3,882
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
赵4老师 2015-10-12
- 打赏
- 举报
ATM机够安全吧!
直到当它遇到挖掘机或等离子切割机!!
直到当它遇到挖掘机或等离子切割机!!
ztenv 2015-09-11
- 打赏
- 举报
如果你问的问题都没搞懂,你加密吧,我这小菜鸟应该能破解你的软件(纯粹是为了好玩);可以多加几层壳,各种压缩,让破解难度变大,协议也加密,自己写到吐的时候发现,破解起来可能也很轻松………………
推荐你一个论坛:看雪,可以去交流一下
赵4老师 2015-09-10
- 打赏
- 举报
在哪儿放密码都没用,高手抓包后,就像是看你的密码原文一样,什么都一目了然。[/quote]
大侠,你是高手,教我两招吧。。
[/quote]
先学会使用抓包软件比如wireshark
[/quote]
先学会使用抓包软件比如wireshark
fan12 2015-09-10
- 打赏
- 举报
密码价值啥意思?
fan12 2015-09-10
- 打赏
- 举报
在哪儿放密码都没用,高手抓包后,就像是看你的密码原文一样,什么都一目了然。[/quote]
大侠,你是高手,教我两招吧。。
赵4老师 2015-09-01
- 打赏
- 举报
在哪儿放密码都没用,高手抓包后,就像是看你的密码原文一样,什么都一目了然。
ming_311 2015-09-01
- 打赏
- 举报
在哪儿加密都没用,高手反编译后,就像是看你的源码一样,什么都一目了然。把你的密码存放在另一个服务器上,手机端通过网络的方式获取。
RLib 2015-08-27
- 打赏
- 举报
要看密码价值
赵4老师 2015-08-27
- 打赏
- 举报
想靠卖软件挣点钱,开源的话钱都让狗赚了啊。。。[/quote]
卖软件挣的不是软件本身的钱,挣的是依托在软件上的服务。[/quote]
就是挣软件功能的钱啊,需要防一防盗版、提高一下软件门槛之类的。。。[/quote]
很多现在已死的软件,当初防盗版做的很好;
很多现在流行的软件,当初防盗版做的很差或根本没防盗版。
此后三年 2015-08-27
- 打赏
- 举报
http://blog.sina.com.cn/s/blog_8d13a22b0100ulyy.html 《反汇编_objdump》
这个命令反编译出来是汇编代码还是C源码?
如果我的C代码是一句 return 字符串的语句,对于懂汇编的人来说很容易破解出这个字符串的内容,是吗?
如果我的C代码掺一些混淆代码到100行以上,对于一个初级黑客意味着多大难度?比如说他需要多长时间能破解?
[/quote]
反汇编出来的是汇编代码, 但是你如果密码是固定的字符串, 那么在汇编代码里一目了然
Saleayas 2015-08-27
- 打赏
- 举报
如果是这样的话,那么你可以让你的软件在产生一个特征码,很多软件都是这样做的。使用诸如硬盘,CPU的特征码。
然后,把这个特征码返回给你,你使用这个特征码产生一个激活码,然后再软件中使用这个激活码计算出特征码。
很多数学函数都是单向的。比如著名的大数定理。
这样就可以了,你不需要再软件中保存任何数据。
不过你的软件需要做的很复杂,不能是简单的 jz 之类的跳转。
在很多有经验的程序员面前,他们看汇编码和你看 C 代码是一致的。
fan12 2015-08-27
- 打赏
- 举报
在C代码中再对密码字符串加密?还是在哪儿使用加密手段?
fan12 2015-08-27
- 打赏
- 举报
http://blog.sina.com.cn/s/blog_8d13a22b0100ulyy.html 《反汇编_objdump》
这个命令反编译出来是汇编代码还是C源码?
如果我的C代码是一句 return 字符串的语句,对于懂汇编的人来说很容易破解出这个字符串的内容,是吗?
如果我的C代码掺一些混淆代码到100行以上,对于一个初级黑客意味着多大难度?比如说他需要多长时间能破解?
[/quote]
反汇编出来的是汇编代码, 但是你如果密码是固定的字符串, 那么在汇编代码里一目了然
[/quote]
除了固定字符串,还能怎么写?
我能想到的是随机产生一个一个的字符,然后中间掺点混淆的无用代码,最后再把这些字符组合成一个字符串。。
总之,不管怎么都得返回给java一个字符串啊。。
用C重写数据库读写的java方法?
这对我来说有相当的难度,而且即使重写密码也要写在里面啊。。
问题的关键:C代码的一行反编译成汇编代码一般需要几行?超过1000行代码破解起来黑客就有些难度了吧?(虽然狠花功夫也能破解,但要超过1个月的话,他不如通过查看软件手工抄写数据库了。。。)
fan12 2015-08-27
- 打赏
- 举报
想靠卖软件挣点钱,开源的话钱都让狗赚了啊。。。[/quote]
卖软件挣的不是软件本身的钱,挣的是依托在软件上的服务。[/quote]
就是挣软件功能的钱啊,需要防一防盗版、提高一下软件门槛之类的。。。[/quote]
很多现在已死的软件,当初防盗版做的很好;
很多现在流行的软件,当初防盗版做的很差或根本没防盗版。[/quote]
跟行业领域、业务规模、软件特征都相关的,我是个小众的市场,感觉防一防盗版还是有一些必要的。。
paschen 2015-08-27
- 打赏
- 举报
反编译不再于你代码的多少,你真要写就可以写到吐。。
有时可以考虑使用一些加密手段
不过如果只是一般的普通程序,谁会那么无聊去破解
赵4老师 2015-08-26
- 打赏
- 举报
现在是开源时代。
fan12 2015-08-26
- 打赏
- 举报
稍微防范一下,让破解成本大于收益即可。。
fan12 2015-08-26
- 打赏
- 举报
“直接编译不加反编译”什么意思?应该是“不加防反编译”吧。。。编译的时候有什么简单的参数可以加上?
fan12 2015-08-26
- 打赏
- 举报
有啥替代方法?
此后三年 2015-08-26
- 打赏
- 举报
用gcc编译的代码,你试试objdump 看看反汇编的结果
objdump -d + 可执行文件
objdump -d + .o文件
加载更多回复(16)
