2 replies to this topic

[sven]

hallo leute,

gibt es eigentlich eine möglichkeit die msi-pakete gegen unberechtigten zugriff zu schützen.
ich denke da einmal an die cabverschlüsselung und serialnummereingabe.
die möglichkeit, aus dem zu installierenden programm, mittels der msi-api, die
userdaten beim ersten start gegenzuprüfen, kann ich leider für meine speziellen setupdaten nicht anwenden.
und die msipakete selbst sind ja auch manipulierbar. da kann ich ja die anweisung zur überprüfung einfach löschen. ha.ha.
und die rechtevergabe im informationstream sind auch nicht sehr hilfreich.
(paket kopiert und anderen namen vergeben hebelt auch das aus)

(die idee ein binary zu erzeugen, das zuerst die userdaten erfaßt und dann das setup (komplett) entschlüsselt, "veröffentlicht" und startet, hatte ich schon, ist aber für unsere enduser nicht so günstig)

vieleicht kennt ja jemand ne lösung

[Stefan Krueger]

MSI ist bewusst als ofenes Format angelegt, damit Administratoren hinein schaunen können und ggf. Änderungen durch Transforms durchführen können.
Eine sichere Seriennummern-Überprüfung sollte nicht im Setup, sondern in der Applikation selbst durchgeführt werden. Du kannst die Eingabe und vielleicht auch eine erste Überprüfung im Setup machen, aber zusätzlich in der Applikation.

[sven]

moin,

na ja, dann muß ich wohl wieder mal in meine trickkiste greifen, da ich ja keine
direkte, ausführbare daten installieren muß.

trotzdem danke und schönes wochenende
(bei dem wetter hier? (regen), na ja - gibt schlimmeres)