Скрыть код

[Александр Ривилис]

Так ведь не побегут же к разработчику хвастаться: "смотри, мы твой плагин сломали и бесплатно юзаем!".

Можешь не сомневаться, что почти так и было. На e-mail написали...

[Привалов Дмитрий]

может кто-то привести пример, факт, того, как у кого-то "сперли" плагин для автокада и нанесли этим финансовый (или еще какой) урон?

К сожалению у меня ссылок не сохранилось, остались на одной из предыдущих работ.((

Кажется А. Бушман отмечал, что часть кода в Autodesk App Store вообще без защиты лежит. Т.е. можно устанавливать триальные версии и искать не защищенные исходники и автор никогда не узнает кто и когда.

А про финансовый урон это все относительно, можно же спереть приложение и выпустить свое конкурирующее и отобрать в будущем часть прибыли разработчика.

[avc]

Вскрыли, обошли защиту, установили всем в какой-нибудь шаражкиной конторе на 20 проектировщиков и пользуются тихонько.

Именно это я и заметил. Для серьезных хакеров плагины конечно не интересны. Но уж больно легко взломать - ломают простые инженеры с минимальным опытом в VS.

[Дмитрий Загорулькин]

Кстати. Слышал такое мнение, что защиту надо делать довольно простой, но в несколько уровней. Первый уровень защиты - проверка при каждом запуске. Легко обнаружить, легко взломать. Второй уровень - проверка раз в месяц или по другому знаковому событию. Например - после 150-го вывода на печать. Если не прошла проверка второго уровня - поперёк экрана большими буквами "ваша копия нелегальна и будет заблокирована" с контактами для оплаты. Этот пример приводили для бухгалтерских программ и защита второго уровня срабатывала в период квартальных отчётов. Идея, как минимум, интересная.

[avc]

Интересная тема, тоже в свое время изучал форумы по защите NET, информации не очень много, все что я понял:
1. Языки типа .NET и JAVA более уязвимы, чем C++, BASIC и т.д., в силу своей природы кроссплатформенности,  у них описание типов данных вынесено отдельно и хорошо читаются. Т.е. обфускаторы прячут имя Ваших классов, методов, но базовые типы данных .NET, а возможно и типы из dll AutoCAD будут читаться.
2. Обфускаторов много, есть бесплатные, эффективность их разная. Но вот как определить после которого код легко взломать а который "крепкий орешек"? Поделитесь ссылками если есть на сравнение.
3. Деобфускаторы существуют и позволяют легко прочитать структуру программ с "корявыми именами", останется только в полуавтоматическом режиме вновь присвоить имена классам и методам на свой вкус . Есть ролики на ютубе, вроде все просто.
4. В комментах к статьям видел что человек жаловался, что после платного обфускатора хакер получил его исходники и потом по почте прикалывался и говорил что взломать было легко.
 
Если увидели инфу что какой-то обфускатор взломан или не надежен кидайте инфу сюда, всем будет полезно знать. :-)

Все статьи по теме говорят одно и то же - все гораздо хуже чем вы думаете. Никакой защиты нет вообще. Обфускаторы только путают код, удлиняют анализ, но никак его не защищают. Считайте, что они все взломаны.
Запутывание кода поможет если цель - не дать разрабатывать на основе этого кода что-то еще. После обфускатора проще переписать все заново. А вот защиты ваших ноу-хау, паролей, ограничений триалов и т.п. нет вообще никакой. Все внешние вызовы, в том числе API Аавтокада прекрасно видны. Как и все public объявления - обфускатор их не трогает.

[Александр Ривилис]

Кстати. Слышал такое мнение, что защиту надо делать довольно простой, но в несколько уровней.

У нас было в результате как минимум три уровня. Одним из интересных был уровень дешифровки по ключу имени lisp-функции, которая должна была дальше выполняться.
P.S.: Только .NET'а у нас не было. C++ и AutoLisp.

[Привалов Дмитрий]

Для серьезных хакеров плагины конечно не интересны.

Серьезному хакеру не интересно, пока это для него бесплатно. Как только появляется человек-заказчик с деньгами, ему становится интересно. Сам был свидетелем пары эпизодов, когда люди готовы платить за взлом.

[Александр Ривилис]

Для серьезных хакеров плагины конечно не интересны.

Серьезному хакеру не интересно, пока это для него бесплатно. Как только появляется человек-заказчик с деньгами, ему становится интересно. Сам был свидетелем пары эпизодов, когда люди готовы платить за взлом.

Всё зависит от стоимости и востребованности "плагинов".

[Дмитрий Загорулькин]

Одним из интересных был уровень дешифровки по ключу имени lisp-функции, которая должна была дальше выполняться.

Оригинально! Вот да, что-то такое и надо придумывать. Не то, что можно найти на просторах сети, а что-то своё уникальное.
Кстати, ещё, как вариант, можно же прятать функционал в компилированный LISP (файлы FAS). Мне, например, не удалось найти ни одного декомпилятора для них.

[Александр Ривилис]

Кстати, ещё, как вариант, можно же прятать функционал в компилированный LISP (файлы FAS). Мне, например, не удалось найти ни одного декомпилятора для них.

Есть такие. Так что FAS не советую...

[Александр Пекшев aka Modis]

В кулуарах бытует мнение, что взломщики для программ всем нам известной фирмы делает... эта же самая фирма! И это гениальная идея на самом деле. Прибыль приносит известность.
Если вашими плагинами пользуются какие-то мелкие шаражки по 20 человек, которые взломали эти плагины - да и флаг им в руки. Главное - чтобы они рассказывали об этих плагинах другим людям. И самое главное - чтобы такое сарафанное радио доходило уже до крупных организаций. А вот эти крупные организации не будут замарачиваться - они купят! И несколько таких крупных принесут прибыли больше, чем много мелких
ИМХО

[Александр Ривилис]

В кулуарах бытует мнение, что взломщики для программ всем нам известной фирмы делает... эта же самая фирма!

Не повторяй пожалуйста глупости.

[Александр Пекшев aka Modis]

В кулуарах бытует мнение, что взломщики для программ всем нам известной фирмы делает... эта же самая фирма!

Не повторяй пожалуйста глупости.

Так это или не так - не важно на самом деле. Просто я неоднократно слышал такое мнение, но ни соглашусь с ним, ни опровергну - просто я не знаю. Мысль моя была в другом

[Александр Ривилис]

Мысль моя была в другом

Она тоже далеко не бесспорная... Но в ту область я лезть не хочу.

[Привалов Дмитрий]

Просто я неоднократно слышал такое мнение, но ни соглашусь с ним, ни опровергну - просто я не знаю

У меня сложилось такое-же мнение. И главная цель - захват и удержание доли рынка любой ценой. Кто не готов платить все равно не заплатят, но могут уйти к конкурентам. Недавно читал статистику что доля лицензий AutoCAD 2млн.  а пираток 12млн.
/* Александр Ривилис:
Если речь идёт об этой статье: https://www.worldcadaccess.com/blog/2018/05/about-those-12-million-pirates-autodesk-has-eyes-on.html, то цифры 2млн и 12млн. */
да все верно, цифры исправил.
вот ссылка:
https://mikhailov-andrey-s.blogspot.com/2018/03/chto-novogo-v-autocad-2019-1.html