能力值:
( LV2,RANK:10 )
|
-
-
2 楼
加密与解密上面提供了好几种思路。你翻一翻。
比如检查系统核心 文件的访问时间。
检查用户账户目录下文件的修改时间。
BTW:本地破解只要花时间,基本都能搞定,没有完全OK的东西,加个SDK什么的,加大难度就差不多了。
|
能力值:
( LV13,RANK:550 )
|
-
-
3 楼
如果不考虑暴破的话。。可以使用加密锁(时钟锁).写一个初始时间到锁内..然后每次软件启动时获取锁内时间与之对比..
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
有个办法:
1 获取csrss进程的启动时间或类似systeminfo命令得出的开机时间(这两者至少有一个是不依赖相对时间算出来的,可用)
2 获取GetTickcount同以上时间相加,得到一个不随系统时间改变而改变的当前时间
优点:
无需联网,不受修改系统时间影响,无需自行维护定时器(精确度不随系统运行时间增加而降低),较隐蔽(除非获知原理,否则一般不会去针对性的挂钩这些函数来使方法无效)
缺点:
关机后修改时间防不住
系统休眠一段时间后或虚拟机暂停后恢复,GetTickcount的值加上上述时间点的值不一定是当前时间
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我有考虑过检测系统的虚拟内存文件的访问时间,可是发现过一段时间后,这个文件的时间也被修改为假的时间了。换句话说,那种需要频繁访问的时间,都会很快被假的时间修改。而那些不常访问的文件对应的时间,也离真实时间相差很大了,所以感觉不是很方便
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
这个对虚拟机使用软件的人来说,使用软件前做一个快照,每次使用都恢复快照,这样子似乎这种方法就行不通了
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
正如您所说,重启后效果就不好了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
指定一个文件,这个文件为注册文件,里面存放到期时间.加密存放,联网对比.
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
所以说,本地验证,只能尽力,不可能保证。
|
能力值:
( LV13,RANK:550 )
|
-
-
10 楼
有定时检测的吧。现加上时间搞在锁内。。。恢复快照 有神马用呢???
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
你通过网络获取时间不加密一样随便破,本地就更惨了,无法直视
想要不被破的话首先肯定要从网络获取时间,其次通讯一定要是加密的,再来加密代码和判断代码都要vm掉
其他花花绿绿的小手脚都没什么太大用
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
到期时间好存储,关键是我要获取当前时间啊,这样才能跟到期时间比较,来判断是否过期啊
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
如果能联网获取时间的话,我就没那么头疼了。现在最让我头疼的就是我这个软件的运行和使用根本不需要联网,换句话说断网情况下也可以使用。我现在就是想找一个在断网情况下正确获取时间的方法。我知道不可能万能,也不可能绝对防止破解,但是想至少基本上可以对一些菜鸟破解者管用的方法
|
能力值:
( LV12,RANK:760 )
|
-
-
14 楼
话说,smss.exe的启动时间是很难作假的,如果只是限制日期的话~
不过人家CMOS时间改掉的话,这个也是假的了。
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
直接用rdtsc指令,记录本次程序一共运行了多久,然后藏个地方,下次接着计时。
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我也想知道这种怎么来搞,不过好像 有软件比如试用7天 无论你怎么改时间 他剩余时间都不变的 不知道人家怎么做的。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
每次运行时记下当前时间,校验如果本次运行时的时间比上次早。。呵呵在硬盘上做上标记,然后以后就别想启动了 。。。。。
一般想到要改时间都是等过期之后,这个方法应该是可以的
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
请教如何获取smss.exe的启动时间?
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
PEPROCESS -》CreateTime
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
度娘一下PEPROCESS是结构体,小菜再请教下 如何得到这个结构体,可否有API?
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
PsLookupProcessByProcessId
或者爆搜
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
楼主好纠结,这个怕破,那个怕解。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
感谢您的答复,综合看来,确实如您所说SMSS这个方法可能是我这种条件下最可行的办法了。还有rqqeq大大提的这个方法,我觉得也可行。两种方法结合起来应该可以防止一些菜鸟了
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
感谢您的耐心回复,您正好解答了我的疑问。我觉得您的方法和V大的方法结合起来,应该是目前看来比较好的解决方案了。虽然也不是万能的,但是对于一些初级破解者还是有效的
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
PsLookupProcessByProcessId 是R0,有没有R3的方法可以取到smss.exe的PEPROCESS结构体?
|
|
|