VMP的序列号里如果带上关键用户数据会被容易破解出来吗?
本帖最后由 jjjjjj8889 于 2022-2-8 12:53 编辑VMP的序列号里如果带上关键用户数据会被容易破解出来吗?
比如用户名、邮箱、用户数据区添加一些关键数据,这些会被人容易分析出来实际内容吗?
如果可行的话,我想在用户数据区添加一些关键词用于程序源代码中的授权判定,大家给点意见 人怕出名猪怕壮。
被盯上早晚完蛋。
你编个垃圾程序肯定没人分析。
只要过掉反调试,有价值的没保证。 冥界3大法王 发表于 2022-2-8 13:29
人怕出名猪怕壮。
被盯上早晚完蛋。
你编个垃圾程序肯定没人分析。
其实我只是想知道vmp序列号里添加的用户数据安全指数是几星级的,防大牛是不用想的,如果能防住初级破解者的话,我觉得就可以用,只是不知道能不能防住初级的水平 我认为这个问题没有实际意义,只要你处理在当,你代什么都可以,如果处理不当,那就成明码去了!! ynboyinkm 发表于 2022-2-8 14:28
我认为这个问题没有实际意义,只要你处理在当,你代什么都可以,如果处理不当,那就成明码去了!!
从序列号中取出预留的字符串并加密,然后和程序运行时获取的用户侧字串进行比对。这样使用问题大吗?
其实我更担心的是有人直接从序列号中破解出我预留的字串是什么。至于盗版验证,尽量不同功能上用不同的验证,也只是尽量增加点破解难度,这样也就差不多够了,能挡住初级甚至新手破解水平就算可以接受了。 通过合法的机器码和注册码可以破解预留的字串的,自己写代码读取硬件信息使用rsa签名(不要用明码预留),二次判断硬件及签名.。 wuyanliang 发表于 2022-2-8 16:34
通过合法的机器码和注册码可以破解预留的字串的,自己写代码读取硬件信息使用rsa签名(不要用明码预留),二 ...
如果我想通过序列号的预留信息来判断用户的级别并启用相对应的功能,是不是很不安全?
要怎么做相对比较安全一些? jjjjjj8889 发表于 2022-2-8 16:42
如果我想通过序列号的预留信息来判断用户的级别并启用相对应的功能,是不是很不安全?
要怎么做相对比较 ...
预留信息 = 对称加密(用户级别)+签名;对称加密的密钥要包含用户电脑的硬件信息与程序has;
换个pc或者程序修改了这个预留信息就不能解密;
预留信息有了签名,用户级别也没法修改了;
程序再加数字签名,程序内部自行对数字签名进行判断;
vmp也得用好,一不小心壳被脱了....
还有很大办法,你自己想想.
我摸索这样一个程序,最后失败在没有拿到用户电脑的硬件信息,导致没法解密。 wuyanliang 发表于 2022-2-8 17:13
预留信息 = 对称加密(用户级别)+签名;对称加密的密钥要包含用户电脑的硬件信息与程序has;
换个pc或者 ...
感谢大神指点,尽管你说的很多我都听不懂,但是我可以慢慢学,你给了正确的思路,接下来的努力只能靠自己 冥界3大法王 发表于 2022-2-8 13:29
人怕出名猪怕壮。
被盯上早晚完蛋。
你编个垃圾程序肯定没人分析。
三种断点,变换组合,神法无限
页:
[1]
2