哭天喊地请求帮忙，关于网络验证用户办法~[求助]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

哭天喊地请求帮忙，关于网络验证用户办法~[求助]

发表于: 2005-11-8 16:53 6569

哭天喊地请求帮忙，关于网络验证用户办法~[求助]

温柔的猪

2005-11-8 16:53

6569

哪位老大行行好帮帮忙啊。现在破解的我没收入了。辛苦编出来的程序钱全让别人赚了！

程序的合法用户网络验证！
目前的状况，我现在有FREEBSD5。4服务器一台（自己做的安全方面不太好）
WINDOWS虚拟主机一个（租的，中国频道的）
编程环境：DELPHI7 WINXP SP2
我现在采取的办法是：在程序中使用TIDHTTP组件访问虚拟主机的一个。ASP页面。当然同时传递用户名，密码的参数。在ASP页面中验证用户的身份，合法用户返回信息1234567890 不合法则返回错误的原因。（比如，密码不正确）

用这种方法，某一破解者，在我每次升级发布后不到一个小时就能推出破解布丁。只要用了他们的补丁，我的程序上的验证就形同虚设。随便输入用户密码就难验证成功！
我怀疑他们用的是切入式修改返回来封包之类的思路。

与是我修改程序用了第二种方法
程序直接连接SQL SERVER服务器。查询账号是否合法。结果这样的结果就是SQL服务器同时在线人数马上大增。中国频道给我打电话要关闭我的数据库。在验证结束的时候我忘了加一句 ado...xx.close;了。
还有一个问题是有很多WIN2000用户在登陆的时候提示（找不到指定的SQL SERVER）。不过这样一来。破解者对我这次的升级暂时也无可奈何了。
郁闷中。

现在小弟就是想找一种好一点的验证方法。（从我自身的状况考虑，WINNT主机我想过，做个服务端控制，可是服务器安全方面就麻烦的很）
还有就是找一个价格大概在1500元之内比较难脱的壳~
注：我目前用的壳是EPE9。10个人版，主要是CPU是AMD的用户不能多开程序，还有就是有时候程序会莫明其妙的自动关闭（用什么北斗，ACPROTECT等就不会）
有哪位大哥大姐大叔大爷帮帮我啊。真的很急的~连稀饭都快喝不上啦！
跪求啊！！！！！！！！！！！！！！！！！！！！！！！！！！！！

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (18)
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼设计一套好的网络验证方案应比壳更重要。 2005-11-8 17:17 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 3 楼最初由 kanxue 发布设计一套好的网络验证方案应比壳更重要。初学者所以知道的方案并不多。现在的方案还是我慢慢琢磨出来的！ 2005-11-8 17:19 0
W-94 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	W-94 4 楼用老王的最新版猛壳应该还可以！2005.3.12 的就不要用了，很容易追出保护码的！但这个壳好多杀毒软件都误报，还会严重占用系统资源！还有就是这个壳虽然猛，但保护码保护的一直都很弱！还有就是试用时间要设定好，因为注册信息有好多东东都能清除掉！ Armadillo 还是不错的，用的好，能脱的人会少一些！ 2005-11-8 17:25 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼双向随机生成密码就要好一些了，另外最好由服务器返回一些代码，这样错误代码就不能运行了，也不容易被查出来。 2005-11-8 18:03 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 6 楼 lz可怜.. 友情支持一下.. 2005-11-8 18:45 0
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 7 楼你是叫人不要破解你的程序吗? 2005-11-8 19:51 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 8 楼只要你写的程序不是很垃圾就会有人破解的了，同情楼主。 2005-11-8 22:14 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 9 楼我用的是类似的通过返回的值再做处理的！不然程序是不能长时间运行下去的！问题是人家也会返回那个值的！ 2005-11-9 10:33 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 10 楼小建议：即使同一帐号，每次登陆生成不同的返回值服务器上保留返回值的备份用返回值的一部分作为文件名，在客户端做成keyfile 另外在程序中多放两个暗桩这个偶没有经验，没有发言权，希望能有些作用！程序要想不被破解可能很难，主要是延长被破解的时间！ 2005-11-9 10:45 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 11 楼最初由 wenglingok 发布小建议：即使同一帐号，每次登陆生成不同的返回值服务器上保留返回值的备份 ........ 这个我想过。不过假如。返回123，234，345客户端都认为成功~那么破解者只要设置固定返回一个123就够了呀 2005-11-9 10:48 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 12 楼举个例子吧！登陆时服务器随机读取一些程序中的代码数据，没有这些数据，程序也能运行，但是功能不全。同时客户端将程序中的这些数据清除。服务器上读取帐号名和程序的启动时间以及机器码，如果是正确的帐号，就对（帐号名+机器码+该程序的启动时间）进行某种编码，然后按照结果，将抽掉的数据打乱。将编码结果和打乱的数据返回客户端。如果服务器验证帐号名不对，就返回一些乱码。然后客户端从新将这些数据还原写会原来抽掉的地方。如果验证不通过，因为然会了乱码，会使得程序中的一些重要功能不正常。或者干脆将一些数据放在服务器上(数据越多越好)，要实现一些功能就必须到服务器上读取这些数据，完成该功能后立即清掉客户端的这些数据。如果服务器验证不通过，就给出错误的数据。应该说找不到一个无懈可击的方案能保证程序不被破解！ 2005-11-9 11:33 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 13 楼同情一下。 2005-11-9 11:53 0
shell800 雪币： 316 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 0 关注私信	shell800 14 楼楼主好像自己一个人把方方面面全包了，方方面面都要精通，不是这么好搞的。何不找人合作呢。你把网络验证做的跟单机一样，也是不容易。验证合法帐号和密码，这个肯定是需要的，不然还验证个什么劲。你都有自己的服务器了，这点东西不会负担不了吧。 2005-11-9 12:25 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 15 楼不过为了对破解者一个小小的意思麻烦问一下如果在DELPHI中实现强行重启电脑？（就是直接重启，就像是按了RESET键那样）调用汇编也行。或者是破坏注册表的代码也行。 2005-11-9 12:25 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 16 楼最初由 shell800 发布楼主好像自己一个人把方方面面全包了，方方面面都要精通，不是这么好搞的。何不找人合作呢。你把网络验证做的跟单机一样，也是不容易。验证合法帐号和密码，这个肯定是需要的，不然还验证个什么劲。你都有自己的服务器了，这点东西不会负担不了吧。网络上找不到信任的人，生活中找不到能帮上忙的人！ 2005-11-9 12:26 0
pepzf 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	pepzf 17 楼最初由温柔的猪发布不过为了对破解者一个小小的意思麻烦问一下如果在DELPHI中实现强行重启电脑？（就是直接重启，就像是按了RESET键那样）调用汇编也行。或者是破坏注册表的代码也行。想干吗? 2005-11-9 13:16 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 18 楼对付破解者啊！ 2005-11-9 13:30 0
ashchen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ashchen 19 楼楼主写的什么软件啊？ 2005-11-9 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

温柔的猪

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
kanxue 雪币： 47147 活跃值： (20470) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼设计一套好的网络验证方案应比壳更重要。 2005-11-8 17:17 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 3 楼最初由 kanxue 发布设计一套好的网络验证方案应比壳更重要。初学者所以知道的方案并不多。现在的方案还是我慢慢琢磨出来的！ 2005-11-8 17:19 0
W-94 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	W-94 4 楼用老王的最新版猛壳应该还可以！2005.3.12 的就不要用了，很容易追出保护码的！但这个壳好多杀毒软件都误报，还会严重占用系统资源！还有就是这个壳虽然猛，但保护码保护的一直都很弱！还有就是试用时间要设定好，因为注册信息有好多东东都能清除掉！ Armadillo 还是不错的，用的好，能脱的人会少一些！ 2005-11-8 17:25 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼双向随机生成密码就要好一些了，另外最好由服务器返回一些代码，这样错误代码就不能运行了，也不容易被查出来。 2005-11-8 18:03 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 6 楼 lz可怜.. 友情支持一下.. 2005-11-8 18:45 0
kellyman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	kellyman 7 楼你是叫人不要破解你的程序吗? 2005-11-8 19:51 0
chang 雪币： 251 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 181 粉丝 0 关注私信	chang 8 楼只要你写的程序不是很垃圾就会有人破解的了，同情楼主。 2005-11-8 22:14 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 9 楼我用的是类似的通过返回的值再做处理的！不然程序是不能长时间运行下去的！问题是人家也会返回那个值的！ 2005-11-9 10:33 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 10 楼小建议：即使同一帐号，每次登陆生成不同的返回值服务器上保留返回值的备份用返回值的一部分作为文件名，在客户端做成keyfile 另外在程序中多放两个暗桩这个偶没有经验，没有发言权，希望能有些作用！程序要想不被破解可能很难，主要是延长被破解的时间！ 2005-11-9 10:45 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 11 楼最初由 wenglingok 发布小建议：即使同一帐号，每次登陆生成不同的返回值服务器上保留返回值的备份 ........ 这个我想过。不过假如。返回123，234，345客户端都认为成功~那么破解者只要设置固定返回一个123就够了呀 2005-11-9 10:48 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 12 楼举个例子吧！登陆时服务器随机读取一些程序中的代码数据，没有这些数据，程序也能运行，但是功能不全。同时客户端将程序中的这些数据清除。服务器上读取帐号名和程序的启动时间以及机器码，如果是正确的帐号，就对（帐号名+机器码+该程序的启动时间）进行某种编码，然后按照结果，将抽掉的数据打乱。将编码结果和打乱的数据返回客户端。如果服务器验证帐号名不对，就返回一些乱码。然后客户端从新将这些数据还原写会原来抽掉的地方。如果验证不通过，因为然会了乱码，会使得程序中的一些重要功能不正常。或者干脆将一些数据放在服务器上(数据越多越好)，要实现一些功能就必须到服务器上读取这些数据，完成该功能后立即清掉客户端的这些数据。如果服务器验证不通过，就给出错误的数据。应该说找不到一个无懈可击的方案能保证程序不被破解！ 2005-11-9 11:33 0
wekabc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 271 粉丝 0 关注私信	wekabc 13 楼同情一下。 2005-11-9 11:53 0
shell800 雪币： 316 活跃值： (336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 53 粉丝 0 关注私信	shell800 14 楼楼主好像自己一个人把方方面面全包了，方方面面都要精通，不是这么好搞的。何不找人合作呢。你把网络验证做的跟单机一样，也是不容易。验证合法帐号和密码，这个肯定是需要的，不然还验证个什么劲。你都有自己的服务器了，这点东西不会负担不了吧。 2005-11-9 12:25 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 15 楼不过为了对破解者一个小小的意思麻烦问一下如果在DELPHI中实现强行重启电脑？（就是直接重启，就像是按了RESET键那样）调用汇编也行。或者是破坏注册表的代码也行。 2005-11-9 12:25 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 16 楼最初由 shell800 发布楼主好像自己一个人把方方面面全包了，方方面面都要精通，不是这么好搞的。何不找人合作呢。你把网络验证做的跟单机一样，也是不容易。验证合法帐号和密码，这个肯定是需要的，不然还验证个什么劲。你都有自己的服务器了，这点东西不会负担不了吧。网络上找不到信任的人，生活中找不到能帮上忙的人！ 2005-11-9 12:26 0
pepzf 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	pepzf 17 楼最初由温柔的猪发布不过为了对破解者一个小小的意思麻烦问一下如果在DELPHI中实现强行重启电脑？（就是直接重启，就像是按了RESET键那样）调用汇编也行。或者是破坏注册表的代码也行。想干吗? 2005-11-9 13:16 0
温柔的猪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	温柔的猪 18 楼对付破解者啊！ 2005-11-9 13:30 0
ashchen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	ashchen 19 楼楼主写的什么软件啊？ 2005-11-9 16:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复