Я пишу программное обеспечение на java и почти закончил, я хотел бы знать, как мы можем создать пробную версию, которая работает, например, в течение 30 дней, потому что я буду отправлять ее некоторым компаниям.
Итак, как сделать его условно-бесплатным или пробным, также можем ли мы заблокировать доступ к .class в файле jar?
Спасибо
Существует продукт под названием Rampart, который позволяет вам создать пробную версию для вашего Java-приложения. Это занимает всего пару минут и работает очень хорошо.
Его можно найти по адресу http://Rampartlicensing.com.
Вот идея:
Создайте общедоступную базу данных (например, базу данных SQL Server) в Интернете. Он будет хранить список лицензионных ключей «пробной версии». Вы можете использовать ту же систему для лицензионных ключей полной версии при покупке продукта.
При первом запуске вашего программного обеспечения Java будет создана пробная лицензия, которая будет храниться в базе данных.
Программное обеспечение Java проверяет наличие действительной лицензии при каждом запуске. Дата создания лицензии хранится в базе данных, поэтому не имеет значения, на какое время настроены часы клиента.
Программное обеспечение перестает работать, когда срок действия лицензии истек
Стандартное программное обеспечение Windows может искать идентификатор ЦП и использовать его как часть лицензии, поэтому каждый компьютер может запускать пробную версию только один раз. Кто-нибудь знает, есть ли какой-нибудь "JVM ID", который можно использовать для этой цели?
Может быть, уже есть бесплатный или открытый исходный код, связанный с лицензией?
Почему бы просто не запрограммировать дату истечения срока действия в пробной программе, чтобы вам не нужно было продолжать ее поддерживать? Вы можете поместить это в main().
// Die after October 1, 2010
Calendar expireDate = Calendar.getInstance();
// January is 0 (y, m, d)
expireDate.set(2010, 9, 1);
// Get current date and compare
if (Calendar.getInstance().after(expireDate)) {
// Die
System.exit(0);
}
Именно так Microsoft распространяет свои крупномасштабные бета-версии программного обеспечения. Они просто дают ему срок годности.
Если вы говорите о предотвращении обратной разработки или модификации кода, вы не можете. Вы можете запутать скомпилированную программу, но это не остановит людей, которые в любом случае будут перепроектировать ваш код.
Я бы просто сделал что-то очень простое и достаточно сложное, чтобы непрограммисты не смогли в этом разобраться.
Я хотел бы записать в файл количество миллисекунд, когда программа была впервые установлена в 64-битном формате в двоичном файле. И пусть ваш основной класс проверяет и следит за соблюдением ограничения по времени. Да, люди могут изменить свои часы, чтобы обойти это, но на самом деле вы все равно не хотите продавать этим людям. Также убедитесь, что текущее время находится строго в пределах 30 дней с момента установки. Большинство пользователей просто переведут свои часы на один год назад, и это работает с большинством программ, потому что они только что выполнили простую проверку меньше, чем разница. Вы также должны убедиться, что разница в количестве дней от текущей до установки также больше 0.
Если вы чувствуете, что вам нужна дополнительная защита, значит, у вас больше проблема с бизнес-моделью, чем с программным обеспечением. В принципе невозможно сделать его неуязвимым, тем более, что вы можете просто извлечь и дизассемблировать файлы классов.
Проблема с попыткой ограничить даты заключается в том, что наивное решение простой проверки даты легко обмануть, если человек переведет свои системные часы назад. Я работал с парнем, который держал виртуальную коробку VMWare только для запуска ограниченного по времени программного обеспечения. Лучшим подходом было бы записать время последнего запуска, и если время когда-либо идет раньше этого времени, вы знаете, что часы были переведены назад, и вы можете прервать. Проблема заключается в том, чтобы выяснить, как спрятать этот файл где-нибудь, где пользователь не сможет его найти и перезаписать. Опять же, в среде VMWare или VirtualBox пользователь может просто вернуться к более раннему моментальному снимку.
Другими словами, вы можете ограничивать некоторых людей некоторое время, но не всех людей все время.
Я работаю над коммерческим программным обеспечением Java, и оно защищено.
Приемлемо ли обязательное подключение к Интернету в вашем случае? В нашем случае наше программное обеспечение имеет смысл только при наличии подключения к Интернету, и, следовательно, мы можем сделать обратный инжиниринг невозможным, просто следуя этой мантре:
заставить значительную часть вычислений выполняться на стороне сервера
Злоумышленник ничего не может противопоставить этому, кроме:
перепишите ту часть вашего ПО, которая происходит на стороне сервера
пиратство вашего сервера
Если наши потенциальные пользователи недовольны тем фактом, что наше программное обеспечение требует постоянного подключения к Интернету, они могут либо купить, либо украсть один из худших продуктов нашего конкурента.
Подумайте об этом так: никому еще не удавалось играть на Battle.net от Blizzard, используя поддельные/сгенерированные лицензионные ключи.
Конечно, пират может попытаться подделать весь Battle.net, но тогда пиратская версия не позволит людям играть, скажем, в реальной экономике WoW, соревноваться в реальном рейтинге Starcraft и т. д.
Почему никому не удалось это сделать: потому что Blizzard сделала значительную часть вычислений на стороне сервера.
Достаточная часть вычислений, происходящих на стороне сервера, фактически означает: "хорошие пиратские игры".
Чем больше мы движемся к постоянно подключенному миру, тем легче становится защищать приложения от пиратства. То же самое и с контентом (DRM), в лучшую или в худшую сторону.
Я проверяю дату, с которой сервер атомарного времени пришлет мне в начале кода. Затем я сравню эту дату с конкретной датой. Если атомное время меньше, то System.exit(0).
public static GregorianCalendar getAtomicTime() throws IOException {
BufferedReader in = null;
try {
URLConnection conn = new URL("http://64.90.182.55:13").openConnection();
GregorianCalendar calendar = new GregorianCalendar();
conn.setConnectTimeout(1000);
in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String atomicTime;
while (true) {
if ((atomicTime = in.readLine()).indexOf("*") > -1) {
break;
}
}
//System.out.println("DEBUG : " + atomicTime);
String[] fields = atomicTime.split(" ");
String[] date = fields[1].split("-");
calendar.set(Calendar.YEAR, 2000 + Integer.parseInt(date[0]));
calendar.set(Calendar.MONTH, Integer.parseInt(date[1]) - 1);
calendar.set(Calendar.DATE, Integer.parseInt(date[2]));
// deals with the timezone and the daylight-saving-time
TimeZone tz = TimeZone.getDefault();
int gmt = (tz.getRawOffset() + tz.getDSTSavings()) / 3600000;
//System.out.println("DEBUG : " + gmt);
String[] time = fields[2].split(":");
calendar.set(Calendar.HOUR_OF_DAY, Integer.parseInt(time[0]) + gmt);
calendar.set(Calendar.MINUTE, Integer.parseInt(time[1]));
calendar.set(Calendar.SECOND, Integer.parseInt(time[2]));
return calendar;
} catch (IOException e) {
throw e;
} finally {
if (in != null) {
in.close();
}
}
}
Что касается файлов классов, вы не можете заблокировать доступ к ним, но вы можете сделать их декомпилированную версию полностью нечитаемой с помощью обфускация.
В прошлом я успешно использовал True License. Есть поддержка пробного периода. Используйте его в сочетании с инструментом запутывания, таким как ProGuard, и это, безусловно, сделает взлом нетривиальным.
Я рекомендую функциональные ограничения. У меня есть небольшая программа для заметок. Программа работает полноценно, но в незарегистрированном режиме можно создать только 10 заметок. Поэтому я стараюсь быть добрым к пользователю. Никаких ограничений по датам, надоедливых экранов и прочего зла. Только небольшая строка состояния с текстом ограничения и кнопкой регистрации.
