[求助]此加密方案破解难度如何？有无提高空间-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
mb_jyfkqozl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mb_jyfkqozl 2 楼顶啊 2020-1-26 06:49 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 3 楼只要别人能够拿到你解密后的dll。。。。那都不是事。所以，漏洞大概就是 dll可能被别人调用？因此调用授权这块，要仔细斟酌（防止非法调用）。别问我我不会（逃）最后于 2020-1-26 07:24 被supersoar编辑，原因： 2020-1-26 07:23 0
yegu 雪币： 3700 活跃值： (2659) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 4 楼认同3楼的说法，建议把插件功能做到服务器里，远程调用功能。 2020-1-26 11:00 0
mb_jyfkqozl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mb_jyfkqozl 5 楼 supersoar 只要别人能够拿到你解密后的dll。。。。那都不是事。所以，漏洞大概就是 dll可能被别人调用？因此调用授权这块，要仔细斟酌（防止非法调用）。别问我我不会（逃）非法调用我考虑过，现在想的就是验证调用进程执行文件的md5，不知是否有漏洞？ 2020-1-28 19:19 0
mb_jyfkqozl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mb_jyfkqozl 6 楼 yegu 认同3楼的说法，建议把插件功能做到服务器里，远程调用功能。远程不太现实 2020-1-28 19:19 0
absman1972 雪币： 6419 活跃值： (4400) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	absman1972 8 楼 mb_jyfkqozl 非法调用我考虑过，现在想的就是验证调用进程执行文件的md5，不知是否有漏洞？現在很流行的網路驗證可以破解，md5當然也可以破解找到比對處，跳過或返回合法值，套路都一樣，就看你藏得好不好藏得好也只是破解的時間長一點 CSDN有篇文章(原出處不清楚)可以參考，你可以把手段都用上，增加難度但仍然無法完全避免被破解如何防止軟件被破解 https://blog.csdn.net/zhangke0504/article/details/3870629 2020-2-20 00:20 0
littlewisp 雪币： 5279 活跃值： (3659) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 9 楼 dll也用vmp保护一下吧 2020-2-21 13:02 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 10 楼首先你需要明确说明，你所说的防破解是什么意思。是防止别人分析你产品的原理？还是防止别人绕过你付费授权的机制？加vmp最大强度，可以防止大部分破解者。再加上自己的一些混淆手段更佳。前者的话，配合网络验证，一些常见算法或核心算法放在服务器运算，可以增加分析难度。既然只是单纯的对一个文件进行保护，个人感觉 minifilter 有些大材小用，可以尝试 LoadImage 回调。但是实际没有什么意义，直接内存 dump 一下这关就算过了。后者的话，最好完全依赖网络验证，不要用不需要联网的本地密钥验证。至于防破效果取决于你的产品价值，如果价值高，再强的防破也没有太大作用，只是时间与精力的问题。 2020-2-23 16:30 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 11 楼同意楼上.没有绝对完美的方案.而在于你软件是否有别人强怼的价值.你只需要把逆向难度提高到高于破解价值就可以了. 总不可能花费五万块的力气去破一个五千块的软件. 2020-2-23 16:54 0
yufb 雪币： 6902 活跃值： (3176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 12 楼多处验证，多处加密，增加破解成本，不要只是做在一处。 2020-2-25 08:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
mb_jyfkqozl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mb_jyfkqozl 2 楼顶啊 2020-1-26 06:49 0
supersoar 雪币： 583 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	supersoar 3 楼只要别人能够拿到你解密后的dll。。。。那都不是事。所以，漏洞大概就是 dll可能被别人调用？因此调用授权这块，要仔细斟酌（防止非法调用）。别问我我不会（逃）最后于 2020-1-26 07:24 被supersoar编辑，原因： 2020-1-26 07:23 0
yegu 雪币： 3700 活跃值： (2659) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 4 楼认同3楼的说法，建议把插件功能做到服务器里，远程调用功能。 2020-1-26 11:00 0
mb_jyfkqozl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mb_jyfkqozl 5 楼 supersoar 只要别人能够拿到你解密后的dll。。。。那都不是事。所以，漏洞大概就是 dll可能被别人调用？因此调用授权这块，要仔细斟酌（防止非法调用）。别问我我不会（逃）非法调用我考虑过，现在想的就是验证调用进程执行文件的md5，不知是否有漏洞？ 2020-1-28 19:19 0
mb_jyfkqozl 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	mb_jyfkqozl 6 楼 yegu 认同3楼的说法，建议把插件功能做到服务器里，远程调用功能。远程不太现实 2020-1-28 19:19 0
absman1972 雪币： 6419 活跃值： (4400) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	absman1972 8 楼 mb_jyfkqozl 非法调用我考虑过，现在想的就是验证调用进程执行文件的md5，不知是否有漏洞？現在很流行的網路驗證可以破解，md5當然也可以破解找到比對處，跳過或返回合法值，套路都一樣，就看你藏得好不好藏得好也只是破解的時間長一點 CSDN有篇文章(原出處不清楚)可以參考，你可以把手段都用上，增加難度但仍然無法完全避免被破解如何防止軟件被破解 https://blog.csdn.net/zhangke0504/article/details/3870629 2020-2-20 00:20 0
littlewisp 雪币： 5279 活跃值： (3659) 能力值： ( LV13，RANK：283 ) 在线值：发帖 62 回帖 558 粉丝 13 关注私信	littlewisp 2 9 楼 dll也用vmp保护一下吧 2020-2-21 13:02 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 10 楼首先你需要明确说明，你所说的防破解是什么意思。是防止别人分析你产品的原理？还是防止别人绕过你付费授权的机制？加vmp最大强度，可以防止大部分破解者。再加上自己的一些混淆手段更佳。前者的话，配合网络验证，一些常见算法或核心算法放在服务器运算，可以增加分析难度。既然只是单纯的对一个文件进行保护，个人感觉 minifilter 有些大材小用，可以尝试 LoadImage 回调。但是实际没有什么意义，直接内存 dump 一下这关就算过了。后者的话，最好完全依赖网络验证，不要用不需要联网的本地密钥验证。至于防破效果取决于你的产品价值，如果价值高，再强的防破也没有太大作用，只是时间与精力的问题。 2020-2-23 16:30 0
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 11 楼同意楼上.没有绝对完美的方案.而在于你软件是否有别人强怼的价值.你只需要把逆向难度提高到高于破解价值就可以了. 总不可能花费五万块的力气去破一个五千块的软件. 2020-2-23 16:54 0
yufb 雪币： 6902 活跃值： (3176) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 61 粉丝 0 关注私信	yufb 12 楼多处验证，多处加密，增加破解成本，不要只是做在一处。 2020-2-25 08:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]此加密方案破解难度如何？有无提高空间 50.00雪花