[讨论]软件使用次数限制，如何在离线模式下保证安全？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
Yecate 雪币： 149 活跃值： (2618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 2 楼没有绝对的安全 2015-5-30 02:32 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 3 楼好像确实没有什么好办法 2015-5-30 07:27 0
killbr 雪币： 16161 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 4 楼既然要保存记号于本地，何来安全？有记号除掉自然就没记号，2者天生的对立面 2015-5-30 11:36 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼目前硬件辅助加密方式比较可靠, 但是完全可靠的没有 2015-5-30 11:37 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 6 楼我也觉得不怎么可靠... 2015-5-30 12:11 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼说的有道理 2015-5-30 13:32 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼嗯。我这是纯软件实现的，没有辅助硬件。 2015-5-30 13:47 0
komawangs 雪币： 1205 活跃值： (983) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 9 楼以前也“被”搞过，感觉功能确实有点恶心，甚至怀疑提出这个需求的人忒么脑袋被门缝夹了。。。后来没办法，想了很多方法，始终都只是在权衡利弊问题上纠结，文件、注册表等等不过当时猥琐流了一点，在EXE末尾面追加自定义数据(不会影响运行)，这样可以保证发布的时候能独立，不带任何“拖油瓶”... 双击启动的时候实际上是自我拷贝，然后带参数启动临时EXE，这样可以检测到是带参数启动的临时文件，才真正运行然后EXE就可以操作原始文件了，记住，启动子进程的时候把它独占，因为你要改他PE末尾中的次数。。。调试起来，感觉比这需求还蛋疼，反正我算是忍了~~ 2015-5-30 14:29 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼这个方法不错，不过可不可以使用UnlockFileEx系列函数，在运行中解锁进程自身，达到自修改的目的呢？ 2015-5-30 16:13 0
killbr 雪币： 16161 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 11 楼楼主我想到了一个阴毒的方法说的不对地方楼下别怪啊硬盘都有引导区信息，可那是个危险的地带，可以尝试修改下（在许可的范围内）然后再用你的软件改之加记号，一般regshot和文件比较工具是没有啥办法的当年用Trw2000调试VOPT时有那个兰屏跟重启的陷阱那硬盘信息可不是想改闹着玩的地方，你说呢？ 2015-5-31 07:57 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 12 楼这个有点狠了，能实现的话，肯定可以。但是现在新版本的系统，好像不允许修该MBR吧，另外也容易导致系统启动失败或被杀软干掉0.0 2015-5-31 11:22 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 13 楼程序运行一次写入日期+次数~ 2015-5-31 13:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼用加密狗呗 2015-5-31 18:28 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 15 楼理论上讲，单纯本机的，无解。不考虑联网，也有一些措施可以增加破解难度。具体采用哪个，要看你的软件价值有多高，值得用多强的保护措施。比如，面向大众的，就不值得用太强的保护措施。如果是用户很专业，很少，单份价值很高的，可以适当提高保护强度。常见的措施有： 1. 一般的防破解保护。例如反调试、混淆等，可以提高分析难度，让破解者不容易分析出存放次数的位置。适合一般软件。 2. 适当增加试用次数存放位置的数量，并提高隐秘性。例如，多放几个位置，几个位置联合校验，程序自修改等。适合一般软件。不过，非常不建议存放在MBR中。理由是，首先，MBR是很隐秘，但那是针对病毒而言，对正常软件而言，这个位置太特殊了，因为除了操作系统自己、一些安全软件以及病毒外，几乎不会有软件会触碰。如果是有人想破解，很容易注意到这个位置。其次，这个位置，是各个杀软、主防等监控的重点。贸然去碰它，很容易被主防当成危险行为挡下来。最后，MBR比较复杂和脆弱，容错性差，修改出错会导致系统出现严重问题。 3. 利用辅助硬件，比如加密狗。成本高，应用得当的话，保护强度会比较高。适用于价值很高的专业软件。 4. 使用次数限制，能否改成其他的？例如模仿IDA的做法，试用版功能有阉割，没有保存的功能，而且会随机超时退出。 2015-6-1 03:29 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 16 楼感谢建议！ 2015-6-1 12:03 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 17 楼这个好，学习下 2015-6-2 07:31 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 18 楼我最近破解的一套商业软件的思路可以参考，它把时间序列化到文件格式中，每次打开去读取文件时间，这样就不用考虑文件属性内时间； 2015-7-30 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
Yecate 雪币： 149 活跃值： (2618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 2 楼没有绝对的安全 2015-5-30 02:32 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 3 楼好像确实没有什么好办法 2015-5-30 07:27 0
killbr 雪币： 16161 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 4 楼既然要保存记号于本地，何来安全？有记号除掉自然就没记号，2者天生的对立面 2015-5-30 11:36 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼目前硬件辅助加密方式比较可靠, 但是完全可靠的没有 2015-5-30 11:37 0
红颜世家、雪币： 1626 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 89 粉丝 0 关注私信	红颜世家、 6 楼我也觉得不怎么可靠... 2015-5-30 12:11 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼说的有道理 2015-5-30 13:32 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 8 楼嗯。我这是纯软件实现的，没有辅助硬件。 2015-5-30 13:47 0
komawangs 雪币： 1205 活跃值： (983) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 9 楼以前也“被”搞过，感觉功能确实有点恶心，甚至怀疑提出这个需求的人忒么脑袋被门缝夹了。。。后来没办法，想了很多方法，始终都只是在权衡利弊问题上纠结，文件、注册表等等不过当时猥琐流了一点，在EXE末尾面追加自定义数据(不会影响运行)，这样可以保证发布的时候能独立，不带任何“拖油瓶”... 双击启动的时候实际上是自我拷贝，然后带参数启动临时EXE，这样可以检测到是带参数启动的临时文件，才真正运行然后EXE就可以操作原始文件了，记住，启动子进程的时候把它独占，因为你要改他PE末尾中的次数。。。调试起来，感觉比这需求还蛋疼，反正我算是忍了~~ 2015-5-30 14:29 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 10 楼这个方法不错，不过可不可以使用UnlockFileEx系列函数，在运行中解锁进程自身，达到自修改的目的呢？ 2015-5-30 16:13 0
killbr 雪币： 16161 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 11 楼楼主我想到了一个阴毒的方法说的不对地方楼下别怪啊硬盘都有引导区信息，可那是个危险的地带，可以尝试修改下（在许可的范围内）然后再用你的软件改之加记号，一般regshot和文件比较工具是没有啥办法的当年用Trw2000调试VOPT时有那个兰屏跟重启的陷阱那硬盘信息可不是想改闹着玩的地方，你说呢？ 2015-5-31 07:57 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 12 楼这个有点狠了，能实现的话，肯定可以。但是现在新版本的系统，好像不允许修该MBR吧，另外也容易导致系统启动失败或被杀软干掉0.0 2015-5-31 11:22 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 13 楼程序运行一次写入日期+次数~ 2015-5-31 13:26 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼用加密狗呗 2015-5-31 18:28 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 15 楼理论上讲，单纯本机的，无解。不考虑联网，也有一些措施可以增加破解难度。具体采用哪个，要看你的软件价值有多高，值得用多强的保护措施。比如，面向大众的，就不值得用太强的保护措施。如果是用户很专业，很少，单份价值很高的，可以适当提高保护强度。常见的措施有： 1. 一般的防破解保护。例如反调试、混淆等，可以提高分析难度，让破解者不容易分析出存放次数的位置。适合一般软件。 2. 适当增加试用次数存放位置的数量，并提高隐秘性。例如，多放几个位置，几个位置联合校验，程序自修改等。适合一般软件。不过，非常不建议存放在MBR中。理由是，首先，MBR是很隐秘，但那是针对病毒而言，对正常软件而言，这个位置太特殊了，因为除了操作系统自己、一些安全软件以及病毒外，几乎不会有软件会触碰。如果是有人想破解，很容易注意到这个位置。其次，这个位置，是各个杀软、主防等监控的重点。贸然去碰它，很容易被主防当成危险行为挡下来。最后，MBR比较复杂和脆弱，容错性差，修改出错会导致系统出现严重问题。 3. 利用辅助硬件，比如加密狗。成本高，应用得当的话，保护强度会比较高。适用于价值很高的专业软件。 4. 使用次数限制，能否改成其他的？例如模仿IDA的做法，试用版功能有阉割，没有保存的功能，而且会随机超时退出。 2015-6-1 03:29 0
bxc 雪币： 7068 活跃值： (3517) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 16 楼感谢建议！ 2015-6-1 12:03 0
QQSniper 雪币： 511 活跃值： (353) 能力值： ( LV9，RANK：450 ) 在线值：发帖 23 回帖 120 粉丝 6 关注私信	QQSniper 9 17 楼这个好，学习下 2015-6-2 07:31 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 18 楼我最近破解的一套商业软件的思路可以参考，它把时间序列化到文件格式中，每次打开去读取文件时间，这样就不用考虑文件属性内时间； 2015-7-30 17:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复