求助网络验证固定文本加密的方法或思路

hellohexiang

比如代码里面有一段固定的核心代码 就比如一个正则表达式 name="(.*?)"[\s\S]*?value="(.*?)" 我想把这个表达式放到服务器里面加密，然后软件从服务器调用，但是这个是固定文本，很容易从内存里面搜索到，然后进行模拟，我就想问一下有没有办法通过算法将这个固定的表达式文本进行算法拆解加密，让返回的数据每次都不同，然后软件通过算法再还原，最终目的是让返回的结果无法被模拟！希望高手能指点一下谢谢了！

weikun444

接下来的IF判断才是根源

badyun

你不能把核心处理放在服务器处理嘛？给客户端只返回处理后的结果

xlhwxyh

取个随机数当密匙来加密就行了!

无阻

软件本地利用时间戳、机器码等信息创造一个key 登陆的时候post个key过去 服务器返回key加密过后的数据 软件收到数据再利用key解密

hellohexiang

无阻 发表于 2019-12-24 23:11
软件本地利用时间戳、机器码等信息创造一个key 登陆的时候post个key过去 服务器返回key加密过后的数据 软件 ...

谢谢 好像是有点那个意思 每次的key都不同 需要登录成功后才能获取到key 也算是另外一种变通方法 可以试试谢谢谢谢

KSPprince

IF判断不处理的话，还是有问题的

hellohexiang

无阻 发表于 2019-12-24 23:11
软件本地利用时间戳、机器码等信息创造一个key 登陆的时候post个key过去 服务器返回key加密过后的数据 软件 ...

我刚刚照你说的试了一下 好像转了一圈又转回来了，虽然这个核心数据在服务器里面加密了，但是取回的时候还是需要解密的，破解的人要是拦截到解密的数据不就又百搭了吗 是不是还有什么窍门 对于这种固定文本的加密传输