どのように保護するか.純exeからDecompiling/ひび割れ

StackOverflow https://stackoverflow.com//questions/11711446

  •  13-12-2019
  •  | 
  •  

質問

私は本当に悲しいのが数日前に開始したソフトウェアを開発します。Net4.0(デスクトップします。後の3日間、ひび割れをご覧ください。しを保護するソフトウェアからもなんとか人が逃げた割れます。

こちらではのシナリオ:また、最初の時に伝えるwebサーバとの確認資格を渡され、ユーザーです。資格の場合のソフトウェアに保存する値をレジストリを送信しMachineIDのサーバー、店舗でのデータベースです。

現在、ハッカーのサーバーコミュニケーションを可能にする"trueを返します;"決まるとTelrik JustDecompile).とっさのひび割れのソフトウェアのインターネット。

現在、以上が私の質問:
1どのようにする。Netアプリケーションは取得しません割れの?
2-ハッカの今を知って自分のコード以降、これまでに修正。どのような手段をとったらいいでしょうか?
3-Iについてインターネット-obfuscators.が、ハッカーを知って自分のコードどうすればいいですか?
4-その他の親のコンポーネントを利用できるような割れのソフトウェア?
5-いけどよくわからないのでこれらのリフレクソフトウェアまた逆コンパイルします。Configを機密性の高いデータはもらえますか?

役に立ちましたか?

解決

1どのようにする。Netアプリケーションは取得しません割れの?

がコンピュータで実行コード+ハッカーが自分のコードでより高度な特権レベルであることで100%防御アプリからのひび割れものがあればアクセスの実行可能な対象プラットフォームもできるステップを通じて、真似の目標るようにプラットフォームなどの保護を行っています。

2-ハッカの今を知って自分のコード以降、これまでに修正。どのような手段をとったらいいでしょうか?

完全に書き換えの認証の部分はなかったので、ここでゾクッとしてもらいをうかがわせるものとなっているか。

3-Iについてインターネット-obfuscators.が、ハッカーを知って自分のコードどうすればいいですか?

のjinniのボトルがっているという非obfuscatedます。がない場合がございますのでごいない限り、大幅に書き、ソフトウェアでいます。A obfuscateorを妨げない限りにおいて決定された攻撃者だけではないことを予防できるので、バイナリを出します。

4-その他の親のコンポーネントを利用できるような割れのソフトウェア?

のコピーを保護して遠隔の遅延のための任意の期間は何Rabbidstmた暗殺者の信念:話している。彼らは暗号化されぞれのレベルのゲームディスクでダウンロードの暗号解読鍵をインターネットからしても必要なことは、バイナリーの手方である。りませんでした作業も、最終的にはハッカーたんにレベル解読されたひび割れこのアプローチはァンネポムセノ教会などの見所もに長時間にな法的関与(ポイント2下)

5-いけどよくわからないのでこれらのリフレクソフトウェアまた逆コンパイルします。Configを機密性の高いデータはもらえますか?

すべてのリフレクソフトウェアのニーズを見さえすれば良いのはその負荷のアプリです。configを読むのデフォルトです。はありま no 安全な場所に店舗情報をコンピューターがいない完全に制御します。であれば、コンピュータで読み取ることができます。読み取れる場合、その可能リバース-エンジニアリング.

の解決が見える海賊対策の一つですが。

  1. 人のいくのアプリも配信サーバからお客様の管理となく、バイナリー.から送信して、必要な情報を駆動するポートします。このアプローチするすべてのMMOのです。人に対してリバースエンジニアリングに何を送のUIを模倣という論理が自サーバーにログインができるということはありえない国債を見いだソフトウェアが複雑なものに十分できない場合がありfeeseableの攻撃を再現するサーバー側のコードです。下振れをこのアプローチおすすめのホストサーバーへの接続、reoccurringコストが必要になります標準技術のみで扱うことができるクーデター.しばしばこのメソッドが呼び出される、"豊かなクライアント"または"シンクライアント"によって処理を行うクライアント側のどの処理が行われるサーバ側です。見 第22 の"Microsoft word建築ガイド第2版".具体的には思うが 図-4-5

  2. のseccondオプションは誰を販売することができまソフトウェアもいての法的な契約なの配信のソフトウェアではない契、実際の契約が必要な物理的に署名し、クライアント).この契約において大きな罰金の適用者に漏れのソフトウェア、そして謎解きプログラム指紋が独自に買いたい人が自由にソフトウェアが有するプログラムが流出しまったのです。この方法は、ベンダー六角線用逆アセンブラ IDA.迅速に検索できません断ひび割れのバージョン最新情報をメールにてお届けしま6.1にな 6.3).この方法は止まらない海賊行為、そのようにコピーするの漏洩。こまきの回復の一部を失ったコストに関連するプログラム漏えいすること。一発行する必要があるということを出していただきありがとうござい指紋やもする必要がある微妙な場合、攻撃者で本プログラムとの比較をファイルのたかどうかを知ることができまうのを特定する情報とだけ入れてもいいので教えていたからとなっております。-ここで出していただきありがとうござい赤ニシンにすることになるだけで除または無作為化、または識別コードの重なりに走り、本ソフトウェアに決めなければならないが働いて割れないが離することができるのです。

更新:後の再訪問の際にはこの回答へのリンクで別の質問に思ったのですの実施に#2。

だが実行コードをobfuscateorを及ぼす場合がありますので名前を変更授業はすべての人が共有すべきソフトウェアを販売することができます(ただしサインライセンス契約だけでなく、クリック下同じ)にインストールして使用できますので徹底し、次います。お客様のデータベースの難読化マッピングをご覧になる場合は、漏洩コピーがインターネット上だけを必要と見つのクラスでプロジェクトの見えるデータベース、知人の漏えいや知人として安心してご利用いただけ、後者の法的損害賠償を認めた。

他のヒント

1:あなたはできません。あなたは難読化することができますが、の唯一の方法これは次のとおりです。これに費やすゲーム会社の量を見てください。彼らはそれを解決していません。

2:難読化はをになるのに役立ちますが、それは難読化装置と除浸子の間の腕の競争ですが

3:戻って元に戻すには遅すぎますが、難読化は将来的には少し遅くなります

5:app.configは通常非常に読みやすいです。あなたはここでできることができません。暗号化は、キーがアプリに含まれている場合、

が入手可能な場合にのみ、ビットを遅くします。

他の人があなたのコードにアクセスできるならば、他の人が決定されたクラッカーに対して何もできるものではありません。難読化は怠惰なクラッカーに対していくらかの保護を提供します。 Dotfuscator は、試してみることができます。難読化には実質的な費用があることに注意してください。あなたの(支払う)顧客があなたに送ってくれるスタックトレースから問題をデバッグすることは非常に困難になるでしょう。

最善の答えはあなたが受け入れる必要があるものです。できません。ユーザーに素晴らしいユーザーエクスペリエンスを与えることに焦点を当てて、ライセンスを非常に簡単にします。あなたのアプリケーションにひびが入る可能性は、デスクトップアプリケーションを構築することを選択することが悪い考えであるという意味ではありません。海賊は海賊になり、正直な顧客は正直な顧客になるでしょう。

どうやら、合理的なスキルを持つ誰かがほぼ横にそれを試したことをあなたのアプリにクラックするのに十分なコマーシャルまたは知的価値があります。

のみのWAYは、WARが商用ソフトウェア保護パッケージを使用することです。

コピー保護を自分で実装しようとすると、もう一度ハックするのは簡単なターゲットになります。

ビジネスアプリケーションを書くと、データを格納するデータベースエンジンも作成しません。アプリケーションの亀裂防止コードも書くべきではありません。それはあなたの顧客の問題を解決するものではなく、それを正しくするために途方もないスキルを取ります。

コード難読化に加えて、HardaryIdに基づくコード復号化のメカニズムを追加することは、次のシナリオを留意している、サーバーにHWIDを送信してください。コピー/所有者/インストール番号を識別します。/ echそのHWIDで、その特定のバイナリのHWIDに基づいて(前述の指紋を使用して)recliption keyで返信するので、ハッキングは完全に機能しますので、サーバーへの有効なアクセスが必要です。ソフトウェアを使用できません。

歓声、

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top