【万捷网络验证系统】专业的软件注册系统,可以为您的软件增加注册收费功能,提供强大的防破解能力,帮助您的软件更好的防止破解。
软件防破解技巧
发表于:2015-09-05 16:23 阅读:
什么是防破?(普及菜鸟知识)就是 防止 不法分子恶意调试、破解我们的软件,以各种手段来跳过软件的授权验证直接使用;软件被破解一直是软件行业中遇到的最多也是最大的难题,软件被破解了就证明开发者的心血都白费了,收费软件变成了免费共享软件,我想这不是大家想看到的,所以大家必须认真对待这里的介绍,如果您不怕被破解您可以不看;
防破至理: 若您的程序,载入功能界面后,就可以直接使用或随便屏蔽两句代码就能使用,那谈不上防破;若您做的暗装被屏蔽掉完全不影响程序的正常运行,那非常负责任的告诉您,您做的暗装什么作用都没有 ;
防破解之一:附加字符调用
什么是附加字符?
附加字符就是我们在 管理端-软件列表 界面,设置的 多组 小字符串 组成的 长字符串,每个小字符串直接用小写逗号分隔开,只有当客户在客户端登录成功后才会获得这些数据,然后在客户端模块中通过小写逗号分割成数组,这样,当客户登录成功后,我们就可以在自己的代码中调用这些数组成员了,注意,这里是调用,而不是对比,要将这些小字符串或字符融入到程序中,使其成为软件的一部分,如果没登录成功的话就没有这些数据,即使被爆破并载入了功能界面,软件也是无法正常运行的,因为缺少这些数据,所以,通过附加字符的调用,我们可以免疫任何暴力破解,这里就不举例子了,在您下载的程序中都有演示实例的,您看一下应该就会明白;
防破解之二:MD5校验
MD5是什么这里就不做介绍,不知道的可以百度一下;我们知道,无论程序是被修改了还是被病毒感染了,那么程序的MD5就会改变,这样可以来判断程序的完整性;破解者只要是想修改就会对程序修改,既然修改了,那么MD5值就会改变,所以,MD5校验也是我们防破的常用手段,当然,MD5校验对于防破来说是不能起到决定性作用的,因为相对来说,MD5校验还是不难破解的,最主要的是在于,做的是不是够隐蔽,如果只是用两个MD5字符串来对比加上简单的判断的话,那基本上就没什么作用了,在我们的客户端模块中是有MD5校验功能的,处理的也非常隐蔽,但是由于用户太多,将会被破解者找到弱点而针对,所以,您如果有自己的思路,我们非常提倡您用自己的方法;
防破解之三:多次循环验证
什么是多次循环验证?当我们的客户登录成功后,其实已经经过了很多次验证了,并且在登录成功后也是有二次循环验证的,但是当同样的功能被大量的用户使用时,难免会有人找到弱点,从而针对此功能来对多个软件使用相同手段来解决此功能,这里就是重点了,那么我们怎么来解决这种问题呢?大家可以用自己的方式在用户登录成功后,添加一些自己的验证功能来判断软件的合法性,比如:在服务器上放一个文件,来储存一些动态或静态的数据,当用户登录成功后,通过循环多次调用此功能验证,这样破解者就会花更多的时间来破解我们的程序了,即使安全性不是很高,也会给破解者带来很大的困扰,这样就达到了我们的目的了;这里只是举一个例子,因为,只有自己开发的功能才不会非常轻易的被破解者找到弱点,这是非常有用的一个功能,希望大家能够集思广益,让自己的软件变得更安全;这种功能对于新手来说应该是有些难度,也不必勉强开发,因为我们的软件目前防破能力还是非常强大的,您也不必太过担心;
防破解之四:防破禁忌
禁忌1::明文
什么是明文?明文就是文本字符,比如:登录成功、XXX错误等敏感的字符,因为这种明文会被破解者非常轻易的找到,从而找到您程序的入口点进行破解;
禁忌2:窗口提示
窗口提示就是我们通常所说的信息框,当我们发现软件被破解时,不要用信息框提示,因为这种窗口形式的提示信息是非常容易被破解者下段跟踪,然后破解掉的;
禁忌3:结束、返回
当我们发现软件被破解的时候,不要直接结束程序,不要执行返回命令,也不要有任何提示,因为任何提示都是多余的,唯一的作用就是帮助破解者来找到重点来破解。结束命令也是弱点,因为结束命令对于破解者来说,就是非常明确的告诉他,这里判断出错了,要结束,人家就会顺藤摸瓜找到你的判断,然后给你屏蔽掉,就什么用都没有了;那我们要怎么处理呢?当我们发现软件被破解时,先不做太过明显的处理,先通过全局变量或某种形式记录下来,然后让程序继续向下执行,当程序运行了很长一段代码后,我们再让程序走向毁灭,不去执行本应执行的代码,随便让他执行一些什么乱七八糟的代码就行,然后再结束程序,这样即使破解者屏蔽了结束命令也于事无补,因为路已经走错了很远了,想在百公里的路上找某一块某特征的小石头,谈何容易!
--------------------------------------------------------------------------------------------------------------------
好了,其实防破不是多么神秘,主要还是思路,让破解者找不到重点,让破解者抓狂,让破解者失去耐心,那么我们的目的就达到了,虽然我们的验证系统在同行业中防破能力是最强的,但是在今后很长一段时间的使用过程中,难免会有一些不法分子会花大量的时间来研究我们的弱点,没有破不开的程序,这一直是公认的真理,我们会不停的努力,永远保持国内防破技术顶尖水平,来为大家的软件带来更强力的保护,如果您有什么好的思路欢迎投稿,我们会虚心的接纳您的意见,非常感谢!
投稿邮箱:434888761@qq.com
(非特殊说明,本文版权归万捷网络所有,转载请注明出处 )
万捷网络验证系统致力于打造最强网络验证系统,为用户带来更好的使用体验。
欢迎访问投稿!
想用手机访问万捷网络么?请用手机扫描二维码快速访问!