protezione del codice -> sistema infallibile?

[Popper]

Ciao a tutti
leggendo i thread su questo forum ho studiato un sistema per proteggere in modo efficente il proprio lavoro, e volevo capire assieme agli utenti + esperti quanto questo sistema possa essere attaccabile.
Il sistema si basa su due stringhe. Quando si fa partire l'applicazione (nel mio caso un CRM) per la prima volta viene fornito all'utente (cioè al mio cliente) un codice seriale. Tale seriale è generato dal codice php dal mac adress della scheda di rete, rovesciato e convertito in decimale.
Assieme al seriale viene richiesto l'inserimento del codice di attivazione , che deve essere richiesto all'assistenza (cioè io).
Il codice di attivazione e' generato da un file php pubblicato in un sito privato con la seguente funzione

codice:

  function get_code() {
     return strtoupper(crypt ( crypt ( crypt ( $this->get_seriale(), "34"), "as"), "lo")); 
  }

una volta generato il codice, esso viene inviato al cliente che provvede ad inserirlo correttamente (si spera!!) sbloccando così definitivamente l'applicazione.
ovviamente un utente un minimo sgamato puo' aprire il codice php e scoprire l'algoritmo e/o le chiavi e/o asteriscare la riga di codice.
Ecco perche' ho deciso di passare tutto il codice con il Turck MMCache Encoder.
Domanda:
1) il processo di encoding è reversibile in qualche modo?
2) secondo voi come puo' essere aggirata una protezione del genere?

[andr3a]

Originariamente inviato da Popper
1) il processo di encoding è reversibile in qualche modo?
2) secondo voi come puo' essere aggirata una protezione del genere?

1) qualunque compilato interpretabile da una pseudo VM puo' essere decompilato in modo piu' o meno riconoscibile
2) si aggira eliminando la linea di codice che fa la verifica del seriale o si imposta direttamente a true ?

[The FireFox]

Sarebbe un sistema troppo facile da eliminare. Tagli le righe di codice e via...
Per quanto riguarda l'encoding... non credo sia irreversibile.

P.S. Ma che nick hai scelto ? Meglio che lo cambi....

[Fabio Heller]

Originariamente inviato da Popper
Ecco perche' ho deciso di passare tutto il codice con il Turck MMCache Encoder.
Domanda:
1) il processo di encoding è reversibile in qualche modo?
2) secondo voi come puo' essere aggirata una protezione del genere?

Ciao,
se usi un encoder come Turk, perchè dovresti avere bisogno di altre protezioni?

[LordSaga640]

perchè lo dovresti criptare?

[Popper]

Originariamente inviato da The FireFox
Sarebbe un sistema troppo facile da eliminare. Tagli le righe di codice e via...
Per quanto riguarda l'encoding... non credo sia irreversibile.

P.S. Ma che nick hai scelto ? Meglio che lo cambi....

il punto e' proprio quello. se il codice e' stato passato all'encoder le linee non si possono eliminare. Fino a qua non ci sono obiezioni immagino
ma se il processo di encoding puo' essere invertito anche una scimmia riesce a bucare la protezione.

La domanda quindi è : il processo di encoding di Turck MMCache Encoder è reversibile in qualche modo? Esistono programmi/script o altre cose che "rimettono a posto i sorgenti"?

P.S. non è un nick che ho scelto. Io sono Popper

[Fabio Heller]

Originariamente inviato da Popper
La domanda quindi è : il processo di encoding di Turck MMCache Encoder è reversibile in qualche modo? Esistono programmi/script o altre cose che "rimettono a posto i sorgenti"?

Teoricamente è possibile, ma chi vorrà farlo?

La mia obiezione è un'altra: se usi un encoder non hai bisogno di architettare altri artifizi...hai già fatto il massimo possibile.

[The FireFox]

Ma poi Turck va installato sul server del cliente e non sempre è possibile farlo.
Considera che se il cliente si serve di un Hosting a pagamento non può installare software aggiuntivo.

[Popper]

Originariamente inviato da Fabio Heller
Teoricamente è possibile, ma chi vorrà farlo?

La mia obiezione è un'altra: se usi un encoder non hai bisogno di architettare altri artifizi...hai già fatto il massimo possibile.

Cosa vuol dire "teoricamente"???? so benissimo che qualsiasi programma puo' essere craccato però voglio capire con che facilità questo puo' avvenire. Ad esempio esiste un "anti turk decoder" che faccia il processo inverso?

se non metto altri artifizi la mia applicazione puo' essere copiata liberamente su altri pc, anche se "encodata"! io invece voglio che ogni installazione passi per forza da me (visto che non mi fido del distributore e non so effettivamente quante copie puo' aver venduto).

Originariamente inviato da The FireFox Ma poi Turck va installato sul server del cliente e non sempre è possibile farlo.

il problema non si pone
l'applicazione viene fornita con apache preconfigurato ad hoc e mysql, e va installata in un server locale dal cliente
se poi la vogliono in internet gliela pubblico su uno spazio mio quindi il problema del controllo viene a meno (solo io ho le pass dell'ftp!)

[Fabio Heller]

Originariamente inviato da Popper
Cosa vuol dire "teoricamente"???? so benissimo che qualsiasi programma puo' essere craccato però voglio capire con che facilità questo puo' avvenire. Ad esempio esiste un "anti turk decoder" che faccia il processo inverso?

Non esiste ufficialmente un anti turk (tra l'altro turk è morto e adesso il progetto ha un altro nome).
Comunque sono sicuro che google lo sai usare anche tu, quindi per questo tipo di dubbi le migliori risposte le puoi trovare solo lì e nei circuiti underground

se non metto altri artifizi la mia applicazione puo' essere copiata liberamente su altri pc, anche se "encodata"! io invece voglio che ogni installazione passi per forza da me (visto che non mi fido del distributore e non so effettivamente quante copie puo' aver venduto).

Capito...deve essere un progetto davvero rivoluzionario per richiedere tutte queste protezioni.
Mi sorge un dubbio...usi MySQL?