Cześć
Temat zabezpieczeń nie raz i nie dwa przewijał się przez forum, ale może zniesiecie jeszcze jeden. Sporo rozglądałem się za możliwościami, i ostatecznie chciałbym poczynić rozwiązanie oparte o pen'a. W aplikacji zaszyta (oczywiście nie jawnym tekstem) baza kodów pen'ów które będę wydawał klientom. Pomijając możliwość zmiany binarki aplikacji (JE -> JNE) chciałem zapytać jakie takie rozwiązanie ma słabe strony ?
Czy takiego pena można prosto emulować ? Wkładamy oryginał, "zczytujemy" do jakiegoś bin'a, odpalamy jakiś program i już (program w deseń DeamonTool'a tylko dla usb) ? (na taką emulację nie wymyśliłem sposobu)
Czy pobieranie parametrów pen'a przez WMI (Win32_DiskDrive.PNPDeviceID) niesie jakieś zagrożenia. (program nie będzie działał raczej na systemach poniżej XP, nie wiem jak to się sprawdzi na x64bit)
Czy ktoś coś takiego wprowadził w życie ?
Czy przed serwerem USB (http://usb-server.com/) wystarczająco się zabezpieczę jeśli moja aplikacja będzie tworzyła na czas działania plik na całym penie, z dostępem na wyłączność ?
P.S. wybrałem pen'a ze względów budżetowych. W cenie kilkadziesiąc zł/szt można mieć klucze sprzętowe, ale bez specjalnej wiedzy można je obejść, np przez podmianę dll'ki. Wartość aplikacji ~1k/lic.
Z góry dziękuję za konstruktywne rady
b