¿Cómo funciona el software de prueba de tiempo limitado? [cerrado]

Question

¿Cómo funciona el software de prueba de tiempo limitado? [cerrado]

#1 de Tom Leek (11 votos)

5

Tengo curiosidad acerca de cómo funciona el software de tiempo limitado (por ejemplo, la versión de prueba de 30 días).

Sé cómo se generan y diseñan las claves de serie, pero la parte de limitación de tiempo es más complicada de entender, porque no es sencillo garantizar que la hora del sistema sea correcta (por ejemplo, el usuario la modifique manualmente).

La protección completa o "perfecta" es imposible, pero tengo curiosidad por ver alguna prueba de concepto o alguna sugerencia.

Supongo que utilizar un servidor NTP de confianza es una solución temprana, pero no es perfecto (se requiere conexión a Internet).

Desde mi propia experiencia, he visto un software con un mecanismo de limitación de tiempo muy robusto (imposible de engañar, incluso si cerramos la red, cambiamos la hora manualmente).

protection software drm

pregunta Kevin Vuilleumier 02.10.2013 - 11:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas protection software drm

¿Debería usarse BCRYPT para el hashing de contraseñas del lado del cliente? Web y HTTP inseguro: uso de RSA para cifrar contraseñas en el lado del cliente

score 11 · Accepted Answer

No hay criptografía ahí. Todo es cuestión de estado . La aplicación puede acceder a la hora del sistema, también al reloj del hardware (que es el reloj con una batería que mantiene la hora cuando la computadora está apagada). La aplicación también puede observar las fechas de modificación de varios archivos para intentar detectar el juego sucio con el reloj del sistema; y puede medir el tiempo transcurrido mientras se ejecuta y acumularlo (en uno de sus archivos).

SI instala el software en una máquina virtual, entonces tome una instantánea de toda la máquina virtual y, posteriormente, restaure esa instantánea por completo, teniendo cuidado de volver a colocar el reloj del hardware (virtual) en el fecha de la instantánea y para desactivar la red, entonces podrá engañar al límite de tiempo. La eficiencia económica de este tipo de límite de tiempo se basa en la idea de que las instantáneas de VM y los juegos de reloj son demasiado complicados para que la mayoría de los clientes los utilicen de forma regular.