话说是不是本地的软件任何认证过程均可破

2019-12-18 21:37:03 +08:00
 charseer
就比如一个本地软件需要判断客户输入的序列码之类的,被直接反编译你的 so 文件,找到鉴权之类的函数,然后直接修改判断是否相等的步骤,即不用真的序列码也可永远认证通过

思路类似下面这些
https://www.kanxue.com/book-24-104.htm

那么有没有什么好点的防范方法能让成本提高一些的?
5154 次点击
所在节点    程序员
49 条回复
danmu17
2019-12-19 02:45:35 +08:00
@realpg 如果你把所有运算都放到服务器上去做的话,对于绝大多数软件而言这样的成本比盗版满天飞还要高。如果你把部分运算放在本地还相信处理的结果的话,你开发的就不是软件而是漏洞了。你的说法的本质其实不是 webapp 而是 citrix,只是因为受限于你的认知,所以你不知道自己在说什么。
danmu17
2019-12-19 02:52:15 +08:00
@nvkou DRM 的本质仍然不是防破解而是以牺牲用户体验以及隐私为代价,通过类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度,以单机游戏为例,让正版体验不如盗版的 DRM 的目的也只是尝试着盗版比正版晚几周出现(并不是总能成功)。
binux
2019-12-19 02:58:27 +08:00
@danmu17 #22 「通过类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度」有正常认知的人将这个行为称为「防破解」
danmu17
2019-12-19 03:28:53 +08:00
@binux 信口开河说出这种不专业的话之前,你需要先去了解一下 StarForce 这类 DRM 的运作机制,然后再去了解一下常见的木马病毒隐藏保护自己以及监控系统的机制。最后你就会明白这类 DRM 采用的类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度的手段,和楼上几乎所有帖子里面说的正常认知的人所知道的防破解的手段的不同了。
binux
2019-12-19 03:33:32 +08:00
@danmu17 #24 反调试是防破解的一环,不爽不要玩。
danmu17
2019-12-19 03:36:52 +08:00
@binux 那你需要去了解一下 StarForce 这类 DRM 的运作机制,再去了解一下常见的反调试手段,最后你就会明白这类 DRM 采用的类似木马病毒的机制全方位的监控用户的系统来延缓破解的速度的手段,和楼上几乎所有帖子里面说的正常认知的人所知道的反调试的手段的不同了。
binux
2019-12-19 03:49:48 +08:00
@danmu17 #26 你自己都说了
「手段的不同」
「手段的不同」
你陷入了真正的荷兰人谬论
binux
2019-12-19 03:52:06 +08:00
@binux #27 真正的苏格兰人谬论
danmu17
2019-12-19 04:35:56 +08:00
@binux 那你需要去认真阅读一下我的回复,再去了解一下常见的苏格兰人谬论,最后你就会明白你自认为的苏格兰人谬论,和几乎所有正常认知的人所知道的苏格兰人谬论的不同了。另外基于你只会诡辩而没有任何理解能力的现实,已拉黑不再回复你浪费时间了。
ericgui
2019-12-19 04:48:33 +08:00
搞点暗桩什么的
electriccubes
2019-12-19 04:53:29 +08:00
@respawn #19 有理
moguiyu
2019-12-19 05:11:29 +08:00
Dirac live 就是本地只有简单的界面,核心运算还是在云端,所以 license 就容易控制多了,我理解。
whywhywhy
2019-12-19 08:10:02 +08:00
@please0stop 除非你能把服务器黑了,否则没可能,就像现在各网游,本质上也是一部分在服务器上运行,一部分在本地运行,你叫服务器把缺的代码送过来……不现实啊哥们
shakoon
2019-12-19 08:27:29 +08:00
看到破解话题,想到前几天参加的某项目会议上,有人说到项目需要用到的某软件目前没有采购正版是否需要考虑采购一份,某领导一脸鄙视说:没有正版就不做开发了? xx 年前我还做开发时,就没用过一个正版的开发软件,但是我写出来的代码都是正版,都是我写的!全场哗然
CallMeReznov
2019-12-19 08:29:19 +08:00
@shakoon 主动打电话去人公司让人法务发函过来打脸。
mxT52CRuqR6o5
2019-12-19 08:59:21 +08:00
当然是的,顶级保护技术 d 加密(vmp+各种暗桩)不也是可以破解
lc7029
2019-12-19 09:04:28 +08:00
参考微软游戏机,数据在内存里也是加密的,读入 CPU 后才由内存控制器解密。
秘钥出厂前在 CPU 生成,此后无法修改和读取。
更新时烧掉芯片的某些电路,全盘复制也不能强制降级。
如果做到这些,估计可以防破解了
zappos
2019-12-19 11:06:12 +08:00
把功能部分搬服务器,然后不登录就用不了。
zappos
2019-12-19 11:10:59 +08:00
@nicevar 得了吧,就那四大强壳,早就不知道被轮了多少遍了。要不是我觉得其它领域更有意思,我也专门研究这个。
aver4vex
2019-12-19 11:18:41 +08:00
加壳,反破解。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/630324

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX