16,472
社区成员
发帖
与我相关
我的任务
分享如何对程序加入试用期处理,难道是加密/加壳?
写了一程序,要给别人用,以前用个加密狗,附带加壳,但现在不需要加密狗(成本高了些),想弄个加密模式,类似输入一个CDKEY之类的东西,正确则可使用。
想问一下如何处理的?我现在处理是这样:
char *inputkey; // from user input
char *localkey = encode(机器一些ID + 一些其它信息);
if (CompareMemory(inputkey, key, len) == 1)
{
// OK,
// 去除限制
}
这样的话,我的问题是:验证是在client,那有人反汇编我的代码,不就看出我如何弄的,然后不就再写个程序,弄个KEY就破解了吗?
对这方面实在了解比较少,请各位说说。
想问一下如何处理的?我现在处理是这样:
char *inputkey; // from user input
char *localkey = encode(机器一些ID + 一些其它信息);
if (CompareMemory(inputkey, key, len) == 1)
{
// OK,
// 去除限制
}
这样的话,我的问题是:验证是在client,那有人反汇编我的代码,不就看出我如何弄的,然后不就再写个程序,弄个KEY就破解了吗?
对这方面实在了解比较少,请各位说说。
...全文
请发表友善的回复…
发表回复
gyk120 2008-06-17
- 打赏
- 举报
说实话,无数的jump并不是个好办法,因为最后你自己都有可能晕了
可以加上一点anti-OD的代码,避免别人反编译
可以加上一点anti-OD的代码,避免别人反编译
HuWenjin 2008-06-17
- 打赏
- 举报
楼主的问题确实存在
我原来做的一个软件放到网上第二天就被破了,和你说的方法一样
现在也没有更好的主意,关注
我原来做的一个软件放到网上第二天就被破了,和你说的方法一样
现在也没有更好的主意,关注
scq2099yt 2008-06-17
- 打赏
- 举报
如果真有人要破解是很难找到绝对的方法的
palmax 2008-06-17
- 打赏
- 举报
没有破解不了的
像楼主这样的确实OllyDbg就可以搞定
像楼主这样的确实OllyDbg就可以搞定
langzi8818 2008-06-17
- 打赏
- 举报
任何形式都不能防止别人破坏你
gyk120 2008-06-17
- 打赏
- 举报
楼上所说的就是“爆破”,这种方法比追踪算法来得更简便,想在源头上阻止的话,只有禁止反编译软件加载你的程序,然后加上保护壳(最好是多重加壳那种),来扰乱数据或者PE文件头,这样可能会有点效果
龙凤呈祥焱 2008-06-17
- 打赏
- 举报
中国软件的现状.
用于防破解的资源大于用于完善软件功能和易用性的资源.
用于防破解的资源大于用于完善软件功能和易用性的资源.
孤客天涯 2008-06-17
- 打赏
- 举报
能加密也能解密,确实没有不破的城墙,现在破解基本上都是反编译,在你加密验证的地址直接用jump指令跳过,根本不用考虑所谓的加密算法,只有防止反编译才能有效的(不是绝对的)制止破解,楼主可以考虑插入反汇编指令试试.
foxhill 2008-06-17
- 打赏
- 举报
[Quote=引用楼主 ERR0RC0DE 的帖子:]
写了一程序,要给别人用,以前用个加密狗,附带加壳,但现在不需要加密狗(成本高了些),想弄个加密模式,类似输入一个CDKEY之类的东西,正确则可使用。
想问一下如何处理的?我现在处理是这样:
char *inputkey; // from user input
char *localkey = encode(机器一些ID + 一些其它信息);
if (CompareMemory(inputkey, key, len) == 1)
{
// OK,
// 去除限制
}
这样的话,我的问题是:验证是在clie…
[/Quote]
localkey = encode(机器一些ID + 一些其它信息);
如果加上一个随机数算法是不是会好一些,因为是随机的,每次访问都不相同,因为其不固定性应该很难使用暴力破解。
写了一程序,要给别人用,以前用个加密狗,附带加壳,但现在不需要加密狗(成本高了些),想弄个加密模式,类似输入一个CDKEY之类的东西,正确则可使用。
想问一下如何处理的?我现在处理是这样:
char *inputkey; // from user input
char *localkey = encode(机器一些ID + 一些其它信息);
if (CompareMemory(inputkey, key, len) == 1)
{
// OK,
// 去除限制
}
这样的话,我的问题是:验证是在clie…
[/Quote]
localkey = encode(机器一些ID + 一些其它信息);
如果加上一个随机数算法是不是会好一些,因为是随机的,每次访问都不相同,因为其不固定性应该很难使用暴力破解。
cppwin 2008-06-17
- 打赏
- 举报
我的问题是:验证是在client,那有人反汇编我的代码,不就看出我如何弄的,然后不就再写个程序,弄个KEY就破解了吗?
很遗憾,的确如此.
给些建议:
不要用系统提供的 memcmp之类的函数, 敌人一般首先找这些地方.自己用指针去比较.
使用非对称加密算法,比如MS用椭圆加密算法. 其好处是,敌人不能破解你的key算法,只能暴力破解.
很遗憾,的确如此.
给些建议:
不要用系统提供的 memcmp之类的函数, 敌人一般首先找这些地方.自己用指针去比较.
使用非对称加密算法,比如MS用椭圆加密算法. 其好处是,敌人不能破解你的key算法,只能暴力破解.
greatws 2008-06-16
- 打赏
- 举报
一般的小软件就用长城代码吧,把jmp和call弄一大堆,别人就没心思破解了,因为把算法研究出来的时间还不如自己写一个呢。
jameshooo 2008-06-16
- 打赏
- 举报
使用脚本语言来处理,难以被反编译
yjgx007 2008-06-16
- 打赏
- 举报
还有种方法是,验证码的返回不要单纯返回True或False.
可以返回程序执行相关的指令代码,每次运行都不一样。
可以返回程序执行相关的指令代码,每次运行都不一样。
cnzdgs 2008-06-16
- 打赏
- 举报
要防别人反汇编,常用的方法是指令无数条各类jump指令,到处乱跳转,经常跳到半条指令的位置(利用指令的操作数构成新的跳转指令),让人无法利用反汇编来查看你的代码,另外跳转指令要相当多,让人无法单步跟踪。
菜牛 2008-06-16
- 打赏
- 举报
加密狗都可以模拟,微软的网络激活都可以破解。没有攻不破的城墙。
比如实现修复重定位完成DLL加壳,提取原入口点并且对这个入口点进行加密保护,以及对区段的各种加密手法与技巧,如何实现IAT保护.识别代码块保护学习这一门课程具有极强的功效!为自己后面脱壳打下坚实的基础
