VMProtect SE и защита кода программ без ключа

[Bjlaq]

Здравствуйте. Планирую приобрести VMProtect SenseLock Edition, в связи с чем возникло несколько вопросов:
1. Какие ограничения в этой редакции накладываются на использование в программах не привязанных к юсб ключу? Например я бы хотел обезопасить от изучения на отладчиках/дизасемблерах и демо-версию своей программы, которая может запускаться без юсб ключа.
2. Если для другого проекта мне понадобиться иметь возможность привязки программ к конфигурации компьютера, мне необходимо покупать другую редакцию VMProtect? Если да, то есть ли какие-то скидки на приобретение другой редакции?

[Admin]

1. В настоящее время при использовании SE защищенная программа всегда будет требовать наличие USB ключа на старте. ПОэтому создать демо режим без USB ключа не получится.
2. Лицензирование с возможностью привязки программы к параметрам компьютера есть только в Ultimate. Пользователям, купившим хотябы одну редакцию, мы предоставляем 30% скидки при покупке других редакций VMProtect.

[Bjlaq]

Спасибо. Ещё вопрос. В возможностях программы отсутствует ведение чёрных списков, на сколько я понял т.к. необходимость в серийных номерах отпадает. Вопрос следующий. Позволит ли VMProtect SenseLock Edition блокировать работу с ключами с определенными серийными номерами в новых версиях защищаемой программы? Последнее может понадобиться, например, при невыполнении заказчиком определённых условий договора.

Ну и последний вопрос. Если необходимо построить систему защиты таким образом, чтобы пользователь, купивший ключ, имел возможность запускать новые версии защищаемой программы в течении определённого срока (например год), а после необходимо было продлить лицензию через разработчика (тоже на год), встроенный менеджер лицензий позволит ввести такую схему работы? На сколько это будет сложно технически?

[Admin]

В возможностях программы отсутствует ведение чёрных списков, на сколько я понял т.к. необходимость в серийных номерах отпадает.

Про какую редакцию идет речь (SE или Ultimate)?

Позволит ли VMProtect SenseLock Edition блокировать работу с ключами с определенными серийными номерами в новых версиях защищаемой программы? Последнее может понадобиться, например, при невыполнении заказчиком определённых условий договора.

Это реализуется с помощью лицензий, ограниченных по времени использования, либо по количеству запусков. Пользователю сначала отдаете ограниченную лицензию (в программе соответственно привязываете нужный код к этой лицензии) и после выполнения всех работ выдаете лицензию без ограничений (сами лицензии создаете с помощью LMRU).

Если необходимо построить систему защиты таким образом, чтобы пользователь, купивший ключ, имел возможность запускать новые версии защищаемой программы в течении определённого срока (например год), а после необходимо было продлить лицензию через разработчика (тоже на год), встроенный менеджер лицензий позволит ввести такую схему работы? На сколько это будет сложно технически?

Про какую редакцию идет речь (SE или Ultimate)?

[Bjlaq]

все вопросы касаются SE версии.

Это реализуется с помощью лицензий, ограниченных по времени использования, либо по количеству запусков. Пользователю сначала отдаете ограниченную лицензию (в программе соответственно привязываете нужный код к этой лицензии) и после выполнения всех работ выдаете лицензию без ограничений (сами лицензии создаете с помощью LMRU).

Пример, приведенный мною немного не корректен. Попробую привести другой. Допустим есть некоторый результат работы с программой, который пользователь обязуется не выкладывать в паблик (по крайней мере в больших объемах). Или же имеется зона поддержки, где так же есть файлы, расшаривание которых по условиям договора запрещено. В случае неоднократных нарушений со стороны пользователя хотелось бы иметь возможность блокировать его возможность получать обновления программы, т.е. иметь возможность некоторого контроля. Т.е. ограничения по времни не подходят, т.к. это мера безвременная и может быть применена в любой момент при выходе нового обновления.

[Admin]

Позволит ли VMProtect SenseLock Edition блокировать работу с ключами с определенными серийными номерами в новых версиях защищаемой программы? Последнее может понадобиться, например, при невыполнении заказчиком определённых условий договора.

Необходим черный список самих ключей или лицензий в них?

Если необходимо построить систему защиты таким образом, чтобы пользователь, купивший ключ, имел возможность запускать новые версии защищаемой программы в течении определённого срока (например год), а после необходимо было продлить лицензию через разработчика (тоже на год), встроенный менеджер лицензий позволит ввести такую схему работы? На сколько это будет сложно технически?

Насколько я понял вам необходимо ограничивать программу не по дате завершения лицензии, а по дате сборки программы (т.е. пользователь сможет работать со всеми версиями программы, которые вышли в определенный период - например в течение года). Если я правильно понял, то такой возможности нет.

[Bjlaq]

Необходим черный список самих ключей или лицензий в них?

Думаю что лицензий, если учесть что к одному ключу может быть привязано несколько программных продуктов, если я всё правильно понял.

Насколько я понял вам необходимо ограничивать программу не по дате завершения лицензии, а по дате сборки программы (т.е. пользователь сможет работать со всеми версиями программы, которые вышли в определенный период - например в течение года). Если я правильно понял, то такой возможности нет.

Спасибо. Жаль конечно. В общем то я не видел подобных возможностей в обзорах других протекторов, может это сложно технически или подобные схемы не приняты для работы... В принципе в некоторой степени думаю это можно и самому реализовать, вот только боюсь с точки зрения защиты у меня может получиться намного менее грамотно, чем если бы подобная опция была в менеджере лицензий.

[Admin]

Спасибо. Жаль конечно. В общем то я не видел подобных возможностей в обзорах других протекторов, может это сложно технически или подобные схемы не приняты для работы...

Такая возможность есть в Ultimate версии. По поводу добавления такой возможности в SE: мы обсудим это с сотрудниками секулаба.

[Bjlaq]

Продолжу немного тему.
Не совсем понятен этот момент - здесь (http://www.senselock.ru/projects/sensel ... rotect.php) написано:

- возможность создавать демонстрационные лицензии, ограничивающие количество запусков, устанавливать ограничения по времени работы программы, лицензировать разные участки кода с привязкой к различным лицензиям;

Тем не менее:

1. В настоящее время при использовании SE защищенная программа всегда будет требовать наличие USB ключа на старте. ПОэтому создать демо режим без USB ключа не получится.

Можно получить некоторые пояснения этого момента. Зачем демо-режим, если он всё равно подразумевает наличие ключа, который пользователь должен купить? Или я не понимаю чего-то? Пардон, что поднимаю тему.

[Admin]

Можно получить некоторые пояснения этого момента. Зачем демо-режим, если он всё равно подразумевает наличие ключа, который пользователь должен купить? Или я не понимаю чего-то? Пардон, что поднимаю тему.

Совершенно непонятно зачем на демо навешивать SE да еще с привязкой к ключу? Сделайте для демо отдельную версию программы, в которой уже заранее будет вырезан весь функционал, доступный только в полной версии. И полную версию защищайте с помощью SE.
На примере тогоже VMProtect - у нас на сайте доступна только демо версия, и только после покупки пользователь получает полную версию с файлов регистрации (в вашем случае это будет USB ключ ). Вот тоже самое можно сделать и у вас.

[senselocker]

Возможна другая ситуация, когда хотелось бы иметь возможность защиты с помощью SE без ключа. Допустим, у меня есть SE. Я продал в организацию 2-3 копии программы с ключами. Каждая копия защищена SE. Все Ок.
Далее организация решила увеличить число компьютеров с программой. Я ставлю сетевой ключ на файловый сервер (сервер БД). Вопрос - чем мне защищать копии программы на клиентских машинах, которые будут теперь работать без ключей? Понятно, что я могу купить обычную версию VMP и защищать ею. Но ведь у меня уже есть SE и я продолжаю ею пользоваться для защиты локально работающих программ. Будь в SE возможность защитить без ключа, мне бы не пришлось покупать еще одну версию программы, которая по сути уже куплена.

[Admin]

Но ведь у меня уже есть SE и я продолжаю ею пользоваться для защиты локально работающих программ. Будь в SE возможность защитить без ключа, мне бы не пришлось покупать еще одну версию программы, которая по сути уже куплена.

SE версия с самого начала была заточена именно на привязку программы к ключу (даже если вы не используете привязку защищаемого кода к ключу, то наличие ключа все равно будет проверяться на старте - в этом случае SE выступает к роли обычного "конверта"). Если вы хотите защищать локально работающие программы, то SE вам не подойдет - вам необходимо приобрести Lite или Pro версию (для пользователей SE версии мы предоставляем 30% скидки при покупке любых версий VMProtect).

[Bjlaq]

Совершенно непонятно зачем на демо навешивать SE да еще с привязкой к ключу? Сделайте для демо отдельную версию программы, в которой уже заранее будет вырезан весь функционал, доступный только в полной версии. И полную версию защищайте с помощью SE.
На примере тогоже VMProtect - у нас на сайте доступна только демо версия, и только после покупки пользователь получает полную версию с файлов регистрации (в вашем случае это будет USB ключ ). Вот тоже самое можно сделать и у вас.

Ну как же? Есть такая штука, например, как анализ конкурентами методик работы программы. То есть даже если программа не сохраняет результат работы в демо версии, но анализирует при загрузке исходных данных. В некоторых случаях технологии анализа может быть необходимо скрыть от посторонних глаз. Да и если в демо версии блоки кода не защищены, а в полной будут защищены, на снизит ли это эффективность защиты в общем? Может ли потенциальный взломщик использовать рабочие участки кода из демо-версии при написании кряка. Понятно что самый нужный код, который отсутствует в демо, будет защищен и в этом случае, но всё же хотелось бы поставить крипт и на некоторые другие участки, которые присутствуют и в про и в демо.

Ключик пробный заказал, возможно скоро приобрету протектор.

[Admin]

Ну как же? Есть такая штука, например, как анализ конкурентами методик работы программы. То есть даже если программа не сохраняет результат работы в демо версии, но анализирует при загрузке исходных данных. В некоторых случаях технологии анализа может быть необходимо скрыть от посторонних глаз.

Все правильно - если в программе присутствуют алгоритмы, представляющие какую-либо ценнность, то все это нужно виртуализировать. Но в данном случае возникает вопрос - а стоит ли помимо виртуализации критичных участков кода в демо версии дополнительно еще и привязывать всю программу к USB ключу? Я думаю что нет - т.к. демо версия должна быть доступна всем желающим, а вот полная версия (с привязкой к USB ключу) отправляется пользователю уже после покупки. Как я уже писал выше для защиты демо версии (чтобы защищенная программа не требовала наличия USB ключа) SE не подойдет.

Да и если в демо версии блоки кода не защищены, а в полной будут защищены, на снизит ли это эффективность защиты в общем? Может ли потенциальный взломщик использовать рабочие участки кода из демо-версии при написании кряка.

На собтсвенном опыте могу сказать, что любые алгоритмы, которые у вас встретятся в незащищенном виде могут быть выдраны из одной программы и засунуты в другую (при определенном опыте). Поэтому я рекоменудю в демо защищать теже самые блоки кода, которые у вас будут защищаться и в полной версии.

[Bjlaq]

Такая возможность есть в Ultimate версии. По поводу добавления такой возможности в SE: мы обсудим это с сотрудниками секулаба.

Можно узнать, что-то прояснилось в планах по этому вопросу?