Есть ли возможность максимально усложнить (понятно, что на 100% приложение не защитить) получение исходного кода и его модификации для Node.js приложений? На счет обфускации я в курсе, но может есть способы понадежнее?
Суть проблемы - необходимо распространять ПО по лицензии. Заказчик качает приложение, покупает ключ для активации и запускает приложение на своем сервере. Естественно, если исходники будут в обычном текстовом виде, то несложно будет найти механизм проверки лицензии.
Ярослав Иванов, то есть, если я правильно Вас понял, вместо ответа Вы пытаетесь меня подвести к умозаключению, что мне не надо пытаться защитить приложение?)
Спасибо за мнение, но я подожду ответа человека, который все же занимался решением подобной проблемы.
mov eax,0x80, Да
И все ответившие похоже этого не понимают, что любая "защита" - это фикция.
Все кто ставит лайки и ответившие. Ответьте на один простой вопрос. Есть хотя бы одна популярная программа, которую не взломали ?
UPD: самая лучшая защита это какие-нибудь проверки или подгрузка контента по сети.
Ярослав Иванов, Ты просто не в курсе, что всегда имеет смысл повысить стоимость взлома. В идеале до такой степени, чтобы стоимость взлома стала многократно выше покупки софта.
Элементарные вещи, которых ты не знаешь.
У автора вопроса софт, который нужен одному-единственному заказчику. Это не Винда и не Фотошоп, который всем нужен
Ярослав Иванов, специально для вас процитирую часть своего сообщения:
Есть ли возможность максимально усложнить (понятно, что на 100% приложение не защитить) получение исходного кода и его модификации
Цель подхода состоит в том, чтобы затраченные ресурсы на "кряк" такого приложения превышали затраченные ресурсы на разработку аналога.
UPD: самая лучшая защита это какие-нибудь проверки или подгрузка контента по сети.
Где-то в сторонке тихонько захихикали IDA Pro + Hex-Rays и Wireshark
И все ответившие похоже этого не понимают, что любая "защита" - это фикция.
Я так понимаю, что Вы у нас человек не голословный и легко сможете подтвердить свои слова на деле, верно?)
Один из отвечающих прикрепил к посту тестовые приложения.
Думаю, Вам не составит труда доказать, что все это "фикция", да ?)
Ярослав Иванов, я так понял, что ты решил мой вопрос проигнорировать и остаться балаболом?)
Ок, повторю для тебя еще раз - у тебя есть возможность доказать свои слова на деле, что все это "фикция".
В ответах прикреплены тестовые приложения.
Сейчас же все твои утверждения без пруфов выглядят примерно следующим образом: "я ничего не умею, но буду утверждать, что все фигня!".
Ну, а, что? Уже писали же)) квантовое соединение и "Часть логики и вычислений перенести на сервер. Активация софта по email и паролю", вряд-ли полезет кто взламывать.
Крутые профи и прогрессивные люди, взрослые советы дают, а он думает дурачимся))
ThunderCat, не совсем. bytenode генерирует байткод для V8, выполняя специфические преобразования. Самой логики приложения уже не видно, но все еще остаются видны строковые литералы. Еще особенность такого байткода в том, что он не переносится между разными версиями ноды и между разными платформами.
Также приложение будет крашиться даже в случае, если ноду запустить с разными флагами для V8 (не со всеми, но с большинством).
Ну и еще один плюс - такой код становится невозможно отладить при помощи встроенного отладчика.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
