Quellcodeschutz

[blaine]

Hallo Leute,

ich arbeite zur Zeit an einer Java Anwendung.
Mehrere Hundert Leute werden diese Erwerben und lokal auf ihren Notebooks benutzen.

Nun zu meiner Frage:
Wie schützt man eine Java Applikation vor Dekompillierung ?
Obfuscator habe ich schon nachgelesen, aber gibt es noch weitere möglichkeiten ?
Macht man daraus irgendwie eine .exe Datei oder wie läuft sowas ab ?

Für Hilfe wäre ich sehr dankbar.

Grüße aus dem Saarland.
blaine

 

[yatpu]

dekompilierung und disassemblierung kann man nicht verhindern. an den originalen quellcode kommt man dadurch aber nicht heran, da der compiler diesen verändert. die grundlegende funktionsweise ist aber erkennbar.

 

[nini_knoxville]

und ein eigener classloader der verschlüsselte *.class files liest bringt auch nix, da man den java "internen" ersetzen kann und die "verschlüselten" beim laden dumpen kann..

 

[dirkk]

Am besten, du legst die Quellen gleich offen und stellst sie unter die GPL.

 

[yatpu]

das ist natürlich das optimum! :thumbsup:

 

[Evilandi666]

Vergiss es. Javabytecode ist ein leichtes wieder in Quellcode zu verwandeln (und sogar in recht gut lesbaren).

Obfuscating erschwert das, aber verhindern kann man es damit nicht.

Bau eine wichtige online Fkt. ein, ohne dass es nicht laufen kann, dann kannst du die gültige Lizenz am Server prüfen.

 

[Thomebau]

Bau eine wichtige online Fkt. ein, ohne dass es nicht laufen kann, dann kannst du die gültige Lizenz am Server prüfen.

Hallo MICROSOFT !!!

 

[seja]

Weiss nicht was daran so verwerflich ist Thomebau?

 

[Evilandi666]

Hallo MICROSOFT !!!

MS wäre in etwa:

Bau eine wichtige online Fkt. ein, ohne dass es nicht laufen kann, dann kannst du die gültige Lizenz am Server prüfen, zusätzlich baust du noch die Möglichkeit ein, das Software direkt offline zu aktivieren, wenn ein Zertifikat usw. im Bios hinterlegt ist. Du hoffst das niemand merkt, dass man die diese Daten extrahieren und missbrauchen kann - und dass dieser Fehler nicht mehr korrigierbar ist, ohne 2119410319312121 Rechnern mit vorinstalliertem Windows Probleme zu machen.

okay?

 

[caputo]

Obfuskatoren sind das Sinnvollste für eine reine Client-Anwendung.

Oder das "Google-Prinzip":
Du packst den interessanten Teil deines Codes in eine Serveranwendung, die per Internet verfügbar ist. An diesen Teil deiner Anwendung kommt niemand ran, weil die nur auf deinem Server läuft. Die Präsentationsschicht auf Client-Seite, die keine besonders schützenswerten Code enthält bzw. alleine sowieso nicht ausreicht, veröffentlichst Du unter einer Open Source-Lizenz und benutzt diese scheinbare Offenheit (scheinbar, weil der wirklich relevante Code nicht verfügbar ist) als Werbung. Ist zwar etwas zynisch, aber alle werden dich toll finden (und nicht kapieren, dass dieser Ansatz aufs Ganze gesehen noch mehr "closed" ist, als die Variante, bei der Du die ganze Anwendung kompiliert verteilst).

 

[dirkk]

Was wären wir nur ohne zynische Software Hersteller?

 

[Smoerrebroed]

Wie schon geschrieben: Generell kriegt man das nicht unterbunden - es ist nur die Frage, wie schwer man es den Hackern machen möchte. In dem Zusammenhang käme es auch drauf an, in welcher Umgebung die Applikation laufen soll. Wenn es immer nur Windows ist, kann man sich das natürlich zunutzemachen. Bei verschiedenen Plattformen wird das aber nicht klappen.

VG

Smoerrebroed

 

[thatgui]

Es gibt Drittanbieter, die für solche Zwecke Software anbieten, aber die sind auch nicht gerade besonders kostengünstig.
Vielleicht kannst du dir ja in diesem Artikel ein paar Ideen holen (z.B. Ahead of Time - Kompilierung).

 

[blaine]

So ich hab hier mal fleißig mitgelesen und über eure Antworten nachgedacht.
Im Prinzip habt ihr mein Wissen bestätigt.
Vielen Dank

Ich denke die schlaueste Lösung ist es wirklich bestimmte Dinge, wie Lizenzprüfung oder andere essentielle Bestandteile, auf den Server zu verlegen (das ist auch schon so gemacht).
Jedoch ist natürlich meine Befürchtung gewesen das man einige Prüfungen durch eine Neukompillierung umgehen kann (natürlich mit Veränderung des Quellcodes).

Den Gedanken das ganze unter GPL zu veröffentlichen fand ich super Interessant.
Das würde ich natürlich gerne tun. Jedoch liegt das nicht in meiner Entscheidungsgewalt.

Ich danke euch recht Herzlich für eure Hilfe.

 

[Evilandi666]

Das veröffentlichen unter GPL bedeutet übrigens doch nicht, das man es nicht verkaufen kann.

Sagt sogar GNU selbst.

Im Endeffekt kann man sich vor Raubkopien/etc. eh nicht 100% schützen. Mach deine Software/Preis lieber so attraktiv, dass es sich nicht lohnt es illegal zu besorgen. Meiner Meinung nach wird jeder Schutz irgendwann umgangen. Irgendwann meint da meist maximal 1 Woche nach Release