首页
社区
课程
招聘
未解决 [求助]此加密方案破解难度如何?有无提高空间 50.00雪花
发表于: 2020-1-16 10:08 2457

未解决 [求助]此加密方案破解难度如何?有无提高空间 50.00雪花

2020-1-16 10:08
2457
我在写一款建筑工程软件插件,我思考了一种加密方案,不知可靠性如何,希望路过的大神给点意见!插件以dll文件被加载到主程序中,我考虑我的dll以加密的形式保存于硬盘,当插件被加载时,使用minifilter编写的文件透明加密工具对dll进行解密,解密段的代码使用vmprotect进行保护,这样的加密方法是否可靠,有没有什么漏洞?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
顶啊
2020-1-26 06:49
0
雪    币: 583
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
只要别人能够拿到你解密后的dll。。。。那都不是事。
所以,漏洞大概就是 dll可能被别人调用?因此调用授权这块,要仔细斟酌(防止非法调用)。
别问我我不会(逃)
最后于 2020-1-26 07:24 被supersoar编辑 ,原因:
2020-1-26 07:23
0
雪    币: 3700
活跃值: (2659)
能力值: ( LV7,RANK:105 )
在线值:
发帖
回帖
粉丝
4
认同3楼的说法,建议把插件功能做到服务器里,远程调用功能。
2020-1-26 11:00
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
supersoar 只要别人能够拿到你解密后的dll。。。。那都不是事。所以,漏洞大概就是 dll可能被别人调用?因此调用授权这块,要仔细斟酌(防止非法调用)。别问我我不会(逃)
非法调用我考虑过,现在想的就是验证调用进程执行文件的md5,不知是否有漏洞?
2020-1-28 19:19
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
yegu 认同3楼的说法,建议把插件功能做到服务器里,远程调用功能。
远程不太现实
2020-1-28 19:19
0
雪    币: 6419
活跃值: (4400)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
mb_jyfkqozl 非法调用我考虑过,现在想的就是验证调用进程执行文件的md5,不知是否有漏洞?
現在很流行的網路驗證可以破解,md5當然也可以破解
找到比對處,跳過或返回合法值,套路都一樣,就看你藏得好不好
藏得好也只是破解的時間長一點
CSDN有篇文章(原出處不清楚)可以參考,你可以把手段都用上,增加難度
但仍然無法完全避免被破解

如何防止軟件被破解 
https://blog.csdn.net/zhangke0504/article/details/3870629
2020-2-20 00:20
0
雪    币: 5279
活跃值: (3659)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
9
dll也用vmp保护一下吧
2020-2-21 13:02
0
雪    币: 9626
活跃值: (1838)
能力值: ( LV5,RANK:73 )
在线值:
发帖
回帖
粉丝
10
首先你需要明确说明,你所说的防破解是什么意思。
是防止别人分析你产品的原理?还是防止别人绕过你付费授权的机制?

加vmp最大强度,可以防止大部分破解者。
再加上自己的一些混淆手段更佳。

前者的话,配合网络验证,一些常见算法或核心算法放在服务器运算,可以增加分析难度。

既然只是单纯的对一个文件进行保护,个人感觉 minifilter 有些大材小用,可以尝试 LoadImage 回调。
但是实际没有什么意义,直接内存 dump 一下这关就算过了。

后者的话,最好完全依赖网络验证,不要用不需要联网的本地密钥验证。

至于防破效果取决于你的产品价值,如果价值高,再强的防破也没有太大作用,只是时间与精力的问题。
2020-2-23 16:30
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
11
同意楼上.没有绝对完美的方案.而在于你软件是否有别人强怼的价值.你只需要把逆向难度提高到高于破解价值就可以了.
总不可能花费 五万块的力气 去破一个五千块的软件.
2020-2-23 16:54
0
雪    币: 6902
活跃值: (3176)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
多处验证,多处加密,增加破解成本,不要只是做在一处。
2020-2-25 08:43
0
游客
登录 | 注册 方可回帖
返回
//