クラッキングに対する保護 - 特にプログラムを逆コンパイルするのを難しくする方法
https://stackoverflow.com/questions/4295808
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私はクライアントとサーバーの側面を持つ商用製品を製造しています。クライアントは、ひび割れ/海賊を難しくするためだけに、サーバーに完全に依存しています。問題は、誰かがプロトコルをリバースエンジニアリングして独自のサーバーを作成する可能性があることです。
SSLまたは別のアルゴリズムのいずれかで接続を暗号化することを考えたので、クライアントとサーバー間のトラフィックを嗅ぐだけでプロトコルを把握するのはそれほど簡単ではありません。
今、私がその海賊が使用することを考えることができる唯一のことは、プログラムを逆コンパイルし、暗号化を削除し、それをリバースエンジニアリングするために「プレーンテキスト」プロトコルを見ようとすることです。
私は以前のトピックを読んだことがありますが、クラックすることを不可能にすることは不可能であることを知っていますが、プログラマーがクラッカーにとって大きな頭痛になるためにコードにどのような調整ができますか?
解決
読む Skypeがどのようにしたか. 。とにかく、一般的に、それは不可能です。
他のヒント
注意する必要があることの1つは、ほとんどのパッカー/クリプターがウイルススキャナーに誤検知を引き起こすことです。そして、それはあなたのソフトウェアにウイルスが含まれていることを常に不平を言うので、それはかなり迷惑です(彼らは誤った肯定的な概念を取得しません)。
また、プロトコル観測にはSSLを使用しないでください。攻撃者が電話をかけるときに平文を傍受することは些細なことです Send プレーンテキストで。 SSLを使用して接続を固定し、データを送信する前にデータを難読化します。難読化アルゴリズムは、暗号化的に安全である必要はありません。
これは役立つかもしれません: http://www.woodmann.com/crackz/tutorials/protect.htm
私見、実際のプレーンコードを非表示にすることは困難です。ほとんどのパッカーがしていることは、パッチを適用することを難しくすることです。しかし、あなたの場合、 彼を トリックをすることができます。
ここに良い保護を書くことに関するいくつかの素晴らしいヒントがあります: http://www.inner-smile.com/nocrack.phtml
