вопрос по функциям деактивации

[dmitry.d]

Здравствуйте!

У нас вопрос по функциям деактивации (мы пользуемся VmProtect Ultimate 2.13.5) .
Сценарий:
1. Пользователь купил 1 лицензию ПО на одну активацию, получил код активации;
2. Установил, на первый компьютер ПО, активировал, получил серийник. Серийник был записан в настройки/реестр (куда-то локально)
3. Пользователь сделал точку восстановления/понял куда был записан серийник, ну или предпринял какие-то меры чтобы запомнить окружение установленного ПО

4. Запустил деактивацию. На сервере серийник попадет в черный список. У пользователя по факту есть свободная лицензия
5. Пользователь идет на второй компьютер, успешно активирует ПО, получает новый серийник

6. Пользователь возвращается на первый компьютер, восстанавливает окружение программы так, что появился в системе серийник ( который уже в черном списке в базе WebLM).
Запускает программу на первом компьютере и она тоже работает.

Таким образом повторяя шаги 1-5 пользователь купив всего одну лицензию может установить ПО на неограниченное число машин.

В связи с этим возникают вопросы:
1. Под кодом активации пользователя может появиться огромное число серийников в черном списке (пусть даже там один и тот же HWID)
Есть ли механизм для того чтобы зачистить этот список автоматически, если пользователь активировал/деактивировал на одной и той же машине?
Этот огромный список будет вшиваться в сборку следующего релиза ПО, что увеличит размер exe - шника

Есть ли встроенный механизм WebLM, который бы не давал серийника, если пользователь постоянно деактивирует ПО и получает серийники на новые HWID
Мы считаем что не надо в какой-то момент выдавать ему серийник и пусть идет в службу поддержки и там выясняет почему его лицензию заблокировали.

2. Будет ли в след. релизе VmProtect (когда?) или насколько сложно допилить WebLM и сделать свой велосипед, чтобы время от времени можно было проверить на WebLM каков статус серийника.
И если он в черном списке, то ПО будет удалять серийник локально и требовать повторной активации. Это создаст доп. трудности для злоумышленника.

3. Есть ли какая-то возможность, чтобы спрятать от пользователя серийник на его машине так, чтобы ему было невозможно/крайне трудно его найти


Дайте, пожалуйста, комментарии по этим вопросам.
Стоит ли вообще использовать функции деактивации, если при помощи них появляется много возможностей для нечестных пользователей.

[Admin]

1. Под кодом активации пользователя может появиться огромное число серийников в черном списке (пусть даже там один и тот же HWID)
Есть ли механизм для того чтобы зачистить этот список автоматически, если пользователь активировал/деактивировал на одной и той же машине?

Такого механизма нет

Этот огромный список будет вшиваться в сборку следующего релиза ПО, что увеличит размер exe - шника

На самом деле серийники сохраняются в блеклист в виде хеша размеров в 20 байт (для сравнения список на 1000 серийников будет иметь размер порядка 20 кб), поэтому я бы не стал беспокоиться насчет увеличения размера.

Есть ли встроенный механизм WebLM, который бы не давал серийника, если пользователь постоянно деактивирует ПО и получает серийники на новые HWID

Такого механизма нет. А у вас уже есть такие случаи?

Мы считаем что не надо в какой-то момент выдавать ему серийник и пусть идет в службу поддержки и там выясняет почему его лицензию заблокировали.

Осталось сформулировать критерии по которым WebLM смог бы определить этот самый момент. Самый простой вариант - это завести еще одно поле на уровне кода активации, в котором бы задавалось доступное количество деактиваций (либо какой-то минимальный период, чаще которого пользователь не может использовать деактивацию)

2. Будет ли в след. релизе VmProtect (когда?) или насколько сложно допилить WebLM и сделать свой велосипед, чтобы время от времени можно было проверить на WebLM каков статус серийника.
И если он в черном списке, то ПО будет удалять серийник локально и требовать повторной активации. Это создаст доп. трудности для злоумышленника.

Я думаю, что если пользователь всерьез решил вас обмануть, то он первым же делом отрубит программу от инета после деактивации. Поэтому я не вижу никакого смысла в изобретении такого велосипеда. В любом случае, ужесточая свою политику в отношении злоумышленников, вы также ужесточаете требования к своему ПО и для хороших пользователей. Это действительно того стоит? )

3. Есть ли какая-то возможность, чтобы спрятать от пользователя серийник на его машине так, чтобы ему было невозможно/крайне трудно его найти

Насколько я понимаю вашу задачу по ограничению пользователя в плане доступности деактивации (активации на другой машине) это совершенно никак не решит и очередной велосипед просто окажется никому не нужным.