Forum
Aktif konular
Üyeler
Kurallar
Arama
.Net Lisans İşi.. .Net Lisans İşi..
-
Merhaba arkadaşlar,
kısmetse bi iki güne bitecek bir projem var. Kendimce öncelikle kod güvenliğini sağlamak amacıyla obfuscator ve packer kullanacağım. Benim sormak istediğim şey basit ama etkili bi yol olarak lisans kodu isteme ile ilgili neler yapabilirim.
Kafamdaki şey cpu id yi aldırıp belirli matematiksel işlemler yaptırarak bir key üretmek ve bu keyi bana ulaştırarak karşılığını vermek suretiyle çalışan basit bir lisans sistemi düşünüyorum. Her bilgisayarda 1 kere çalışacak uygulama..
Satılacak olan programın kullanılacağı bilgisayarlarda internet olmama ihtimali yüksek olacak. O yüzden local çözümler geliştirmem gerekiyor.. Çok kompleks şeyler için uğraşmak istemiyorum. Aklınızda basit-orta düzey fikirler varsa ya da daha önce kullandığınız şeyler varsa paylaşırsanız sevinirim..
fiyatı çok yüksek olmama şartıyla ücretli şeyler de olabilir
-
interneti kontrol ettirip key üret
internet yoksa bilgisayarın donanım bilgilerini al hocam hard disk id gibi 1 sefere mahsus ilk çalıştığı yerde id yi al sonra hep aynı id mi diye kntrol et.
yakında bende böyle bir kontrol yapacam bakalım güzel fikirler çıkarsa onu yaparım :)
not : şu an sadece bitiş tarihi olan programlar satıyoruz kullanıcı kısıtlaması olmayan ondada alıcıya key veriyoruz o keyi girince biz programa şifreli bir tarih çakıyoruz her loginde o tarihi kontrol ediyoruz
Sharp tarafından 24/Eyl/13 17:45 tarihinde düzenlenmiştir -
Sharp bunu yazdı
interneti kontrol ettirip key üret
internet yoksa bilgisayarın donanım bilgilerini al hocam hard disk id gibi 1 sefere mahsus ilk çalıştığı yerde id yi al sonra hep aynı id mi diye kntrol et.
yakında bende böyle bir kontrol yapacam bakalım güzel fikirler çıkarsa onu yaparım :)
not : şu an sadece bitiş tarihi olan programlar satıyoruz kullanıcı kısıtlaması olmayan ondada alıcıya key veriyoruz o keyi girince biz programa şifreli bir tarih çakıyoruz her loginde o tarihi kontrol ediyoruz
hocam .nette tam güvenliği sağlayabiliyormusunuz ?
hani diğer diller bile geridönüşüm sağlarken nette bu çok çok daha kolay.
bir kaç packer vs. denk geldim geri dönmeyen , ama ondada mantık anlaşılıyordu.
c# çok seviyorum ilgineyorum ama hep bu işte kod güvenliği canımı sıkmıştır.. varsa bir kaç püf noktası çok sevinirim valla.
-
bağlantı gitti yine yazdıklarım uçtu :S neyse tekrar yazaym..
@sharp, hocam internetsiz olduğunu belirtmiştim olayın. ve de cpu id yi alarak bi şeyler yapabileceğimi söylemiştim. olayın biraz daha profesyonel
tarafından bakıyorum.. benim aradığım farklı bi şey. örnek vermem gerekirse
mesela timestamp denilen bir şey var. bankaların mobil uygulamalarını kullandığında üretilen giriş keyinin belirli bir süresi var.o süre zarfında
girilmediğinde o key geçerliliğini yitiriyor. key in içine timestamp eklenmiştir. benim aradığım şeyler bu tarz orjinal şeyler.. yoksa 2 aylık yazılımcı
değilim
@baris, hocam pm den sana atayım..
edit: kendi packerını yazmak isteyenler için bi kaynak http://www.stonedcoder.org/~kd/lib/61-267-1-PB.pdf
unbalanced tarafından 24/Eyl/13 18:02 tarihinde düzenlenmiştir -
baristbt bunu yazdıSharp bunu yazdı
interneti kontrol ettirip key üret
internet yoksa bilgisayarın donanım bilgilerini al hocam hard disk id gibi 1 sefere mahsus ilk çalıştığı yerde id yi al sonra hep aynı id mi diye kntrol et.
yakında bende böyle bir kontrol yapacam bakalım güzel fikirler çıkarsa onu yaparım :)
not : şu an sadece bitiş tarihi olan programlar satıyoruz kullanıcı kısıtlaması olmayan ondada alıcıya key veriyoruz o keyi girince biz programa şifreli bir tarih çakıyoruz her loginde o tarihi kontrol ediyoruz
hocam .nette tam güvenliği sağlayabiliyormusunuz ?
hani diğer diller bile geridönüşüm sağlarken nette bu çok çok daha kolay.
bir kaç packer vs. denk geldim geri dönmeyen , ama ondada mantık anlaşılıyordu.
c# çok seviyorum ilgineyorum ama hep bu işte kod güvenliği canımı sıkmıştır.. varsa bir kaç püf noktası çok sevinirim valla.
ne yazık ki hocam c sharp ın en can sıkıcı noktası bu. biz henüz bir çözüm bulamadık.
mümkün olduğunca dll mantığında çalışıyoruz onlarıda eazfuscator gibi şeylerle yeniden şifreliyoruz. uğraşıp duruyoruz böyle şeylerle
-
unbalanced bunu yazdı
bağlantı gitti yine yazdıklarım uçtu :S neyse tekrar yazaym..
@sharp, hocam internetsiz olduğunu belirtmiştim olayın. ve de cpu id yi alarak bi şeyler yapabileceğimi söylemiştim. olayın biraz daha profesyonel
tarafından bakıyorum.. benim aradığım farklı bi şey. örnek vermem gerekirse
mesela timestamp denilen bir şey var. bankaların mobil uygulamalarını kullandığında üretilen giriş keyinin belirli bir süresi var.o süre zarfında
girilmediğinde o key geçerliliğini yitiriyor. key in içine timestamp eklenmiştir. benim aradığım şeyler bu tarz orjinal şeyler.. yoksa 2 aylık yazılımcı
değilim
@baris, hocam pm den sana atayım..
hocam yanlış anladın amacım sana 2 aylık yazılımcı muamelesi yapmak değil. internetsiz ortam diyosun sorun orda seçeneğin o kadar daralıyor ki. yoksa ben cep telefonuna güvenlik kodu ile login olduruyorum 1 yazılımda onuda web serviceleri ile doğruluyorum bu arada adamların ip adreslerinden donanım bilgilerine kadar alıyorum bazen logları incelerim aykırı bişey gördüm mü önce kullanıcıyı sonra ip yi bloklarım. ama işte internet gerekiyor :) türkiyede aynı anda kaç kişide açık onu bile görebiliyorum :)
-
Sharp bunu yazdı
hocam yanlış anladın amacım sana 2 aylık yazılımcı muamelesi yapmak değil. internetsiz ortam diyosun sorun orda seçeneğin o kadar daralıyor ki. yoksa ben cep telefonuna güvenlik kodu ile login olduruyorum 1 yazılımda onuda web serviceleri ile doğruluyorum bu arada adamların ip adreslerinden donanım bilgilerine kadar alıyorum bazen logları incelerim aykırı bişey gördüm mü önce kullanıcıyı sonra ip yi bloklarım. ama işte internet gerekiyor :) türkiyede aynı anda kaç kişide açık onu bile görebiliyorum :)
:) tamam hocam problem yok.. dediğin gibi o tarz yöntemler güzel yöntemler. kullanıcıyı istediğin gibi banlayabilirsin v.s. ama bu yaptığım program
için böyle bi şeye gerek yok. onu kodlayacak zaman yok zaten şimdilik. bi an önce local bi çözüm bulup çıkartacağım yazılımı.. bundan sonra başka
bir projem var, o olay internet tabanlı işte, o zaman bahsettiğin gibi koruma olur
-
unbalanced bunu yazdıSharp bunu yazdı
hocam yanlış anladın amacım sana 2 aylık yazılımcı muamelesi yapmak değil. internetsiz ortam diyosun sorun orda seçeneğin o kadar daralıyor ki. yoksa ben cep telefonuna güvenlik kodu ile login olduruyorum 1 yazılımda onuda web serviceleri ile doğruluyorum bu arada adamların ip adreslerinden donanım bilgilerine kadar alıyorum bazen logları incelerim aykırı bişey gördüm mü önce kullanıcıyı sonra ip yi bloklarım. ama işte internet gerekiyor :) türkiyede aynı anda kaç kişide açık onu bile görebiliyorum :)
:) tamam hocam problem yok.. dediğin gibi o tarz yöntemler güzel yöntemler. kullanıcıyı istediğin gibi banlayabilirsin v.s. ama bu yaptığım program
için böyle bi şeye gerek yok. onu kodlayacak zaman yok zaten şimdilik. bi an önce local bi çözüm bulup çıkartacağım yazılımı.. bundan sonra başka
bir projem var, o olay internet tabanlı işte, o zaman bahsettiğin gibi koruma olur
bulduğun çözümü paylaşırsan sevinirim hocam bende bu aradalar derin arayışlara girdim bu konuda :)
-
Hocam internetten indirdiğin şeyle bi if true/false şeysine sokmadan yapmaya çalış.
yani programın çalışması için gereken bir yazıyı fln internetten çeksin.
dotfocusatora güvenme. becerebilirsen bir win32 dll de serial kontrolu yaptırıp onun outputunu .net de kontrol ettir dicem ama zor.
Bu işin en doğrusu adamın cpu/anakarta göre bir machine ID görüntülemek ve bunu kullanarak kendi tarafında adama özel key ürettirmek bunu da RSA, diffie hellman gibi algoritamalarla yapmak
-
Sharp bunu yazdı
interneti kontrol ettirip key üret
internet yoksa bilgisayarın donanım bilgilerini al hocam hard disk id gibi 1 sefere mahsus ilk çalıştığı yerde id yi al sonra hep aynı id mi diye kntrol et.
yakında bende böyle bir kontrol yapacam bakalım güzel fikirler çıkarsa onu yaparım :)
not : şu an sadece bitiş tarihi olan programlar satıyoruz kullanıcı kısıtlaması olmayan ondada alıcıya key veriyoruz o keyi girince biz programa şifreli bir tarih çakıyoruz her loginde o tarihi kontrol ediyoruz
ahada çözüm :) burada.
-
biraz geç oldu :)
@holyone, haklısın hocam obfuscatorlara güvenmemek lazım ama bu proje çok fazla büyük değil. yaklaşık 5000 satır kod yazdım.
lisans işini şöyle çözdük. bios id ve cpu idyi alarak 32 karakterlik bir string ürettik. bu stringden belirli aralıklarda karakterleri aldık ve üretildiği tarihin gün,ay yıl şeklinde bilgisini aldık. bunları harmanladık. üretilen seri numarası 1 ay gibi bir süre geçerli oluyor. çünkü o seri numarasından tarihi çekip ne zaman üretildiğine bakıp geçerlilik tarihini geçmişse o seri numarası geçerli olmuyor artık. bunun yanında içinde bios id+ cpu id olduğu için o bilgisayara özel bir şey oluyor. %100 benzersiz bir numara değil ama eşleşmesi yine de düşük bir ihtimal..
bu mantık daha da geliştirilebilir. bu arada saati internetten alıyoruz, internet yoksa localden bakılıyor, artık yapılacak bi şey yok.. imkanlar ölçüsünde geliştirilebilecek en iyi sistem bu şimdilik.. belki ilerde daha kompleks şeyler üretilebilir..
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla