Hardware ID auslesen

  • GM 6

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hardware ID auslesen

    Moin Community,

    ich versuche derzeit mein kommerzielles Spiel ein wenig mehr zu schützen.
    Eine Idee war, die Hardware ID eines Gerätes auslesen zu lassen, sie an den Server zu senden beim ersten Start des Spiels, und zukünftig nur dieser ID zu erlauben das Spiel zu spielen.

    Nun meine Frage. Gibt es eine .dll / Möglichkeit diese auszulesen?
    Habe mir schon die SysInfo.dll angesehen, leider hat diese nicht die Funktion für die HWID.

    Gruß,
    Shari
    Dieser Beitrag wurde bereits 1909 mal editiert, zuletzt von »Sharivari« (Morgen, 19:89)

  • Hab ein wenig gegoogelt da mich sowas auch interessiert und folgendes gefunden: gmc.yoyogames.com/index.php?showtopic=471440

    und zukünftig nur dieser ID zu erlauben das Spiel zu spielen.

    Keine gute idee.
    Soetwas ist zwar für demoversionen (etc. 30 tage spielen) oder bans sehr gut zu gebrauchen, allerdings nicht für registrierung.
    Was ist wenn eine person von verschiedenen computern aus spielen möchte? oder einen neuen Pc anschafft und es dann nur nicht spielen kann weil es ne andere hardware id hat?

    MFG Hellfish

  • copyboy schrieb:

    Bitte, bitte, mach nicht den gleichen Fehler wie die großen Konzerne.
    Verkauf dein Spiel ohne Kopierschutz; deine Käufer werden dir danken.
    Damit ich mich zurücklehnen und zusehen kann wie sich mein Spiel langsam aber sicher bei allen potentiellen Kunden verbreitet? :)
    Das Spiel wurde schon versucht zu hacken, viele Leute werben mit meinem Werbevideo und Screenshots von meinem Spiel bei eBay und YouTube.
    Ich muss also alles dafür tun, dass diese Leute nicht erfolgreich sind und das Spiel sich willkürlich auf den ganzen Seiten verbreitet, dann wäre die ganze Arbeit und Planung umsonst.


    Danke Hellfish, das ist genau das was ich gebraucht habe. Top :)
    Dieser Beitrag wurde bereits 1909 mal editiert, zuletzt von »Sharivari« (Morgen, 19:89)

  • Mal ganz Offtopic: Wie heißt das Spiel, um das es sich handelt? :b
    Mehr Ontopic: Ich gebe Copyboy recht, die Käufer werden dir weniger Copyright danken. Es gibt ein paar sehr interessante Artikel zu dem Thema (und eine ganze Liste über solche Artikel auf Pixel Prospector). Denn, wie besonders in dem Artikel von David Rosen dargestellt, sind die Zahlen meist erschreckender als die Realität. Aber lies am besten selbst.

  • Du köntest dich doch einfach so beschützen, das nur accounts die das spiel gekauft haben sich einloggen können, diese werden auf deinem server gespeichert. falls du also das game als CD verkauft könnest du zB. einen key mitliefern, mit dem man seinen account freischalten kann. somit kann man von verschiedenen PC's aus spielen, Flass man das spiel gecracked hat sich aber nicht einloggen (sehr ähnlich wie das system von TrackMania, und das hat noch niemand gecracked [den singleplayer schon aber wen interessiert das]). Um es noch sicherer zu machen musst du nur überprüfen das der spieeölr nciht 2mal on ist (beide kicken falls er zweimal on ist kann ja auch versehn sein) Un vielciht das speil nur auf max 4 verschiedenen PC's installierbar machen (allerdings wäre es auch toll wenn man PC's wieder aus dieser liste entvernen kann). Ich persönlich stelle spiele weider weg wenn man sie nur auf einen Pc installieren kann, da mich das sehr aufregt wenn ich das spiel für laptop und pc seperat kaufen muss. Außerdem hier ein Scenario: mein neuer PC ist in 3 wochen fertig, und ich überlege dir ob ich dein spiel kaufen soll. Ich sehe das man es nur einmal installieren kann und entscheide mich zu warten. In 3 wochen ist mein neur PC da und ihc habe alles über das spiel vergessen.

    Das Spiel wurde schon versucht zu hacken, viele Leute werben mit meinem Werbevideo und Screenshots von meinem Spiel bei eBay und YouTube.

    ECHT?! O.o Wie heißt es denn?

    Falls du dein Spiel mit einem solchen nur eine kopie schutzt ausrüstest, werden sehr viele nutzer dadurch erst angeregt nach einen crack zu suchen, da sie das spiel nciht nur auf einem PC spielen wollne und kein bock haben ihr geld doppelt auszugeben.

    Hoffe du nimmst die folgende kritik positiev auf,
    MFG Hellfish

  • Hm, ja bis jetzt habe ich es auch so gemacht, dass die Spieler sich einfach mit ihren Daten einloggen müssen.

    Allerdings sind die PW's zu schlecht verschlüsselt, so dass jemand sich die PW's geholt hat, dann diese mit den Foren PW's verglichen hat und sich als Spieler ausgegeben hat, der sein Spiel ausversehen gelöscht hat und nochmal um einen Download gebeten hat. Hätte ich die IPs nicht verglichen, wäre das Spiel einfach an diesen Typen gegangen und er hätte alle nötigen Daten gehabt, und dem echtem Spieler sein Spiel geklaut.

    risiko-forum.de

    Dort steht alles über die Spiele. Sind Spielautomaten Games für den PC, wird also die wenigsten hier interessieren :)
    Das ist aber alles mit einem Online Highscore, Statistiken usw. verbunden, mit bevorstehendem Turnier mit Sachgewinn usw. Deshalb muss das alles so sicher wie es nur geht gemacht werden. Also nur vom Käufer spielbar (wenn ein schwarzes Schaf dabei ist schickt derjenige einfach das Spiel weiter und gibt seine Daten weiter) und auch nicht Cheatbar.

    Schwierige Sache..
    Dieser Beitrag wurde bereits 1909 mal editiert, zuletzt von »Sharivari« (Morgen, 19:89)

  • Sharivari schrieb:

    Allerdings sind die PW's zu schlecht verschlüsselt, so dass jemand sich die PW's geholt hat, dann diese mit den Foren PW's verglichen hat und sich als Spieler ausgegeben hat, der sein Spiel ausversehen gelöscht hat und nochmal um einen Download gebeten hat. Hätte ich die IPs nicht verglichen, wäre das Spiel einfach an diesen Typen gegangen und er hätte alle nötigen Daten gehabt, und dem echtem Spieler sein Spiel geklaut.
    Verschlüsseln ist nicht der richtige weg. Hashen tut das jeder vernünftige Entwickler. So kriegt man nicht das Klartext-Passwort nicht raus. Stattdessen vergleicht man einfach hash(pass) (als Beispiel, md5 und sha1 sind bekannte Hashfunktionen) mit dem gehashten Passwort aus der Datenbank, wo auch immer das liegt.
    Aber wie kommt derjenige überhaupt an die Passwörter? Wo sind die gespeichert?

  • Aber wie kommt derjenige überhaupt an die Passwörter? Wo sind die gespeichert?


    Diese gefrah hat man eig auf jeden Forum (ja ich vertrau gm-d xP), weshalöb ich auch immer kleine variationen in mien passwort mache. Viele leute (auch ich) tendieren nämlich dazu gleiche passwörter zu benutzen. Sieht ein sehr gieriger Troll admin jetzt das einer seiner nutzer dieses spiel gekauft hat könnte er dies theoretisch ausnutzen, da das passwirt des nutzers ja auf sienen server gespeichert ist, oder verstehe ich da was flasch?

  • da das passwirt des nutzers ja auf sienen server gespeichert ist
    Nein, ist es nicht.
    Normalerweise werden keine Passwörter, sondern nur Hashes gespeichert.
    Aus denen das Passwort wieder zu bekommen (bzw irgendein Wort, dass
    denselben Hash erzeugt), ist unglaublich schwierig.
    Hat aber Copyboy auch schon geschrieben ;)
    ___________________________________________________________
    Beware of wild pointers    ______Hinweis für Allergiker: Kann Spuren von Ironie enthalten_____

  • Spellmaker schrieb:

    ist

    Spellmaker schrieb:

    da das passwirt des nutzers ja auf sienen server gespeichert ist
    Nein, ist es nicht.
    Normalerweise werden keine Passwörter, sondern nur Hashes gespeichert.
    Aus denen das Passwort wieder zu bekommen (bzw irgendein Wort, dass
    denselben Hash erzeugt), ist unglaublich schwierig.
    Hat aber Copyboy auch schon geschrieben ;)



    Nicht ziemlich schwierig, sondern unmöglich, das zeichnet einen Hash aus. Die einzige Möglichkeit ist zu versuchen, sich den Hashalgorithmus vorzunehmen und eine künstliche Kollision zu erzeugen. Aber die beiden großen Hashalgorithmen die oft verwendet werden, md5() und sha1() gelten als relativ sicher. Zwar wurde vor 2 Jahren eine theoretische Kollitionslücke im md5()-gefunden, allerdings war damals ein Cluster von ich meine über 100 PS3 verwendet werden, um diese in einem angemessenen Zeitraum durchzuführen. Soviel seiner Spiele sollten diese Möglichkeit jedoch nicht zur Verfügung haben. Und den Hashwert müssten sie dazu erstmal haben. ;)

  • Ging ja darum, dass der Serveradmin böse sein möchte und der wird schon zugriff auf seine Datenbank haben,
    ergo kommt er auch an die Hashes ran.
    Das zurückrechnen von Hashes ist fast unmöglich, ja. Ich wollte nur weder unmöglich schreiben, noch genauer
    drauf eingehen, aber ansonsten hast du recht. (wenn man kryptographische Hashfunktionen betrachtet, reines
    Hashing hat die Eigenschaft nicht)
    Gruß, Spellmaker
    ___________________________________________________________
    Beware of wild pointers    ______Hinweis für Allergiker: Kann Spuren von Ironie enthalten_____

  • Zu der Software Piraterie hat Notch mal einen sehr interessanten Artikel verfasst:
    notch.tumblr.com/post/1121596044/how-piracy-works


    BITTE glaub ja nicht, irgendeine solche Verifizierung wär vollkommen sicher.
    Sehe es besser ein und nutze die Zeit, neue Features (usw...) in dein Spiel einzubauen, anstatt 5min eines Dummköpfchen zu vergeuden, der Ahnung vom Disassemlen hat.