si in VFP9 conectarea/deconectarea unui USB, cu binding pe windows events

Vezi Solution->New in VFP9->Binding to Windoes events->Media Events
 8/19/2010 10:14:30 AM
User is offlineholbancc
1 posts


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (N/A)
pentru protectia unei aplicatii fox am folosit seria HDD din dir to file. Am folosit si scrierea unei key registri la instalare si citirea ei . Apoi la protectia codului sursa se face cu refox, brandle. Nu am avut cazuri de decompilare si modificare cod decat o singura data in 14 ani . Au ramas putini utilizatori de foxpro. Treaba cu disk_serial e banala . Un fisier aruncat in directorul windows din care sa citeasca, te face sa iesi la pensie pana spargi codul . O alta masura este ca numele fisierului sa fie rezultatul unei concatenari de texte si apoi compararea cu macrosubstitutia textului .
 8/26/2010 6:10:27 PM
User is offlineneagu_laurentiu
101 posts
5th


Re: Protectie la copiere neautorizata a aplicatiei livrate
 (N/A)
Sunt pe site la MS programele de monitorizare registri, fisiere, porturi... tot. Deci se vede imediat ce faci. Insa e adevarat ca nu mai sunt utilizatori de FoxPro...
 Page 1 of 1
NextPreviousNo Rating
  Visual FoxPro  Visual FoxPro in general  Protectie la co...
Search  Forum Home         

 Google Ads Minimize
    

Copyright 2002-2010 Profox   Terms Of Use  Privacy Statement