Какие существуют способы "минирования" программ?

Представьте такую ситуацию - пишете на заказ программку. Написали - пора отправлять заказчику на проверку. И тут возникает ситуация "деньги вечером, стулья утром". Может попасться недобросовестный человек - зажмет оплату.

Можно вмонтировать в программку какой-нибудь механизм, чтобы она работала, но время от времени вылетала или еще что-то такое. А потом (после оплаты) убрать этот механизм. Вот собственно реализацию таких механизмов и предлагаю обсудить.

Здесь два направления - внедрение в механизма в бинарник либо если заказчику нужен исходный текст, то надо как-нибудь закопать механизм в исходном коде.

 

Ну так это просто demo, aka shareware.

Ну а это просто бред если у заказчика есть програмеры... Ну а если нет, то тогда нах исходник?

 

s0larian
+1
делаем демо, и на пробу отдаём заказчику. хочет получить полный функционал -- плати денежку, сделаем. смысл таков.
что может быть проще?

 

Если без исходного кода, можно загадить программу:
+ бесполезными вызовами MessageBox'ов на каждом шагу;
+ ограничить время программы 10 минутами
+ урезать какой-нибудь функционал(вроде сохранения результатов)
+ хорошо навесить какой-нибудь протектор, дабы все твои MessageBoxы не отрезали
+ итд
действия совсем несложные.

Вообще с самого начала надо оговаривать оплату, но это и без меня известно. А если есть риск кидалова, надо быть жестким и подстраховаться. Заказчик только уважать будет.

 

s0larian
>Ну так это просто demo, aka shareware.

Ну наверно да. Просто сценарий действий несколько иной. От слова "shareware" веет каким-то официозом. Типа как бы программный продукт. А если речь идет о двух-трех днях работы - то называть итоговый кусок бинарного кода shareware как то язык не поворачивается. Но денег-то этот кусок тоже стоит. Поэтому можно без лишней шумихи на скорую руку что-нибудь в него приписать такого, чтобы жадный заказчик подавился если что. То есть не говориь "мое программное обеспечние является shareware", а просто - прислать как есть. в случае оплаты - прислать "чистый" бинарник или сказать как деактивировать механизм.


С исходниками таже хрень. Shareware-исходники это вообще анекдотично звучит. Но ведь можно ничего не говорить, а заныкать где-нибудь в неприметном месте неприметный баг. Чтобы не так просто было найти. Вот какого рода можно придумать баги - я хз. Поэтому и хочу услышать мнение товарищей.

 

Давай мне. Я напишу. У меня баги сами собой получаются, в большом количестве и на ровном месте ))))))

Утечка памяти? Переполнение буфера? А нене, это я перепутал, это, кажись, для сплоентов...
Хотя.. "туда тоже можно" (с)
Ваще, зависит от используемых апи, можно передать неверный параметр, например, случайный указатель и если он будет валидным, то ф-ция отработает, если нет - то нет.

Потом, хрен докажешь, что это ты специально так сделал, что твоя прога вылетает через раз, а не облажался по полной. Я бы тебе денег не дал ))

Бредовая тема, но веселая.

 

У касперски была статья про скрытые баги.
По поводу исходников. Очень даже актуально. Многим надо.
Если заказчик - организация, исходники нужны для возможности дальнейшей доработки в перспективе.
Если заказчик просто хочет маленькую либу, исходники тоже нужны, чтобы с ней работать.
Вот мое имхо: если заказчику необходимы исходники из контекста заказа, это сильно облегчает задачу, так как
написав прогу, можно спокойно давать бинарник с полным функционалом. А сырцы после оплаты (заказчик что, синтаксис проверять до оплаты будет?).
Давать сырцы до оплаты вообще не представляю целесообразным.
Кстати пару раз был заказчиком по такой схеме.

 

backdoor

 

такой момент. до определенного времени защита срабатывать не должна. те все должно быть ок. а дальше хоть до полной самоперезаписи случайными цифрами.

вопрос - как активировать?

 

а никак. Оставить метки в системе, по которым можно определить сколько было запусков программы. Брать время системы. И то и другое обнаружится и отколупается по счету раз. Обойти такое не проблема. Вариант один - демо.

 

k3internal
вопрос существенный.
баги - не так сложно. просто выписывать найденые зло*чие баги/ошибки/опечатки сразу классифицируя по степени тяжести/сложности к отлову, а потом вставлять намеренно.

а вот система активации - сложнее.

это не ответ. может это не просто, но как минимум это интересно.

 

Причем тут не дать юзеру нахаляву попользовать прогу и поиск с класификацией багов ???
Как это между связано то ?

 

dendi бэкдур - статья УК...

 

я вижу тут 2 варианта:
1) использовать гаранта с какого-нить кулхакерского форума, если софт из этой тематики
2) сделать ограничение софта на работу скажем дня два, а сверху повесить несколько популярных протов. Если ты работал 2-3 дня, то софтина не стоит того, чтобы взламывать все эти проты. И после оплаты дашь клиенту нормальный вариант

 

мне кажется, тема высосана из щупальца осьминога.

 

господа, господа! тема исходников не раскрыта! с бинарниками - это да особой мороки нет. в смысле можно мого чего придумать - как навороченного, так и не очень.

а вот если взять интерпретируемые языки - когда программа == исходник. или еще такая хрень попадается - дают уже готовый исходник для исправления багов/небольшой модификации/etc - т.е. бинарник не требуют вовсе - типа "ну что там - готово? давай тогда сорец обратно - посмотрим работает ли"

 

Green_DiCk
Тогда заслать видео работы программы =) Или дать погонять на терминале без возможности качнуть.

 

int_13h
частенько вся софтина - это далеко не одна статья УК

 

используй аккредитивную форму расчета

 

MSoft
>используй аккредитивную форму расчета

чево, простите?