Eto zasto ja volim hosted resenja! :) Dignes aplikaciju kod sebe na
serveru i lepo korisnici plate da je koriste i gotovo! Sad to samo kod
onih koji imaju net.

Neka ideja da pokupis prilikom instalacije podatke sa tog racunara i na
osnovu njih kreiras kljuc. Posle aplikacija kad se startuje procita
podatke sa racunara kriptuje ih i uporedi sa kljucem koji si ti kreirao
ranije i ako ne pase jbg vozdra. Valjda nece nositi nekom hakeru da
provali :)

Ova varijanta je skroz ok, a ako su manje zahtevni korisnici dovoljno je i kopiranje nekog fajla na nekoj lokaciji i onda prilikom startovanja proveris da li taj fajl postoji ili ne i to je to...
Naravno ako prodajes neko ozbiljnije resenje treba ti i ozbiljnija zastita

moram da pitam, da li neko zna kako pomocu jave pokupiti neke podatke vezane za konkretan racunar (cini mi se da System.getProperty nema takve mogucnosti)?

Upravo to, ja sam isto smislio kao sto augustus kaze, i to je upravo onoliko koliko sam mislio da idem u zastiti. Jednostavno da ne moze copy-paste. Mislio sam da putem System.getProperty() pokupim cd key windowsa (ne znam zasto sam to mislio da moze) i bas to da odradim sa jednim fajlom koji ce se proveravati na start-upu. cd key naravno ne moze, jedino sto i malo lici na ovo sto mi treba, a da se dobije sa getProperty() je "user.name" sto nije najzgodnije, mada ce pre biti razlicito to od racunara do racunara nego cd key...

Kako uzeti broj hard diska, ima li ploca neku identifikaciju koja se moze ucitati ili tako nesto?

pogledaj JNI

a vidi i ovo ako prog ide na win
http://forums.sun.com/thread.jspa?forumID1&threadIDh3640

@nemnesic

Stranica ne postoji, na sta si tacno mislio?

Meni se čini da i kada napraviš tu vrstu zaštite od kopiranja neko može da dekompajlira .class fajlove i da ti prčka po kodu pa i da nađe deo koda vezan za zaštitu.
Eventualno da provučeš sve .java fajlove kroz obfucator-e i sl.(recimo ProGuard) alate koji će učiniti kod toliko nerazumljivim da se svako ko hoće da ti crack-je kod u startu smori :)

Provuci cu kroz obsfucator (dajte rec na srpskom :)) svakako, mada nema realne potrebe al cisto da naucim nesto novo. Realnija opasnost je copy-paste...

@ nemnesic

bacio sam pogled na JNI i to mi je prejako cini mi se za ovo sto meni treba. Trebalo bi da zavrsim to za par dana, a ucenje JNI moze da potraje, plus ne znam C++, plus nisam siguran u stabilnost takvog resenja jer cu ja morati da ga sklepam.

Link ne radi, jel bi mogao u par reci da kazes sta se pricalo na temi pa da proguglam?

Jedna varijanta je da zastitis tako sto ces iscitati serijski broj hard diska ali tu Java zakazuje
jer ne moze "sama" to da odradi nego mora de koristi neka mini aplikacija recimo u "C" jeziku pa da se
kao sto je Nemnesic rekao uz pomoc JNI pokrene aplikacija i proveri serijski broj diska, ta je zastita
efikasna, koristimo je u firmi vec duze vreme ali nije Java !!!

Mislim da resenje sa fajlom smestenim negde u fajl sistemu moze lepo da se odradi posao, moze cak
da se napravi instalacija InstallShield-om koja ce sve sama da uradi, postavljanje classpath-ova,
install zeljenog fajla ....


Javi kako napreduje !

kako ne radi evo ponovo:

http://forums.sun.com/thread.jspa?forumID1&threadIDh3640

i jos jedan
http://www.rgagnon.com/javadetails/java-0580.html

da kao sto je Cyberghost rekao jedno od resenja je da citas HD serial
number. ali java to sama ne moze tako moras nesto sam da sredis

Zastita i java nazalost/ili na srecu ( zavisno iz cije perspektive gledas :) ) jednostavno ne idu zajedno. Javine klase je mnogo lako dekompajlirati i raditi sa njima, i pitanju da cak i da obfrukujes klase tako da ne moze da se dekompajlirani kod ponovo kompajlirati, napadac prosto izvuce kljucni metod koji generise kljuc, i ubaci ga u keygen, ili sa druge strane ako cak provuces celu zastitu kroz JNI, uvek moze taj magicni if da se zaobidje preko http://jakarta.apache.org/bcel/ i da stavi uvek true ili false da se vraca kao rezultat. Tako da veruj mi prosto ne vredi ulagati neke extra velike napore da bi napravio zastitu za javu.

Uzmimo primer, prodali smo aplikaciju i napravili smo jednostavnu zastitu tipa sakriveni fajl ili jos lakse MAC adresa
mrezne kartice. Da li stvarno postoji kupac takvog softvera ko ce da se zamlacuje da razbije zastitu, taj koji
to uspe da uradi taj ga zna i sam napisati. Zastitili se nisu ni veliki sistemi, prvi M$, Nero, Antivirusi i ostalo, tako da
ukoliko aplikacija nije "planetarno" vazna postavi jednostavnu zastitu i ako bas hoces provuces kroz obfuscator te klase,
veruj mi da niko nece biti toliko zaludan da razbija glavu i da provaljuje to.

A postoji li parce koda koje bi pod linux-om citalo ser. broj hdd-a? kao onaj VB skript?

@abyss
mozda ovako nesto?
hdparm -i /dev/hda

Aplikacija za zastitu preko serijskog broja HDD-a radi i iscitava ispravan broj HDD-a (pazi cuda),
uporedio sam brojem koji je iscitan u Clipper aplikaciji i poklapa se.
Ajd sad da vidimo kako da se zaobidje, ako neko ima vremena da se igra !!!

jednu od mogučnosti žaštite je da staviš neki event za koji ti znaš, npr
shift->a,f ili nešto.
pojavi se prozor koji te pita password, a password je zapisan u fileu kao i ime računala i password.
kad uneseš password, u jedan file zapisuješ ime računala, user i password.
a text fila kodiraš sa nekim algoritmom.
na pokretanje provjeriš da li su user i ime računala zapisani u fileu jednaki dotičnom na kojem se izvršava aplikacija.
ili može biti i vidljiv gumb za login.

@grizzly
Evo imas celu stvar (ako se radi o windowsu)
Procedura :
Snimi ovo sto sam napisao kao NekiFajl.vbs u instalacionom folderu. Kad odes da instaliras pusti ga da bi dobio Serial.txt (sa brojem HD-a C) u istom folderu i onda obrisi vbs fajl.

U aplikaciji koristi drugu funkciju sa strane http://www.rgagnon.com/javadetails/java-0580.html iz @nemnesic-ove poruke.
Znaci u javi negde na pocetku izvedi ovu fn sa parametrom C kao ime drajva

i posle toga iz jave procitaj Serial.txt i uporedi stringove. Ako nisu isti ili Serial.txt ne postoji prekini program i to je to
Normalno ako ljudi znaju sami da ocitaju broj HD-a i naprave Serial.txt za drugi PC cela ova zastita pada u vodu (eventualno bi mogao da txt stavis negde drugo da nije toliko ocigledno ili da ubacis jos nesto u txt fajl posle serijskog broja). Ovo je instant resenje tek da ne moze da se samo iskopira i da radi
poz

a mozes da umesto ovog Serial.txt korisitis embedded DB firebird. Pa
je lepo zakljucaj tako da i ako oni znaju da citaju SERIAL ne mogu da
srede firebird db.

:)
nn

Tema ide u pogresnom smeru, sve sto pominjete moze da se izbegne sa "//"...

Jedina metoda koja je koliko-toliko delotvorna je custom classloader i native kriptovanje (i dekpritovanje) klasa
za koje ne postoji (barem ja nisam nasao) opensource resenje...

idi na zamajavanje crackera :) procitaj nekoliko stavki i samo jednu, npr. serial hdd-a proveri, i to ne direktno nego ga npr. da izgleda kao datum ili tako nesto

Ovo mi nije jasno, bi li pojasnio malo ?


Evo sta cu pokusati da napravim:

Posto sada mogu sa lakocom da iscitam serijski broj diska, evo kako
cu pokusati da napravim zastitu (registraciju) od kopiranja (premestanja)
aplikacije.

1. Nakon pokretanja, aplikacija cita jedan TXT fajl ili tabelu u bazi
u kojoj se nalazi zapisan kljuc aplikacije, datum, rok trajanja ....
Ukoliko tamo ne nadje validan kljuc pojavljuje se poruka za aktivaciju programa,
od korisnika se trazi serijski broj da unese i nakon toga on dobije
site code, koji je u sustini kodiran folder aplikacije, datum, broj HDD
, rok trajanja aplikacije, i po potrebi maksimalan broj korisnika aplikacije ...
slika 1 i slika 2





2. U drugoj aplikaciji programer unese podatke od korisnika, serijski broj
i site code, nakon cega se generise aktivacioni kod, slika 3




3. Korisnik aplikacije ukuca aktivacioni kod, koji u TXT fajl ili
tabeli baze upisuje kljuc za otkljucavanje aplikacije, opet kriptovan, slika 4.



4. Kada aplikaciju pokrenemo sledeci put, u fajlu se nalazi kljuc
koji radi reverzno kriptovanje i u njemu se nalazi zapisan, serijski broj HDD,
putanja do izvrsnog fajla i jos neki podaci.

Cela fora je uraditi dobro kriptovanje, odnosno maskiranje bitnih podataka u aktivacionom kljucu.
Evo kako izgleda kljuc zapisan u bazi: GFHHIRMSMNORURU 27.08.08 u njemu se nalazi
serijski broj hdd-a, putanja do .exe fajla datum aktivacije, datum isteka aktivacije, max broj korisnika aplikacije.

>aplikacija cita jedan TXT fajl ili tabelu u bazi
>u kojoj se nalazi zapisan kljuc aplikacije, datum, rok trajanja ....
>Ukoliko tamo ne nadje validan kljuc pojavljuje se poruka za aktivaciju programa,

Uzmes dekompajler i dobijes source klase, i onda iskomentarises proveru ("//"),
iskompajliras i vratis na mesto. Aplikacija vise i ne proverava kljuc a radi...

Zanimljivo da ni onaj vb skript, ni "hdparm -i /dev/hda" a ni Everest ne daju isti serijski broj...
Čak vb skript daje negativan broj ??!??

A trojke su djuro sta ? :)

http://www.javasvet.net/doc/25/index.html

Mislim da ce ovaj clanak pomoci makar malo ljudima da shvate da je tesko zastiti java programe.

Zaboravi na zastitu ako koristis Javu. Prosto zaboravi, nema je. Npr, pogledaj Zend Studio - onog dana kada izadje nova verzija, izadje i generator kljuceva. Limewire isto.

Tema zaista ne ide u smeru koji meni treba, ali ne mari bitno da se nesto desava.

Aplikacija je vrlo jednostavna, dekompajliranje nema svrhe, ko ga bude primenjivao neka mu bude, jedino cu ja to provuci kroz obsfucator cisto da malo vidim kako se to radi i koje rezultate daje...


Meni treba jednostavno zastita od copy/paste programa, za pocetak razmisljajte kako bi zastitili folder sa java programom od svoje devojke koja studira filoloski :) Ona bi verovatno probala samo da prebaci taj folder kod sebe na racunar, e to ne bi trebalo da radi!


Nisam sad kod kuce par dana, jedva da imam pristup netu, pa ne mogu da se udubljujem u neka od predlozenih resenja. Sve jedno zahvaljujem svima, i nastavite da predlazete.


Nije neiskoristiv pristup sa nekim "podmetnutim" fajlom van ovog foldera, cudi me da sam promasio tu poruku iako je jedna medju prvima.

Mnogo bolje bi bilo ocitavanje harda, mada mislim da nemam vremena da to implementiram i istestiram preko VBa ili Ca, svejedno ljudi hvala za kod!

Linkove cu pogledati kad se vratim, pa javljam kako ide...

ona ni to ne bi znala ona bi probala neki shortcut sa desktopa da kopira na taj drugi racunar :) ,da li ona uopste zna sta je folder ?:)
nego dobar predlog je ako se te firme kace na internet da napravis neke web servise jednostavne i za svaku registraciju upises podatke na bazi kojoj pristupa taj web servis a koja se nalazi na nekom serveru koji ti koristis.kada se pokrene aplikacija ona poziva taj web servis saljuci podatke o registraciji koji se na serveru porede sa onima upisanim u bazu. naravno taj kljuc mora da bude vezan za neki hardwer i da se generise pri pokretanju aplikacije,na primer da aplikacija pokupi neke serijske brojeve hardwera pa da ih salje kao requst servisu,a da oni budu zapisani u bazi,response servisa moze biti yes/no jer ne treba ti nista posebno vec samo odgovor da li je na tom racunaru legalan softver.mada ovo bi te dosta kostalo,a ipak ako korisnici ti placaju pretplatu vredi,ali naravno ako oni mogu da dekompajliraju mogu da izostave poziv servisa za proveru registracije,ali u tom slucaju mogu i sam tvoj program da naprave jer su dovoljno upuceni u struku,tako da i nece kupiti program od tebe.