elance, спор и арбитраж

tomeksergey · 15 янв 2012

Добрый день.
Взял делать один проект на elance. Чтобы убрать все намеки на субъективность по поводу проекта , приведу описание и краткую переписку на английском.
Итак, название проекта ( перевод в скобках):
Design Program "Wrapper" to make License Protection of existing programs
(Спроектировать программу-обертку для преобразования существующих программ в защищенные программы с лицензией)
Описание:

There are several applications that have been designed by my company that need to be license protected. We want to make a "wrapper" or program that converts executables into license protected files so that we can control how the license works.
Basically we want to allow the program to run for one year license and also be able to give trials using this software.
(Есть несколько приложений, спроектированных моей компанией, которые требуют "прикрутки" защиты на основе лицензий. Мы хотим создать обертку или программу, которая будет конвертировать исполняемые файлы в программы с лицензионной защитой. В основном, мы хотим позволить программе (на базе лицензии) работать на протяжении одного года, а также делать trial версии).
Нажмите, чтобы раскрыть...

Цена - до 500 баксов.
Ясно, за такие деньги полноценный навесной протектор никто писать не будет , да и возможно ли это в принципе в данном контексте. Я решил зашивать исходную программу в шифрованном виде в некую программу-загрузчик. Последняя и будет по данному ключу выполнять распаковку из ресурсов и последующий запуск. Ясно, запуск из памяти - возможен, но под всякий exe наверное не надежно. Поэтому решил поступить хитро: распаковать в temp папку и оттуда запускать. Все параметры , как то: trial период, контрольные суммы exe-шников, хранить в реестре и особо не заморачиваться.
Я сделал ставку $350. Вот мой proposal:

Hello,
We can develop a program that would pack an executable into another executable by crypting the source executable with some kind of a key ( license will contain this key or will be the key itself) and putting the crypting result into another executable's resources. This final executable ( in its resources will be the cyphered source file) will be provided to your clients. After executing it, it could ask the path to the license , or the key value. If provided key or license file is valid, we unpack the source executable and run it.
This solution is universal and can be applied to any executable.
We have experience in cryptography projects, so the final soultion will be efficient and reliable.
Нажмите, чтобы раскрыть...

Далее, при необходимости могу скинуть переписку. Вкратце суть такова. Он спросил, будет ли обертка работать на любом executable. Я сообщил, что решение универсально. Бла-бла и он принял предложение. Внес деньги на escrow.
Вот я изготовил софтину, скинул ему на тест.
Сразу же обнаружилось, что он пакует .NET сборки ( опять таки, хорошо что не заморачивался запуском из памяти, для сборок это не проканает). Все пашет, если сборка одна, standalone так сказать. А у него идет сборка + куча файлов. Естественно, распаковав exe в temp папочку, этот exe не увидит этих своих файлов ! Ну и вот он пишет :

Then this is not good. Because the program I need this designed for is the one I had sent you. I have no use for the program if it doesn't work with that specific executable. In doesn't need to wrap the whole program files. Just the executable. If this cannot be accomplished then it is of no use to me and we would have to cancel the job immediately.

I asked for a wrapper that could protect any executable. This means that regardless of whether it requires any other files it should lock that executable. Otherwise it would be limited to just self contained apps which is hardly ever the case when programming.
Нажмите, чтобы раскрыть...

Короче , хочет отменить проект, так на его конкретной софтине( где куча файлов и они зависят от exe) это все не канает.

И теперь вопрос.
Как мне лучше поступить? Варианты таковы:
- стоять на своем и решить вопрос с помощью арбитра.
Софтина пашет отлично если нету никаких зависимостей у пакуемого файла от файлов, которые находятся в его папке. Он видимо хотел что-то вроде протектора навесного. За 350 баксов... мда, буржуины епт
- сделать распаковку в текущую папку ( сделать файл скрытым и системным). После отработки - сносить. Не комильфо, но ничего больше в голову не приходит.
- принять его отказ. Естественно, обидно, неделя времени впустую.

ПС. У меня 5 проектов выполнено успешно на елансе, рейтинг 5.0. В принципе, портить картину не хочется конечно. Но времени жаль...
-

PSR1257II · 15 янв 2012

tomeksergey

Ну ваш решений отламываецца очень быстро (но вы и просили немного), попробуйте покриптить алгосы и просто дропайте валидный экзе назад куда надо (те оставляя юзера с полным комплектом) - все едино защиты никакой толком нет, ну или запускайте в той же папке с другим именем.

Продолжайте диалог, короче.

tomeksergey · 15 янв 2012

PSR1257II
Да, собственно так и думаю.
Алгоритм упаковки в ресурсы - blowfish. Кроме того, формирую md5, чтобы сразу проверить лицензию на валидность. Тут проблем нет. А вот с голым исходным exe в той же папке - ситуация другая.. В сущности ничего не остается кроме этого.

Kaimi · 15 янв 2012

А нельзя после скидывания в %TEMP% делать CreateProcess и указывать в параметрах Working Directory в котором лежат используемые файлы?

tomeksergey · 15 янв 2012

Kaimi
Там есть параметр CurrentDirectory, но я думаю вряд ли прокатит. Например у него в софтине инсталяция, в которой три папочки. Естественно, сборка обращается к ним как Dir1/file.dat и тд.Вот что говорит msdn по поводу этого параметра :

The full path to the current directory for the process. The string can also specify a UNC path.

If this parameter is NULL, the new process will have the same current drive and directory as the calling process. (This feature is provided primarily for shells that need to start an application and specify its initial drive and working directory.)
Нажмите, чтобы раскрыть...

Выходит, если я задаю NULL, то текущей папкой будет та, в которой сам шифрованный wrapper лежит.

K10 · 15 янв 2012

опять таки, хорошо что не заморачивался запуском из памяти, для сборок это не проканает
Нажмите, чтобы раскрыть...

имхо, нормально сделанный запуск из памяти будет запускать любой ехе.

Сразу как то подумал, что дропать в темп не канает, т.к. проге может быть важно ее местоположение.
Kaimi
По этой причине устанавливать рабочий каталог для запускаемого процесса не решение.

tomeksergey · 15 янв 2012

K10
Не подскажете, упаковщик типа upx поддерживает сборки .net?
Как вариант, передрать оттуда код запуска из памяти. А по сути, этому товарищу нафиг не надо обычные win32 exe запускать. Ему только .net...

commissar · 16 янв 2012

Если заказчик планирует лицензировать только сборки, то их спокойно можно загружать из памяти
http://msdn.microsoft.com/en-us/library/h538bck7.aspx

tomeksergey · 16 янв 2012

commissar
Благодарю за ссылку.

commissar · 16 янв 2012

tomeksergey
Есть своя специфика, тем не менее.
Например, по очевидным причинам, для сборки из памяти нельзя получить адрес на диске.

Войти или зарегистрироваться

elance, спор и арбитраж

tomeksergey New Member

PSR1257II New Member

tomeksergey New Member

Kaimi Андрей

tomeksergey New Member

K10 New Member

tomeksergey New Member

commissar New Member

tomeksergey New Member

commissar New Member

Войти или зарегистрироваться

elance, спор и арбитраж

tomeksergey New Member

PSR1257II New Member

tomeksergey New Member

Kaimi Андрей

tomeksergey New Member

K10 New Member

tomeksergey New Member

commissar New Member

tomeksergey New Member

commissar New Member

Быстрый поиск