没加壳,测试我这种想法是否安全
本帖最后由 forever96 于 2023-8-15 12:28 编辑我把软件需要的参数值放在服务器,而客户端登录的时候,需要的一些值初始是错的,只有验证正确,服务器才会发放正确的参数过来.软件就能正常运行
如果错的,哪怕被破解强制运行,客户端已经乱七八糟的.核心业务肯定出错
我没有在客户端来进行核实参数,怕被人发现,当然平常我也会加壳,加密数据,现在就想知道自己的思路对不对.如果成功,会看到正确参数显示.
加个图 人家买个正版 抓包看一次就行了 直接补你正版数据 forever96 发表于 2023-8-15 18:03
正常我都是发个结构体的,有多个数据,不懂补码,就想知道这种方法是否安全,会不会让人随便破解
只要你让破解成本大于开发成本,那软件防护就是成功了 南少 发表于 2023-8-15 14:31
如果参数值少的话程序可以补码破解,如果参数值多的话会因为影响到服务器性能。
正常我都是发个结构体的,有多个数据,不懂补码,就想知道这种方法是否安全,会不会让人随便破解 版规第六条:
6.请明确你的cm是有解的,或者给一组key。
请按照版规添加成功截图或者提供一组key 如果参数值少的话程序可以补码破解,如果参数值多的话会因为影响到服务器性能。 这个思路不是补码么,就跟加壳后壳偷代码,然后只有有效授权才会解出来一样 你的想法有个更加强的版本就是加密狗,然后后面出来了免狗和模拟狗,还是能破解 仅仅这样抓包就行了, 最好是根据用户名和时间进行动态加密,可以阻挡很多人了 如果程序占用资源不多,数据量也不大,可以做成服务端+客户端模式,客户端只做登录验证+资源文件,核心程序放在服务器运行,请求通过tcp把运行结果返回给客户端,自然安全级别上升N个档次
页:
[1]
2