到底魔高一丈吗? 还是路的高度是一丈? 破解与破解之间就像矛盾和矛盾,从第一个软件上线之日起,这就成为了永恒的话题。
即使是牛群也不可避免地破译了自己的软件。 这不是技术问题,而是信息化时代的产物。 软件基于二进制文件存储在系统中,运行时系统平台必须支持,系统平台依赖硬件(CPU、内存等)。 OD等动态调试工具通过剪切、读取、修改软件在硬件上的运行轨迹,绕过验证函数,达到解读某种功能的意图。
100%防破解可靠吗? 初学者的开发者一直有这个疑问。 这么说,除非你宣布。 完全是自用的,除了能100%防止破译外,只要你发表,它永远也防不了100%的破译。 这见微软公式。 微软哪个软件没有解密版? 此外,正在阅读本文的微软操作系统可能已被解密。
那么,网络认证系统如何防止软件被解密? 既然不能100%防止解密,就只能从侧面尽量不解密软件。
1、常量保护(基本)软件中的字符串常量,应提前转换保存,不得明码保存。 任何调试工具都可以随时读取软件中的常量数据,只需对字符串进行简单的加密和存储即可,分析加密过程也需要时间。 加密为字节集(byte )格式会使分析更加困难。
2、完全避免数据加密传输(基本)、明文传输。 加密强度必须足够高,加密算法必须足够安全。 密文和明文是有损加密。 例如,RSA算法,明文为(123,加密后) MIIBCgKCAQEA0tqKai/==,而RSA算法不是反向的。 也就是说,即使知道加密密钥
3、将核心数据分开保存,避免数据和软件在一起。 如果只有普通登录用户才能返回,退一步说,即使软件以暴力手段进入主界面,如果没有核心数据,软件也不会运行。 因为客户机只是空壳,所以数据都存储在服务器上。 例如,QQ可以很容易地爆炸到好友列表界面,但里面是空的,数据都存储在QQ服务器上。
4、各种伪装、伪装是网络验证系统不可缺少的一环。 在适当时机进行验证,数据被篡改时,立即停止运行。 此外,还可以附加一些惩罚手段。 蓝屏、棋盘等,不太需要处罚手段。 人有愤怒。 如果玩够了饼干,反而会燃起一些人的“斗志”。 不再是时间成本和金钱的问题。
5、加强程序强度,各种防破坏手段有几十种,运用得当,可以达到千军万马。 解密的重要手段是调试程序,在程序无法调试、软件很少被解密的情况下,如何防止调试是尝试网络验证或作者软件的重要手段之一。 屏蔽网络验证采用约20种防调试手段进行联合串行验证,最大限度地保证软件不被非法调试。
6、添加外壳,选择强大的外壳,无非是在软件上穿防护战甲。 外壳越强大,被解密的概率就越低。 现在强大的shell有VMP、SE等,当然不是网络上被称为免费版、解密版的shell。 你能下载的东西,别人也能下载。 早就被分析烂了。 我想说,如果要不吝惜金钱、强力保护的话,3万元只能买奥拓,买不到奔驰。
7、增加解读成本。 如上所述,如果你的软件售价100元,综合以上技术手段,让不法分子付出1万元的直接、间接成本进行破解,会有人来破解你的软件吗? 你可能会说人想突破技术吗? 那么,网上软件别说千万,为什么轮到你呢?
8、接近法律,对饼干施加压力。 如果你的软件是正规软件,你可以通过申请版权等方式获得属于自己的法律权利。 同时,向外界宣告非法调试软件的严重法律后果,在一定程度上冲击了不法分子的心灵。
9、自己解读自己(1),软件在程序中写一些黑客。 在一些大平台上,自己发布“解密版”供用户下载。 如果满足一定的条件,就会启动黑客限制功能。 比如“易之表”,一种数据管理软件,解密后无明显特征,软件照常使用,各种用户下载解密版,但满足一定条件后),数据量超过多少条)数据珍贵
10、自己解读自己(2),自己把幽灵程序和正版程序发布到各个下载网站。 大下载网站的传输量非常可怕。 短短一两天,甚至当天,搜索引擎的首页上就充斥着你软件的各种“解密版”。 用户的意志力有限制。 比如,我找了某个软件的解密版,在10个平台下载了10个解密版,都是假的。 那么我被证实我的意志力不到10次。 通常,找软件的解密版,试了四五次也没有结果,所以放弃。
11、Bin文件经过反汇编成为汇编代码,因此,仅通过直接寻址(例如UID密文0X111111111寻址的数据),被寻址的地址可以在汇编代码上直接看到,直接检索例如,在寻址0x11111111的情况下,可以创建32比特的数据指针。 首先,添加0x11110000、其上添加0x00001111、最后添加0x11111111进行寻址。 在这种方法中,非法者在模拟时必须严格跟踪R0-R3寄存器才能知道在哪里读取了密文,从而增加了解密时间的成本和难度。
12、大量使用直插暗装。 暗装是用于检测本系统是否被修正、解密的功能函数。 例如,特别说明检查MD5,这里必须使用内联函数inline。 普通函数作为反复调用的模块,存储在编译时有用的皮卡文件的固定位置,每次调用时跳转到该位置执行。 暗装普通函数使用后,作弊者只需将检测函数存储在软件的这个区域就万事大吉了
处被攻破,系统中所有暗装都被破解了,而内联函数在系统编译时会将函数复制在调用的部分成为一个分身,是一块独立部分,如果系统在不同的地方调用了10次内联函数,那么就有10个功能相同的函数在能干的皮皮虾内,互不影响,这样可以有效的增加破解的时间成本,狡兔尚有三窟。
13、延迟处决,程序中发现被破解或者动过手脚不要立即惩罚,或者不要有任何实时的处决动作,而是尽可能的延后处决,这个很重要,因为在不法分子自认为破解成功后,会自行测试软件是否能够正常运行,如果此时执行惩罚代码,那么就是告诉不法分子还有地方没有破解完成,需要继续,这个时候需要作者做的就是设置一个延迟处决的代码,当发现软件被动过手脚,先要按兵不动,程序能够正常运行,当系统重新启动N次或者通电时间超过N分钟或其他暗装,在执行惩罚代码段,增加足够的测试周期,极大地延缓测试频率,拖慢脚步,如果此时被误认为已经破解成功。
基于以上,如果你的软件还会被破解,那么创意已经胜过软件本身,这将不是破解与防破的问题了,你防破解做的再好,也无法避免各种仿制。