Kurze Werte speichern, die der User nicht per Hand ändern kann ohne My.Settings

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 17 Antworten in diesem Thema. Der letzte Beitrag () ist von Michdi.

    Kurze Werte speichern, die der User nicht per Hand ändern kann ohne My.Settings

    Guten Abend,
    da ich gerade bemerkt habe ( Denkfehler von mir ), dass man die My.Settings einfach bearbeiten kann, da sie unter %appdata% liegen, habe ich mir vorgenommen,
    bei meinem Programm den Premium boolean eventuell rauszunehmen, da man sich einfach selber Premium geben kann...
    Gibt es eine einfache Methode, wie man soetwas speichern kann, ohne, dass es der User bearbeiten kann? Man soll es aber auch noch bearbeiten können (Im code, wie z.B. mit My.settings.premium = true)

    Danke,

    Michdi :)
    Lösung:

    Ich habe zur Sicherung 3 Varianten auf einmal benutzt:
    Normale My.Setting.Premium als Boolean
    Eine zweite My.Setting die ich unauffällig benannt habe
    Einen unauffällig bennanten Registry Eintrag

    VB.NET-Quellcode

    1. Dim pramium as string
    2. 'Registry Eintrag
    3. pramium = System.Windows.Forms.Application.UserAppDataRegistry.GetValue("michmusstduauchirgendwienennen")
    5. 'Premium Abfrage
    6. If My.Settings.premium = true And My.Settings.michmusstduandersnennen = "irgendeinmüll" + irgendein code, z.B. IP + "irgendeinmüll" And pramium = "irgendwie" Then
    8. 'Premium vergeben
    9. Try
    10. System.Windows.Forms.Application.UserAppDataRegistry.SetValue("michmusstduauchirgendwienennen", "irgendwie")
    11. my.settings.premium = true
    12. my.settings.michmusstduandersnennen = "irgendeinmüll"
    13. Catch ex As Exception
    14. MsgBox(ex.Message)
    15. End Try

    Die beste maschinelle Übersetzung der Welt - DeepL Übersetzer
    Alle Zitate, die ich seit dem 1.9.2017 übersetzt habe, wurden vollautomatisch mit DeepL übersetzt.


    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Michdi“ ()

    Bringt imho garnix. Selbst wenn du das verschlüsselst speicherst, packe ich einfach nen Decompiler aus und umgehe die Mechanik innerhalb von 5 Minuten oder eben direkt im RAM. So Lizenzsysteme funktionieren nicht wirklich gut, also lass es lieber gleich sein.

    LG

    @Michdi Mach das ggf. zur Laufzeit mit Passwort.
    Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
    Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
    Ein guter .NET-Snippetkonverter (der ist verfügbar).
    Programmierfragen über PN / Konversation werden ignoriert!

    Wenn es eine vernünftige Absicherung sein sollte, die nur schwer umgehbar ist, würde ich folgendes machen (habe ich schon im Einsatz):

    Generiere zum Beispiel anhand der Systemkomponenten einen Key, die den du ja beliebig verschlüsseln kannst.
    Zusätzlich generierst Du einen zweiten Schlüssel mit ein paar Algorithmen.

    Diese Keys schickst Du jetzt zu deinem Server (Webspace reicht natürlich) und baust Dir ein simples PHP Script, welches den Unique-Key des Users und den zweiten Schlüssel checkt. Das Zweite ist zwar "nur" ein wenig Spielerei, hilft dennoch ein wenig weiter. Du machst im PHP Script, genau das gleiche was du auch in VB machst.

    Nun schreibts du beide Werte in eine Datenbank und prüfst bei jedem Start, ob der/die Schlüssel gleich sind. Wenn es nicht ganz so sicher sein muss, kannst du natürlich auch eine "Offline"-Prüfung vornehmen.

    Um den/die Nutzer zu entscheiden, reicht ein winziges PHP-Script mit Login für Usernamen und Passwort (am besten mit SALT) vollkommen aus.

    Vor deine eigentliche Form, machst Du dann einfach noch ein Login-Fenster.

    Die Erklärung war ziemlich knapp, ich denke aber dass Du damit problemlos arbeiten könntest.

    Einziges Manko: Sollte der User seine Hardware oft ändern, musst du den User manuell wieder freischalten. Wir haben es einfach so eingestellt, dass der User die Schlüssel 5 mal selbst erstellen kann.

    Grüße
    Schmandal

    Edit: Das ganze macht natürlich nur Sinn, wenn Du gewisse Funktionen auch online zur Verfügung stellst. Alles andere ist natürlich recht schnell "geknackt".

    Ich habe mir jetzt vorgenommen, den My.Setting nicht mehr premium zu nennen sondern irgendwie komisch und keinen Boolean zu benutzten sondern 2. weitere komische Werte, die sich aus verschiedenen Systemeigenschaften zusammensetzten, wie Schmandal bereits gesagt hat :)

    Danke!
    Die beste maschinelle Übersetzung der Welt - DeepL Übersetzer
    Alle Zitate, die ich seit dem 1.9.2017 übersetzt habe, wurden vollautomatisch mit DeepL übersetzt.


    Willst du es noch unauffindbarer machen, dann schreibs in die Registry. Die wenigsten "normaluser" trauen sich dort was zu ändern, da Windows selbst bei Änderungen dem User meldet, dass sein System dadurch instabil werden könnte. Das schreckt ab. Als nächstes benutzt du eben nicht Premium = true oder Premium = 1 sondern Premium = [kauderwelsch] oder [Kauderwelsch] = [Kauderwelsch] so kennt nur dein Programm und Besitzer einer Premium-Version den richtigen Schlüssel. Möchte also jemand mit ner normalen Version sich Premium ermogeln, müsste er schon dein Programm auslesen, und das schließt schonmal 70-80% der Weltbevölkerung, trotz Tools wie ILSpy, effektiv aus.

    Um nun noch die restlichen 20-30% aka Programmierer/Hobby-Software-Hacker auszuschließen, musst du nun schon wesentlich mehr Arbeit reinstecken.

    Perfekt, ich habe es jetzt mit dem generierten Schlüssel gemacht, mit der Registry und der My.Setting!

    Meine Lösung für alle anderen:

    Dim pramium as string
    pramium = System.Windows.Forms.Application.UserAppDataRegistry.GetValue("michmusstduauchirgendwienennen")

    If My.Settings.premium = true And My.Settings.michmusstduandersnennen = "irgendeinmüll" + irgendein code, z.B. IP + "irgendeinmüll" And pramium = "irgendwie" Then

    Und um Leute Premium zu machen:


    Try
    System.Windows.Forms.Application.UserAppDataRegistry.SetValue("michmusstduauchirgendwienennen", "irgendwie")
    Catch ex As Exception
    MsgBox(ex.Message)
    End Try

    Ich habe es extra nicht in Codeblöcken gemacht, damit ich farbig schreiben kann.

    Falls jemand noch Hilfe braucht, hier fragen :)
    Die beste maschinelle Übersetzung der Welt - DeepL Übersetzer
    Alle Zitate, die ich seit dem 1.9.2017 übersetzt habe, wurden vollautomatisch mit DeepL übersetzt.


    Sorry, aber das hier ist in meinen Augen lesbarer, als deine Einfärbung:

    VB.NET-Quellcode

    1. Dim pramium as string
    2. pramium = System.Windows.Forms.Application.UserAppDataRegistry.GetValue("michmusstduauchirgendwienennen")
    3. If My.Settings.premium = true And My.Settings.michmusstduandersnennen = "irgendeinmüll" + irgendein code, z.B. IP + "irgendeinmüll" And pramium = "irgendwie" Then
    5. 'dum di dum
    7. Try
    8. System.Windows.Forms.Application.UserAppDataRegistry.SetValue("michmusstduauchirgendwienennen", "irgendwie")
    9. Catch ex As Exception
    10. MsgBox(ex.Message)
    11. End Try

    Dazu kommt, dass man AndAlso verwenden sollte. Zudem werden strings in VB.NET mit & und nicht mit + zusammengeknüpft. Oder sollten das nur logische/gedankliche verknüpfungen sein? :S

    Hmm. Die Lösung an sich finde ich in Ordnung. Vielleicht noch ein paar Zeilen Code mit dem Tipp, das ganze zu encoden und ggf. zusätzlicher in einer Datei zu speichern.

    CPU (nur erste) / SERIAL / MAC (schnell vom User änderbar) etc...

    VB.NET-Quellcode

    1. 'CPU Funktion Beispiel!
    3. Dim objCPUItem As Object, objCPU As Object
    4. On Error Resume Next ' <--- nur fürs Beispiel!
    5. objCPUItem = GetObject("winmgmts:").InstancesOf("Win32_Processor")
    6. If Err.Number = 0 Then
    7. Trim$(Str$(objCPUItem.Count))
    8. For Each objCPU In objCPUItem
    9. ohar = objCPU.ProcessorId
    10. Next
    11. objCPUItem = Nothing
    12. End If
    14. 'Mac Addy Beispiel
    16. Dim mc As System.Management.ManagementClass
    17. Dim mo As ManagementObject
    18. Dim mac As String = String.Empty
    19. mc = New ManagementClass("Win32_NetworkAdapterConfiguration")
    20. Dim moc As ManagementObjectCollection = mc.GetInstances()
    21. For Each mo In moc
    22. If CBool(mo.Item("IPEnabled")) = True Then
    23. mac = mo.Item("MacAddress").ToString()
    24. End If
    25. Next
    26. Return mac
    28. 'CPU Infos
    30. Dim cpuInfo As String = ""
    31. Dim managClass As New ManagementClass("win32_processor")
    32. Dim managCollec As ManagementObjectCollection = managClass.GetInstances()
    33. For Each managObj As ManagementObject In managCollec
    34. If cpuInfo = "" Then
    35. cpuInfo = managObj.Properties("processorID").Value.ToString()
    36. Exit For
    37. End If
    38. Next
    39. Return cpuInfo
    42. 'Volume (Serial)
    44. drive += ":"
    45. Dim disk As New ManagementObject("win32_logicaldisk.deviceid=""" + drive + """")
    46. disk.Get()
    47. Dim volumeSerial As String = disk("VolumeSerialNumber").ToString()
    48. disk.Dispose()
    49. Return volumeSerial
    51. 'Beispiel Unique:
    53. If drive = String.Empty Then
    54. For Each compdrive As DriveInfo In DriveInfo.GetDrives
    55. If compdrive.IsReady Then
    56. drive = compdrive.RootDirectory.ToString()
    57. Exit For
    58. End If
    59. If (drive.EndsWith(":\\")) Then
    60. drive = drive.Substring(0, drive.Length - 2)
    61. End If
    62. Next
    63. End If
    64. Dim volumeSerial As String = getVolumeSerial(drive)
    65. Dim cpuID As String = getCPUID()
    66. Return cpuID + volumeSerial
    68. 'und hier noch zur Verarbeitung
    70. Dim sAppPath As String
    71. sAppPath = Application.StartupPath
    72. If Not sAppPath.EndsWith("\") Then sAppPath = sAppPath & "\"
    73. Dim saveToFolder As String = sAppPath
    74. Dim mydrives As String = Get_MACAddress()
    75. Dim mohanni As String = mydrives & getUniqueID("c")
    76. Dim md5 As New MD5CryptoServiceProvider
    77. md5.Clear()
    78. Dim meinergebnis As String = FromBase64("REGISTRYSTUFF?")
    79. Dim parts As New List(Of String)
    80. For i As Integer = 0 To meinergebnis.Length - 1 Step 32
    81. parts.Add(meinergebnis.Substring(i, IIf(i + 32 < meinergebnis.Length, 32, meinergebnis.Length - i)))
    82. Next
    83. Dim thecommonone As String = parts(1) & mohanni & parts(1)
    84. Dim myeggebnis As String = MD5StringHash(thecommonone)


    Die obigen Codes sind "zusammenhangslos" und mit ein paar Kommentaren dazu versehen. So könntest Du ein paar Daten des Computers sammeln. Denke nur bitte daran, dass viele Daten wie zum Beispiel die MAC Adresse ganz ganz einfach durch den Nutzer in ein paar Sekunden geändert werden können. Den Schluss der Sammlung wie du ein/auslesen, verschlüsseln und vergleichen könntest.

    Du solltest natürlich den Variablen etc geeignete Namen geben und eine Funktion einbauen, dass Du den Registry Schlüssel, bei Bedarf ändern oder löschen kannst. Und natürlich auch dort sehr vorsichtig sein. Vieles kann man vereinfachen und besser machen!

    Eine kleine nicht geschlossene Schleife, verschafft sicher bis zu 1000 Registry Einträge/ Sekunde :)

    Michdi schrieb:

    ???
    Hast Du Option Strict On?
    Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
    Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
    Ein guter .NET-Snippetkonverter (der ist verfügbar).
    Programmierfragen über PN / Konversation werden ignoriert!

    Bei mir ist die Option Strict off

    Auf was muss ich verweisen bei ManagementClass???
    Update: Verweis hinzufügen System.Management
    Und dann Rechtsklick und Imports System.Management
    Die beste maschinelle Übersetzung der Welt - DeepL Übersetzer
    Alle Zitate, die ich seit dem 1.9.2017 übersetzt habe, wurden vollautomatisch mit DeepL übersetzt.


    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Michdi“ ()

    Michdi schrieb:

    es klappt trotzdem
    Try this:

    VB.NET-Quellcode

    1. Option Strict Off
    2. Public Class Form1
    3. Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click
    4. Dim txt1 = "1" + 1
    5. Dim txt2 = "1" & 1
    6. MessageBox.Show(txt1 & Environment.NewLine & txt2)
    7. End Sub
    8. End Class
    Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
    Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
    Ein guter .NET-Snippetkonverter (der ist verfügbar).
    Programmierfragen über PN / Konversation werden ignoriert!

    Michdi schrieb:

    klappt trotzdem


    ... das ist richtig. Unterschied ist dieser:

    Das & verkettet einfach 2 Strings und wenn Du mit & verkettest, hast Du als Ergebnis auch immer einen String.

    EDIT:

    VB.NET-Quellcode

    1. 2 + "2" = 4 ' BEI STRICT ON FEHLER!!
    2. 2 & "2" = "22"
    3. 2 & 2 = "22"
    4. "text" + 2 ' CAST EXCEPTION weil text nicht in double konvertiert werden kann....

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Schmandal“ ()

Facebook
Telefonspende