首页
社区
课程
招聘
[专题讨论]共享软件如何保护自己?
发表于: 2007-10-28 11:04 16318

[专题讨论]共享软件如何保护自己?

2007-10-28 11:04
16318
看雪论坛自“爱情海”事件后,制定了“看雪论坛对于所涉及到目标软件的管理2007.10.15”,从回帖来看,大家都很支持国产软件,因此论坛特组织本专题,探讨一下共享软件的加密保护。软件本身开发很重要,但在保证软件质量的基础上,适当合理地提高软件保护强度也不是坏事。本次专题仅讨论如何从技术上来保护软件,其他一些与法律相关的措施不在本次讨论之列。

要开发一款不能被破解的软件是困难的,如果一种保护技术的强度强到足以让破解者在软件的生命周期内无法将其完全破解,这种保护技术就可以说是非常成功的。因此,保护目的是推迟软件被破解的时间,提高破解者的成本。

下面给出几个思路供参考,同时,欢迎大家一起来讨论。

1.序列号保护的软件,最好是一机一码,这样一台机器上的注册码就无法在另外一台机器上使用,可以防止有人散播注册码,并且机器号的算法不要太迷信硬盘序列号,因为用相关工具可以修改其值。自己设计的检查注册信息的算法不能过于简单,最好采用比较成熟的密码学算法。

2.如果试用版与正式版是分开的两个版本,且试用版的软件没有某项功能,则不要仅仅使相关的菜单变灰,而是彻底删除相关的事件代码,使得编译后的程序中根本没有相关的功能代码。

3.尽可能少地给用户提示信息,因为这些蛛丝马迹都可能导致解密者直接深入到保护的核心。

4.可以选用一些加密壳保护,但从目前看来,好像没有哪款壳不能被破解的,因此不能太依赖这些壳。

5.强烈推荐使用虚拟机加密保护的产品,如VMProtect。虚拟机保护是近年来一个热门保护技术,其优点是对核心代码虚拟机化处理,使得算法不容易被逆向和分析,很适合序列号保护的共享软件使用。VMProtect很好地满足了“提高破解的成本”这个加密的条件,至少目前看来,VMProtect还是比较安全的。使用方法:VMProtect使用技巧汇集

这里仅给出一个引子,希望大家共同来讨论,也欢迎共享软件作者参与讨论。

另外,有个想法,比如论坛组织一个加密保护的小组,选1,2个优秀的共享软件作为合作对象,为他们提供合理的保护技术的支持。这个想法很不成熟,希望有这方面兴趣的朋友,共同来探讨一下。

注:与技术无关的水帖将直接删除!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (26)
雪    币: 263
活跃值: (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
2
掌握一定的写壳技术是不错的选择,融合壳技术与软件本身
2007-10-28 11:36
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
3
其实最好的保护方式就是:薄利多消!注册费用底了,破解费用喊不上去,破解的人也就少了!==>对于收费破解而言
2007-10-28 11:37
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
4
相信VMP将会因此火起来
2007-10-28 11:46
0
雪    币: 437
活跃值: (273)
能力值: ( LV12,RANK:240 )
在线值:
发帖
回帖
粉丝
5
VMProtect 确实不错 我600多K的软件加了他变成了1.4MB多 用的最强加密方式
配合自己写的各种anti,int 2e 和API方式一起用 这些也要VMP下 int 2e不是驱动的插件很难防 用API防止他在98 或 VISTA上调试 如果发现调试器  esp+2 哈哈 堆栈全乱 这样跟踪难度大一点
还有如果是要求联网才能用软件,最好关键代码从服务器传下来, 发现软件被破解 可以进一步采取措施
还有软件本身设计要合理  不能让人家爆破一点软件就能用了 要采取多点验证
2007-10-28 11:48
0
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
同意。。。

大多数成功共享软件的作者(特别是做海外市场的)并不希望自己的软件有多高的加密强度,很多有名的共享软件甚至不加壳。。。他们认为高强度和复杂的加密会给他自己带来麻烦

说错了可不要砍我呀
2007-10-28 12:04
0
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
商业软件可能更愿意花大力气保护自己
2007-10-28 13:11
0
雪    币: 424
活跃值: (10)
能力值: ( LV9,RANK:850 )
在线值:
发帖
回帖
粉丝
8
大型商业软件一般叫狗来看门
2007-10-28 13:35
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
在这样下去
我想不多久大家都没壳脱了
全部都是vm
希望不久的将来vm可以被XX
2007-10-28 13:46
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
矛与盾的较量,不知道何时开始的,更不知道何时能结束。
2007-10-28 23:18
0
雪    币: 80
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
我的看法有以下几点:
1. 共享软件应该向网络服务方向扩展,虽然现在连网络游戏都有外挂或私服等互联网版本的盗版,就更不要说是单机软件了。由于CPU资料,程序的构造等系统资料的公开,只要共享作者的代码是完全运行在用户机子上的话,被监控和破解都是迟早的事。

2. 任何破解的首要条件就是调试,所以我个人认为所有反破解归根到底就是反调试技术,反调试我觉得有两个方向,一个是被动保护,就是做各种各样的变换或虚拟化,增加破解难度,第二就是主动进攻式的,谁调试我我就杀谁,看看能不能检测到正在调试我的进程然后想办法把它杀掉。这种功能做的越底层效果越好。
2007-10-29 09:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
个人的一点看法:
    应该在软件中加多处随机验证,发现程序被修改时随机使运行结果不正常,实现起来相对容易,破解起来就比较麻烦,毕竟要找到所有的随机性的爆破点是要花很多时间的。
2007-10-30 02:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
不管VMProtect 多厉害,随着时间也会被破解的,毕竟VMProtect 也是人编出来的...
2007-10-31 11:09
0
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
14
.唉说啥呢.其实如果一个软件加好多的反调试.不正是对破解者说这里才是重要的部分么?.露的越多越危险.
2007-11-2 09:52
0
雪    币: 266
活跃值: (52)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
15
我觉得这个贴子上所说的方法可以借鉴:
http://bbs.pediy.com/showthread.php?t=50419

虽然这位兄弟说得有点过火, 但也不失为一种较好的方法: 代码加密, 垃级算法混乱视线, 密钥同SN一起发布,这让Cracker确实很头痛
2007-11-2 10:21
0
雪    币: 1355
活跃值: (339)
能力值: ( LV13,RANK:920 )
在线值:
发帖
回帖
粉丝
16
软件自动升级,不升级版本只能使用很少的功能,升级的同时连反调试反破解代码一同升级...
"爱琴海"事件...555~~~~郁闷,都成典型了喔


既然如此,那么过些时候就发表些VB防护实例吧......也好补补丢失的文章......
2007-11-6 19:52
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
17
按照ZMWORM的说法,加密技术本身阻碍了共享软件的推广
优先考虑的应该是抢占用户,用户上来了,不怕赚不了钱的,早期QQ还不是一样免费的,现在都成什么样子了
2007-11-9 20:19
0
雪    币: 80
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
我不认为加密技术阻碍了推广,如果作者有心要推广,它何必要借盗版之手,难道不会自己发布一个免费版本的东西出来吗?
2007-11-13 08:57
0
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
19
我觉得狗和虚拟机都比较麻烦。从用户的方面讲应该是越简单越好。
老大的几点建议里面怎么没有“自校验(暗桩)”呢?    比如脱壳后的校验
2007-11-21 11:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我个人认为,是好的防破解是售后服务和对用户负责,在软件的推广期初,软件盗版是一种最好的荐广如果你做出一款软件来,可以使全球80%的电脑都安装上你的软件的盗版,那么你已大大的成功了!我个人认为,共享软件不要过分的追求加密技术,要注重软件自身的发展!不然有多高的加密技主,这个软件到最后只有一个字'死'!
2007-11-21 21:58
0
雪    币: 207
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
利令智昏是根本原因!这是个加密和解密都存在的问题!
看雪因解密赚钱受挫,现改行做加密赚钱啦!哈哈!
VM只能逞一时之勇,相信不久就会被攻破的!
如果软件价格让人人都用得起,还需要加密解密吗?
作为技术研究,加密和解密是一对矛盾的两个方面,缺一不可!
我希望有更多更好的加密解密方法出现!
2007-11-30 22:15
0
雪    币: 1829
活跃值: (1377)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
22
希望将来看雪论坛向对关键技术的解密发展,而不是解密序列号。
2007-12-5 01:03
0
雪    币: 233
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
国外注重的是版权、知识产权,通过法律来保护,永远比加任何壳来得直接!
2007-12-8 11:30
0
雪    币: 534
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
在软件保护上,应该是技术和法律同时并举
2007-12-10 16:30
0
雪    币: 390
活跃值: (707)
能力值: ( LV12,RANK:650 )
在线值:
发帖
回帖
粉丝
25
在算法部分,尽量使用公开算法

不要为方便,使用容易破解的商业加密组件。
2007-12-11 16:24
0
游客
登录 | 注册 方可回帖
返回
//