Protección contra el agrietamiento - específicamente la manera de hacer un programa más difícil de descompilar
-
28-09-2019 - |
Pregunta
Estoy haciendo un producto comercial que tendrá un lado del cliente y el servidor. El cliente es totalmente dependiente del servidor, sólo para hacer que sea más difícil de roer / pirata. El problema es, sin embargo existe la posibilidad de que alguien va a alterar el diseño del protocolo y hacer su propio servidor.
he pensado mucho en el cifrado de la conexión ya sea con SSL o con otro algoritmo por lo que no será tan fácil de averiguar el protocolo sólo de oler el tráfico entre el cliente y el servidor.
Ahora, la única cosa que puedo pensar en que los piratas podrían utilizar es de descompilar el programa, quitar el cifrado y tratar de ver el protocolo de "texto plano" con el fin de realizar ingeniería inversa a él.
He leído los temas anteriores y sé que es imposible hacer que sea imposible de roer, pero ¿qué ajustes podemos programadores llevar a nuestro código para que sea un gran dolor de cabeza para las galletas?
Solución
Leer cómo Skype hizo . De todos modos, en general, eso es imposible.
Otros consejos
Una cosa que hay que tener en cuenta es que la mayoría de los envasadores / cryptors causan falsos positivos con detectores de virus. Y eso puede ser bastante molesto, porque la gente se queja todo el tiempo que el software contiene un virus (que no reciben el concepto de falsos positivos).
Y para protocolo de ofuscación no utilice SSL. Es trivial para un atacante intercepte el texto en claro cuando se llama Send
con el texto en claro. Usar SSL para asegurar la conexión y ocultar los datos antes de enviarlos. El algoritmo de ofuscación no tiene por qué ser criptográficamente seguro.
Esto podría ser útil: http://www.woodmann.com/crackz/Tutorials /Protect.htm
En mi humilde opinión, es difícil ocultar el código llanura real. Lo que la mayoría de los empacadores hacen es hacer que sea difícil de parche. Sin embargo, en su caso, Themida podría hacer el truco.
Estos son algunos consejos buenas de escribir una buena protección: http: //www.inner-smile .com / nocrack.phtml