[Holon]

Судя повсему проблемма заключается в типе данных в

Код:

[Выделить все]

(if ( >= cdate lic)

игнорируется сравнение, вот для наглядности в функцию добавил,

Код:

[Выделить все]

(list lic cdate (type lic) (type cdate))

что-бы внести ясность. Я впринципе хотел создать функцию
для ограничения своих функций по времени, к примеру приходит определенное число
функция обращается к файлу сравнивает его с данными в файле и если дата совпала
или больше то функция перестает запускать остальные функции загруженнуе с ней в одном файле, и в добавок в файл прописывает всякий бред

Код:

[Выделить все]

(write-line(strcat "License Manager" "_" licpath licfile) test_lic)

для того,что-бы нельзя было перевести дату назад. В самом файле прописано 20070812 Вот пример кода

Код:

[Выделить все]

(defun tmp_lic (/ test_lic cdate lic basepath licpath licfile)
  (setq	cdate	 (fix(getvar "cdate"))
	basepath "U:\\lisp\\"
	licpath	 (strcat basepath "lic\\")
	licfile	 "License.lic"
  )
  (setq	test_lic (open (strcat licpath licfile) "r")
	lic	 (read-line test_lic)
        lic (atoi lic)
	)
  (close test_lic)
  (if ( >= cdate lic)
  (progn
  (setq test_lic (open (strcat licpath licfile) "a"))
	   (write-line(strcat "License Manager" "_" licpath licfile) test_lic)
	   (close test_lic)
  );end progn
  );end if
  (if (< cdate lic)(c:Glass))
  (list lic cdate (type lic) (type cdate))
  )

[Кулик Алексей aka kpblc]

А попробовать выполнить обратное, то есть itoa не пробовал? Число 20070812 превышает предельный размер целых чисел. Попробуй для преобразования в строку числа использовать (vl-princ-to-string) - результат будет гарантированно верный.

[Holon]

Честно говоря я хода мысли непонял, можно поподробней пожалуйста.

[Кулик Алексей aka kpblc]

Сорри, 2 дня были очень тяжелыми, мозги работают через раз. Ограничение на величину integer не превышено (судя по документации). Но я бы либо "разбивал" дату на отдельные части - год, месяц, день, и сравнивал уже их, либо попробовал бы нечто типа:

Код:

[Выделить все]

(defun test (/ *error* file_handle lic cdate)
  (defun *error* (msg)
    (vl-catch-all-apply '(lambda () (close file_handle)))
    (princ msg)
    (princ)
    ) ;_ end of defun
  (or *lic-path* (setq *lic-path* "d:\\lisp\\lic\\"))
  (or *lic-file* (setq *lic-file* "license.lic"))
  (if (findfile (strcat *lic-path* *lic-file*))
    (progn
      (setq file_handle (open (findfile (strcat *lic-path* *lic-file*)) "r")
            lic         (read-line file_handle)
            cdate       (vl-princ-to-string (fix (getvar "cdate")))
            ) ;_ end of setq
      (close file_handle)
      (if (< cdate lic)
        (progn
          (setq file_handle
                 (open (findfile (strcat *lic-path* *lic-file*)) "a")
                ) ;_ end of setq
          (write-line
            (strcat "LicenseManager_" *lic-path* *lic-file*)
            file_handle
            ) ;_ end of write-line
          (close file_handle)
          ) ;_ end of progn
        (progn
          (alert "Licensed time expired!")
          (exit)
          ) ;_ end of progn
        ) ;_ end of if
      ) ;_ end of progn
    (progn
      (alert "Can't locate license file!")
      (exit)
      ) ;_ end of progn
    ) ;_ end of if
  ) ;_ end of defun

Вроде бы корректно работает (сравниваются строки, а не числа).

[Holon]

Проверял неработает результат следующий если в файл "license.lic" прописываю
20070812 то функсия (test) выдает алерт на экран (alert "Licensed time expired!")и выходит не прописывая в "license.lic" ничего, в конце функция возврасщает
_$ (test)
quit / exit abort

теперь если я прописываю в ручную в "license.lic" 20070817 заметим что сегодня
(20070813), функция возврачает
_$ (test)
nil
Незапуская мою функцию (c:Glass) Я в принципе ничего неменял кроме диск D: на диск U: к знаку "<" добавил "<=" и добавил строку для запуска моей функции
(if (> cdate lic)(c:Glass))

Код:

[Выделить все]

(defun test (/ *error* file_handle lic cdate) 
  (defun *error* (msg) 
    (vl-catch-all-apply '(lambda () (close file_handle))) 
    (princ msg) 
    (princ) 
    ) ;_ end of defun 
  (or *lic-path* (setq *lic-path* "u:\\lisp\\lic\\")) 
  (or *lic-file* (setq *lic-file* "license.lic")) 
  (if (findfile (strcat *lic-path* *lic-file*)) 
    (progn 
      (setq file_handle (open (findfile (strcat *lic-path* *lic-file*)) "r") 
            lic         (read-line file_handle) 
            cdate       (vl-princ-to-string (fix (getvar "cdate"))) 
            ) ;_ end of setq 
      (close file_handle) 
      (if (<= cdate lic) 
        (progn 
          (setq file_handle 
                 (open (findfile (strcat *lic-path* *lic-file*)) "a") 
                ) ;_ end of setq 
          (write-line 
            (strcat "LicenseManager_" *lic-path* *lic-file*) 
            file_handle 
            ) ;_ end of write-line 
          (close file_handle) 
          ) ;_ end of progn 
        (progn 
          (alert "Licensed time expired!") 
          (exit) 
          ) ;_ end of progn 
        ) ;_ end of if 
      ) ;_ end of progn 
    (progn 
      (alert "Can't locate license file!") 
      (exit) 
      ) ;_ end of progn 
    ) ;_ end of if
  (if (> cdate lic)(c:Glass))
  ) ;_ end of defun

[Кулик Алексей aka kpblc]

Я не понял, c:glass должна запускаться в каком случае? Если лицензия еще не кончилась?

[Holon]

Да конечно

[Кулик Алексей aka kpblc]

Дык ента...

Код:

[Выделить все]

(defun test (/ *error* file_handle lic cdate)
  (defun *error* (msg)
    (vl-catch-all-apply '(lambda () (close file_handle)))
    (princ msg)
    (princ)
    ) ;_ end of defun
  (or *lic-path* (setq *lic-path* "u:\\lisp\\lic\\"))
  (or *lic-file* (setq *lic-file* "license.lic"))
  (if (findfile (strcat *lic-path* *lic-file*))
    (progn
      (setq file_handle (open (findfile (strcat *lic-path* *lic-file*)) "r")
            lic         (read-line file_handle)
            cdate       (vl-princ-to-string (fix (getvar "cdate")))
            ) ;_ end of setq
      (close file_handle)
      (if (<= cdate lic)
        (progn
          (setq file_handle
                 (open (findfile (strcat *lic-path* *lic-file*)) "a")
                ) ;_ end of setq
          (write-line
            (strcat "LicenseManager_" *lic-path* *lic-file*)
            file_handle
            ) ;_ end of write-line
          (close file_handle)
          (c:glass)
          ) ;_ end of progn
        (progn
          (alert "Licensed time expired!")
          (exit)
          ) ;_ end of progn
        ) ;_ end of if
      ) ;_ end of progn
    (progn
      (alert "Can't locate license file!")
      (exit)
      ) ;_ end of progn
    ) ;_ end of if
  ) ;_ end of defun

Кто мешает делать так? Или я чего-то не учитываю?

[Holon]

Этот вариант работает,только лицензионный файл незатирается

[Кулик Алексей aka kpblc]

Ээээ... А с какого перепугу оно должно затираться-то? Сначала файл открывается в режиме чтения, потом - добавления в конец. Между прочим, взято с исходного кода

[Holon]

Цитата:

Сообщение от Кулик Алексей aka kpblc Ээээ... А с какого перепугу оно должно затираться-то? Сначала файл открывается в режиме чтения, потом - добавления в конец. Между прочим, взято с исходного кода

нет добавления в конец

[Holon]

Кстати хорочая идея я поменяю "a" на "W", чтобы затирала правильную строку.

[Кулик Алексей aka kpblc]

Все добавляется. Чтобы был автоматический перевод строк, замени

Код:

[Выделить все]

(write-line
            (strcat "LicenseManager_" *lic-path* *lic-file*)
            file_handle
            )

на

Код:

[Выделить все]

(write-line
            (strcat "\nLicenseManager_" *lic-path* *lic-file*)
            file_handle
            )

[Holon]

Нет проблема не в этом, я сейчас сделал анимацию на функцию то место где делается (write-line) обходится стороной, и перескакивает сразу на (alert "Licensed time expired!")
(exit)
Проблема по вложению (if и (progn

[Кулик Алексей aka kpblc]

А первая строка у тебя оканчивается символом перевода строки или нет? Имею в виду, ессно, строку файла лицензии

[Holon]

20070812

[Holon]

Анимация показивает, что до строки write-line дело даже недоходит, проблема в структуре ИМХО

[Кулик Алексей aka kpblc]

Цитата:

Сообщение от Holon 20070812

А если сделать

Код:

[Выделить все]

20070812

:?:

[Holon]

а в чем разница ?

[Holon]

Да ошибка в структуре программы, когда лицензия правильная, 20070817 то добавляется строка
20070817

LicenseManager_u:\lisp\lic\license.lic

[Кулик Алексей aka kpblc]

Фффуф...
Есть предложение: разобрать конкретный пример. Ок?
Создаем 2 файла, один c:\1.txt, второй c:\2.txt. В первый закидываем строку "string", во второй - "string" и один раз жмем <Enter>.
И на обоих попробуй открыть их в режиме "a" и добавить строку "string_add". Результат?

[Holon]

Вот теперь все работает, только я в добавок сделал затерку файла

Код:

[Выделить все]

(defun test (/ *error* file_handle lic cdate)
  (defun *error* (msg)
    (vl-catch-all-apply '(lambda () (close file_handle)))
    (princ msg)
    (princ)
  ) ;_ end of defun 
  (or *lic-path* (setq *lic-path* "u:\\lisp\\lic\\"))
  (or *lic-file* (setq *lic-file* "license.lic"))
  (if (findfile (strcat *lic-path* *lic-file*))
    (progn
      (setq file_handle	(open (findfile (strcat *lic-path* *lic-file*)) "r")
	    lic		(read-line file_handle)
	    cdate	(vl-princ-to-string (fix (getvar "cdate")))
      ) ;_ end of setq 
      (close file_handle)
      (if (<= cdate lic)
	(progn
	  (c:glass)
	) ;_ end of progn 
	(progn
	  (setq	file_handle
		 (open (findfile (strcat *lic-path* *lic-file*)) "w")
	  ) ;_ end of setq 
	  (write-line
	    (strcat "LicenseManager_" *lic-path* *lic-file*)
	    file_handle
	  ) ;_ end of write-line 
	  (close file_handle)
	  (alert "Licensed time expired!")
	  (exit)
	) ;_ end of progn
      ) ;_ end of if 
    ) ;_ end of progn 
    (progn
      (alert "Can't locate license file!")
      (exit)
    ) ;_ end of progn 
  ) ;_ end of if 
) ;_ end of defun

[Кулик Алексей aka kpblc]

Ага, а на повторном сравнении что будет?

[Holon]

Да ты прав при повторном сравнении опять заработало

[Holon]

Да придется делать только так, жалко строка остается открытой, может присоеденить файл "license.lic" и сделать вместо *.fas *.vlx

Код:

[Выделить все]

(defun tmp_lic (/ *error* file_handle lic cdate)
  (defun *error* (msg)
    (vl-catch-all-apply '(lambda () (close file_handle)))
    (princ msg)
    (princ)
  ) ;_ end of defun 
  (or *lic-path* (setq *lic-path* "u:\\lisp\\lic\\"))
  (or *lic-file* (setq *lic-file* "license.lic"))
  (if (findfile (strcat *lic-path* *lic-file*))
    (progn
      (setq file_handle	(open (findfile (strcat *lic-path* *lic-file*)) "r")
	    lic		(read-line file_handle)
	    cdate	(vl-princ-to-string (fix (getvar "cdate")))
      ) ;_ end of setq 
      (close file_handle)
      (if (<= cdate lic)
	(progn
	  (c:glass)
	) ;_ end of progn 
	(progn
	  (setq	file_handle
		 (open (findfile (strcat *lic-path* *lic-file*)) "a")
	  ) ;_ end of setq
	  (write-line 
            (strcat "\nLicenseManager_" *lic-path* *lic-file*) 
            file_handle 
            ) ;_ end of write-line 
	  (close file_handle)
	  (alert "Licensed time expired!")
	  (exit)
	) ;_ end of progn
      ) ;_ end of if 
    ) ;_ end of progn 
    (progn
      (alert "Can't locate license file!")
      (exit)
    ) ;_ end of progn 
  ) ;_ end of if 
) ;_ end of defun

[Кулик Алексей aka kpblc]

Какая строка остается открытой?
Кстати, зачем вообще добавлять в lic-файл одну и ту же строчку ("LicenseManager_u:\\lisp\\lic\\licanse.lic")? Просто так?
Она ж не меняется вообще ни в каком виде...

[Holon]

Это строка 20070815 в начале я подразумевал затирать ее для того, чтобы любопытные глаза немогли понять логику работы license.lic файла, зная логику работы license.lic файла каждыиь может продливать себе лицензию сколько угодно.

[Кулик Алексей aka kpblc]

А если втупую зашифровать строку даты?
Прямое "шифрование":

Код:

[Выделить все]

(vl-list->string (mapcar '(lambda(x) (+ x 62)) (vl-string->list (vl-princ-to-string 20070816))))

вернет нечто типа "pnnunvot"
Для сравнения надо сделать обратную операцию:

Код:

[Выделить все]

(atoi (vl-list->string (mapcar '(lambda(x) (- x 62)) (vl-string->list "pnnunvot"))))

Вернет 20070816
И сравнивай на здоровье. А еще можно засунуть данные в реестр, куда подальше, например, в (strcat "HKEY_CURRENT_USER\\" (vlax-product-key) "\\Profiles") ну или вообще в LOCAL_MACHINE (но туда запись выполнять уже только с админскими правами). Выбирать минимальную дату и сравнивать по ней.
Вариантов масса, но все они не выдерживают никакой критики. Рано или поздно, кому надо, все равно сломают.

[Евгений А.]

Какой-то замок из песка делается!
Такая защита - от лохов, но не более!!!

[Кулик Алексей aka kpblc]

Естественно! О чем я и говорю: кому понадобится - сломают все равно. Слово "шифрование" не зря взято в кавычки в моем предыдущем высказывании

[Holon]

Цитата:

Сообщение от Кулик Алексей aka kpblc А если втупую зашифровать строку даты? Прямое "шифрование": Код: [Выделить все] (vl-list->string (mapcar '(lambda(x) (+ x 62)) (vl-string->list (vl-princ-to-string 20070816)))) вернет нечто типа "pnnunvot" Для сравнения надо сделать обратную операцию: Код: [Выделить все] (atoi (vl-list->string (mapcar '(lambda(x) (- x 62)) (vl-string->list "pnnunvot")))) Вернет 20070816 И сравнивай на здоровье. А еще можно засунуть данные в реестр, куда подальше, например, в (strcat "HKEY_CURRENT_USER\\" (vlax-product-key) "\\Profiles") ну или вообще в LOCAL_MACHINE (но туда запись выполнять уже только с админскими правами). Выбирать минимальную дату и сравнивать по ней. Вариантов масса, но все они не выдерживают никакой критики. Рано или поздно, кому надо, все равно сломают.

прямое шифрование тоже непомогает, я в шутку добавил к "pnnunvoo" еще одно "o"
и вот результат

Код:

[Выделить все]

; 10 forms loaded from #<editor "U:/LISP/PL/Glass_Project.LSP">
_9$ (test)
(200708111 20070813 INT INT)
_9$

[Евгений А.]

-> Holon
Так тебе чего надо-то?
Защита?
Не рановато-ли?
Видно, что знаний в области программирования ещё мало, а о защите - нулевые!
Есть довольно много простых способов обхода гораздо более изощрённых защит. В интернете не проблема найти множество статей на эту тему - почитай хотябы одну-две.
Надо сначала изучать предмет, чтобы самому потом не было смешно.
Похожая кстати тема http://www.autocad.ru/cgi-bin/f1/board.cgi?t=28001gj

[Holon]

Уважаемый Евгений А. в указанном топике я ничего особенного не нашел, да
вы конечно правы я не професионал хотелось бы научится у профи как вы, чему-нибудь стоящему, если вам не тяжело представьте собственный пример решения проблемы.

[Евгений А.]

А я вам именно это и предложил - учиться, учиться и ... причём глобально, а не выхватывать урывками какие-то конкретные вопросы. Всегда интересно помогать, но нет желания учить! (самому ещё есть чему учиться)
А в вопросах защиты в первую очередь надо изучать методы взлома, только тогда можно понять насколько сложно сделать серьёзную защиту и насколько несерьёзна ваша идея. Мне кажется, что защитой просто глупо заниматься на вашем уровне, так как тут должна быть только проблема в методах, но никак не в реализации!

[Кулик Алексей aka kpblc]

Защитой программ (особенно компилированных), насколько мне известно, в свое время очень плотно занимался Евгений Елпанов, если не вру, его резюме было: "на лиспе написать работающую защиту практически невозможно".
Даже fas / vlx можно обратно развернуть (я уже не говорю о шифрованных лиспах). Имея наметанный глаз, прочитать код особого труда не составит, скорее всего.

[Евгений А.]

Цитата:

vlx можно обратно развернуть

- сомневаюсь, что это возможно без потери логичности кода, а поэтому и

Цитата:

Имея наметанный глаз, прочитать код особого труда не составит, скорее всего.

- сильно преувеличено!
То же (условно конечно) можно сказать про защиту на любом другом языке программирования, так как всё можно представить в дизассемблированном виде и имея "намётанный глаз" в ассемблере прочитать код. Но это всё с очень большим трудом - запутать хакера в коде - это не самая сложная задача, если всерьёз этим заниматься. Но взломы програм дизассемблированием и прочим ковырянии в коде - это самый сложный способ, до которого обычно дело не доходит, так как есть более простые и быстрые методы мониторинга системы.

[Alaspher]

На простейшем уровне, задача состоит из 2-х частей. Первая - привязаться к аппаратной части (иначе систему защиты просто можно перенести на другую машину вместе со всеми её "замками") и вторая - предотвращение подделки ключа (возможно ограниченного по времени действия).

Первая задача решается (более или менее пристойно) путям привязки к уникальным ключам в реестре (это отдельная тема, так что пример будет на первом ключе из реестра моей машины, который пришёл на ум).

Вторая задача решается шифрованием даты (в каком либо её представлении) уникальным ключом, как раз тем, что извлечён из реестра (например).

В самом простом демоварианте это может выглядеть так:

Код:

[Выделить все]

;;; ******************** only for me *************************
(defun demo:generateKEY (date / keyfile)
  (if (setq keyfile (open "C:\\Test\\license.dat" "w"))
    (progn (write-line
             (apply (function strcat)
                    (mapcar (function (lambda (a b) (itoa (+ 185 (boole 6 a b)))))
                            (demo:get-volGUID)
                            (vl-string->list
                              (strcat "Key for my programm "
                                      (vl-string-translate "0123456789" "ZFtEgYJdlO" date)
                                      " EOF"
                              )
                            )
                    )
             )
             keyfile
           )
           (close keyfile)
    )
  )
)

;;; ********************* for users **************************
(defun demo:KEYer ()
  (if (>= (demo:get-validateKEY) (fix (getvar "cdate")))
    (alert "All right!")
    (alert "All bad!")
  )
)

(defun demo:get-volGUID (/ regtr)
  (setq regtr "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\STORAGE\\Volume\\")
  (vl-remove 45
             (vl-string->list
               (vl-string-trim
                 "{}"
                 (vl-registry-read
                   (strcat regtr (car (vl-registry-descendents regtr)))
                   "ClassGUID"
                 )
               )
             )
  )
)

(defun demo:get-validateKEY (/ keyfile res)
  (if (setq keyfile (findfile "C:\\Test\\license.dat"))
    (progn (setq keyfile (open keyfile "r")
                 res     (read-line keyfile)
           )
           (close keyfile)
           (atoi (vl-string-translate
                   "ZFtEgYJdlO"
                   "0123456789"
                   (substr (vl-list->string
                             (mapcar (function (lambda (a b) (boole 6 (- (atoi a) 185) b)))
                                     (demo:str-by-3 res)
                                     (demo:get-volGUID)
                             )
                           )
                           21
                           8
                   )
                 )
           )
    )
  )
)

(defun demo:str-by-3 (str)
  (if (/= "" str)
    (cons (substr str 1 3) (demo:str-by-3 (substr str 4)))
  )
)

Функция: (demo:generateKEY "20170815") создаст ключевой файл - "C:\\Test\\license.dat" содержащий дату в псевдозашифрованом виде. Эта функция не должна оставаться на компьютере жертвы.

Функция: (demo:KEYer) сверит текущую дату с записаной в файле и выдаст сообщение об успехе или неудаче.

* Код написан очень спешно и почти без проверок - это только ДЕМО.

[Евгений А.]

->Alaspher
Ломается, к сожалению, банально - удаляем файл с ключём "C:\\Test\\license.dat" (а в идеале вообще все записи которые делает программа - реестр, файлы, сектора на диске) и теперь программа думает что её запускают впервый раз и она тупо создаёт заново этот файл с текущей временной меткой. Когда время выйдет - повторяем процедуру. Можно написать патчик, который будет когда надо сам всё удалять!

[Alaspher]

> Евгений А.
Это простейшее ДЕМО (но даже оно не ломается описанным способом ). Естественно, для сколь-нибудь вразумительной защиты нужно проводить определённые процедуры, как то - не оставлять функцию генерации ключа на клиентской машине (либо не передавать её вовсе, а запрашивать ключ для шифрования даты через почту или веб-форму - для этого в приведённом ДЕМО надо изменить 2-3 стороки), привязываться к ключам изменение которых затруднено и ещё ряд "мелочей"... Ну и собственно, защита должна затруднять нелегальное использование настолько, что бы сделать нелегальное использование разумно затруднённым, но делать абсолютную защиту - бессмысленно.

[Евгений А.]

Так конечно красивее, но тогда просто отматываю дату на момент получения временной метки от Вас, и если надо удаляю все метки которые делает программа, чтобы это предотвратить. Вот и всё. Почти на каждое действие уже давно есть противодействие...

Я не хочу показать что всё ломается легко, а лишь хочу показать, что защита - это творческий процесс, даже наверное война с хакером, которого можно победить только хитростью. А для этого надо сначала изучить его возможности.

[Alaspher]

Против отката системной даты, такая защита, конечно бессильна (и не только так можно обойти), но сам откат, для многих пользователей весьма неудобен - это ведь придётся всё время держать дату машины некорректной, когда используется защищаемый софт (для доменных машин вообще не годится). Для серьёзного софта, наверное это не те издежки, которые отвратят от воровства, а для мелких утилей на ЛИСПе... ну лично я не стал бы дату компа менять, даже еслиб мог - просто купил бы или отказался от использования, если неадекватно дорого. Очистка от "меток", как метод взлома, в данном случае не работает - отсутствие корректной "метки" (файл или запись в реестре - всё равно), это уже критерий нарушения защиты.

[Евгений А.]

Такой подход к защите как у вас не выживет. Очень неудобно то, что только чтобы посмотреть на работу програмы, пользователю необходимо связаться с вами по интернету, разрешить программе послать вам неизвестные данные со своего компьютера (!!! это ведь может быть какой-нибудь важный пороль или ещё чего), дождаться от вас ключ, и только после всего этого опробовать программу. Это, извините, антиреклама, которая всех только отпугнёт. Это уже не нужно никому. Без открытого демо-режима очень сложно что-то раскрутить.
Самый надёжный из простых методов защиты на мой взгляд - это физическая привязка кода программы к конкретному "железу" и ограничение в демо-режиме на определённые функции (к примеру размер обрабатываемого файла - тут по вкусу любой вариант). Если это на лиспе, то компилировать всё в один Vlx файл, с использованием собственного именного пространства, оптимизации и связывания. То есть свести взлом программы к использованию дизассемблирования. Остаётся только грамотно организовать в коде лабиринт с ловушками для хаккера, чтобы ему было не сладко, а заказчику - очень дорого!
Недостатки конечно тоже есть, но если продавать не по1000 програм в день ( ), то неплохой вариант.

[Alaspher]

Цитата:

Сообщение от Евгений А. Такой подход к защите как у вас не выживет...

О чём это вообще? :shock:

[Евгений А.]

Согласен - понесло!

[Holon]

я добавил одну строку к коду программы для того чтобы нельзя было отматывать дату назад, и еще вопрос, пути привязки к уникальным ключам в реестре машины, это
означает, что "Ключ" сделанный на другом компьютере небудет работать?

Код:

[Выделить все]

;;; ********************* for users ************************** 
(defun demo:KEYer () 
  (if (>= (demo:get-validateKEY) (fix (getvar "cdate"))) 
    (alert "All right!") 
    (progn
      (alert "All bad!")
      (setq	keyfile
		(open "C:\\Test\\license.dat" "w")
	  ) ;_ end of setq
	  (write-line
	    (strcat "Licensed time expired!")
	    keyfile
	  ) ;_ end of write-line 
	  (close keyfile))
  );_end if 
)

[Alaspher]

Цитата:

Сообщение от Holon пути привязки к уникальным ключам в реестре машины, это означает, что "Ключ" сделанный на другом компьютере небудет работать?

Да, если только это не полные клоны (т.е. если инсталляция не производилась клонированием образов). Совпадает-ли этот ключ в случае клонировния - не знаю, сечас проверить не на чем.

* То, что я выложил, это только демка для показа принципов - на реальную защиту она похожа очень условно.

[Holon]

Если есть желание проверить ключ сделанный на другой машине, вот ключ сделанный на моей рабочей машине
[ATTACH]1187592664.rar[/ATTACH]

[Alaspher]

Цитата:

Сообщение от Holon вот ключ сделанный на моей рабочей машине

К сожалению, похоже поторопился я с выбором ключика в реестре - он видимо не уникален. Ключи, которые использует сама система для определения уникальности, Автолиспу недоступны - нужно читать от имени системы, а он работает от имени юзера. Как альтернативу, можно попробовать вязаться к guid профиля пользователя (т.е. в домене, на всех машинах, где работает юзер, у него будет работать и защищаемая программа). Для привязки к юзеру, можно использовать примерно такой вариант:

Код:

[Выделить все]

(defun demo:get-volGUID (/ regtr ppath)
  (setq regtr "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\ProfileList\\"
        ppath (getenv "homepath")
  )
  (vl-remove
    45
    (vl-string->list
      (vl-string-trim
        "{}"
        (vl-registry-read
          (strcat
            regtr
            (car
              (vl-remove-if-not
                (function
                  (lambda (k)
                    (= ppath
                       (substr (cdr (vl-registry-read (strcat regtr k) "ProfileImagePath")) 14)
                    )
                  )
                )
                (vl-registry-descendents regtr)
              )
            )
          )
          "Guid"
        )
      )
    )
  )
)

Другие функции в при этом не изменятся.

PS: Писать в файл лицензии чтото отличное от ключа, конечно можно, но тогда надо обрабатывать и ошибку получения ключа.

[Holon]

В этом месте выдает ошибку

Код:

[Выделить все]

(car 
              (vl-remove-if-not 
                (function 
                  (lambda (k) 
                    (= ppath 
                       (substr (cdr (vl-registry-read (strcat regtr k) "ProfileImagePath")) 14) 
                    ) 
                  ) 
                ) 
                (vl-registry-descendents regtr) 
              ) 
            )

5 forms loaded from #<editor "U:/LISP/TEST_PRG/for_me.LSP">
_$ (demo:generateKEY "20170815")
; error: bad argument type: stringp nil
_1$

[Alaspher]

Цитата:

Сообщение от Holon выдает ошибку

Как оказывается трудно найти уникальный строковый ключ в реестре, чтоб он точно был везде...

Попробуй это:

Код:

[Выделить все]

(defun demo:get-volGUID (/ regtr ppath)
  (setq regtr "HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\ProfileList\\"
        ppath (getenv "homepath")
  )
  (reverse
    (vl-remove
      45
      (vl-string->list
        (substr
          (car
            (vl-remove-if-not
              (function
                (lambda (k)
                  (= ppath (substr (cdr (vl-registry-read (strcat regtr k) "ProfileImagePath")) 14))
                )
              )
              (vl-registry-descendents regtr)
            )
          )
          3
        )
      )
    )
  )
)

[Holon]

; 5 forms loaded from #<editor "U:/LISP/TEST_PRG/for_me.LSP">
_$ (demo:generateKEY "20170815")
; error: bad argument type: stringp nil
_$

[Alaspher]

Цитата:

Сообщение от Holon ; 5 forms loaded from #<editor "U:/LISP/TEST_PRG/for_me.LSP"> _$ (demo:generateKEY "20170815") ; error: bad argument type: stringp nil _$

А так:

Код:

[Выделить все]

(defun demo:get-volGUID ()
  (vl-remove 45
             (vl-string->list
               (vl-registry-read
                 "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\"
                 "MachineGuid"
               )
             )
  )
)

:?:

[Holon]

[ATTACH]1187613097.rar[/ATTACH]

[Alaspher]

На моей домашней машине последний ключ не работает, при том, что сгенерированые на ней самой работают нормально. Думаю и на других будет так же. НО в функции demo:get-validatekey по завершению работы vl-string-translate перед применением atoi надо бы делать проверку на содержимое (формат) строки иначе, теоретически может и пройти.

[Holon]

Немного непонятно для меня
PS: Писать в файл лицензии чтото отличное от ключа, конечно можно, но тогда надо обрабатывать и ошибку получения ключа.

[Alaspher]

Сейчас, при получении из файла лицензии чегото отличного от ожидаемого (например, строки символов выходящих из определённого диапазона или длинны строки) функции могут возвражать неожиданные результаты. Т.е. прочитав строку из файла, по хорошему, надо бы убедиться, что прочитан именно ключ, а не что попало (юзер добрался и отредактировал или вообще стёр файл или всё папку...).

[Holon]

Хотел сделать чтото вроде этого,

Код:

[Выделить все]

(defun demo:KEYer () 
  (if (>= (demo:get-validateKEY) (fix (getvar "cdate"))) 
    (alert "All right!") 
    (progn 
     (alert "All bad!")
     (setq keyfile (findfile "C:\\Test\\license.dat")
           keyfile (open keyfile "r")
           res     (read-line keyfile))
           (close keyfile)
     (if (= 96 (strlen res))
     (progn
     (setq   keyfile  (open "C:\\Test\\license.dat" "w")) ;_ end of setq 
     (write-line (strcat "Licensed time expired!") keyfile ) ;_ end of write-line 
     (close keyfile)
      );_end progn
       );_end if
    (setq   keyfile  (open "C:\\Test\\license.dat" "a")) ;_ end of setq 
     (write-line (strcat "Licensed file not curent") keyfile ) ;_ end of write-line 
     (close keyfile) 
    );_end progn# 
  );_end if# 
)

но до этого дело недоходит

Код:

[Выделить все]

(substr (vl-list->string 
                             (mapcar (function (lambda (a b) (boole 6 (- (atoi a) 185) b))) 
                                     (demo:str-by-3 res) 
                                     (demo:get-volGUID) 
                             ) 
                           ) 
                           21 
                           8 
                   )

Я убрал последнюю цифру из строки лицензии
1$ (demo:KEYer)
; error: bad char code in list: -173
_2$

[Alaspher]

> Holon
То, что я выложил, это простейшая демка практически без проверок. Таких проверок должно быть несколько, как на наличие файла (или записи в реестре) лицензии, так и на наличие уникального ключа, которым производится шифрование, потом проверка формата лицензионного ключа, а возможно и не только... Переделывать демку в рабочую программу - неправильно. Быстрее и проще написать своё, а от демки использовать только принципы, может быть какието приёмы... Например, проверка формата должна быть сразу после чтения лицензионного файла и только при её успешности должны производится дальнейшие действия. При неуспешной проверке, функция аналог demo:get-validateKEY должна возвращать какойто осмысленный результат, например nil, или 0, или -1.., а не вылетать с ошибкой. Возвращённый результат, должен перед основной проверкой проверяться на тип или диапазон и только потом на соответствие дат...да и шифровать можно-бы попричудливее, чем сделано в демке, а то бОльшая часть ключа сейчас незначима. Что-нить типа:

Код:

[Выделить все]

;;; ******************** only for me *************************
(defun demo:generateKEY (date / keyfile volGUID)
  (if (setq keyfile (open "C:\\Test\\license.dat" "w"))
    (progn
      (setq volGUID (demo:get-volGUID))
      (write-line
        (apply
          (function strcat)
          (mapcar
            (function
              (lambda (a b) (itoa (+ (/ (apply (function +) volGUID) 8) (boole 6 a b))))
            )
            volGUID
            (vl-string->list
              (apply (function strcat)
                     (mapcar (function (lambda (a) (vl-string-translate "0123456789" a date)))
                             '("ZF=Eg#JdlO" "Hfur*cKPm|" "IFyu-_d!q6" "y.m+(f)Qg,")
                     )
              )
            )
          )
        )
        keyfile
      )
      (close keyfile)
    )
  )
)

;;; ********************* for users **************************
(defun demo:KEYer (/ vKEY)
  (princ "\n")
  (setq vKEY (demo:get-validateKEY))
  (cond ((not vKEY) (alert (princ "License file not found!")))
        ((minusp vKEY) (alert (princ "License file isn't correct!")))
        ((>= vKEY (fix (getvar "cdate"))) (alert (princ "All right!")))
        (t
         (alert (princ "Pilferer! Help! Help! Police!\n\nPress OK and 6 seconds waiting!"))
         (demo:wait 6)
        )
  )
  (princ)
)

(defun demo:get-volGUID ()
  (vl-remove 45
             (vl-string->list
               (vl-registry-read
                 "HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\"
                 "MachineGuid"
               )
             )
  )
)

(defun demo:get-validateKEY (/ keyfile res volGUID)
  (if (setq keyfile (findfile "C:\\Test\\license.dat"))
    (progn
      (setq keyfile (open keyfile "r")
            res     (read-line keyfile)
            volGUID (demo:get-volGUID)
      )
      (close keyfile)
      (if (and (= (strlen res) 96) (= (vl-string-trim "0123456789" res) ""))
        (if
          (< (apply (function max)
                    (setq
                      res (mapcar
                            (function (lambda (a b)
                                        (boole 6 (- (atoi a) (/ (apply (function +) volGUID) 8)) b)
                                      )
                            )
                            (demo:str-by-div res 3)
                            volGUID
                          )
                    )
             )
             256
          )
           (progn (setq res
                         (mapcar (function (lambda (a b) (atoi (vl-string-translate b "0123456789" a))))
                                 (demo:str-by-div (vl-list->string res) 8)
                                 '("ZF=Eg#JdlO" "Hfur*cKPm|" "IFyu-_d!q6" "y.m+(f)Qg,")
                         )
                  )
                  (if (apply (function =) res)
                    (car res)
                    0
                  )
           )
           -1
        )
        -1
      )
    )
  )
)

(defun demo:str-by-div (str div)
  (if (/= "" str)
    (cons (substr str 1 div) (demo:str-by-div (substr str (1+ div)) div))
  )
)

(defun demo:wait (sec / stop for)
  (setq stop (+ (getvar "date") (/ sec 86400.0)))
  (princ "\n")
  (while (not (minusp (setq for (- stop (getvar "date")))))
    (foreach i '("\\" "|" "/" "-")
      (princ
        (strcat "\r[" i "] Wait " (rtos (* 86400.0 (- for (fix for))) 2 1) " sec      ")
      )
    )
  )
  (princ "\r                                      \r")
  (princ)
)

Но опять же это, пусть и чуть более подробное, но демо. Но если всё же решишь использовать, то хоть строки преобразования поменяй.

[Holon]

Все отлично работает мне очень нравится, вопрос есть ли ограничения по символам
в сртоке преобразования, естественно они должны быть эдентичны в функциях шифровки и дешифровки, я имею ввиду размер и тип.

[Alaspher]

Цитата:

Сообщение от Holon есть ли ограничения по символам в сртоке преобразования, естественно они должны быть эдентичны в функциях шифровки и дешифровки, я имею ввиду размер и тип.

Не должно быть. Често говоря, совсем детально не анализировал, но любые печатные символы, вроде бы, должны быть допустимы.

Откомпилировать не забудь, иначе всё бесполезно.

[Holon]

Объясните пожалуйста почему выдает ошибку, есть некоторая функция (y_month_d) возвращающая строку,
эту строку я хочу присвоить списку строк, что я делаю неправильно?

Код:

[Выделить все]

_$ (y_month_d)
"14.9.2007"
_$ (setq all ((y_month_d) "aaaaaa" "bbbbbb" "cccccc"))
; error: bad function: "14.9.2007"
_$

[Кулик Алексей aka kpblc]

(setq all (list (y_month_d) "aaaaaa" "bbbbbb" "cccccc"))

[Holon]

Да уж

[Кулик Алексей aka kpblc]

:?: Чего, и так не сработало?

[fixo]

Как бы не и тему, просто тут заикались
насчет работы с Экселем...
http://dwg.ru/forum/viewtopic.php?t=9468

~'J'~

[Holon]

Цитата:

Сообщение от Кулик Алексей aka kpblc :?: Чего, и так не сработало?

Конечно сработало просто я был подуставший, начал тупить :?