플래시 EXE 보안

Question

고객은 플래시 프로젝터 EXE를 사용하고 온라인 일련 번호 제어 시스템을 설정하여 온라인으로 판매 할 수 있습니다.

exe가 하나의 컴퓨터에서만 실행되어야한다는 것을 본 프로젝트의 핵심 문제입니다.

• 요청 할부 전에 사용자의 일련 번호와 괜찮 여부를 확인 :

  나의 현재 계획은 다음과 같습니다.

• 괜찮 으면 많은 고유 한 하드웨어 상수로부터 해시를 생성하십시오. 서버와 연결하여 응용 프로그램이이 컴퓨터에 설치되었는지 확인하십시오.
• 그렇지 않은 경우 또는 이전과 같은 컴퓨터 인 경우 설치 프로그램을 계속 진행하십시오.
• 설치 후 하드웨어 해시를 레지스트리에 저장하십시오.
• 로더 EXE를 만들고 Flash EXE를 리소스로 배치합니다.
• 로더 EXE에서 레지스트리에 하드웨어 해시가 있고 실행중인 하드웨어가 올바른지 확인하십시오.
• 하드웨어 해시가 올바른 경우 해당 리소스 (Flash Exe)를 숨겨진 경로로 추출하고 CreateProcess와 함께 실행하십시오.

이제이 워크 플로에 심각한 보안 결함이 있음을 알고 있습니다. 내가 리소스 exe 추출하고 그것을 실행하십시오. 작업 관리자를 찾는 모든 사용자에게 표시됩니다. 그래서 그/그녀는 그의 손에 닿아 그것을 붙잡을 수있었습니다!

어떻게 접근 방법을 개선 할 수 있습니까? 적어도 받아 들일만한 지점까지?

감사합니다.

P. 이 응용 프로그램은 보호 및 일련 번호와 관련하여 http://www.increditools.com/flash_exe_builder/index.php과 유사한 기능을 제공합니다.

Answer 1

어떻게 접근 방법을 개선 할 수 있습니까? 적어도 받아 들일만한 지점까지?

"허용 가능한"의미에 따라 다릅니다. 이 문제는 으로 해결할 수 없습니다. - 수백만 달러짜리 소프트웨어에만 DRM 보호 기능을 제공하는 상용 회사가 있으며, 며칠 내에 "보호"가 일상적으로 중단됩니다.

귀찮게하고 싶은 보호의 정도는 배포하려는 내용에 따라 크게 달라집니다. 실제로 그런 생각이 들지 않으면 원하는 것을 권장 할 수 없습니다.

제안 된 시스템으로 충분할 수 있습니다. 지옥, 명예 시스템 귀하의 고객을 신뢰 귀하의 클라이언트의 목적을 위해 충분히 좋을 수도 있습니다.

Answer 2

그의 애플 리케이션이 인기가 없다면 (그리고 없을 수도 있습니다.) 집에 전화하는 것은 잔인합니다.

그의 애플 리케이션이 인기가 있다면 (또는 될 것입니다.) 포기하십시오. 산업 등급 (의미가 무엇이든간에) 논란이되고있는 소니 SecuROM과 모든 DRM을 끝내기위한 밸브의 DRM을 포함하여 소프트웨어 보안 보호가 본질적으로 결함이 있습니다. CEG는 이미 손상되었습니다.

Answer 3

모든 사람이 보안을 해치는 것을 막을 수는 없지만이 경우 사용자 중 90 % (또는 그 이상)가 요청을 중지하면 요청할 수있는 것입니다. 그리고 불법 복제를 사용하는 것을 어렵게 만드는 것은 그 일을 성취 할 것입니다.

어도비와 포토샵과 플래시 CS3의 크랙 된 라이센스 키가 몇 개나 있는지 살펴보십시오. 요점은 평범한 사용자를 막을 수있는 무언가를하는 것이 가치가 있지만 보호 조치가 취해질 때까지는 그렇게하는 것입니다. 누군가 소프트웨어를 훔치기를 원하고 그렇게하기위한 시간과 노력을 기울 이길 원한다면 아무리 좋은 소프트웨어라도 얻을 수있을 것입니다.