Eindeutige Hardware-ID
Markus Ebner
Ich bin schon seit längerer zeit auf der Suche nach einem
Verfahren, mit dem man eine eindeutige Hardware-ID
erzeugen kann, die also dabei hilft, herauszufinden, auf
welchem Computer eine Software läuft. Am leichtesten hab
ich mir das ganze mit der Seriennummer der CPU ausedacht,
aber das scheint keiner zu wissen ;-(
hat jemand in solchen Sachen Erfahrungen?
Danke im Voraus!
Markus Ebner
Jens Kaufmann
Frag mal den Support von MS WindowsXP...
SCNR Jens ;-)
--
"Der Computer ist die logische Weiterentwicklung des Menschen:
Intelligenz ohne Moral."
- John Osborn
Markus Ebner
rauskommen ^^.
Trotzdem danke für den Tipp .....
Jens Kaufmann
> Klar könnt ich auch machen, aber da würde wohl nichts
> rauskommen ^^.
> Trotzdem danke für den Tipp .....
Ansonsten haben HDDs auch ne ID, die relativ leicht rauszufinden ist.
Netzwerkkarten haben weltweit eindeutige Adressen, Windows z.b. hat auch
ne Seriennummer, ob die irgendwo in der Registry steht weiß ich aber grade
nicht. Teste halt bei den gängigen Computerbauteilen mal per Google obs
Möglichkeiten gibt davon IDs etc. zu lesen. Evt. reicht dir ja auch die
Angabe über Typ der CPU, ihre Geschwindigkeit, den Typ der GraKa etc. zum
"Profil" basteln, statt einer ID.
Aber bitte: Keinen XP-Blödsinn, damit wirst du keinen Kunden jemals
zufrieden stellen. ;-)
MfG Jens
--
Es lohnt sich nicht, die Augen aufzumachen, wenn der Kopf im Sand steckt.
Jens Kaufmann
Links in eine Zeile.
Mfg Jens
--
Für Männer auf Partys gilt: Es findet sich immer irgendwas. Manchmal muss
man erst ne Nacht drüber schlafen.
Adrian Spörri
> Am leichtesten hab
> ich mir das ganze mit der Seriennummer der CPU ausedacht,
> aber das scheint keiner zu wissen ;-(
Nach der Diskussion bei der Einführung der Seriennummer beim PIII wäre das
sicher keine Lösung die alle Deine Kunden befürworten würden. Man kann die
Seriennummerkennung bei einigen BIOS sogar abstellen.
--
Gruss
Adrian Spörri
----------------------------------------------------------------
...wenn etwas schief gehen kann, dann geht es auch schief... ;-)
Frank Wallwitz
"Jens Kaufmann" <jens...@web.de> wrote in message
news:3e10f19b...@news.pcuniverse.de...
> Die domini Sat, 28 Dec 2002 08:49:53 -0800 "Markus Ebner" scripsit:
>
> Aber bitte: Keinen XP-Blödsinn, damit wirst du keinen Kunden jemals
> zufrieden stellen. ;-)
ich bin sicher nicht als Verfechter vom MS's Sicherheitsstrategie bekannt,
aber mit der Generierung der eindeutigen ID für einen PC bei XP hat MS einen
sehr vielversprechenden Weg eingeschlagen. Die Crux bei
Hardware-'Verdongelung' ist immer das Austauschen der entsprechenden
Komponente ( Festplatte, Netzwerkkarte, CPU...).
Simple Verfahren, basierend auf der HD -Serial etc. sind Mist, salopp
gesagt.
MS generiert aus verschiedenen Hardwarekomponenten einen Hash, der das
Austauschen von mehreren Komponenten ermöglicht, ohne die Erkennung zu
gefährden. Das Verfahren wurde von einem Berliner Unternehmen komplett
reversed und kann nachgelesen werden.
Sehr zu empfehlen und mit einiger Vereinfachung auch in VB 'nachbaubar'.
Gruss
Frank
Ingo Moch
"Jens Kaufmann" <jens...@web.de> schrieb:
> Ansonsten haben HDDs auch ne ID, die relativ leicht
> rauszufinden ist.
Das ist richtig, die ist aber frei manipulierbar, denn es
ist _nicht_ die Seriennummer der Hardware sondern eine
MediaID, die normalerweise beim Formatieren vergeben
wird:
HOWTO: Get and Set Diskette Media ID in VB for MS-DOS
http://support.microsoft.com/default.aspx?scid=KB;en-us;115238&
Tschau
Ingo
Ingo Moch
"Frank Wallwitz" schrieb:
> ich bin sicher nicht als Verfechter vom MS's
> Sicherheitsstrategie bekannt, aber mit der Generierung der
> eindeutigen ID für einen PC bei XP hat MS einen sehr
> vielversprechenden Weg eingeschlagen.
Die Frage ist nicht, ob das Verfahren im Vergleich zu anderen
gut oder schlecht ist, sondern dass mit keinem der Verfahren
das Gewollte erreicht wird. Piraterie wird nicht aufgehalten
und die Anwender werden veraergert.
Tschau
Ingo
Frank Wallwitz
"Ingo Moch" <myjunkmail....@gmx.de> wrote in message
news:aul059$7f0tu$1...@ID-151080.news.dfncis.de...
> Die Frage ist nicht, ob das Verfahren im Vergleich zu anderen
> gut oder schlecht ist, sondern dass mit keinem der Verfahren
> das Gewollte erreicht wird. Piraterie wird nicht aufgehalten
> und die Anwender werden veraergert.
ich denke, Markus muß kein neues OS schützen, die Meßlatte liegt also etwas
niedriger ;)
Die MS-WPA hat, aus meiner Sicht, als erster Mechanismus eine akzeptable
Toleranz in Hinsicht auf den Austausch von Hardware erreicht. Anwender
müssen so nicht verärgert werden - darin liegt m.E. die Leistung.
Piraterie wird so nicht unterbunden, der 0815-User kann aber durchaus
kontrolliert werden. Meine Meinung zum Thema Piraterie kannst du in diversen
Posts nachlesen...
Gruss
Frank
Markus Ebner
ist, aber es läuft doch automatisch. Ist nur ein
Lizenzsystem, das vollautomatisch überprüft, dass sich ein
User ja nur an seinem eigenen Computer einloggen kann.
Weiß denn jemand, wie man die HDD-Seriennummer oder so
rausfinden kann, oder was weiß ich... wenn's auch nur die
Nummer vom zweiten Speicherchip ist. Währ mir auch recht,
wenn man irgendwie die Nummer vom BIOS lesen kann, auch
wenn man das abstellen kann.
Danke im Voraus!!
Markus Ebner
Stimmt auch wieder ... sicher nicht sehr weitsichtig, aber
wer stellt die Funktion schon ab, wo ja fast keiner weiß,
dass man Seriennummernerkennung abschalten kann (ich hoffe
es zumindest so)?
weißt du denn, wie man auch nur irgendeine seriennummer
rausfinden kann?
MfG
Markus Ebner
>-----Originalnachricht-----
>Hi Markus
>
>> Am leichtesten hab
>> ich mir das ganze mit der Seriennummer der CPU
ausedacht,
>> aber das scheint keiner zu wissen ;-(
>
>Nach der Diskussion bei der Einführung der Seriennummer
beim PIII wäre das
>sicher keine Lösung die alle Deine Kunden befürworten
würden. Man kann die
>Seriennummerkennung bei einigen BIOS sogar abstellen.
>
>
>--
>
>Gruss
>Adrian Spörri
>
>----------------------------------------------------------
------
>....wenn etwas schief gehen kann, dann geht es auch
schief... ;-)
>
>.
>
Christian H.
Adrian Spörri
> weißt du denn, wie man auch nur irgendeine seriennummer
> rausfinden kann?
Festplatten ID aus Registy auslesen
http://www.vbarchiv.net/faq/win_harddiskid.php
Serien Nr. und Datenträgerbezeichnung auslesen
http://www.vbarchiv.net/archiv/tipp_details.php3?pid=19
und schaue Dir mal die API GetVolumeInforamtion an
--
Gruss
Adrian Spörri
----------------------------------------------------------------
Adrian Spörri
Dir folgendes empfehlen:
ActiveLook
http://www.insite.com.br/activelock/index.html
Dort wird ein Softwarecode generiert, mit dem und einigen sonstigen "Dingen"
wird der Lizenzkey errechnet. Ein nachteil hat das ganze aber, wird das BS
neu aufgesetzt, ist der Softwarecode anders und es wird ein neuer Key
fällig. Das gleich Problem hast Du aber bei der HD nach einer Formatierung
auch.
Michael Lutz
<markus...@web.de> wrote:
Hallo Markus
in der BasicPro 05/2000 war ein super Artikel über
Softwarelizenzierung selbst gemacht. Mit dem als Grundlage habe ich
die im Beispielcode als "ANwendername" einzugebenen Informationen des
möglichen Anwenders mit der per API Funktion gewonnenen und
"encrypteten" Festplattenseriennummer ausgetauscht. Funktioniert
einwandfrei.
Mit separater Email mehr zu diesem Thema.
Guten Rutsch
Michael Lutz
BITsoft
Markus Ebner
Vielen Dank, werd ich mir ansehen!
>-----Originalnachricht-----
>Hi Markus
>
>> weißt du denn, wie man auch nur irgendeine seriennummer
>> rausfinden kann?
>
>Festplatten ID aus Registy auslesen
>http://www.vbarchiv.net/faq/win_harddiskid.php
>
>Serien Nr. und Datenträgerbezeichnung auslesen
>http://www.vbarchiv.net/archiv/tipp_details.php3?pid=19
>
>und schaue Dir mal die API GetVolumeInforamtion an
>
>
>--
>
>Gruss
>Adrian Spörri
>
>----------------------------------------------------------
------
>....wenn etwas schief gehen kann, dann geht es auch
schief... ;-)
>
>.
>
Ingo Moch
"Adrian Spörri" schrieb:
> Falls Du etwas suchst, dass die Software an den einen PC bindet,
> so kann ich Dir folgendes empfehlen:
>
> ActiveLook
> http://www.insite.com.br/activelock/index.html
Das Problem mit fertigen Loesungen ist, dass sich Hacker & Cracker
sofort mit dem erscheinen einer neuen Version darueber
herstuerzen und es schnell Patches u. ae. gibt, die deinen "Schutz"
schon knacken, bevor Du deine Software ueberhaupt veroeffentlichst.
Ich weiss allerdings nicht, wie das zur Zeit bei ActiveLock aussieht.
Tschau
Ingo
Ingo Moch
"Frank Wallwitz" schrieb:
> "Ingo Moch" wrote:
> > Die Frage ist nicht, ob das Verfahren im Vergleich zu anderen
> > gut oder schlecht ist, sondern dass mit keinem der Verfahren
> > das Gewollte erreicht wird. Piraterie wird nicht aufgehalten
> > und die Anwender werden veraergert.
> ich denke, Markus muß kein neues OS schützen, die Meßlatte
> liegt also etwas niedriger ;)
Bei Installationen (< OS) ist mir bisher nur ein einziges Problem
schmerzlich aufgestossen: Irgendwelche Kopierschutzmassnahmen
haben nicht richtig funktioniert. Ich hatte den Schluessel, aber die
Software hat mich nicht durchgelassen. Bei Einsatz solcher
Massnahmen brauchst Du auch gleich noch ein dreimal gutes
Qualitaetsmanagement.
Tschau
Ingo
Markus Ebner
Danke für den Link. Das programm ist echt brauchbar!
>-----Originalnachricht-----
>....wenn etwas schief gehen kann, dann geht es auch
schief... ;-)
>
>.
>
Adrian Spörri
> Das Problem mit fertigen Loesungen ist, dass sich Hacker & Cracker
> sofort mit dem erscheinen einer neuen Version darueber
> herstuerzen und es schnell Patches u. ae. gibt, die deinen "Schutz"
> schon knacken, bevor Du deine Software ueberhaupt veroeffentlichst.
100% Schutz kannst Du doch glatt vergessen, sogar den neuen Euro wird schon
gefälscht...
Der einzige richtige Schutz der mir einfällt:
Den Namen und Reginfos direkt im Programm hinteglegen, aber nicht
Hardgecodet sondern "Weichgecodet", ist meiner Meinung nach aber sehr
unpraktikabel...
Adrian Spörri
> Das Problem mit fertigen Loesungen ist, dass sich Hacker & Cracker
> sofort mit dem erscheinen einer neuen Version darueber
> herstuerzen und es schnell Patches u. ae. gibt, die deinen "Schutz"
> schon knacken, bevor Du deine Software ueberhaupt veroeffentlichst.
100% Schutz kannst Du doch glatt vergessen, sogar den neuen Euro wird schon
gefälscht...
Der einzige richtige Schutz der mir einfällt:
Den Namen und Reginfos direkt im Programm hinteglegen, aber nicht
Hardgecodet sondern "Weichgecodet", ist meiner Meinung nach aber sehr
unpraktikabel...
--
Ingo Moch
"Adrian Spörri" schrieb:
> > Das Problem mit fertigen Loesungen ist, dass sich Hacker &
> > Cracker sofort mit dem erscheinen einer neuen Version
> > darueber herstuerzen und es schnell Patches u. ae. gibt, die
> > deinen "Schutz" schon knacken, bevor Du deine Software
> > ueberhaupt veroeffentlichst.
> 100% Schutz kannst Du doch glatt vergessen, sogar den
> neuen Euro wird schon gefälscht...
Das sowieso. Aber wenn Du schon sowas machst, dann doch
mit moeglichst grossem Schutz.
Wenn solche Patches im Internet angeboten werden, hast Du
dasselbe erreicht, als wenn Du gar keinen Kopierschutz eingebaut
haettest.
Bleibt als nur noch die "SchlechtesGewissenEinreden"-Funktion
(Wer Patches benutzt, ist sich bewusst, dass er da illegales tut).
Dafuer reicht aber auch eine einfache MessageBox.
Tschau
Ingo
Adrian Spörri
> Wenn solche Patches im Internet angeboten werden, hast Du
> dasselbe erreicht, als wenn Du gar keinen Kopierschutz eingebaut
> haettest.
Ich habe die Auffassung, dass der normale, Durchschnittsbürger von solchen
"Barrieren" aufgehalten wird. Nehmen wir einmal meinen Vater, der wüsste gar
nicht wo er nach diesen Patchs suchen müsste, also würde er mein Progi
entweder registrieren oder halt nach 30 Tagen nicht mehr benutzen. Hätte es
keine Barriere, dann würde er es immer wieder nutzen.
> Bleibt als nur noch die "SchlechtesGewissenEinreden"-Funktion
> (Wer Patches benutzt, ist sich bewusst, dass er da illegales tut).
> Dafuer reicht aber auch eine einfache MessageBox.
Bringt doch nichts, jene die die Patchs suchen und benutzen würden das Progi
sowieso auf keinen Fall kaufen und lachen über solche Mitteilungen. Aber der
Rest wird sicher erfolgreich an der "freien" Nutzung meines Programmes
gehindert.
Thorsten Albers
<aukvib$871oj$1...@ID-151080.news.dfncis.de>...
> Das ist richtig, die ist aber frei manipulierbar, denn es
> ist _nicht_ die Seriennummer der Hardware sondern eine
> MediaID, die normalerweise beim Formatieren vergeben
> wird:
> HOWTO: Get and Set Diskette Media ID in VB for MS-DOS
> http://support.microsoft.com/default.aspx?scid=KB;en-us;115238&
Nö. S.M.A.R.T.-Festplatten (also der akt. 'Standard') haben einen
zusätzlichen 'Sektor', der von den normalen Schreiboperationen der
Festplatte nicht berührt wird. Auf diesem ist eine ID gewissermaßen fest
'verdrahtet' - was nicht heißen soll, daß diese nicht auch manipuliert
werden könnte.
Die Media ID, die beim Formatieren vergeben wird, hat damit nichts zu tun.
--
----------------------------------------------------------------------
THORSTEN ALBERS Universität Freiburg
albers@
uni-freiburg.de
----------------------------------------------------------------------
Thorsten Albers
<04ed01c2ae8c$caddc060$d7f82ecf@TK2MSFTNGXA14>...
Neben den Antworten, die Du hier bekommen hast, solltest Du Dir ältere
Diskussionen zu diesem Thema in der Newsgroup durchlesen. Wichtige Punkte
dazu kurz zusammengefaßt:
- Es gibt >keine< eindeutige Hardware-ID, jede ID kann manipuliert werden.
- Für die Verwendung eines derartigen Schutzes brauchst Du zusätzlich eine
24-Stunden-Hotline sowie eine sehr gute Rechtsabteilung.
Ingo Moch
"Thorsten Albers" schrieb:
> Ingo Moch schrieb:
> Nö. S.M.A.R.T.-Festplatten (also der akt. 'Standard') haben
> einen zusätzlichen 'Sektor', der von den normalen
> Schreiboperationen der Festplatte nicht berührt wird. Auf
> diesem ist eine ID gewissermaßen fest 'verdrahtet' [...]
> Die Media ID, die beim Formatieren vergeben wird, hat
> damit nichts zu tun.
Ist denn diese ID auch von einer Windows-API o. ae.
ermittelbar? GetVolumeInformation() gibt AFAIK immer die
MediaID zuereck.
Tschau
Ingo
Thorsten Albers
> Ist denn diese ID auch von einer Windows-API o. ae.
> ermittelbar? GetVolumeInformation() gibt AFAIK immer die
> MediaID zuereck.
Ja, ist sie ohne Probleme über DeviceIoControl() und den Treiber
SMARTVSD.VXD.
Harald M. Genauck
> > Ist denn diese ID auch von einer Windows-API o. ae.
> > ermittelbar? GetVolumeInformation() gibt AFAIK immer die
> > MediaID zuereck.
> Ja, ist sie ohne Probleme über DeviceIoControl() und den Treiber
> SMARTVSD.VXD.
...der *nur* unter einem Win9x funktionieren dürfte. Unter Windows XP (Home
und Prof.), Win2K und WinNT ist's nix mit VXDs...
Viele Grüße und ein schönes neues Jahr
Harald M. Genauck
ABOUT Visual Basic - das Webmagazin
http://www.aboutvb.de
Thorsten Albers
<ullt9GbsCHA.1640@TK2MSFTNGP09>...
> ...der *nur* unter einem Win9x funktionieren dürfte. Unter Windows XP
(Home
> und Prof.), Win2K und WinNT ist's nix mit VXDs...
Oh, Schande, ja! Also hier noch einmal für alle im Klartext: Was ich gesagt
habe, gilt so nicht oder möglicherweise nicht für WINDOWS NT 3.5, 3.51,
WINDOWS 2000, WINDOWS XP, WINDOWS 3.0, WINDOWS 3.1, WINDOWS FÜR WORKGROUPS
3.11, WINDOWS CE, LINUX, AMIGA OS, CP/M, QNX, ATARI GEM, MACINTOSH OS 9,
MACINTOSH OS 10...
Frank Wallwitz
wohl für OS2 auch nicht ??? Mist...
Hättest du doch gleich sagen können ;)
Gruss
Frank
"Thorsten Albers" <albe...@SPAMuni-freiburg.de> wrote in message
news:01c2b1b7$dfb1d3e0$138ee684@albers...