假设我设计了一个非常重要的系统,而这个系统花费了数千美元。我想用序列号保护我的系统,因为我知道破解者会尝试编辑二进制代码来绕过序列号。
我已经阅读了有关使用校验和函数并将其应用于我的二进制代码并检查值是否发生更改的信息,但同样,我们谈论的是破解者可以通过编辑代码来避免的情况。
我的问题是:保护重要程序最常用的技术是什么?
【问题讨论】:
标签: drm copy-protection
我还没有看到“受保护”的数字产品在发布后(或在某些情况下,在发布之前)没有很快被破解。对不起,但这就是现实。你必须通过制作好的产品来获得收入。大多数想要使用它并且负担得起的人都会付费。
会有一些白痴,但这就是生活。你最好善待你软件的合法用户,不要用无论如何都不起作用的奇怪的复制保护尝试来欺负他们。
【讨论】:
如果您的应用处于离线状态,无论您做什么检查(校验和、序列码有效性等),都要经常执行这些检查,并在软件的许多例程中重复验证码。混淆你的代码,使逆向工程成为一项更困难的任务,如果有可能,实施在线检查,你的应用程序的核心功能的一部分驻留在你的服务器上,并且只为你检查过的那些安装提供服务服务器端的有效许可证密钥。将许可证密钥与运行应用程序的硬件的某种形式的唯一标识符相关联,如果您在线查看,则有关于发出验证请求的 IP 的统计信息:如果您遇到更多 IP 尝试验证相同的许可证密钥,请联系买方并批准他们通常登录的 IP 列表,同时将任何其他 IP 列入黑名单,直到他们通过邮件或电话提出特定请求。
【讨论】:
最常用的技术是序列号。但是您的客户将可以访问该代码,因此他们将能够绕过您的序列号检查,无论您为混淆它付出了多少工作。
但是,如果您可以将您的软件作为基于订阅或一次性付款的网络应用程序提供,那么人们将无法做到这一点。这是否可行取决于您编写的应用程序的类型。
【讨论】:
我始终建议在应用任何类型的商业保护器(例如 Packer)之前构建自定义软件保护。 在任何情况下,仅串行验证和校验和检查都不会让破解者远离。 我建议您访问我的新博客 www.anti-reversing.com 并快速浏览一下反盗版提示和技巧页面,以便了解我在说什么。
【讨论】: