Forum www.Kopierschutzsysteme.de - Hier findet Ihr Informationen rund um das Thema Kopierschutz (http://www.Kopierschutzsysteme.de/index.php)
- Kopierschutzsysteme (http://www.Kopierschutzsysteme.de/board.php?boardid=5)
-- Softwareschutz (http://www.Kopierschutzsysteme.de/board.php?boardid=8)
--- Suche Softwareschutz für Java-Anwendung (http://www.Kopierschutzsysteme.de/threadid.php?threadid=125)
Suche Softwareschutz für Java-Anwendung
Hallo,
ich suche einen Softwareschutz für meine Softwareentwicklung.
Siehe http://www.1a-leistungserfassung.de
Vorschläge gerne auch telefonisch unter 08821 / xxxx.
Vielen Dank.
Edit by Admin: Telefonnummer wurde entfernt, diese kann aus dem Impressum entnommen werden.
lockcrypt
www.lockcrypt.com
das wäre eine Alternative
Guten Tag Herr Rösner,
vielen Dank für das Telefonat und bei weiteren Fragen stehe ich Ihnen natürlich gerne wieder zur Verfügung.
mfg
Michael Bauer
Hi,
der Thread ist zwar schon etwas älter, aber ich dachte mir, man kann ja trotzdem mal schreiben 
Java-Applicationen zu schützen ist nicht gerade einfach, aufgrund der zugrundeliegenden Architektur.
Viele Leute wissen außerdem manchmal gar nicht, was genau sie wollen. Machen wollen lediglich einen Schutz, der illegale Vervielfälltigung verhindert. Andere ein reines Lizenzmanagment oder beides kombiniert. Darüber muss man sich erst einmal im Klaren sein.
Bytecode obfuscation alleine ist nicht als Schutz anzusehen, viele wissen das nicht.
Meiner Meinung nach bietet nur ein Envelope in Kombination mit Bytecode-Obfuscation einen verhältnismäßig guten Schutz. Wer das Ganz dann noch in Kombination mit einen Licensemanagement verwenden will, der benützt am besten HASP SRM von Aladdin.
Dort werden die Klassen über einen Enveloper komplet verschlüsselt und können nur, mit dem passenden Hardware- bzw. Softwarekey zur Laufzeit entschlüsselt werden. (Ja richtig, Aladdin hat auch ein rein Software basiertes License-Management).
Statische Analyse des Bytecodes ist somit nicht mehr möglich und der Aufwand den ein Cracker betreiben muss muss um z.B. ein geschütztes Jar-Archive zu deprotecten ist nicht ohne.
Hoffe das hilft weiter,
Gruß,
Onyx
__________________
Benjamin Gnahm
Reverse Engineer & Software Entwickler
Aladdin Europe GmbH
Stellungnahme von Mirage Systems
Danke für die Antwort.
Mirage Systems hat mir dazu Folgendes mitgeteilt:
"generell ist es sinnvoll ein Tool zu verwenden, das den Bytecode verschleiert.
Wir werden auch eine neues Feature in MP (Anm.: Multimedia Protector) herausbringen, so dass es nicht mehr möglich ist, auf die EXE-Datei zuzugreifen. Wir werden Sie hierzu für die Teilnahme am Betatest ansprechen."
Ganz verstehe ich das ja nicht.
Mit Bytecode verschleiern ist bestimmt das Verschleiern mittels Obfuscator gemeint. Wie Onyx schon geschrieben hat bietet bei Java nur eine Kombination aus Obfuscator + Bytecode-Verschlüsselung einen wirksamen Schutz. Da Java von Haus aus keine Bytecode-Verschlüsselung bereitstellt, muss hierfür ein eigener Class-Loader geschrieben werden.
Den Teil mit der Exe verstehe ich in Zusammenhang mit Java auch nicht ganz. Möglich wäre ein Jar->Exe Konverter nur gibt es hierbei in den meisten Fällen bei komplexen Java-Anwendungen Kompatibilitäts-Probleme.
Multimedia Protector
Neues MP Feature kann aber auch bedeuten, dass sie endlich mal ihr Schutz-Wrapping Konzept überarbeiten. In der bisherigen Lösung wird es einem Hacker nicht all zu schwer gemacht eine ungeschützte Exe zu extrahieren.
Gruß
Dogfight
Virtuelles Verzeichnis?
Mirage teilte mir dazu mit:
"EXE Dateienen werden anders wie SWF / PDF auf ein temporäres Verzeichnis entpackt.
http://www.helpserver.biz/onlinehelp/lpmme/2.1/generator/help1000/index.html?exe_native_executables_exe_file.htm
Die nächste Version wird analog zum SWF Schutz auch für EXE Dateien ein virtuelles Verzeichnis verwenden, auf das extern kein Zugriff besteht."
Naja, egal wie es Mirage nennen mag ob temporär, virtuell oder Arbeitsspeicher, der bisherige EXE-Schutz haut mich nicht wirklich um. Für einen Laien mag es ausreichen, in der Preisklasse sollte der Schutz aber auch dem einen oder anderen fortgeschrittenen Hacker standhalten können oder zumindest den Spass etwas verderben.
Ich bin mal auf die neue Version gespannt und lasse mich gerne vom Gegenteil überzeugen :-)
Es gibt keinen 100%igen Schutz
Wie schon in der Überschrift festgestellt, gibt es wohl keinen 100%igen Schutz.
Das ist richtig, einen 100% Schutz wird es nie geben, jedoch zu einfach sollte es man einem Hacker nun auch nicht machen und hierbei unterscheiden sich die am Markt verfügbaren Systeme zum Teil extrem, dabei reicht die Palette von gar keine Anti-Hacking Mechanismen bis hin zu ausgeklügelten Schutztechniken. Natürlich gehört zu einem guten Schutz neben der automatischen Einbindung auch eine manuelle Schutzüberprüfung, denn je nach Schutzsystem lässt sich der automatische Schutzanteil recht schnell aushebeln.
Um den Bogen zurück zu Java zu bekommen, Java ist aufgrund seiner Architektur schwieriger zu schützen, aber Onyx hat schon ein gutes System aufgezählt und dies bietet bei weitem mehr Schutz als MP.
Aladdin vs. MP
Ich kenne Aladdin nicht, MP macht mir aber einen guten Eindruck. Natürlich kann ich nicht hinter die Kulissen schauen.
Mirage Multimedia Protector
Ich habe mein Software-Abo des MMP beendet.
Begründung:
"Aktueller Anlass ist die unter Windows 7 beim zweiten Start meiner mit Multimedia Protector 3.0 geschützten Software auftretende Fehlermeldung, die Lizenzdatei könne nicht gefunden werden.
Es mag zwar sein, dass der Multimedia Protector eine gute Software ist. Mir ist diese allerdings zu kompliziert. Hinzu kommt, dass man bei Fragen auf den Email-Weg verwiesen und der „kleine Dienstweg“ telefonisch verweigert wird."
Jetzt muss ich mir also Gedanken über einen neuen Kopierschutz machen.
Vorschläge willkommen.
Danke.
spontan fallen mir was das direkte Schützen von Java-Files anbetrifft nur Aladdin und Wibu ein, neben der Dongle-Lösung bieten diese seit längerem auch eine Aktivierung auf Softwarebasis an.
Alternativ könnte es auch mit anderen Schutzprogrammen funktionieren, hierzu müssten die Java-Files jedoch in eine Exe konvertiert werden.
Dritte Möglichkeit wäre ein eigenes Lizenzierungsystem zu schreiben oder eine Fremdkomponente via DLL einzubinden, natürlich hat man in beiden Fällen das Problem, dass sich der Java-Code leicht analysieren und manipulieren lässt, wobei je nach Kundenzielgruppe reicht der Schutz vielleicht schon aus und mittels Obfuscator lässt da auch noch einiges verschleiern. In folgendem Beitrag wurden schon mal einige Java-Obfusktoren aufgelistet:
http://www.kopierschutzsysteme.de/thread.php?threadid=103&sid=
Hoffe meine Anregungen helfen weiter
Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH