الحماية ضد التكسير - على وجه التحديد طرق لجعل البرنامج أكثر صعوبة في إلغاء توسيع نطاق
-
28-09-2019 - |
سؤال
أقوم بعمل منتج تجاري سيكون له جانب عميل وخادم. يعتمد العميل تمامًا على الخادم ، فقط لجعل من الصعب كسر/قرصنة. المشكلة هي ، على الرغم من أن هناك فرصة لإعطاء شخص ما هندسة البروتوكول وصنع الخادم الخاص به.
لقد فكرت في تشفير الاتصال إما باستخدام SSL أو مع خوارزمية أخرى ، لذلك لن يكون من السهل جدًا اكتشاف البروتوكول فقط من استنشاق حركة المرور بين العميل والخادم.
الآن الشيء الوحيد الذي يمكنني التفكير في أن القراصنة سوف يستخدمونه هو فك تشفير البرنامج وإزالة التشفير ومحاولة رؤية بروتوكول "النص العادي" من أجل عكس هندسةه.
لقد قرأت الموضوعات السابقة وأعلم أنه من المستحيل جعل من المستحيل كسر ، ولكن ما هي القرص الذي يمكن أن نقدمه المبرمجين إلى الكود لجعله صداعًا كبيرًا للمفرقعات؟
المحلول
اقرأ كيف فعل ذلك سكايب. على أي حال ، بشكل عام ، هذا مستحيل.
نصائح أخرى
شيء واحد تحتاج إلى أن تكون على دراية به هو أن معظم الرازم/المشفرين تسبب إيجابيات كاذبة مع ماسحات فيروسات. وقد يكون ذلك مزعجًا جدًا لأن الناس يشكون طوال الوقت من أن برنامجك يحتوي على فيروس (لا يحصلون على مفهوم الإيجابيات الخاطئة).
وبالنسبة للبروتوكول-لا تستخدم SSL. من التافهة للمهاجم اعتراض النص العادي عند الاتصال Send
مع النص العادي. استخدم SSL لتأمين الاتصال والتشويش على البيانات قبل إرسالها. لا تحتاج خوارزمية التشويش إلى أن تكون آمنة تشفيرًا.
قد يكون هذا مفيدًا: http://www.woodmann.com/crackz/tutorials/protect.htm
IMHO ، من الصعب إخفاء الكود العادي الفعلي. ما يفعله معظم الرازم هو جعل تصحيح التصحيح. ومع ذلك ، في حالتك ، ثواة يمكن أن تفعل الخدعة.
فيما يلي بعض النصائح اللطيفة حول كتابة حماية جيدة: http://www.inner-smile.com/nocrack.phtml