1

Тема: AHK: Из архивов монетизации

Не уверен в актуальности темы, но хочу спросить о монетизацией скриптов. Есть ли какие-то модели продажи скрипта?

Может это ограниченное время использования, а скрипт сверяет время на сайте; может база ключей на сайте и скрипт сверяется с ней; а может быть это привязка по SID (или какой-то другой идентификатор железа)? Или что-то совершенно другое...

С удовольствием бы почитал про ваш опыт, который вы согласны бы были написать в рамках форума. Какие-то истории из этой темы, может быть прикольные случаи из прошлого ). Подводные камни, о которых не лень рассказать. Вдруг всем нам, а не только мне, будет интересно пообщаться на эту тему.

GD

2

Re: AHK: Из архивов монетизации

Что-то я очень сильно сомневаюсь в успешности этой идеи.

3

Re: AHK: Из архивов монетизации

Malcev пишет:

Что-то я очень сильно сомневаюсь в успешности этой идеи.

Глаза боятся - руки делают). А если серьёзно, хочу оценить масштаб трагедии, чтобы понять, справлюсь ли я или надо будет кого-то привлекать.

GD

4

Re: AHK: Из архивов монетизации

Если скрипт не предназначен чисто для работы он-лайн (то есть не требует наличия интернета), то и надёжно защитить его не удастся. А требование обязательно иметь соединение с интернетом отпугнёт потенциальных покупателей. Офф-лайн защиты обходятся путём смены даты, использованием чужого ключа...

5

Re: AHK: Из архивов монетизации

Не то чтобы речь идет о защите какого-то гипотетически выдающегося скрипта, нет-нет).
Оффлайн:
Получается в этом случае все упирается в то, что все можно подменить локально или изменить сам скрипт? А если привязывать к SID ? Этот номер изменить крайне сложно, насколько мне известно.
Онлайн:
Этот вариант выглядит более надёжным, но опять же, если инфу на сайте не изменить, то скрипт все так же можно ?

В чем онлайн вариант надежнее оффлайна ?

GD

6

Re: AHK: Из архивов монетизации

Какой-нибудь компьютер-сервер стоит в Интернете и следит, чтобы в онлайне было не больше одного экземпляра скрипта с одним ключом. Если уже один есть, второму не даст запуститься. Я думаю, так и устроены серверы онлайлн-игр, наподобие WarCraft III.
SID - это коды оборудования в компьютере или уникальный идентификатор пользователя? В любом случае человек, заплативший за программу, может захотеть установить её на другой свой компьютер. Что ж теперь, запретить ему это?

7

Re: AHK: Из архивов монетизации

Смотрел один вебинар про защиту анонимности в интернете, там рассказывали про этот SID. Что он самый сложно изменяемый идентификатор в системе. Посмотреть его можно так: запускаем PowerShell от имени администратора -> пишем whoami /user

Про перенос ПО на другую систему/компьютер, можно наверное это как-то обрабатывать через тех. поддержку. Возможно не очень будет удобно для пользователя, но сохранит уровень надежности.

Т.е. если сервер сравнивает ключ из БД с ключом скрипта, то даже если смогут изменить код скрипта, то это не поможет в запуске ?
Грубо говоря, что является криптонитом в защите ?

GD

8

Re: AHK: Из архивов монетизации

К айпи привяжите и дело с концом.

9

Re: AHK: Из архивов монетизации

Malcev А если у человека IP динамический ? Например от провайдера или он пользуется прокси/впн ?

GD

10

Re: AHK: Из архивов монетизации

Значит его проблемы.
Захочет пользоваться вашим софтом - поставит статический.

11 (изменено: teadrinker, 2020-11-06 16:36:20)

Re: AHK: Из архивов монетизации

Да нет, просто купит аналогичный софт у другого разработчика без всяких одиозных требований.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

12

Re: AHK: Из архивов монетизации

Зависит от того, что продавать.
Когда мы закупали контент у ройтерс, там именно была привязка к айпи.

13

Re: AHK: Из архивов монетизации

Ну, здесь-то речь об AHK-скриптах, не думаю, что на них кто-то создаёт что-либо действительно уникальное.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

14

Re: AHK: Из архивов монетизации

Ну например взломать dwp.exe, чтоб получать текстуры окон напрямую - вот тебе и уникальное.

15

Re: AHK: Из архивов монетизации

Ну или я написал скриптик, который пользуясь косяком разработчиков одного из сайтов дает заливать бесплатно файлы хоть 100гб (больше пока не пробовал).
Попробуй найди еще где-нибудь такой.

16

Re: AHK: Из архивов монетизации

Если человек интересуется взломом, то ему будет проще взломать AHK скрипт, чем платить.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

17

Re: AHK: Из архивов монетизации

Похоже софт должен быть нереально полезным и уникальным, чтобы заставить клиента использовать статику. Без этого выглядит очень недружелюбно к пользователю.

Попробую немного структурировать полученную информацию.
Онлайн:
- На сервере есть БД. Одна их таблиц хранит список ключей. Или может на сервере есть файл в директории, в котором просто списком написаны ключи.
- В скрипте есть переменная "Var := key".
- Когда пользователь делает покупку, компилируешь скрипт с одним значением key из списка, делая скрипт уникальным.
- При запуске пользователем, скрипт выполняет соответствующий запрос на сервер и проверяет соответствие ключа в списке.

Поправьте если алгоритм не верный. Выше была фраза, что есть проверка на онлайн скрипта и если скрипт уже авторизован в системе, то другой аналогичный с таким же ключом не сможет запуститься. Это как ?

GD

18

Re: AHK: Из архивов монетизации

Мы ж не про взлом говорим, а про уникальность.

19

Re: AHK: Из архивов монетизации

Так у тебя уникальность почему-то связана со взломом. Что-то уникальное, что планируется продавать массово, просто не имеет смысла писать на AHK, как раз по причине простоты взлома.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

20 (изменено: Malcev, 2020-11-06 17:35:01)

Re: AHK: Из архивов монетизации

Или написать свой сервис по поиску вилок.
Или программу реагирующую на определенный звук - я только одну в интернете нашел.

teadrinker пишет:

Что-то уникальное, что планируется продавать массово, просто не имеет смысла писать на AHK, как раз по причине простоты взлома.

Ну взломать, наверное, почти всё, что угодно можно на любом языке.
Помню, как Александр_ со сценалайзером лайв, который был на с++ написан, на раз-два разобрался.
Вопрос в целесообразности.

21

Re: AHK: Из архивов монетизации

Malcev пишет:

Вопрос в целесообразности.

Да нет, тут как раз вопрос в простоте взлома. Поэтому никому не придёт в голову писать что-то серьёзное на AHK, разве что ради фана.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

22

Re: AHK: Из архивов монетизации

А если на ahk_h писать, то разве там нельзя защитить?

23

Re: AHK: Из архивов монетизации

Пока нет известного способа предотвратить чтение исходного кода из памяти. Он там целиком, по-крайней мере в момент после загрузки.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

24

Re: AHK: Из архивов монетизации

Botsy пишет:

Выше была фраза, что есть проверка на онлайн скрипта и если скрипт уже авторизован в системе, то другой аналогичный с таким же ключом не сможет запуститься. Это как ?

Это Вам нужно в Интернете иметь свой сервер, который включен круглосуточно. Когда пользователь запускает программу, та спрашивает разрешение на работу у сервера. Если в онлайне нет никого с таким же ключом, он разрешает. Если есть - запрещает запуск программы и показывает сообщение "Такой ключ уже используется" или типа того.

25

Re: AHK: Из архивов монетизации

ypppu Про наличие сервера я понял, подойдет же обычный хостинг ? Про запрос у сервера ключа, гипотетически тоже понял. А вот как у скрипта иметь статус онлайн - не совсем. Это типо создаётся некая сессия привязанная к ключу между скриптом и сервером, жизнь которой проверяется постоянно (например каждую 1сек.) на протяжении работы скрипта. И которая будет конфликтовать, если появится аналог ?

GD

26

Re: AHK: Из архивов монетизации

В принципе так, да, только 1 сек - очень часто, раз в 5 минут достаточно. Сессию постоянную создавать не нужно. Клиент спросил разок у сервера - если всё OK, можно 5 минут работать. Если кто-то уже использует этот ключ - сервер не разрешает работать, вываливается окошко с предупреждением.  То же самое, если интернет отключен.
Способ довольно надёжный, но кому хочется всё время зависеть от интернета?

27

Re: AHK: Из архивов монетизации

ypppu То что вы сказали, "что способ довольно надёжный" - это самая приятная новость за сегодня от сюда). Скрипт итак сделан для работы в интернете, поэтому проверка клиент-сервер - это не ограничение, а данность.
Я правильно же понимаю, что это защита, ничего общего с защитой кода самого скрипта не имеет ?

GD

28

Re: AHK: Из архивов монетизации

Вообще-то имеет. Ведь можно код изменить так, чтобы скрипт работал, не спрашивая разрешения у сервера.

29

Re: AHK: Из архивов монетизации

Опять 25. "Почему все упирается в защиту кода ?" - Баланс в природе, это всё карма за моё многолетнее частичное пиратство. Справедливо.

GD

30

Re: AHK: Из архивов монетизации

Вообще, если использовать старую AutoHotkey 1.0.48.05 «AutoHotkey basic», то она защищает код.

31

Re: AHK: Из архивов монетизации

Сор за душку вопросами, но зачем тогда реализовывать защиту клиент-сервер, если достаточно сделать только локальную защиту(от вскрытия исходного кода) скрипта ?

GD

32

Re: AHK: Из архивов монетизации

Тогда пользователь сможет не покупать программу, а скопировать его у кого-нибудь. Ну или там 100 человек скинутся по 5 рублей и купят 1 экземпляр на всех.

33

Re: AHK: Из архивов монетизации

Блин логично, затупил жестко.

Ну осталось всего-то разобраться, как все это сделать).

GD

34

Re: AHK: Из архивов монетизации

ypppu

А если сделать защиту по железу? Тогда можно купить только одному человеку на свой комп.

Win10x64, AHK v1.1.37.01 (Unicode 64-bit) | AHK-Wiki | Переменные и выражения | RegEx101

35

Re: AHK: Из архивов монетизации

Если купит новый компьютер - как быть?

36

Re: AHK: Из архивов монетизации

ypppu Мб написать в ТП, т.е. разработчику, а он в ручном порядке решит проблему ?

GD

37

Re: AHK: Из архивов монетизации

Botsy

teadrinker пишет:

Пока нет известного способа предотвратить чтение исходного кода из памяти. Он там целиком, по-крайней мере в момент после загрузки.

Один человек купит у вас программу, потом придет на этот форум или еще какой и ему успешно декомпилируют.

38

Re: AHK: Из архивов монетизации

Malcev А если в этой "памяти", есть исходный код выполняемой программы, то в чем разница между скриптом ahk и каким-нибудь Mortal Kombat 11, которую до сих пор не могут взломать ?

А можно ли разбить скрипт на две части ? Одна у клиента, а вторая на сервере (например какие-то функции). Скрипт работает и со стороны клиента и со стороны сервера. Даже если взломать клиентскую часть, то скрипт работать без серверной не сможет. Ну только если клиент сам не допишет недостающих фрагментов. Такое возможно сделать ?

GD

39

Re: AHK: Из архивов монетизации

Наверное у Mortal Kombat 11 исходный код не так просто получить.
Но я не занимался выдергиванием кода, это надо у teadrinkerа спрашивать.

Botsy пишет:

А можно ли разбить скрипт на две части ? Одна у клиента, а вторая на сервере

Можно, но тогда можно будет пробовать перехватывать запросы идущие от сервера к клиенту.

40

Re: AHK: Из архивов монетизации

Malcev А что сложнее взломать в контексте AHK: исходный код или эти запросы к серверу ?

GD

41

Re: AHK: Из архивов монетизации

Не знаю - ни тем ни другим не занимался.

42

Re: AHK: Из архивов монетизации

У нас на форуме был отличный разработчик Александр_, но он давно не появлялся.
http://forum.script-coding.com/profile.php?id=24888
Попробуйте написать ему на имейл, он думаю вам бы смог помочь.

43

Re: AHK: Из архивов монетизации

Botsy пишет:

А если в этой "памяти", есть исходный код выполняемой программы, то в чем разница между скриптом ahk и каким-нибудь Mortal Kombat 11, которую до сих пор не могут взломать ?

Нет, исходный код в памяти в виде текста есть только у интерпретируемых языков.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

44

Re: AHK: Из архивов монетизации

А насколько обычный язык (python, java) сложнее в изучении интерпретируемых, например ahk ? Скажем для программ, которые работают с устройствами ввода и анализом экрана/изображений. Может в этом плане у ahk есть преимущества или что-то еще.

GD

45

Re: AHK: Из архивов монетизации

Джаву никогда не изучал, Python прост в изучении, возможностей больше за счёт большого количества библиотек на все случаи жизни.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

46

Re: AHK: Из архивов монетизации

Botsy пишет:

ypppu Мб написать в ТП, т.е. разработчику, а он в ручном порядке решит проблему ?

Можно, при условии, что программой будет пользоваться мало людей. Если много - придётся техподдержку нанимать. А если будет мало людей пользоваться, то стоит ли начинать такой бизнес?

47 (изменено: Botsy, 2020-11-07 14:20:23)

Re: AHK: Из архивов монетизации

Много неизвестных переменных, от которых все зависит. "Мало это сколько, до 1000 ? А по какой стоимости распространяется программа, может разовая покупка или подписка ?"
Я не занимался еще конкретно таким ПО и пока вложил в это только своё свободное время. Но занимался другими проектами, где можно провести параллель. Количество не всегда является важным или хорошим показателем. Иногда достаточно иметь всего одного клиента.

GD