|
|
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Прошу совета у наших уважаемых гуру и аксакалов форума. Я разработал алгоритм защиты базы от взлома на основе регистрационого пароля. Пароль формируется на основе системных характеристик компьютера пользователя (тоесть идея "прибить" базу намертво к компу пользователя, который ее оплатил). Идет привязка пароля к серийному номеру материнской платы и серийному номеру БИОСа. Вот часть кода по получению этих значений: Код: vbnet 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. SerialNumberMb -- серийный номер матер. платы, SerialNumberBIOS -- серийный номер БИОС, DriveSerial -- регистрациооный пароль, который пользователь должен сообщить мне, чтобы получить регистрационный ключ. У меня вопрос: насколько уникальными для каждого компьютера являются серийный номер матер. платы и серийный номер БИОС, чтобы избежать формирования одинакового пароля на разных компах? Очень прошу высказать свое мнение ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2012, 09:07 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
olegbilas, А Вы вот это тоже прочли прежде чем начать свой топик? Там в частности вот в этом посте 12504814 PWW пишет так: PWWНет уникального серийного номера процессора, есть номер "сборки" процессора. Т.е. таких процессоров будет выпущено много. Если в солидном учреждении, с толстым бюджетом, закупается оргтехника массово, то может оказаться, что все машины у них будут одинаковы (одинаковый процессор, материнская плата и ее биос) . Если программа устанавливается на частных домашних компьютерах, то юзеры не договорятся между собой об обмене ключей-можно привязаться к процессору+материнская плата+биос. Для корпоративных наверное надо добавить номер установки винды (он уникален). Но я не знаю, его подменить или нет. Ну и так далее ... Советую прочесть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2012, 14:57 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
В больших компаниях все пк заливаются из одного типового образа. Никто отдельно винду + другое ПО не ставит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.05.2012, 15:45 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Решил поднять старую веточку вместо создания новой. В интернете видел, кажется от Егорова Алексея, о получении информации о железе с помощью WMI. Статья была кажется за 2003 год. Там ещё о процессоре было. Код: vbnet 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. Так вот, получить данные о BIOS и процессоре получается, а вот о материнке - никак. Может что-то изменилось в WMI с того времени? Или я что-то недоглядел? А на счёт темы. Многие блокируют вывод номеров процессора и BIOS, так что предложение строить защиту на них неприемлемо. Вот привязка к винту при считывании заводского номера через SMART имеет право на жизнь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 11:17 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Привязка к железу - вообще глупость, ну разве что исключая случаи, когда продаётся программно-аппаратный комплекс, состоящий и из программы, и из железа. Jossо материнке - никак. Может что-то изменилось в WMI с того времени?Нет, как был Win32_MotherboardDevice пустой, так и остался. Да и что с неё взять? Впрочем, можно попробовать покопаться в MSFT_PCSVDevice . Jossпривязка к винту при считывании заводского номера через SMART имеет право на жизнь.При включенном смарте... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 12:13 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Программист-ЛюбительВ больших компаниях все пк заливаются из одного типового образа. Никто отдельно винду + другое ПО не ставит. Мечты, мечты. Купил как-то партию в 200 шт. Intel DH61 А через полгода понадобилось еще 100. А их с производства сняли. Пришлось два образа сопровождать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 12:16 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Вот здесь выложен вот такой код от Алексея Егорова Код: vbnet 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. Здесь описано получение и серийного номера, и модели, и производителя. Так вот эта подпрограмма у меня не работает. Вообще не создаёт коллекции. В чём дело - не пойму. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 13:25 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Если Вы с удовольствием пользуетесь командной строкой Windows, то Вы можете с легкостью выяснить модель материнской платы при помощи мощного инструмента WMIC Microsoft С WMIC мы можем выполнить запрос baseboard чтобы проверить материнскую плату и несколько дополнительных параметров таких как серийный номер, ревизия и другая подробная информация о вашей материнке. Давайте с вами попробуем на примере узнать производителя нашей материнской платы, модель и серийник с помощью WMIC. Откройте командную строку (это можно сделать сочетанием клавиш WIN + R на клавитаре и введя команду CMD). Кстати, командную строку не обязательно запускать от имени администратора. Введите следующий текст в командной строке. Код: plaintext Спустя пару секунд вы получите информацию о названии вашей материнской платы… Источник: https://www.itshneg.com/check-model-motherboard/ Но у меня эта команда не работает. Интересно, почему? Компьютер в сети. Я на нём локальный админ. Win 7 SP1 32 bit ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 14:11 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
В команде WMIC alias BASEBOARD существует. Но при попытке его применить выдаётся сообщение Код: plaintext Что-то блокирует его использование. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 15:07 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Joss, ..не по теме MAC адрес, не? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 15:30 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Чего я за это уцепился. Запускаешь программы и она заносит в базу плату, процессор, винт, память, Windows, версию офиса, имя компьютера ну и т.д. Получается база компов предприятия. Пока так, наброски. Занимаюсь сбором информации и кода. Хочу задействовать только Access. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 16:10 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
982183Мечты, мечты. Купил как-то партию в 200 шт. Intel DH61 А через полгода понадобилось еще 100. А их с производства сняли. Пришлось два образа сопровождать. А на хрена? Нужные дрова интегрируются в подготовленный образ для развертывания в последний момент. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.08.2018, 17:02 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossЗанимаюсь сбором информации и кода. Хочу задействовать только Access. WMI это уже не Access :) Скрипт инвентаризации от Павла Железнова. Сайт уже приказал долго жить, но благодарное человечество сохранило скрипт на диске D ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 10:15 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossЗдесь описано получение и серийного номера, и модели, и производителя. Так вот эта подпрограмма у меня не работает. Вообще не создаёт коллекции Странно... код-то в общем нормальный. Код: vbnet 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 10:40 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Аллюр Д.JossЗанимаюсь сбором информации и кода. Хочу задействовать только Access. WMI это уже не Access :) Но легко вызывается из VBA. Не требует дополнительных программ типа Aida64 или Everest. Спасибо за скрипты. Но материнку всё равно не считывает. to Akina., Если у Вас программа считывает данные о материнке, значит прикол в моём компьютере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 14:29 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossНо материнку всё равно не считывает. Считывает. кусочек из файла, сформированного этим скриптомМатеринская плата;Производитель;1;ASUSTeK COMPUTER INC. Материнская плата;Наименование;1;B85M-G Материнская плата;Версия;1;Rev X.0x Материнская плата;Серийный номер;1;140525974802972 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 16:13 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossАллюр Д.пропущено... WMI это уже не Access :) Но легко вызывается из VBA. Не требует дополнительных программ типа Aida64 или Everest. Спасибо за скрипты. Но материнку всё равно не считывает. to Akina., Если у Вас программа считывает данные о материнке, значит прикол в моём компьютере.физически может не может считать программа? Или какой-то экран висит? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 16:16 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossЕсли у Вас программа считывает данные о материнке, значит прикол в моём компьютере.А пошаговая трассировка что показывает? Пустую коллекцию (не попадаем внутрь For Each) или пустые значения свойств? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 16:19 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
И, стесняюсь спросить, а winmgmt запущена? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 16:23 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
bubuchaJoss, ..не по теме MAC адрес, не? Не.. У меня разок провайдер на домашней машине MAC адрес сменим. Это то что я знаю, а там кто знает что у провайдера на уме, может быть он раз в неделю MAC адреса всем меняет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 20:41 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
PWWУ меня разок провайдер на домашней машине MAC адрес сменим.На сказку похоже. На быль - нет. PWWЭто то что я знаюПолагаю, это ложные знания. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 21:16 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
AkinaPWWУ меня разок провайдер на домашней машине MAC адрес сменим.На сказку похоже. На быль - нет. PWWЭто то что я знаюПолагаю, это ложные знания. Та нет. Был тут базар об этом. Если покопаться по форуму, то можно найти. Была там и ссылка на программу, которая это делала. Но тот сайт приказал долго жить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 21:52 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
AkinaJossЕсли у Вас программа считывает данные о материнке, значит прикол в моём компьютере.А пошаговая трассировка что показывает? Пустую коллекцию (не попадаем внутрь For Each) или пустые значения свойств? Проверил дома - всё считывает. А на работе - облом. Пошагово проверял - пустая коллекция. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.08.2018, 21:58 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Jossссылка на программу, которая это делала.Ну не надо бред-то распространять! Я вот сам, сознательно и руками, это сделать не смогу из своей рабочей учётки - поскольку у неё нет необходимых прав, нужно админом грузиться. А чтобы какая-то там программа, да удалённо, да влезла в настройки моего сетевого адаптера и изменила там МАС-адрес? При том что такой возможности может просто вообще не быть у драйвера сетевой карты (а для сравнительно старых карт или карт малоизвестных вендоров это обычное дело)... В общем, это байка из той же бочки, что и стопервая рассказка про вирус, который плавит клавиатуру... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 07:36 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossПошагово проверял - пустая коллекция.Но без ошибок? А вариантов немного: 1) Не запущена служба 2) Недостаточно прав для обращения к службе или неверно выполняется имперсонация 3) Таковы текущие настройки, или это особенность драйвера платформы Права у учётной записи - какие? А программы-сборщики сведений о системе (скажем, Speccy) показывают полные сведения, или тоже зажимают половину? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 07:39 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
PWWbubuchaJoss, ..не по теме MAC адрес, не? Не.. У меня разок провайдер на домашней машине MAC адрес сменим. ...очень сильно верится с трудом. Комп прям таки в сеть провайдера вотктун, без роутера , ната и прочего? Если винда, то у провайдера есть удаленный доступ к реестру компа?... Была там и ссылка на программу меняется без проги, либо в свойствах сетевухи, либо через реестр ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 09:11 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
to Akina По вопросу материнки. Winmgmt запускал. Проверял базу WMI. Базы согласованы. Скорее что-то с доступом и привилегиями. У меня сначала был комп настроен на работу только в сессии удалённого рабочего стола. Потом по моему требованию сначала допустили до локальной работы, а потом дали права локального администратора для моего компьютера. Но может что-то не до конца открыли. По вопросу MAC адреса. Я об этом читал вот здесь Программа определения модели и серийного № винта . За что купил, за то и продаю. Все вопросы к PWW. Он здесь на форуме обитает и никуда не пропал. Но тогда криков про то, что это брехня, не было ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 09:52 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
bubuchaPWWпропущено... Не.. У меня разок провайдер на домашней машине MAC адрес сменим. ...очень сильно верится с трудом. Комп прям таки в сеть провайдера вотктун, без роутера , ната и прочего? Если винда, то у провайдера есть удаленный доступ к реестру компа?... Так никто и не утверждал, что меняли удалённо. Пришел человек от провайдера и на месте изменил. Такое возможно? Главное не в том, как сменил: на месте или удалённо, в том, что в принципе это возможно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 09:58 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Ну, свой вопрос я решил. Теперь предлагаю немного поговорить о защите. По моему мнению есть три направления защиты. 1. Защита кода. (ну тут просто делаешь mde/accde. Ничто другое не даёт похожего уровня защиты, всё ломается, кроме пожалуй файлов accdb, закрытых паролем более 10 символов. Те тоже ломаются, но время очень большое. Да и заказчикам приходится давать пароль на вход в программу) 2. Защита данных. (ну тут шифрование данных в таблицах, шифрование разделов, для многопользовательских задач - удалённый рабочий стол) 3. Защита от несанкционированного распространения. То о чём писал ТС. Есть о чём поговорить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 10:10 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossПо вопросу MAC адреса. Я об этом читал вот здесьТут варианта два. Или сетевая карта является собственностью провайдера (одно время это было обычным делом в домовых сетях), или провайдер нарывался на очень серьёзные неприятности. Ну представь, что на заправке работник не только заливает тебе бензину в бак, но заодно ещё и номера открутит и другие поставит - бред совершенно того же порядка. Ну при условии, что автор не принял что-то одно за что-то другое, конечно. Jossтогда криков про то, что это брехня, не былоДа прозевали, не иначе... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 10:16 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossПришел человек от провайдера и на месте изменил. Такое возможно?На МОЁМ компе? МОЮ карту? да он бы до сих пор не вернулся оттуда, куда б я его послал! Jossв принципе это возможноНЕ ВСЕГДА. Я об этом уже говорил. Если не поддержано драйвером и/или железом - хоть убейся, а ни хрена не получится. На одной из старых работ у нас был ноут (кажется, Dell), на котором даже promiscuous включить было нельзя - железо не позволяло, и застрелись. Использовали PCMCIA-сетевушку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 10:19 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Как можно защитить программу так, чтоб её не копировали кто попало? Шароварщики об этой проблеме хорошо знают. Единственное, что мне приходит в голову - ключ. На аппаратный, а программный. А вот к чему его привязывать? Единственное, что приходит в голову - железо. Т.е. возвращаемся опять к началу темы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 10:24 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossЕдинственное, что мне приходит в голову - ключ. На аппаратный, а программный. А вот к чему его привязывать? Единственное, что приходит в голову - железо.Ну как показывает опыт - тупо берёшь, значить, виртуалку с полной абстракцией (VMWare 3-4 версии в этом смысле была идеальна), в ей привязываешься к железу, а потом спокойно растаскиваешь образ на несколько машин. Лишь бы процессор был тот же - он как бы не абстрагируется... JossКак можно защитить программу так, чтоб её не копировали кто попало? Привязкой через Инет с учётом данных профиля станции и/или пользователя (скажем, SID, или количество ключей в некоем разделе реестра, или ещё что экзотное). Срок работы ключа - скажем, месяц. Потом необходим renew ключа, который кроме собственно ключа подкачивает и минимальные данные. Например, расширяет границы отображаемых дат в отчётах... украл? ну и продолжай печатать отчёты прошлым годом. Или ещё хуже - с ключом передаётся некая константа, которая для текущего ключа и данных профиля обеспечивает правильный расчёт. Скопировал? а у тебя количество установленных программ в реестре другое... и программа при расчётах начнёт немножечко врать - не, несильно, процентов на 10 всего... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 10:36 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
AkinaJossПришел человек от провайдера и на месте изменил. Такое возможно?На МОЁМ компе? МОЮ карту? да он бы до сих пор не вернулся оттуда, куда б я его послал! Ну, разные ситуации бывают. И разные пользователи. Когда я себе лет 10-12 назад ADSL ставил, то пришли от провайдера специалисты. Принесли модем. Ещё чисто модем, без ничего. Подключили, сели за комп, что-то там понабирали, показали, что всё работает, Дали бумажки расписаться, инструкцию, как запускать. И ушли. А когда лет 5 назад ставили тестю, то модем был уже с роутером. Вставили, подключили, что-то понабирали. И никаких инструкций. Включил модем - интернет есть, выключил - интернета нет. Всё. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 10:38 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Не, с моими программами никто не будет заморачиваться с виртуалками. Да и интернета на той машине может не быть. Пока остановился на классическом варианте. Запускаешь программу первый раз, она пишет код, сгенерированный на основе номера винта (заводского ес-но) и просит ввести ответный код. Код запрашивается и получается по эл. почте. Вводится ответный код. Происходит сравнение. Успешное - задача в полном режиме, нет - задача в деморежиме. Да, при высылке пароля за одно высылается и номер копии, который тоже вводится. При следующих запусках происходит сравнение с ранее введённым присланным кодом, он сохраняется в программе. Сопадает - вперёд! Нет - извините. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 11:00 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossЗапускаешь программу первый раз, она пишет код, сгенерированный на основе номера винта (заводского ес-но) и просит ввести ответный код. Код запрашивается и получается по эл. почте. Вводится ответный код. Происходит сравнение. Успешное - задача в полном режиме, нет - задача в деморежиме. Да, при высылке пароля за одно высылается и номер копии, который тоже вводится.Надеюсь, форсмажоры типа сдохшего винта, тем более штатные ситуации обновления железа, обрабатываются правильно... А если в системе несколько винтов - что делаешь? А если винт один, но внешний (USB или RACK)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 11:03 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossКак можно защитить программу так, чтоб её не копировали кто попало? 1. определить для себя - от кого собираетесь защищаться? От тёти Маши, которая набирает текст одним пальцем, или от дяди Пети, который немножко шарит в технике? Или может от кульхацкера Васи, который "на ты" с отладчиками, мониторами и прочим софтом? От кульхацкера защититься не получится, если не ввязываться в бесконечную войну "брони и снаряда". От него спасёт экономика - пункт 2 2. стоимость снятия защиты должна быть больше чем стоимость программы. Чтобы не было экономического смысла её ломать. Предполагая, что это не какой-то узкозаточенный софт, который в принципе никому не нужен за пределами этой организации, а что-то такое, что можно толкнуть в другие конторы Одним из способов защиты от воровства может стать логотип фирмы За бесплатно, вставляете во все отчёты логотип ООО Ромашка, и для фирмы ООО Букашка такие отчёты уже не подойдут. Опросить всё железо и записать информацию в любое место - хоть в реестр, хоть в текстовый файл, хоть в скрытую таблицу или даже в сам файл mde, зарезервировав место текстовой строкой в каком-нибудь модуле. И при запуске сравнивать что записано с тем, что есть по факту. И мне кажется совсем не обязательно упираться в серийный номер - контор, закупающих технику большими партиями, не так уж и много Признаки переноса на другой компьютер можно анализировать или формально - изменилось более половины параметров, значит это другой ПК, или неформально - увеличение памяти, установка другой видео-карты не могут быть однозначными признаками переноса на другой ПК ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 11:09 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
И ещё... (чёто меня попёрло ) Можно ещё и программное окружение проверять - сохранить, например, версию и дату установки операционной системы, можно сохранить и дату создания каталога с программой - если перенести программу на другой ПК, то дата создания каталога точно не совпадёт. И анализировать это всё в совокупности - и аппаратное окружение и программное ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 11:13 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
AkinaНадеюсь, форсмажоры типа сдохшего винта, тем более штатные ситуации обновления железа, обрабатываются правильно... А если в системе несколько винтов - что делаешь? А если винт один, но внешний (USB или RACK)? выдаётся новый ключ под новое оборудование. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 11:25 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Аллюр Д.JossКак можно защитить программу так, чтоб её не копировали кто попало? 1. определить для себя - от кого собираетесь защищаться? От тёти Маши, которая набирает текст одним пальцем, или от дяди Пети, который немножко шарит в технике? Или может от кульхацкера Васи, который "на ты" с отладчиками, мониторами и прочим софтом? От кульхацкера защититься не получится, если не ввязываться в бесконечную войну "брони и снаряда". От него спасёт экономика - пункт 2 2. стоимость снятия защиты должна быть больше чем стоимость программы. Чтобы не было экономического смысла её ломать. Предполагая, что это не какой-то узкозаточенный софт, который в принципе никому не нужен за пределами этой организации, а что-то такое, что можно толкнуть в другие конторы Одним из способов защиты от воровства может стать логотип фирмы За бесплатно, вставляете во все отчёты логотип ООО Ромашка, и для фирмы ООО Букашка такие отчёты уже не подойдут. Опросить всё железо и записать информацию в любое место - хоть в реестр, хоть в текстовый файл, хоть в скрытую таблицу или даже в сам файл mde, зарезервировав место текстовой строкой в каком-нибудь модуле. И при запуске сравнивать что записано с тем, что есть по факту. И мне кажется совсем не обязательно упираться в серийный номер - контор, закупающих технику большими партиями, не так уж и много Признаки переноса на другой компьютер можно анализировать или формально - изменилось более половины параметров, значит это другой ПК, или неформально - увеличение памяти, установка другой видео-карты не могут быть однозначными признаками переноса на другой ПК Всё это давно продумано и обсосано. И по затрате на разработку защиты и по уровню защиты, и по использованию таких вещей как название и логотип фирмы. У меня используется защита от тёти Нины, которая увидела, какая программа есть у тёти Маши и попросила дядю Петю скопировать её на свой компьютер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 11:33 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Немного поясню свою мысль. Дорогостоящие и трудозатратные программы обычно делаются под конкретного заказчика. В них обычно учитываются нюансы, свойственные конкретной организации. Такой заказчик и сам не горит желанием делится с другими такими программами. Да и простой перенос в другую организацию требует конкретной доработки под нужды другого заказчика. Другое дело - небольшие программки под какие-нибудь стандартные задачи. Например, оформление накладных, отчётов, ведомостей, учёток. Когда монстров типа 1С задействовать не целесообразно, а облегчить работу хочется. Такие программы должны быть просты в установке и эксплуатации, недороги. Вот про защиту таких программ я и веду разговор. Так чтобы программу можно было спокойно выложить в интернет, чтобы потенциальный покупатель её мог опробовать и оценить. И простейшая защита. У меня, например, на незарегистрированных копиях программы в отчётах выводится фоновый рисунок "Demo Demo Demo...". Конечно, можно таким заказчикам высылать копии программы где в качестве защиты жестко прошиты название организации и её реквизиты. Но я остановился на варианте с ключём-кодом на разблокировку рабочего режима.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 11:58 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Jossможно таким заказчикам высылать копии программы где в качестве защиты жестко прошиты название организации и её реквизиты. Но я остановился на варианте с ключём-кодом на разблокировку рабочего режима..Делов-то - засунуть в ключ то самое название... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 13:13 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
AkinaJossможно таким заказчикам высылать копии программы где в качестве защиты жестко прошиты название организации и её реквизиты. Но я остановился на варианте с ключём-кодом на разблокировку рабочего режима..Делов-то - засунуть в ключ то самое название... Просто как-то была эпопея с переименованиями, то ли ООО меняли на ОАО, то ли наоборот. Короче - не помню. Решил, что пусть сами меняют. Ибо лень. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.08.2018, 14:21 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
bubuchaPWWпропущено... Не.. У меня разок провайдер на домашней машине MAC адрес сменим. ...очень сильно верится с трудом. Комп прям таки в сеть провайдера вотктун, без роутера , ната и прочего? Если винда, то у провайдера есть удаленный доступ к реестру компа?... Была там и ссылка на программу меняется без проги, либо в свойствах сетевухи, либо через реестр Провайдер QWERTY (Московский телеграф) баловался этим, прошу любить и жаловать. Последнее время QWERTY о себе не напоминает - значит работает хорошо. Не то что раньше - что не пятница вечер, админы домой пенное пиво пить, а DNS-сервер без них падает, то твой сетевой провод просто отрежут, чтобы подключить своего нового абонента. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 00:46 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossКак можно защитить программу так, чтоб её не копировали кто попало? Шароварщики об этой проблеме хорошо знают. Единственное, что мне приходит в голову - ключ. На аппаратный, а программный. А вот к чему его привязывать? Единственное, что приходит в голову - железо. Т.е. возвращаемся опять к началу темы. Привязать можно к Процессору, Биосу, Материнской плате. Остальное не надежно и может меняться. К ненадежным относятся -Диски (твердотельные вообще не определятся), MAC адрес, видео карта. На виртуальных машинах надо запрещать программе работать, так как на виртуалках может быть все что угодно. Особенно смешно становится когда запускаются одновременно несколько виртуалок, тогда порядок запуска виртуалок влияет на биос. Oracle VM VirtualBox начинает дописывать порядок загрузки в виртуальном биосе 0001, 0002 и так далее. От версии к версии VirtualBox вообще по кругу обнуляет (NULL) то процессор, то марку материнской платы, то видео карту. Возможно что-то еще, видимо так показывает, что работает виртуальная машина. Хотя все виртуалки светят свое имя в БИОСе. Вот программа на Access-e которая привязывается к процессору, биосу, материнской плате и противодействует выдачи ключа на виртуалках. То есть работает на виртуалке в демо режиме, а что бы купить и ключ получить предлагает переустановит ее на железную машину. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 01:20 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
PWWНа виртуальных машинах надо запрещать программе работать, так как на виртуалках может быть все что угодно.Ага... а заодно на терминальных серверах и сетевых станциях... и в облаке... и вообще запретить. В современных условиях - несерьёзно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 07:37 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Как говорилось выше, уровень защиты зависит от уровня программы. Для своих программ, которые я собираюсь выкладывать как ShareWare, я не собираюсь ваять крутую защиту. И задирать цену. Привязку к винту я считаю достаточной. Или к BIOS. Но с BIOS на моей машине вышел облом. Можно ввести комплексную привязку. Проверка чтения BIOS. Удача - привязка, нет - переход к определению винта. Удача - привязка, нет - переход к определению процессора. Удача - привязка, нет - что-нибудь ещё придумаю. Хотелось бы глянуть код проверки на запуск программы на виртуальной машине. Интересно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 09:13 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossХотелось бы глянуть код проверки на запуск программы на виртуальной машине. Интересно.Всё, что я видел, работает хреново. И вообще не работает, если сунуть приложение в sandbox. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 09:41 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
JossКак говорилось выше, уровень защиты зависит от уровня программы. Для своих программ, которые я собираюсь выкладывать как ShareWare, я не собираюсь ваять крутую защиту. И задирать цену. Привязку к винту я считаю достаточной. Или к BIOS. Но с BIOS на моей машине вышел облом. Можно ввести комплексную привязку. Проверка чтения BIOS. Удача - привязка, нет - переход к определению винта. Удача - привязка, нет - переход к определению процессора. Удача - привязка, нет - что-нибудь ещё придумаю. Хотелось бы глянуть код проверки на запуск программы на виртуальной машине. Интересно. Держи - определение виртуальной машины. Там есть определение биоса, проверь пожалуйста работает ли этот код на твоей машине. ЕЩЕ РАЗ - 1. Я не смог определить никаких данных для твердотельных дисков, можно из реестра (охота есть ковырять реестр в поисках неведомой железки?). 2. Сейчас у меня воткнуто два диска через USB, потом я их выну и воткну один из них, или воткну оба но в другом порядке, что станет с твоей защитой с привязкой к диску? Кроме того диск и видеокарта наиболее меняемая часть компьютера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 11:53 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
У меня пример данный выше залип в коде в точке остановки которую уже сняли, ждет когда нажмут F8. Так что возможно придется войди в VBA и нажать F8. Там есть не задействованный кусок кода, который определяет видео процессор, если это интересно. Код: vbnet 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 12:21 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Я жутко извиняюсь за описку. BIOS у меня определяется. Не определяется модель материнки. Я об этом писал ранее, но почему-то потом свернул на BIOS. В предложенном примере BIOS определяется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 13:53 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Joss, В функции SpecificationsNet имеется веточка определения материнской карты (запусти ее) Код: vbnet 1. 2. 3. 4. 5. 6. 7. 8. 9. У меня определила ?p ~ASUSTeK COMPUTER INC.~H81M-K~ASUS~All Series У меня название материнки H81M-K ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 14:24 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Вылетает на этом операторе Код: vbnet 1. 438 - объект не поддерживает это свойство или метод. Это что-то с системой или привилегиями. Дома всё работает нормально. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 14:38 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Joss, вот что мне выдала прога PWW System manufacturer System Product Name _ASUS_ - 20100420 а Ваша была более разговорчива :) ----------------------------------- Win32_BaseBoard instance ----------------------------------- Серийный номер: MT7004050100257 Производитель: ASUSTeK Computer INC. Model: Null OtherIdentifyingInfo: Null PartNumber: Null Product: M4A87TD EVO думаю мож в EULA прописать? винт мне больше нравится, но вопрос что делать в случае замены пока открыт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 15:10 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Joss, Пожалуйста скачай VoxBook и попробуй получить ключ на твоей раненой машине. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 17:01 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
alecko, Спасибо за подробности связанные с удалением программы. aleckomess=простейшие действия - свернуть-развернуть и акс вылазит во всей красе... нажимаем кнопку настройки панели быстрого доступа... другие команды - открываем область переходов и пр. но это mde (хоть что-то) однако доступ к таблицам... теперь о грустном - деинсталляция-удаление всех прав-приходится их восстанавливать, попробовал удалить из виндовз - не тут то было (это окно не видел) - щас может все удалится нормально-в реестре куча ключей! Не совсем понимаю какие действия приводят к появлению оболочки access. Вроде есть защита от shift. Хотя...хотя... получилось! Открываю программу сбрасываю в подвал, вызываю прогу из подвала и..и..и программа на экране, а под программой оболочка access 2013. Что за хрень! Вообще все разрабатывалось из под access 2003, сомневаюсь что я мог такое прошляпить для А2003. Попробую разобраться. По поводу остатков ключей в реестре после деинсталляции. Дело в том, что инсталлятор делается руками, а вот деинсталлятор делается автоматом. Я даже не могу толком вмешаться в его работу, хотя кто его знает может быть и можно, надо смотреть. aleckoудаление всех прав не совсем - понял какие права и на что удалились. Да! После работы программы родной access открывается маленьким окошком, приходится расколупывать его руками до нормальных размеров. По поводу доступа к таблицам, даже если до них добраться там всё критически важное зашифровано. Если ломом ломать - стирать, менять и т.д. ну так флаг в руки, барабан на шею. О подборе ключа - похоже это вообще не реально, Солнце погаснет раньше чем удастся перебрать половину ключей через интерфейс программы, а ключ нужен для расшифровки зашифрованного. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2018, 23:09 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
PWW, удалились права на все-начиная от папки с программой и кончая всех файлов - т.е. владельца нет как такового (показать не могу)-все деинсталлировал, а до того деинсталляция вылетала (прав то нет) и отчасти это и являлось причиной проблем (наверное)-поскольку вылазило окно акса что база в read-only-сохранить как... кстати инсталляция прервалась на половине примерно - выскочила ошибка что-то про скрипт vb-но прога запустилась. (я потому и запустил инсталл что думал раз стандартный виндовз инсталлятор - все будет норм) то что у Вас зашифровано это одно, но проблема в том что у меня например все не будет зашифровано, а Ваша база ведь как пример. И как удалось сделать что даже при открытии с шифтом (защита от шифта (и от всего) снята очевидно) акс прячется и вылазит главное окно? как вариант я пробовал закрывать акс паролем, компилировать экзешник открывающий его с параметром /pwd пароль в 2007-м-вылазят рабочие группы(!) (и требуют пароль которого не было никогда), при том что файл рабочих групп даже создан не был. базу с данными закрыть паролем не проблема-проблема щас с основным файлом) чтоб подобрать ключи надо знать алгоритм наверное и хотя бы один -два ключа для образца, т.е. как я понял кто-то получил ключ, посмотрел в таблице Licenzia сформированный прогой код (шифр) создал генератор ключей... а без образца гадать на кофейной гуще... (в любом случае это будет не я) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2018, 11:11 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
alecko, Какая у вас операционная, access и права? Интересно что там с vb скриптом и каким именно. Да в этом инстольнике есть ошибка, но вы до неё не дошли, она возникает для голимых юзеров, и возникает тогда, когда скачиваются файлы из интернета из за отсутствия прав на папку куда должны они падать они, в итоге не скачиваются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2018, 11:57 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
alecko, По поводу вашей базы, вы можете самостоятельно зашифровать текстовые поля и силовые поля или несколько полей склеев их в месте, единственное ограничение эти поля не должны участвовать в ключах и сортировка хорошо в запросах и в выводе на экран. Если такие поля есть их можно шифровать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2018, 12:05 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
PWW, win 7x64 acc2007 права админские, скачивал инсталл для акса 2007 без инета объем там приличный оказался 115 мб. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2018, 12:54 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
aleckoPWW, win 7x64 acc2007 права админские, скачивал инсталл для акса 2007 без инета объем там приличный оказался 115 мб. В win7 и win10 отныне нет админских прав в вашем понимании как в winXP А вообще пустое это. Тоже лет 15 назад тоже был озабочен сохранением своих нетленок даже реализовал это, но потом отказался С уважением. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2018, 13:51 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Сделал вот защиту данных и базы от несанкционированного доступа. Хотелось бы услышать мнения :) Тестовая база тута https://yadi.sk/d/V-eVUH003ahEv6 mso 2007 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.08.2018, 14:33 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Ну, принцип защиты более-менее понятен. Закрыли паролями базы. А известно, что при закрытии паролем базы ACCDB она одновременно и шифруется. Пароль ломается только перебором. При длине пароля более 10 символов время, затраченное на перебор dелико. (использовать не словарные комбинации). Программа-стартер поджата компрессором UPX. Строка запуска Access с базой зашифрована. Чтоб не светить пароль. Смотреть под отладчиком ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.08.2018, 15:43 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Да, хотелось бы глянуть исходник Mireba.exe. Нет у меня больших знаний в таком программировании. Насколько я понял, для каждой базы надо разрабатывать свой стартер. Да и вопрос. Можно сослаться на Ваш пример для моей статьи? Проблемы защиту данных в Access. Выскажите своё мнение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2018, 08:38 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Joss, отправил стартер может быть один для всех баз (создать таблицу и шифровать (пути и/или пароли)), сейчас пока да - для каждой базы с разными паролями - свой integros-залили в модуль, создали accde. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2018, 11:58 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
LocksmithPC982183Мечты, мечты. Купил как-то партию в 200 шт. Intel DH61 А через полгода понадобилось еще 100. А их с производства сняли. Пришлось два образа сопровождать. А на хрена? Нужные дрова интегрируются в подготовленный образ для развертывания в последний момент. Образ акронисовский. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2018, 08:46 |
|
||
|
защита от взлома
|
|||
|---|---|---|---|
|
#18+
Joss Ну, свой вопрос я решил. Joss, Вы решили проблему получения характеристик ПК? Не поделитесь примером? Нужны общие сведения о ОС, железе.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.06.2020, 10:20 |
|
||
|
|
start [/forum/topic.php?all=1&fid=45&tid=1610049]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
184ms |
get topic data: |
9ms |
get forum data: |
3ms |
get page messages: |
103ms |
get tp. blocked users: |
1ms |
| others: | 299ms |
| total: | 628ms |
| 0 / 0 |
