PallarisИзопропилпропущено...

и это ломается

какого направления то софт?

SCADA-система узкого профиля

Мне нравится система защиты у СУБД Oracle. Она не традиционная. Хочешь поставить - линки открыты, ключей нету.

Данных много и произошла задница? Покупай доступ на металинк и/или спецов и т. п..

Почему не посмотреть в сторону продажи услуги тем более что софт востребован. Сделай хардкорный конфиг и ходи настраивай за деньги. :)

Pallaris, а с оборудованием как работаете через OPC серверы или напрямую по спец-протоколам, оборудование ваше или любое стороннее для которого есть OPC сервер и т. п..?

Pallaris,

Нету у оракли ключей и ограничений качай EE и вперед. Только без купленного саппорта этого никто не делает, потому как воркэраунды/апдейты/итп. только с металинка.

Pallaris,

Увы, у меня опыт только разработки сервис ориентированных приложений и то серверное ПО у нас, а клиентское у заказчика. Когда не платили - перекрывали "газ". Вот и все просто и надежно. Клиент даже не обфусцировали.

--
Раньше во времена DOS ходили полиморфные вирусы, грубо говоря, при каждом запуске оно модифицировало свой com/exe какой нибудь эквивалентной шелухой и nop'ами. Можно посмотреть в сторону всяких Mono.Cecil и попробовать повторить подвиг :). От патча на первый взгляд может и помочь на некоторое время.

Также если ваша защита вынесена в dll, вы сами локализовали работу, в лучшем случае напишут заглушку и положат в папку с прогой.

Ее можно перепесать на C++/CLI, там будет куски управляемого и не управляемого кода, а в неуправляемый код можно и asm напендюрить. На wasm.ru были раньше выложены всякие антиотладочные/антидизассм фишки, на которых падали/определялись известные отладчики/дизассемблеры и т. п.. и т. п.. Можно также напилить какой-нибудь постобработчик сборок, который нахерачит в каждую публичную функцию или в какие-то рандомно проверку кода причем последовательность комманд проверки от функции к функции должна меняться (мусор, эквивалентные команды т. п..)

Хорошая защита - винигрет из гавнистых трюков. У кого-то терпения не хватит, у кого то времени, а кто-то скажет овчина выделки не стоит (времени больше на анализ чем заплатили)... и т. п..

PallarisLord BritishPallaris, а с оборудованием как работаете через OPC серверы или напрямую по спец-протоколам, оборудование ваше или любое стороннее для которого есть OPC сервер и т. п..?

Не, оборудование чужое. Общение идет напрямую, т.е. протокол зашивал в прогу. Впрочем, протокол всем известен и можно использовать OPC

Жаль. А то можно было бы развернуться на всех узлах (прошивка оборудования, opc сервер, клиент).

PallarisХардкорный конфиг действительно имеется :) правда, если у человека есть настройки реального проекта на уже имеющейся машине, то разобраться можно.


А ты его сделай бинарный или xml с узлами/атрибутами вида




А тулза для формирования пусть только у тебя будет.

авторА ты его сделай бинарный

+
чтобы по изменениям не выявили - что по каким оффсетам лежит, шифруй "с солью"!

PallarisВы мне скажите, dll-ки можно скомпилить так, чтоб в Visual Studio не открывался их исходный код, когда они в качестве референса подключаются?


Если это чистая .NET сборка, то метаданные вы увидите как не крутите (если только штатные средства студии). От рефлектора не спасешься.

Есть обфускаторы, которые могут портить имена и т. п.. правда е знаю как они поступают с публичными интерфейсами.

Но можно запилить твою dll на c++/cli, получится mixed сборка. Метаданные (обертки) увидишь, а unmanaged код нет, а он может быть написан на c++ с асм вставками. :).

---
Также есть возможность сделать следующее, но для *.exe (что получается из .net проектов). он состоит в этом случае

1 из unmanaged entrypoint, которая инициализирует .NET COM сервер и передает ему где IL находится (детели не помню)
2 в одной из секций хранится IL код

По второму можно пройтись обфускацией, по первому попробовать применить методы защиты unmanaged программ с целью запутать концы. М. б. даже прокатит один из существующих обфускатор, потом какой-нибудь unmanaged упаковщик.