111,088
社区成员
发帖
与我相关
我的任务
分享.net的程序这么轻松就破解了,请问还怎么加密呢?
前些天朋友教了我两招破解的方法,其实也就是下载一些工具去脱壳和反混淆,然后就可以看到源代码。就这样,我很轻松的破解了几个.net的程序,包括同行的一些的软件,几乎不费什么劲。现在问题来了,这么轻松就可以看到源码了,那我还能怎么去加密软件呢?有的人一个软件写了半年却被人几分钟破解出来了,那岂不是徒劳,虽然我知道软件无法做到绝对安全,但是也要做到相对安全吧,起码不会让我这种新手破解得了。
还有一直听说用网络验证安全,但我想了下,好像也不安全,比如:客户端(用户),向服务端发送登陆的用户名和密码,服务端接收后进行验证,然后返回信息给客户端,客户端根据返回的信息进行相应的操作,比如是否存在此用户、用户级别、到期时间等等,然后跳到不同的功能界面,显示出不同的级别之类的。问题就在这里,客户端接收服务端的信息一般是用一个类、结构之类的存在本地的数据来接收吧?要是破解的人直接修改这个类的信息呢?或者直接把登陆的If else之类的判断逻辑给删除掉,这样不就能跳过验证吗?那网络验证岂不是多余?
在此,求各位大神支支招啊
,给小弟解答一下疑问,谢谢!!!
还有一直听说用网络验证安全,但我想了下,好像也不安全,比如:客户端(用户),向服务端发送登陆的用户名和密码,服务端接收后进行验证,然后返回信息给客户端,客户端根据返回的信息进行相应的操作,比如是否存在此用户、用户级别、到期时间等等,然后跳到不同的功能界面,显示出不同的级别之类的。问题就在这里,客户端接收服务端的信息一般是用一个类、结构之类的存在本地的数据来接收吧?要是破解的人直接修改这个类的信息呢?或者直接把登陆的If else之类的判断逻辑给删除掉,这样不就能跳过验证吗?那网络验证岂不是多余?
在此,求各位大神支支招啊
,给小弟解答一下疑问,谢谢!!!
...全文
请发表友善的回复…
发表回复
靳秋鑫 2015-09-20
- 打赏
- 举报
哈哈,这个好
hxm20003 2014-07-27
- 打赏
- 举报
主要逻辑一般都会放在放在服务端,如果真的要求比较高的话,在弄点随机逻辑放在相应的程序里面,增加盗版的复杂程度。
qpp_2575406355 2014-07-27
- 打赏
- 举报
使对称算法对文件进行加密
protected void Button1_Click(object sender, EventArgs e)
{
string myFile = TextBox1.Text;
string myPassword = TextBox2.Text;
string myEnFile = TextBox3.Text;
try
{
byte[] myIV = { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF };
byte[] myKey = System.Text.Encoding.UTF8.GetBytes(myPassword);
FileStream myInStream = new FileStream(myFile, FileMode.Open, FileAccess.Read);
FileStream myOutStream = new FileStream(myEnFile, FileMode.OpenOrCreate, FileAccess.Write);
myOutStream.SetLength(0);
byte[] myBytes = new byte[100];
long myInLength = 0;
long myLength = myInStream.Length;
DES myProvider = new DESCryptoServiceProvider();//指定DES
CryptoStream myCryptoStream = new CryptoStream(myOutStream, myProvider.CreateEncryptor(myKey, myIV), CryptoStreamMode.Write);
while (myInLength < myLength)
{
int mylen = myInStream.Read(myBytes, 0, 100);
myCryptoStream.Write(myBytes, 0, mylen);
myInLength += mylen;
}
myCryptoStream.Close();
myInStream.Close();
myOutStream.Close();
Response.Write("<script>alert('加密文件成功!');</script>");
}
catch (Exception ex)
{
Response.Write("<script>alert('" + ex.Message + "');</script>");
}
}
qaz952727 2014-07-25
- 打赏
- 举报
的确,我也没说要保证不被反编译出来,只是不想让人轻松就破解掉而已,而回答就像:被小偷偷了东西不去追,反而下次绕路走,这就是逃避问题。清远有个瓜农几千吨的冬瓜没人买,难不成你告诉他不要种冬瓜了,扔了,种西瓜好,讲一堆人生大道理,而不是告诉他怎么卖掉。
贴子我是6月18号发的,到现在一个多月了,其间请教过一些老鸟,答案很简单,就是使用XX工具加密,仅此而已,就可以解决问题了,至于上面那些说拿到IL代码还破解不了的话,只能说你一点也不懂破解吧。
还有既然是商业软件,加密也很正常,那些整天说你这软件技术含量怎么的,算法怎么的。我觉得整天较真技术那真的变成程序猿了。赚钱靠的是思维,不是技术,有的人没什么技术却赚很多,有的技术牛人拿着1万几K的工资就开始沾沾自喜了
哎,感觉CSDN越来越水了
wwwspider001 2014-06-25
- 打赏
- 举报
不担心破解的,是因为他没有什么东西可被破解的
这么多回复,也就一两个人懂点,其他都是瞎扯淡(包括我)
Justin-Liu 2014-06-24
- 打赏
- 举报
有的人就那样,不用理会
破解没什么意义的,一个是可破解的东西都没什么大的技术含量
再者真正的产品都是混淆过了的,根本反编译不回来了
还有就是网络上限制,即时破解了源代码又如何,自己掌握授权服务
月季爱好者 2014-06-24
- 打赏
- 举报
ultraedit 就是楼主的模板
Code従業員 2014-06-24
- 打赏
- 举报
世界上最痛苦的事情就是去看别人写的代码,加啥密嘛?
想看就拿去,又不是什么国家机密。
天下文章一大抄,知识也是在这样的环境下流通的。
很多彪悍的代码都是开源的,这样不但很快的占领开发者市场,还能彰显气度,万利无一害。
终上所述:从来不担心破解。
会打代码的扫地王大爷 2014-06-22
- 打赏
- 举报
那个《加密和解密第三版》貌似有这方面的讲解,我当年不打算从事.net就没仔细看,你可以去拜读一下,说不定有用
Trouble___Maker 2014-06-22
- 打赏
- 举报
求破解工具!
mwp 2014-06-21
- 打赏
- 举报
软件防盗必须是在线模式,把软件部分核心功能放到服务端,如果是离线软件必须结合加密狗硬件设备。
TryToday 2014-06-21
- 打赏
- 举报
1 maxtocode加壳
2 Dotfuscator 混淆
3 多加一些暗桩,在特殊情况才触发
4 用非对称加密算法验证
5 部分功能放在web服务端
6 部分功能放在加密狗内
目前想到的就这么多
以专业开发人员为伍 2014-06-21
- 打赏
- 举报
可能你只是见过办公室内使用的小国产OA软件。这类软件骗骗国营单位还差不多。真正的c/s程序就好像QQ那样的,人家服务器跟客户端是可以独立的系统,服务器的会不会有什么“安全”问题跟客户端程序没有关系。
以专业开发人员为伍 2014-06-21
- 打赏
- 举报
每个人都可以想想,如果你曾经去参加过一个比较大、比较正规的产品开发,就算把svn上几百兆的东西都下载到你的电脑上,主要是有所有的源代码,和所有必要的文档(多余的垃圾文档很少),让你读,你有多大本事读懂?
而网络软件基本上都是服务器端部署在专业的电信机房,给你源代码你也没有部署和修改的权限的。你必须循序设计好的业务逻辑、从客户端访问。
反过来就知道了,整天操心这个的人,大多都是缺少产品应有的完备性,原本就没有什么东西可拿出的(或者靠关系卖点软件,而不是靠软件技术)。你最好还是先找个大点的公司团队、或者具有抽象成熟度的、不断持续更新版本的产品去做何学习。
以专业开发人员为伍 2014-06-21
- 打赏
- 举报
你半年能写什么?
mytudousi 2014-06-20
- 打赏
- 举报
哎,楼主就问了一个才C#写的程序怎么加密,不被别人反编译出来,一群人在讨论破解的意义...这让楼主情何以堪...
虚空土豆 2014-06-20
- 打赏
- 举报
现在软件卖的主要还是服务了,服务卖的好了,源码神马被破解了倒是没啥危险。一但用户依赖上了你的软件服务,基本就上瘾了
luozhuang 2014-06-20
- 打赏
- 举报
VS SQL其核心还是C++。。。我不确定界面是不是,但绝大多数都是本机代码。
LZ一天到晚防止别人破解,倒不如用心去好好设计一个程序。一般定制软件客户就那么几个,破解别人也不会有需求去用的。
想加壳我可以帮忙
adamTY 2014-06-20
- 打赏
- 举报
正所谓 道高一尺,魔高一丈,破解与反破解永远在较量。然而,纵观历史,我们从未发现有哪个是靠着破解别人的软件发家致富的,因为任何一个头脑清醒的买家都不会花钱去买一个偷盗而来的软件,任何一个有远见的公司也不会聘请一个性格有缺陷,良知有问题的人留在公司。一个破解高手尽管你才华再横溢,也不可能得到社会公众的认同,因为大家只会把你当做夜壶,需要的时候拿来用一用,不需要的时候恨不得把你踢得远远的。
cliffyanT 2014-06-20
- 打赏
- 举报
唉,真真的验证实在服务器端的,如果你的验证在客户端,那这程序写的也太死了,客户端最多做个验证看输入的数据是否符合输入要求而已!唉!
加载更多回复(37)
