Come funziona il software di prova a tempo limitato? [chiuso]

Question

Come funziona il software di prova a tempo limitato? [chiuso]

#1 da (11 voti)

5

Sono curioso di sapere come funziona il software a tempo limitato (ad esempio 30 giorni di prova).

So come vengono generate e progettate le chiavi seriali, ma la parte che limita il tempo è più complicata da comprendere, perché non è semplice garantire che il tempo del sistema sia corretto (ad esempio, l'utente lo modifica manualmente).

La protezione completa o "perfetta" è impossibile, ma sono curioso di vedere qualche proof-of-concept o qualche suggerimento.

Immagino che usare un server NTP di fiducia sia una soluzione precoce, ma non perfetta (connessione Internet richiesta).

Dalla mia esperienza personale, ho visto un software con un meccanismo di limitazione del tempo molto robusto (impossibile da imbrogliare, anche se spegniamo la rete, cambiamo il tempo manualmente o così)!

software drm protection

posta Kevin Vuilleumier 02.10.2013 - 11:41

fonte

1 risposta

Leggi altre domande sui tag software drm protection

Qual è la necessità del token di sicurezza per prevenire l'attacco CSRF? crittografia a chiave simmetrica rispetto all'hashing

score 11 · Accepted Answer

Lì non c'è crittografia. È tutta una questione di stato . L'applicazione può accedere all'ora del sistema, anche l'orologio hardware (è l'orologio con una batteria che mantiene il tempo quando il computer è spento). L'applicazione può anche esaminare le date di modifica di vari file per cercare di rilevare il gioco scorretto con l'orologio di sistema; e può misurare il tempo trascorso mentre è in esecuzione e accumularlo (in uno dei suoi file).

SE si installa il software in una macchina virtuale, quindi si esegue l'istantanea dell'intera VM e, in seguito, ripristina tale snapshot completamente, avendo cura di ripristinare l'orologio hardware (virtuale) sul data dell'istantanea e per disattivare la rete, allora sarai in grado di ingannare il limite di tempo. L'efficienza economica di questo tipo di limiti di tempo si basa sull'idea che le istantanee VM ei giochi di clock sono troppo ingombranti per la maggior parte dei clienti per usarli su base regolare.