Tüm Platformlar için Hızlı Uygulama Geliştirme Kitabı... Delphi

Konuyu Paylaş : facebook gplus twitter

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Uygulama güvenliği - USB Dongle koruma ve diğerleri
#1
Question 
Merhabalar.

Büyük emekler harcadığınız uygulamadan karşılığını almak isteriz. Bunun için uygulamanın sizin izniniz olmadan kopyalanmamasını ve kullanılmamasını istersiniz. Bunun için kullanıcılardan sadakat beklemek iyi niyet hatta hayalcilik olacaktır.

 Geliştirdiğiniz uygulamanın güvenliğini sağlamak için ne tür yöntemlere başvuruyorsunuz?
 USB Dongle ile tecrübeniz oldu mu? Hangi ürünleri tercih ettiniz? Hangi ürünlerden uzak durulmalıdır?

 Uygulamanızın dosyalarında değişiklik yapılmaması çok önemli. Bu tür müdahaleler ile uygulamanızın kırılmaması için sağladığımız korumaları hiçe sayabilir. Ayrıca kodlamalarınız ortaya saçılır.
 Uygulamanızın çözülmesini engellemek için ne tür önlemler alıyorsunuz?

 Ne tür önlemleri gerekli ve gereksiz görüyorsunuz?
Ağlarsa kablosuz ağlar, gerisi yerel ağlar...
Cevapla
#2
ASpack gibi sıkıştırma uygulamaları ve şifreleme yöntemleri. Onun dışında ekstra birşey yok. Hiç USB Dongle kullanmadım. Zaten o kadar önemli programda yazmadım henüz. Markete USB Dongle versem şaşırır herhalde.
Cevapla
#3
USB Dongle ın en büyük problemi "DEMO" Sentinel firmasının dongle ının çok güzel özellikleri var uzaktan deaktif bile edebiliyorsunuz ama yıllık ekstra ödemelere sebep oluyor..
Reverse engineering için bir kaç method var..
Dijital Kod imzalama CheatEngine gibi uygulamaları tanıyıp kapatma vb..
Yinede %100 bir sonuç yok..
Amatör Küme Bilgisayar Programcısı
WWW
Cevapla
#4
(03-11-2016, Saat: 00:11)barutali Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlUSB Dongle ın en büyük problemi "DEMO" Sentinel firmasının dongle ının çok güzel özellikleri var uzaktan deaktif bile edebiliyorsunuz ama yıllık ekstra ödemelere sebep oluyor..
Reverse engineering için bir kaç method var..
Dijital Kod imzalama CheatEngine gibi uygulamaları tanıyıp kapatma vb..
Yinede %100 bir sonuç yok..

Usb Dongle ın en büyük problemi demo derken? Biraz açar mısın?
Elbette %100 sonuç yok. dongle ile korumada kimi uygulamalar kolayca kırılıyor ve Dongle ihtiyacı olmadan çalıştırılıyor. Kimi uygulamalar ise artık kırılamadıklarından mıdır dongle emulator ile çalışıyor ki bu yöntemle bile her defasında bir kaç sürümde bir rastlanıyor.
Ağlarsa kablosuz ağlar, gerisi yerel ağlar...
Cevapla
#5
(03-11-2016, Saat: 00:34)engerex Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
(03-11-2016, Saat: 00:11)barutali Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlUSB Dongle ın en büyük problemi "DEMO" Sentinel firmasının dongle ının çok güzel özellikleri var uzaktan deaktif bile edebiliyorsunuz ama yıllık ekstra ödemelere sebep oluyor..
Reverse engineering için bir kaç method var..
Dijital Kod imzalama CheatEngine gibi uygulamaları tanıyıp kapatma vb..
Yinede %100 bir sonuç yok..

Usb Dongle ın en büyük problemi demo derken? Biraz açar mısın?
Elbette %100 sonuç yok. dongle ile korumada kimi uygulamalar kolayca kırılıyor ve Dongle ihtiyacı olmadan çalıştırılıyor. Kimi uygulamalar ise artık kırılamadıklarından mıdır dongle emulator ile çalışıyor ki bu yöntemle bile her defasında bir kaç sürümde bir rastlanıyor.

Yazılımı demo olarak vereceğin zaman yanında dongle vermen gerekiyor.. Şehir içi olduğunda problem değil ama şehir dışından demo talebi olduğunda dongle ı  da kargoyla göndermek gerekiyor.. Adam aldı kullandı satın almaktan vazgeçti bir de cins birine denk geldin mi beklede dongle ı kargolasın.. Git gel ortalama 10 tl den 20 tl kargo parası cebinden çıkacak.. Dongle ayrıca dolar endeksli satılıyor yanlış hatırlamıyorsam Sentinel in dongle fiyatları 60$ dı.. Bunlara ek bir de dongle kaybedip (genelde çalındı diyorlar Smile ) dongle isteyenler var.. 
Çalıştığım firmanın eski ürünü C# ile yazılmış ve dongle ile korunuyordu.. Bir çok firma da başımıza gelen olaylardan biri personel işten ayrılıyor şirketten alacağını alamıyor bunun üzerine dongle ı alıp gidiyor Big Grin
Amatör Küme Bilgisayar Programcısı
WWW
Cevapla
#6
Çok sayıda Demo kullanıcısı olacaksa dongle yollamaya gerek yok. Özellik kısıtlı demo hazırlanır yollanır. Derleme esnasunda kısıtlamalar konacağındam kırılamazda. Tamam alıyorum derse Dongle yollanır. Belli süre tam sürüm denemek istiyorsa Dongle yollanması gerekecek.
Ağlarsa kablosuz ağlar, gerisi yerel ağlar...
Cevapla
#7
Ne tür uygulamalar geliştiriyorsunuz bilmiyorum ama bazen özellik kısıtlama yapılamıyor Sad Bizim uygulamalar da mesela yapamıyoruz.. Hepsi birbiri ile bağlı birinden biri olmazsa tam sonuç alınamadığından kullanıcının satın alımda ki karar mekanizması Fatal Error veriyor Smile
Amatör Küme Bilgisayar Programcısı
WWW
Cevapla
#8
(03-11-2016, Saat: 01:42)engerex Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlÇok sayıda Demo kullanıcısı olacaksa dongle yollamaya gerek yok. Özellik kısıtlı demo hazırlanır yollanır. Derleme esnasunda kısıtlamalar konacağındam kırılamazda. Tamam alıyorum derse Dongle yollanır. Belli süre tam sürüm denemek istiyorsa Dongle yollanması gerekecek.

Merhaba,
Uygulamanın güvenirliği ve %100 sonuç vermeyeceği konularında Ali Bey'e katılıyorum.
Güvenlik önlemleri genellikle daha orta veya alt seviyede kullanıcılara yönelik olur, kimse kırılamayacağını iddia edemez.
Dijital ortamda, lisanslaması aşılmayacak bir uygulama yoktur.
Var deseler de, en azından beni inandıramazlar. Lisans anahtarları dağıtılan uygulamalara bakın. Hangi firmaların yazılımları?, Tabi ki dünyanın dev yazılım firmaları. 
Uygulamanızın kırılmasını istemiyorsanız; ihtiyaçları karşılamayan, kullanışsız ve popüler olmayan uygulamalar yazın.  Big Grin
Çünkü, dikkat ettiyseniz en çok tercih edilen uygulamaların lisansları ortalıkta dolaşır.
Hatta bazıları daha test veya beta aşamasındayken, piyasaya sürülmeden, lisansları sürülmeye başlanır. Sözün özü arz ve talep.
Kırılamaz bir uygulama yapan kişinin eminim bir Mark Zuckerberg, Larry Page veya Sergey Brin kadar meşhur olacak ve bir çok akademik yayınlarda ismi geçecektir.
Dongle konusuna gelince çok pahalı olan bir uygulamada görmüştüm. Onun da çözümünü bulmuşlar. Dongle'sız çalışıyor.
Kurdukları bir eklenti, fake registry anahtarları oluşturuyor. Kurulumdan hemen sonra Windows bir dongle algılıyor.  Smile
Yani donanım takılmamasına rağmen, takılmış gibi davranmasını sağlıyorlar.

Hatta bu konuda son bir teorimi söylemek istiyorum.
Bir çok yazılım firması kasti olarak kendi uygulamalarının lisans anahtarlarını crack diye dağıtıyor. 
Bu tip firmalar da dikkat edin, yeni bir sürüm çıkmaya yakın, önceki sürümlerin lisans anahtarlarını bulursunuz. Yeni bir versiyon çıkmaya yakın yine bir önceki lisans...
Bu böyle devam eder.
Amaçları ne? Tabi ki Reklam ve uygulamanın daha geniş kitlelere yayılımını sağlamak.
While true do; Hayat döngüsü, kısır değildir! Yapılan bir yanlış, o döngünün dışına çıkmanızı sağlayacaktır.
WWW
Cevapla
#9
(03-11-2016, Saat: 08:00)Fesih ARSLAN Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye Ol
(03-11-2016, Saat: 01:42)engerex Adlı Kullanıcıdan Alıntı: Linkleri Görebilmeniz İçin Giriş yap veya Üye OlÇok sayıda Demo kullanıcısı olacaksa dongle yollamaya gerek yok. Özellik kısıtlı demo hazırlanır yollanır. Derleme esnasunda kısıtlamalar konacağındam kırılamazda. Tamam alıyorum derse Dongle yollanır. Belli süre tam sürüm denemek istiyorsa Dongle yollanması gerekecek.

Merhaba,
Uygulamanın güvenirliği ve %100 sonuç vermeyeceği konularında Ali Bey'e katılıyorum.
Güvenlik önlemleri genellikle daha orta veya alt seviyede kullanıcılara yönelik olur, kimse kırılamayacağını iddia edemez.
Dijital ortamda, lisanslaması aşılmayacak bir uygulama yoktur.
Var deseler de, en azından beni inandıramazlar. Lisans anahtarları dağıtılan uygulamalara bakın. Hangi firmaların yazılımları?, Tabi ki dünyanın dev yazılım firmaları. 
Uygulamanızın kırılmasını istemiyorsanız; ihtiyaçları karşılamayan, kullanışsız ve popüler olmayan uygulamalar yazın.  Big Grin
Çünkü, dikkat ettiyseniz en çok tercih edilen uygulamaların lisansları ortalıkta dolaşır.
Hatta bazıları daha test veya beta aşamasındayken, piyasaya sürülmeden, lisansları sürülmeye başlanır. Sözün özü arz ve talep.
Kırılamaz bir uygulama yapan kişinin eminim bir Mark Zuckerberg, Larry Page veya Sergey Brin kadar meşhur olacak ve bir çok akademik yayınlarda ismi geçecektir.
Dongle konusuna gelince çok pahalı olan bir uygulamada görmüştüm. Onun da çözümünü bulmuşlar. Dongle'sız çalışıyor.
Kurdukları bir eklenti, fake registry anahtarları oluşturuyor. Kurulumdan hemen sonra Windows bir dongle algılıyor.  Smile
Yani donanım takılmamasına rağmen, takılmış gibi davranmasını sağlıyorlar.

Hatta bu konuda son bir teorimi söylemek istiyorum.
Bir çok yazılım firması kasti olarak kendi uygulamalarının lisans anahtarlarını crack diye dağıtıyor. 
Bu tip firmalar da dikkat edin, yeni bir sürüm çıkmaya yakın, önceki sürümlerin lisans anahtarlarını bulursunuz. Yeni bir versiyon çıkmaya yakın yine bir önceki lisans...
Bu böyle devam eder.
Amaçları ne? Tabi ki Reklam ve uygulamanın daha geniş kitlelere yayılımını sağlamak.

%100 KESİN ÇÖZÜM İÇİN

"Uygulamanızın kırılmasını istemiyorsanız; ihtiyaçları karşılamayan, kullanışsız ve popüler olmayan uygulamalar yazın."  
Big Grin Big Grin


Bizim firmayı arayıp yine bizim ürünün crack dosyasını soran bir adam vardı :Smile
Bir gün olur da internette bir projemin cracklendiğini görürsem kendimle gurur duyucam Big Grin
Amatör Küme Bilgisayar Programcısı
WWW
Cevapla
#10
%100 kesin çözüm olmadığı konusunda hem fikiriz. Olay kırılmayı zorlaştırmak.
Ağlarsa kablosuz ağlar, gerisi yerel ağlar...
Cevapla

Konuyu Paylaş : facebook gplus twitter



Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  restful servers guvenligi klavye 2 128 08-09-2018, Saat: 17:55
Son Yorum: klavye
Question Şifreleme yöntemleri güvenliği ? Mr.Developer 3 338 13-06-2018, Saat: 14:50
Son Yorum: Mr.Developer
  Uygulama derlenirken exe açık uyarısı hk yhackup 6 1.670 24-05-2018, Saat: 17:41
Son Yorum: narkotik
  Resource - Uygulama Güvenliği Sağlanır mı? Halil Han Badem 8 348 16-05-2018, Saat: 08:53
Son Yorum: Tuğrul HELVACI
  Uygulama içinde bekleme konumunda ekranda animasyon oynatma Bay_Y 13 624 11-05-2018, Saat: 08:18
Son Yorum: Tuğrul HELVACI



Konuyu Okuyanlar: 1 Ziyaretçi