防止基于时间的复制保护规避？

Question

Closed. This question needs to be more focused. It is not currently accepting answers.

---

想要改进这个问题吗？通过编辑这篇文章来更新问题，使其仅关注一个问题。

9 年前已关闭。

Answer 1

我会检查最近修改的文件的修改时间（可能有一些经常更新的常见路径，但您可以只搜索文件系统）。

此外，您还可以根据应用程序会话运行的时间来减少“剩余时间”（存储在某个秘密位置）。当它达到 0 时，它们就完成了。您还可以检测到时钟从任何会话中最新看到的值向后移动，并通过删除例如一整天来惩罚它们。

Answer 2

最好的办法是不要警告他们，30 天后（一定要检查两种方式，否则他们可以将时钟设置为将来，安装您的应用程序，然后将时钟重置为今天）它会停止工作，也会锁定应用程序一旦试用期结束，即使他们重置时钟，它仍然应该被锁定

Answer 3

谁是你的客户？如果是面向公众，而且受众范围相当狭窄，我认为你可以坚持基于时间的方法。我同意用户会厌倦调整系统时钟并购买您的软件。但是，如果它是一款非常流行的软件，或者它针对开发人员，那么您可能应该加强试用保护，因为它很快就会被破解。

Answer 4

是的，他们可以扰乱系统时钟。但随着试用期结束日期的延长，这样做会变得越来越不方便。他们会在与时钟共进晚餐之前放弃使用你的软件。

或者，更有可能的是，他们会破解您的保护方案，以便他们无限期地使用它。

Answer 5

我建议您的软件定期回调您的服务器；用户可以随心所欲地摆弄系统时钟，但你可以控制服务器上的时钟。如果服务器知道许可证何时颁发，则无论客户端时钟的状态如何，它都可以适当地回复客户端的请求。

免责声明及插件：我共同创立的公司生产 OffByZero Cobalt 许可解决方案。它是软件保护的交钥匙解决方案，并且专门处理你提到的那种有时间限制的场景。

Answer 6

如前所述，基于时间的许可很容易绕过。您可以跳过一些障碍来防止人们重置系统时钟。您可以联系经过认证的时间服务器并以这种方式设置您的内部时钟，但如果火箭科学家可以访问您的代码，他们就不需要破解它。一个简单的方法是在 asm 列表中找到时间检查并围绕它进行分支。

我们为此工作了多年（披露：我在一家版权保护公司 (www.wibu.us) 工作），并结合使用智能卡芯片上的内部时钟和经过认证的时间服务器，再加上一些代码来确保您永远无法将时间设置回来（代码始终是加密的，因此不可修补）。我们还有一个纯软件解决方案，它使用内部时钟，但不在智能卡芯片上。所有安全措施都有缺点；找到适合您的市场、价格点等的正确权衡是诀窍。