Protection contre la fissuration - en particulier les moyens de rendre un programme plus difficile à décompiler
https://stackoverflow.com/questions/4295808
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je fais un produit commercial qui aura un côté client et serveur. Le client est totalement dépendante du serveur, juste pour le rendre plus difficile à fissurer / pirate. Le problème est, même si il y a une chance que quelqu'un désosser le protocole et faire leur propre serveur.
J'ai pensé à chiffrer la connexion soit avec ssl ou avec un autre algorithme de sorte qu'il ne sera pas si facile à comprendre le protocole juste de renifler le trafic entre le client et le serveur.
Maintenant, la seule chose que je peux penser que les pirates utiliseraient est de décompiler le programme, supprimer le cryptage et essayer de voir le protocole « texte brut » pour désosser il.
J'ai lu les sujets précédents, et je sais qu'il est impossible de le rendre impossible à se fissurer, mais que pouvons-nous les programmeurs tweaks apporter à notre code pour en faire un énorme casse-tête pour les craquelins?
La solution
Lire comment Skype a fait . Quoi qu'il en soit, en général, cela est impossible.
Autres conseils
Une chose que vous devez savoir est que la plupart des emballeurs / cryptors provoquent des faux positifs avec les scanners de virus. Et cela peut être assez ennuyeux parce que les gens se plaignent tout le temps que votre logiciel contient un virus (ils ne reçoivent pas le concept de faux positifs).
Et pour le protocole-obscurcissement ne pas utiliser SSL. Il est trivial pour un attaquant d'intercepter le texte en clair lorsque vous appelez Send avec le texte en clair. Utiliser SSL pour sécuriser la connexion et les données obfusquer avant de les envoyer. L'algorithme d'obscurcissement ne garantit pas besoin d'être cryptographiquement.
Cela peut être utile: http://www.woodmann.com/crackz/Tutorials /Protect.htm
à mon humble avis, il est difficile de cacher le code plaine réelle. Ce que la plupart emballeurs faire est de rendre difficile le patch. Cependant, dans votre cas, Themida pourrait faire l'affaire.
Voici quelques conseils sur l'écriture de belles une bonne protection: http: //www.inner-smile .com / nocrack.phtml
