未分類
14 2 月 2020

话说是不是本地的软件任何认证过程均可破

话说是不是本地的软件任何认证过程均可破

資深大佬 : charseer 44

就比如一个本地软件需要判断客户输入的序列码之类的,被直接反编译你的 so 文件,找到鉴权之类的函数,然后直接修改判断是否相等的步骤,即不用真的序列码也可永远认证通过

思路类似下面这些
https://www.kanxue.com/book-24-104.htm

那么有没有什么好点的防范方法能让成本提高一些的?

大佬有話說 (49)

  • 資深大佬 : kizunai

    是,
    除了强制联网,其他没有

  • 資深大佬 : WispZhan

    哪怕你用 Window 的驱动签名认证一样破。 目前成本最高的应该也就这个了。

  • 資深大佬 : CallMeReznov

    我看过一篇序列号生成器的制作教程,秀到让人头皮发麻的那种.
    通过软件直接反编译出源码,找到序列号验证那块的代码.
    新建一个 C#项目,拖好控件,粘贴代码.编译完成

    整个过程 10 分钟不要…..

  • 資深大佬 : charseer

    @kizunai 我咋感觉强制联网也没用。。找到你联网判断的那个“=”号判断步骤直接跳过不就完了。。

  • 資深大佬 : nicevar

    理论上是这样的,但是实际上保护力度一旦加强就会阻挡住绝大多数的人,就像 windows 软件发展到后期出现一些猛壳,就很难处理了。
    主要还是看你的软件有多大价值,一般的安卓软件就腾讯的乐固或者 360 这些提供的免费加固就够用了,要想强度更大的直接加钱,乐固专业版一年三四千吧,企业版一年八万左右,要不然就自己开发。

  • 資深大佬 : Buges

    只要软件“可”离线运行,就可以被离线运行。
    最简单的办法是核心逻辑放在服务端,本地无需什么验证,破解者要破解就得自己实现这部分代码并嵌入进去。

    当然把单击应用的逻辑强行放在服务端做是很屑的做法,不过上那种用兲朝特产加固加壳的就更屑了。

  • 資深大佬 : nicevar

    @charseer 难度提高了,那个‘=’号的判断很多人就找不到了,比如 so 库,直接加密了,重写了加载机制,就算拿到 so 库拖进 IDA 里面都识别不了,就挡住一大堆半桶水的人了

  • 資深大佬 : UnknownR

    所以现在都要联网验证和订阅

  • 資深大佬 : kizunai

    @charseer 可以把数据都存到服务器的数据库里,不在本地保存

  • 資深大佬 : xuanbg

    是的,除非数据和代码分离,把数据放在服务端,否则任何防破解的办法都是可以绕过的。

  • 資深大佬 : yujiang

    是的,所以建议代数分离,每次运行时判断虚拟机,然后本地确认软件没被改动,通过以后再云端鉴权,搞一些机码绑定,二步验证,多处校验(玩阴的这时若鉴定为盗版就返回一些奇奇怪怪的东西)客户端合法数据在云端计算后再返回,

  • 資深大佬 : ysc3839

    @CallMeReznov 那是那软件太弱了,首先上个非对称加密算法,客户端里只有公钥,就做不了注册机了,其次使用编译成原生代码的语言,会提高逆向的难度。

  • 資深大佬 : crab

    @ysc3839 把客户端的公钥替换成自己的公钥就可以。

  • 資深大佬 : ashong

    防君子不防小人,即便联网验证也会被破

  • 資深大佬 : akira

    各种加固咯,这样可以提高破解成本。

  • 資深大佬 : danmu17

    软件防破解的本质是提高门槛。任何领域的控制盗版的有效手段只有两种.
    减少成品的曝光,提高产品的售价。
    成立自己的反制团队以及说客团队,在司法和政治两个层面打击潜在的威胁。

    其他任何手段本质上都是自欺欺人,但是如果能成功骗到老板或者客户的钱的话,其实也就达成目的了,所以也很流行,毕竟绝大多数人的工作都涉及到欺骗与谎言。

  • 資深大佬 : realpg

    本地只有 UI (浏览器壳)
    一切逻辑远程服务器化 输出 HTML 可破

  • 資深大佬 : nvkou

    DRM 搞过头也不见得好。君不见游戏圈常见“您可能是正版软件的受害者”。

  • 資深大佬 : respawn

    最好的反破解是让软件足够好,并且价位合适,让用户心甘情愿付费.

  • 資深大佬 : please0stop

    @Buges 或许可以修改逻辑,让服务器把缺的代码送过来

  • 資深大佬 : danmu17

    @realpg 如果你把所有运算都放到服务器上去做的话,对于绝大多数软件而言这样的成本比盗版满天飞还要高。如果你把部分运算放在本地还相信处理的结果的话,你开发的就不是软件而是漏洞了。你的说法的本质其实不是 webapp 而是 citrix,只是因为受限于你的认知,所以你不知道自己在说什么。

  • 資深大佬 : danmu17

    @nvkou DRM 的本质仍然不是防破解而是以牺牲用户体验以及隐私为代价,通过类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度,以单机游戏为例,让正版体验不如盗版的 DRM 的目的也只是尝试着盗版比正版晚几周出现(并不是总能成功)。

  • 資深大佬 : binux

    @danmu17 #22 「通过类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度」有正常认知的人将这个行为称为「防破解」

  • 資深大佬 : danmu17

    @binux 信口开河说出这种不专业的话之前,你需要先去了解一下 StarForce 这类 DRM 的运作机制,然后再去了解一下常见的木马病毒隐藏保护自己以及监控系统的机制。最后你就会明白这类 DRM 采用的类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度的手段,和上几乎所有帖子里面说的正常认知的人所知道的防破解的手段的不同了。

  • 資深大佬 : binux

    @danmu17 #24 反调试是防破解的一环,不爽不要玩。

  • 資深大佬 : danmu17

    @binux 那你需要去了解一下 StarForce 这类 DRM 的运作机制,再去了解一下常见的反调试手段,最后你就会明白这类 DRM 采用的类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度的手段,和上几乎所有帖子里面说的正常认知的人所知道的反调试的手段的不同了。

  • 資深大佬 : binux

    @danmu17 #26 你自己都说了
    「手段的不同」
    「手段的不同」
    你陷入了真正的荷兰人谬论

  • 資深大佬 : binux

    @binux #27 真正的苏格兰人谬论

  • 資深大佬 : danmu17

    @binux 那你需要去认真阅读一下我的回复,再去了解一下常见的苏格兰人谬论,最后你就会明白你自认为的苏格兰人谬论,和几乎所有正常认知的人所知道的苏格兰人谬论的不同了。另外基于你只会诡辩而没有任何理解能力的现实,已拉黑不再回复你浪费时间了。

  • 資深大佬 : ericgui

    搞点暗桩什么的

  • 資深大佬 : electriccubes

    @respawn #19 有理

  • 資深大佬 : moguiyu

    Dirac live 就是本地只有简单的界面,核心运算还是在云端,所以 license 就容易控制多了,我理解。

  • 資深大佬 : whywhywhy

    @please0stop 除非你能把服务器黑了,否则没可能,就像现在各网游,本质上也是一部分在服务器上运行,一部分在本地运行,你叫服务器把缺的代码送过来……不现实啊哥们

  • 資深大佬 : shakoon

    看到破解话题,想到前几天参加的某项目会议上,有人说到项目需要用到的某软件目前没有采购正版是否需要考虑采购一份,某领导一脸鄙视说:没有正版就不做开发了? xx 年前我还做开发时,就没用过一个正版的开发软件,但是我写出来的代码都是正版,都是我写的!全场哗然

  • 資深大佬 : CallMeReznov

    @shakoon 主动打电话去人公司让人法务发函过来打脸。

  • 資深大佬 : mxT52CRuqR6o5

    当然是的,顶级保护技术 d 加密(vmp+各种暗桩)不也是可以破解

  • 資深大佬 : lc7029

    参考微软游戏机,数据在内存里也是加密的,读入 CPU 后才由内存控制器解密。
    秘钥出厂前在 CPU 生成,此后无法修改和读取。
    更新时烧掉芯片的某些电路,全盘复制也不能强制降级。
    如果做到这些,估计可以防破解了

  • 資深大佬 : zappos

    把功能部分搬服务器,然后不登录就用不了。

  • 資深大佬 : zappos

    @nicevar 得了吧,就那四大强壳,早就不知道被轮了多少遍了。要不是我觉得其它领域更有意思,我也专门研究这个。

  • 資深大佬 : aver4vex

    加壳,反破解。

  • 資深大佬 : henices

    @zappos 的说法说对的 “功能部分搬服务器,然后不登录就用不了”

  • 資深大佬 : aver4vex

    所有的加密都是增加破解难度,都无法从根本上解决问题。
    终极解决办法就是上说的,数据放服务器,或者逻辑处理也放服务器。本地就是一个输入和展示的功能。

  • 資深大佬 : nicevar

    @zappos 别吹了好吗,当年出来的时候有几个能轮了,你告诉我?最早轮的也是我之前公司的那几个人

  • 資深大佬 : Mohanson

    反盗版最服任天堂。任天堂的游戏卡带开机都会显示一个 Nintendo 的 Logo, 游戏机如果检测不到这个 Logo 就会拒绝加载游戏卡带。如果你敢盗版卡带,不好意思,我不是用著作权和知识产权侵权告你,我是直接告你商标侵权。这个可比知识产权侵权严重多了…

  • 資深大佬 : xenme

    本地认证只是难易的问题

    看看你的市场目标有多大,加上对应强度的加壳加密就足够了。
    没有足够的利益,即使你明文比较,也没人看,能防住你的用户就可以了。

  • 資深大佬 : si

    无论怎么弄,只要功能在本地都可以被破解,没有被破解的都是成本问题而已。
    只有把功能放到服务器上,本地提交数据给服务器,服务器返回处理结果给本地显示,这种除了黑掉服务器之外没有办法破解。
    不过成本会比较高,除了要防范被黑,还要考虑被打,别人 DDOS 影响也大。
    除非你的软件价值极高,能把成本赚回来,或者不在乎会不会被打。

  • 資深大佬 : himesens

    1、部分功能做成多人在线或者联网模式 2、一个强大的法务部

  • 資深大佬 : xcstream

    1 理论上是的 2 找各种加密工具

  • 資深大佬 : ysc3839

    @crab 我知道可以,但这不是真正意义上的注册机了,还得对程序进行修改。