Discussion:
Hardlock - USB Dongle mit VB6
(zu alt für eine Antwort)
Alois_Mair
2007-01-03 17:49:01 UTC
Permalink
Hallo ngLer,

hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev. Empfehlungen,
Erfahrungen,...

Danke Alois
Georg Weisse
2007-01-03 18:04:22 UTC
Permalink
Hi Alois,
Post by Alois_Mair
hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev. Empfehlungen,
Erfahrungen,...
ich beschäftige mich auch gerade frisch mit dem Thema Softwareschutz.
Die für mich interessanteste Lösung habe ich bei Aladdin
http://www.aladdin.de/ gefunden.
Aladdin hat eine recht informative Web-Seite und bietet u.a. auch eine
kostenlose 'Probierversion' (sehr empfehlenswert - komplette Dokumentation
+ Test-Dongle) an.
Der 'Probierdongle' funktioniert für mich perfekt, ich werde diese Lösung
wohl kaufen.

Ciao,
Georg
Dieter Mayer
2007-01-03 20:58:33 UTC
Permalink
Post by Alois_Mair
Hallo ngLer,
hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev. Empfehlungen,
Erfahrungen,...
Danke Alois
Die Dongles von Matrixlock http://www.matrixlock.de/ gehen sehr gut.
Bisher keine Probleme auf den verschiedensten WinVersionen unter VB5/6

Dieter
Stefan Koschke
2007-01-04 07:13:59 UTC
Permalink
Hallo Dieter,
Post by Dieter Mayer
Post by Alois_Mair
Hallo ngLer,
hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev. Empfehlungen,
Erfahrungen,...
Danke Alois
Die Dongles von Matrixlock http://www.matrixlock.de/ gehen sehr gut.
Bisher keine Probleme auf den verschiedensten WinVersionen unter VB5/6
kann ich nur bestätigen.
Es gibt die Dongles mit verschiedenen Speichergrößen und als LPT bzw. USB.
Auch bei der Verwendung unter Delphi keine Probleme.
Die Treiber funktionieren von W95...XP, Vista noch nicht getestet.
Auch Matrixlock gibt Testdongles heraus, die dann bei Bestellung verrechnet
werden.

Ciao
Stefan
Torsten Kerz
2007-01-04 08:00:29 UTC
Permalink
Post by Dieter Mayer
Post by Georg Weisse
Post by Alois_Mair
hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev. Empfehlungen,
Erfahrungen,...
Die für mich interessanteste Lösung habe ich bei Aladdin
http://www.aladdin.de/ gefunden.
Die Dongles von Matrixlock http://www.matrixlock.de/ gehen sehr gut.
Bisher keine Probleme auf den verschiedensten WinVersionen unter VB5/6
Und wenn wir schon dabei sind, kräftig Werbung zu machen, dann sollte
man Marx (http://www.marx.com) auch nicht vergessen. :)

Letztendlich bringt aber auch der beste Dongle immer nur begrenzten
Schutz, wenn das Gerät nicht massivst und an unterschiedlichsten Stellen
und in unterschiedlichsten Formen in die Software integriert wird, denn
die Schwachstelle ist nach wie vor nicht der Dongle, sondern die
Software, welche ihn abfragt.
Ganz schlimm wird's dann mit DOTNET :-/ ... da sich das sehr leicht
Decompilieren lässt, vereinfacht das das entfernen des Schutzes
extremst. :-(

Gruß,
Torsten.
Stefan Koschke
2007-01-04 12:01:43 UTC
Permalink
Hallo Thorsten,
Post by Dieter Mayer
Post by Georg Weisse
Post by Alois_Mair
hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev.
Empfehlungen,
Erfahrungen,...
Die für mich interessanteste Lösung habe ich bei Aladdin
http://www.aladdin.de/ gefunden.
Die Dongles von Matrixlock http://www.matrixlock.de/ gehen sehr gut.
Bisher keine Probleme auf den verschiedensten WinVersionen unter VB5/6
Und wenn wir schon dabei sind, kräftig Werbung zu machen, dann sollte man
Marx (http://www.marx.com) auch nicht vergessen. :)
Letztendlich bringt aber auch der beste Dongle immer nur begrenzten
Schutz, wenn das Gerät nicht massivst und an unterschiedlichsten Stellen
und in unterschiedlichsten Formen in die Software integriert wird, denn
die Schwachstelle ist nach wie vor nicht der Dongle, sondern die Software,
welche ihn abfragt.
Ganz schlimm wird's dann mit DOTNET :-/ ... da sich das sehr leicht
Decompilieren lässt, vereinfacht das das entfernen des Schutzes extremst.
:-(
genau da leigt der Vorteil der Matrix-Dongles, die fertige EXE kann über den
Dongle ohne eine einzige Zeile Code verschlüsselt werden und läuft dann nur
noch wenn der Dongle steckt!
Alles andere (Lesen / Schreiben des Dongle-Inhaltes per Programm) sind
natürlich auch möglich und werden wiederum durch den Dongel verschlüsselt,
so daß ein "Mithören" da auch nichts bringen würde.

Ciao
Stefan
Martin Roling
2007-01-04 12:17:03 UTC
Permalink
Hallo Stefan

Stefan Koschke schrieb:
...
Post by Stefan Koschke
genau da leigt der Vorteil der Matrix-Dongles, die fertige EXE kann über den
Dongle ohne eine einzige Zeile Code verschlüsselt werden und läuft dann nur
noch wenn der Dongle steckt!
...

Es wird doch nur beim Start des Programms geprüft, ob der Dongle
vorhanden ist oder? Oder wird auch zur Laufzeit immer wieder geprüft, ob
der Dongle noch vorhanden ist?

Gruß

Martin Roling
Georg Weisse
2007-01-04 12:41:57 UTC
Permalink
Hallo zusammen,
Post by Martin Roling
...
Post by Stefan Koschke
genau da leigt der Vorteil der Matrix-Dongles, die fertige EXE kann
über den Dongle ohne eine einzige Zeile Code verschlüsselt werden und
läuft dann nur noch wenn der Dongle steckt!
das Verschlüsseln der gesamten Exe beherrscht auch die Lösung von Aladdin.
Post by Martin Roling
Es wird doch nur beim Start des Programms geprüft, ob der Dongle
vorhanden ist oder? Oder wird auch zur Laufzeit immer wieder geprüft,
ob der Dongle noch vorhanden ist?
Jedenfalls ist das bei Aladdin so, dass der Dongle nur beim Start abgefragt
wird.
Aber keiner hindert mich daran aus der verschlüsselten Exe heraus an
weiteren Stellen im Programm zu prüfen, ob der Dongle noch da ist.
Ich vermute, dass das auch bei den anderen Herstellern möglich ist.

Ciao,
Georg
Martin Roling
2007-01-05 07:04:33 UTC
Permalink
Hallo Georg,

Georg Weisse schrieb:
...
Post by Georg Weisse
Post by Martin Roling
...
Post by Stefan Koschke
genau da leigt der Vorteil der Matrix-Dongles, die fertige EXE kann
über den Dongle ohne eine einzige Zeile Code verschlüsselt werden und
läuft dann nur noch wenn der Dongle steckt!
...
Post by Georg Weisse
Post by Martin Roling
Es wird doch nur beim Start des Programms geprüft, ob der Dongle
vorhanden ist oder? Oder wird auch zur Laufzeit immer wieder geprüft,
ob der Dongle noch vorhanden ist?
Jedenfalls ist das bei Aladdin so, dass der Dongle nur beim Start abgefragt
wird.
Aber keiner hindert mich daran aus der verschlüsselten Exe heraus an
weiteren Stellen im Programm zu prüfen, ob der Dongle noch da ist.
Ich vermute, dass das auch bei den anderen Herstellern möglich ist.
Bei Stefan seiner Antwort kam es meiner Meinung nach aber so herüber,
das nur die Exe einem mit dem Dongle verknüpft werden muss und danach
immer geprüft wird, ob dieser vorhanden ist.

Unter dieser konstellation ist es dem Kunden aber möglich, das Programm
an unterschiedlichen Rechnern gleichseitig zu nutzen.

Rechner A: Dongle anstecken, Programm starten, Dongle wieder entfernen
dann Rechner B: Dongle anstecken und Programm starten.


Will damit nur sagen, das es doch ein bischen mehr aufwand ist, ein
Programm sinnvoll mit einem Dongle zu schützen.
Post by Georg Weisse
Ciao,
Georg
Gruß

Martin
Harald M. Genauck
2007-01-05 13:12:52 UTC
Permalink
Hallo Martin,
Bei Stefan seiner Antwort kam es meiner Meinung nach aber so herüber, das
nur die Exe einem mit dem Dongle verknüpft werden muss und danach immer
geprüft wird, ob dieser vorhanden ist.
Unter dieser konstellation ist es dem Kunden aber möglich, das Programm
an unterschiedlichen Rechnern gleichseitig zu nutzen.
Rechner A: Dongle anstecken, Programm starten, Dongle wieder entfernen
dann Rechner B: Dongle anstecken und Programm starten.
Abgesehen davon, dass dem (siehe Stefans Antwort darauf) normalerweise wohl
doch nicht so ist - Deine Beschreibung könnte aber auch ein durchaus
interessantes Lizenzmodell abbilden, nämlich das einer persönlichen Lizenz.
Die Anzahl der Installationen ist dabei völlig egal, da immer nur eine
Person, nämlich die, die den Dongle hat, mit der Anwendung arbeiten kann,
egal an welchem Arbeitsplatz (in verschiedenen Büros, zu Hause,
unterwegs...).

Viele Grüße

Harald M. Genauck

ABOUT Visual Basic http://www.aboutvb.de (Herausgeber)
"visual studio one" - http://www.visualstudio1.de (Chefredakteur)
Stefan Koschke
2007-01-05 07:14:35 UTC
Permalink
Hallo Martin,
Post by Martin Roling
Hallo Stefan
...
Post by Stefan Koschke
genau da leigt der Vorteil der Matrix-Dongles, die fertige EXE kann über
den Dongle ohne eine einzige Zeile Code verschlüsselt werden und läuft
dann nur noch wenn der Dongle steckt!
...
Es wird doch nur beim Start des Programms geprüft, ob der Dongle vorhanden
ist oder? Oder wird auch zur Laufzeit immer wieder geprüft, ob der Dongle
noch vorhanden ist?
nein, die exe wird mit einem Tool von Matrix verschlüsselt, es entsteht eine
neue EXE die nur noch mit dem Dongle läuft.
Man kann natürlich selbst per Code im Dongle lesen und schreiben, dann liegt
es am Programmierer, wie oft und wann er den Dongle kontrolliert.
Sieh Dir mal die Seite von Matriclock an, ist alles prima beschrieben!

Ciao
Stefan
Thorsten Albers
2007-01-05 14:28:50 UTC
Permalink
Post by Stefan Koschke
genau da leigt der Vorteil der Matrix-Dongles, die fertige EXE kann über den
Dongle ohne eine einzige Zeile Code verschlüsselt werden und läuft dann nur
noch wenn der Dongle steckt!
Alles andere (Lesen / Schreiben des Dongle-Inhaltes per Programm) sind
natürlich auch möglich und werden wiederum durch den Dongel
verschlüsselt,
Post by Stefan Koschke
so daß ein "Mithören" da auch nichts bringen würde.
*Ein andere Thorsten*

Diese Technik halte ich persönlich für höchst bedenklich: So ein Dongle ist
ja IMHO in keiner Weise ausfallsicher. Was, wenn er nun ausfällt, und
gerade eine wichtige Arbeit durchgeführt werden muß, bei deren
Nicht-Ausführung entsprechender Verlust droht? Wer haftet nun?
Entweder muß also mind. ein Ersatz-Dongle vorhanden sein, der mit genau der
gleichen Verschlüsselung arbeitet, so daß ein Umstecken keine Probleme mit
sich bringt. Oder es darf das Vorhandensein des Dongles nur einmal bei
Programmstart geprüft werden, und auch da muß dann ein Ersatz-Dongle
akzeptiert werden.
--
----------------------------------------------------------------------
THORSTEN ALBERS Universität Freiburg
albers@
uni-freiburg.de
----------------------------------------------------------------------
Torsten Kerz
2007-01-05 16:27:35 UTC
Permalink
Hallo Thorsten.
Post by Thorsten Albers
Diese Technik halte ich persönlich für höchst bedenklich: So ein Dongle ist
ja IMHO in keiner Weise ausfallsicher. [...]
Entweder muß also mind. ein Ersatz-Dongle vorhanden sein, der mit genau der
gleichen Verschlüsselung arbeitet, so daß ein Umstecken keine Probleme mit
sich bringt. Oder es darf das Vorhandensein des Dongles nur einmal bei
Programmstart geprüft werden, und auch da muß dann ein Ersatz-Dongle
akzeptiert werden.
Dabei sollte allerdings die Verwendung des Ersatzdongles natürlich in irgend einer Form zeitlich limitiert sein, um
Missbrauch vorzubeugen.

Und letztendlich:
Egal welcher Dongle verwendet wird und wie gut der laut Hersteller auch sei:
Man muss sich immer vor Augen halten, daß die CPU selbst letztendlich nur mit Assembler umgehen kann und entsprechend
das Programm zuvor irgendwie dekodiert werden muss. Somit ist ein Dongle - egal in welcher Art - niemals ein absolut
sicherer Schutz.

Schlimmer wird es übrigens, wenn man ausschließlich die vorgegebene / bereitgestellte Software verwendet, um das eigene
Programm zu schützen. Um so öfters diese zum Einsatz kommt, um so wahrscheinlicher wird es, daß irgend wer genau dafür
eine Gegenmaßnahme entwickelt.

Wie viele Hersteller betonen, ist es somit nahezu unabdingbar, im Quellcode an x verschiedenen Stellen jeweils
vollkommen unterschiedlich strukturierte Abfragen des Dongles einzubauen. Auch verzögerte Prüfungen e.t.c. müssen zum
Einsatz kommen. Nur, wenn der Aufwand zum Entfernen der gesamten Abfragen zu hoch wird, ist ein Schutz einigermaßen gegeben.

Ach ... und wer behauptet, daß "Mitlauschen" zwischen Dongle und Treiber sinnlos wäre, der sollte sich doch einmal
Gedanken über die Schnittstelle zwischen Applikation und dem Treiber machen (sprich: die API oder DLL des Dongles!) - an
diesem Punkt werden zumindest diverse Initialisierungscodes UNVERSCHLÜSSELT übertragen ... wer den Dongle kennt oder ein
identisches Modell hat, sollte mit diesen Informationen dann auch bereits etwas anzufangen wissen.

Und wer einen Dongle zum Einsatz bringen will, sollte vielleicht auch zuvor nochmal Herstellername, ggf. Dongletyp und
das Wörtchen "CRACK" in Google eingeben und seine Entscheidung auch von der Anzahl an Treffern abhängig machen.


Nun ja - dennoch sind Dongles auf jeden Fall besser, als kein Schutz.


Gruß,
Torsten.
s***@sg-intec.de
2007-02-21 14:47:37 UTC
Permalink
Hallo zusammen!

Noch eine Ergänzung zum Thema Werbung:
Es gibt auch noch Dongle von SG-Lock®. Benötigt keine Treiber unter
den gängigen Windows-Betriebssystemen.
Weitere Informationen unter www.sg-lock.de.

Gruß
Sven

Jens Müller
2007-01-04 08:10:12 UTC
Permalink
Post by Alois_Mair
hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev.
Empfehlungen, Erfahrungen,...
Als weitere Ergänzung:
Wibu CodeMeter:
http://www.codemeter.de/

Funktioniert auch mit VB.

Jens
Olaf Rabbachin
2007-01-04 21:23:19 UTC
Permalink
Hi,
Post by Alois_Mair
hat jemand erfahrung mit Hardware USB Dongles und VB6? Ev. Empfehlungen,
Erfahrungen,...
und noch einer: wibu.de

Das Ding bringt einen Patcher mit, über den man (in der einfachsten
Fassung) seine Exe patchen kann (habe ich allerdings bislang nur mit .Net
1.1 ausprobiert), aber auch einen SDK, über den zur Laufzeit alle möglichen
Parameter zur Verfügung stehen. Lief hier zufriedenstellend.

Gruß,
Olaf
--
My .02: www.Resources.IntuiDev.com
Loading...