Ich baue mir einen KeyGen (LEGAL)

Hi Forum.

Ein paar Jungs und ich haben eine gute Add-On Software für PowerPoint entwickelt, die wir übers Internet vertreiben wollen. Die Anwender geben einen Key ein, der das Programm für die Dauer der gekauften Zeit freischaltet.

Wie erzeuge ich mir solche Keys ?

Vorgabe:
Es sollen 4 Blöcke mit 4 Zahlen / Buchstaben sein.
Ich muss bei der Wahl des Keys wählen können zwischen:
a. 30 Tage Testversion
b. 3 Monate
c. 6 Monate
d. 12 Monate

Jeder Key soll einmalig sein. Multi-User Keys sind nicht vorgesehen !

Danke im Voraus !
Ciao,
Tanja

Hi Forum.
Habe mir dieverse Freeware Keygens angesehen. Die liefern mir zwar brauchbare Codes, aber immer im unkomfortablem Format. Will den User nicht ärgern. 4x4 Zeichen ist OK.

Nun aber folgendes Problem:
Ich spiele mit dem Gedanken 100 Keys zu erstellen. Würde jemand in der Lage sein damit den Algorythmus zu knacken ?
Zu unseren Kunden werden sicherlich auch IT Buden gehören, die sowas können ...
... Rein aus Neugier, wie kann ich das testen ob man anhand eines Keys den Algorythmus sehen kann ?...

Danke im Voraus !

ähhm keygens sind aber illegal und dafür findest hier keine hilfe!

er/sie/es will nur ein eigenes programm mit diesen keys schuetzen, das ist dann schon legal.

wenn freeware keygens verwendet werden besteht natuerlich die gefahr dass jemand durch einen bytevergleich der geschuetzten software mit verschiedenen keygens herausbekommt was da verwendet wurde und somit ist auch der algorythmus bekannt.
das zweite ist dass man eh keine keyueberpruefung hundertprozentig sicher programmieren kann, gute programmierer sollten in der lage sein ein progamm soweit umzubauen dass die keyabfrage umgangen oder ausgetrickst wird.

Genau. Und da es nicht wirklich ums Hacken, sondern ums reine coden geht, verschiebe ich dich mal in die passende Ecke.

Gruß

unsauber und umständlich, aber so müsste es funktionieren, du erzeugst zufalls arrays, speicherst diese dann in einen file(solltest du noch verschlüsseln), bei der addon-key eingabe wird der key der eingegeben wird, mit dem key in den file verglichen und geguckt ob es der für 30tage, 3monate, 6monate, 12monate ist, oder ob der key gar falsch ist, ist das getan, wird fortgefahren (oder auch nicht) und das file gelöscht... aber normal sollte man das auch hinbekommen, wenn man ein addon für pp schreiben kann

Hmmm ok....
.... Jetzt wird es mir zu hoch
Habe VB.Net Express Edition. Was muss ich mit dem Code tun ?
Kannste mir das mal für "Blondinen" erklären bitte ?

Meine Frage nach dem "rückwärts" erkennen ist nur die Frage, wie ich erkennen kann ob meine von mir erzeugten Keys "hackbar" sind oder nicht.
Klar, man kann alles hacken wenn man will, aber ich hätte es gerne so sicher wie möglich...

Danke nochmal im Voraus !

hmm, naja das ist c code, mit dem kannst du in vb nich soviel anfangen.

kurz: rückwärtsverfolgbar sind die keys garnicht, das sie nach den zufallsprinzip erstellt werden. Das heißt aber nicht, das man die key abfrage nicht umgehen könnte.

aber gut, um es ganz sicher zu machen, lasst nur eine online registrierung zu.
Der user muss euch euren key (authkey) sagen wir mal per mail oder sonstiges zuschicken, und ihr schickt ihn dann einen gültigen cd-key(jedoch braucht ihr dann eine tabelle die aus dem authkey nen cd-key bildet. Nebenbei lasst ihr dann auf euren system für jeden authkey den ihr bekommt einen mutex laufen, so könnt ihr schnell feststellen, wenn der key 2x benutzt wurde. Ist der key schon in benutzung, wird einfach keine email mit dem cd-key geschickt. Um es dann noch eine stufe sicherer zu machen, schickt ihr im einen pacht, der den authkey auf richtigkeit prüft und dann noch notwendige teile für euer programm mitliefert, hierbei könnte man auch die cd-key check routine mitliefern.
Ist der authkey schon verwendet, wird sich das programm nicht starten lassen, (es wrid kein patch durchgeführt) ähnlich wie bei windows... dieser patch sollte natürlich selbstausführen und versteckt sein. (sonst könnte man ihn ja leicht abspeichern und weiterverbreiten können). so sollte das ganze ziehmlich sicher sein...

Der Quellcode von cc_ip lässt sich in Visual Basic 2005-Code umwandeln.

FileSystem-Klasse
My.Computer.FileSystem-Objekt
System.Security.Cryptography-Namespace

Steck nicht zuviel Energie in so einen Schlüssel. Einfach einen Klartextstring zusammenbauen, der den Benutzernamen und das Ablaufdatum enthält und dann per Private-Key verschlüsseln. Dein Programm kennt den öffentlichen Schlüssel und entschlüsselt die Info wieder. Oder ihr bildet eine kryptographische Checksumme (MD5, SHA1, ...). Fall es das nicht kann, ist der Key falsch. Das ist mit wenigen Zeilen .NET-Code (C#, VB oder was auch immer) schnell gemacht.

Allerdings ist das nicht euer Problem.
Denn irgendwo müßt ihr ja auch abfragen, ob der Key gültig ist. Und das ist die Stelle, an der Hacker ansetzen. Natürlich kann man das beliebig verkomplizieren und einem Hacker das Leben damit ein wenig schwerer machen.
Aber ihr könnt euch sicher sein: Falls das Programm intressant genug ist, wird sich ein Hacker finden, der den Schutz umgeht. Egal wie viel Energie ihr in den Schutz steckt.

Ich persönlic halte nicht viel von zeitlich beschränkter Software. Entweder Demo oder Vollversion. Am einfachsten wäre es, wenn jeder Nutzer sich bei Euch registrieren muss und ihr Compiliert ihm dann eine Version, wo sein Name, Addresse, eMail fest verankert ist, natürlich verschlüsselt an verschiedenen Stellen in der Datei. Dann noch die Datei mit einer Prüfsumme versehen und bei jedem Start checken, ob diese noch stimmt.