没加壳,测试我这种想法是否安全

forever96 · 发表于 2023-8-15 12:09

本帖最后由 forever96 于 2023-8-15 12:28 编辑

我把软件需要的参数值放在服务器,而客户端登录的时候,需要的一些值初始是错的,只有验证正确,服务器才会发放正确的参数过来.软件就能正常运行
如果错的,哪怕被破解强制运行,客户端已经乱七八糟的.核心业务肯定出错
我没有在客户端来进行核实参数,怕被人发现,当然平常我也会加壳,加密数据,现在就想知道自己的思路对不对.如果成功,会看到正确参数显示.
加个图

linguo2625469 · 发表于 2023-8-15 19:31

人家买个正版抓包看一次就行了直接补你正版数据

publicjava · 发表于 2023-8-15 23:12

forever96 发表于 2023-8-15 18:03
正常我都是发个结构体的,有多个数据,不懂补码,就想知道这种方法是否安全,会不会让人随便破解

只要你让破解成本大于开发成本，那软件防护就是成功了

forever96 · 发表于 2023-8-15 18:03

南少发表于 2023-8-15 14:31
如果参数值少的话程序可以补码破解，如果参数值多的话会因为影响到服务器性能。

正常我都是发个结构体的,有多个数据,不懂补码,就想知道这种方法是否安全,会不会让人随便破解

涛之雨 · 发表于 2023-8-15 12:26

版规第六条：

6.请明确你的cm是有解的，或者给一组key。

请按照版规添加成功截图或者提供一组key

南少 · 发表于 2023-8-15 14:31

如果参数值少的话程序可以补码破解，如果参数值多的话会因为影响到服务器性能。

艾莉希雅 · 发表于 2023-8-15 17:06

这个思路不是补码么，就跟加壳后壳偷代码，然后只有有效授权才会解出来一样

雾落尘 · 发表于 2023-8-16 15:55

你的想法有个更加强的版本就是加密狗，然后后面出来了免狗和模拟狗，还是能破解

齐恩 · 发表于 2023-8-16 19:30

仅仅这样抓包就行了，最好是根据用户名和时间进行动态加密，可以阻挡很多人了

xiaopbro · 发表于 2023-8-16 20:07

如果程序占用资源不多，数据量也不大，可以做成服务端+客户端模式，客户端只做登录验证+资源文件，核心程序放在服务器运行，请求通过tcp把运行结果返回给客户端，自然安全级别上升N个档次

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 没加壳,测试我这种想法是否安全

本帖子中包含更多资源

免费评分

个人中心