[求助]自己做的软件被破解了，请各位高手帮忙！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
htsf110 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	htsf110 2 楼数据库密码不要直接放在软件里，机制不好。教你一种好的办法如下：用户打开软件要登陆，软件里加入网页，用户从网页登陆，如果登陆成功就在cokie里面生成加密的数据库密码，然后软件从cokie里得到密，然后进入数据库，最后你用JM加密码一主要的地方. 这样就相对安全好多了 2008-2-10 11:27 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 3 楼 MSSQL数据库放帐户密码没看懂什么意思说道TMD的话 TMD壳也不是不可攻破的，版本较低的直接脚本就过了高点的Anti比较恶心，那个Hanolly插件兼容性也有够XE，有事没事整天重启，ORZ 建议你如果一定要用TMD的话，充分利用好TMD的各项功能，虚拟机，SDK保护这是必须的 (不过个人使用SDK的时候感觉很XX,不能把Code Replace和循环放在一起，不然我的DLL就挂了 -_-b) 而且建议你使用较高版本的(1.9.5+)，有条件买正版， ORZ，虽然很贵........ 话说VB的话MS很多加壳软件都是感觉无奈....... 对于软件本身的保护也很重要，对于算法，判断部分充分打散，插入垃圾，写入各种Anti (个人感觉爱琴海老大对VB很在行的说),这可以在一定程度上增加抗破解能力不过你对于破解也要正确看待，至少这说明你的软件还有一定实用价值 ^_^ 不管怎样加密，你的软件如果老大们想破，那也只是时间问题，你能做的就是拉长这个时间按照某人所说，新版本出来了，破解的只是N早前的版本，也不会有什么人去用了 :D 2008-2-10 11:33 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 4 楼 "数据库密码是明文"这是被破解的关键。建议使用MD5变形加密。 2008-2-10 11:38 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 5 楼关于用MSSQL数据库放帐户密码这句是指什么你的软件要网络验证，客户端发包验证 -------》推荐你写个算法将本地信息加密，然后由服务器端解密接入还是指你的软件要调用远程服务器上的MSSQL数据库？ 2008-2-10 13:51 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 6 楼不理解LZ是什么意思，如果你要远程直接连接数据库的话你还要在本地解密？那样的话不就还有密码明码的时刻？ 2008-2-10 13:52 0
setf 雪币： 190 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	setf 7 楼看雪的人真的很热情，谢谢各位朋友了。以上方法我试一下，还有MD5变形加密。是怎么加，虚心想问 2008-2-10 13:54 0
htsf110 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	htsf110 8 楼但前提是你要有用户名和密码登陆网页呀，一般花钱买软件的，大多数都不会破解呀 2008-2-10 13:56 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 9 楼基于原始MD5算法的改造 2008-2-10 13:56 0
setf 雪币： 190 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	setf 10 楼用MSSQL数据库放帐户密码这句是指什么就是： MSSQL里面放软件注册人的帐户和密码。另外软件里面有明文MSSQL账号和密码和IP。难到明文抓包肯定可以抓取的吗？我现在是怕了，万一破解的心情不好，把数据库东西删除了，我就累死了。 2008-2-10 14:03 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 11 楼数据全是加密后的，比对加密后的数据进行验证，这样就出现不了真空了。比较像BBS数据库的方法。 MD5变形就是，你找个MD5加密的源码，在加密和解密上做点手脚，比如最后加上个特定的数值（这个比较幼稚）等等。以防止密码被通用MD5解密程序破解（尤其是分布式）。或被网络大型数据库碰到。 2008-2-10 14:21 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 12 楼 #11意思是说还是要创建一个网页通过网页传递数据然后由服务器端通过已经设定的帐户密码(类似config.php中的数据),进行对数据库的连接? 那么这样的话剩下的问题就只有防止Inject就是了，不过麻烦点还要写网页而已，ORZ #10把MSSQL账号密码直接放在软件里了？ORZ 这个确实应该更改，否则即使加了TMD如果没有函数虚拟的话直接下断就挂了......... 剩下的就是对软件本身的加固，防止爆破，本地验证,各种Anti什么的防破解手段，没了 2008-2-10 14:36 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 13 楼确实啊，进行对数据库的连接是一定的。现在的通用办法就是这个了，还没见过什么更好的办法（估计是我见识短,哈哈）。如果还有什么好办法一定要联系我啊 qq:414211565 2008-2-10 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
htsf110 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	htsf110 2 楼数据库密码不要直接放在软件里，机制不好。教你一种好的办法如下：用户打开软件要登陆，软件里加入网页，用户从网页登陆，如果登陆成功就在cokie里面生成加密的数据库密码，然后软件从cokie里得到密，然后进入数据库，最后你用JM加密码一主要的地方. 这样就相对安全好多了 2008-2-10 11:27 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 3 楼 MSSQL数据库放帐户密码没看懂什么意思说道TMD的话 TMD壳也不是不可攻破的，版本较低的直接脚本就过了高点的Anti比较恶心，那个Hanolly插件兼容性也有够XE，有事没事整天重启，ORZ 建议你如果一定要用TMD的话，充分利用好TMD的各项功能，虚拟机，SDK保护这是必须的 (不过个人使用SDK的时候感觉很XX,不能把Code Replace和循环放在一起，不然我的DLL就挂了 -_-b) 而且建议你使用较高版本的(1.9.5+)，有条件买正版， ORZ，虽然很贵........ 话说VB的话MS很多加壳软件都是感觉无奈....... 对于软件本身的保护也很重要，对于算法，判断部分充分打散，插入垃圾，写入各种Anti (个人感觉爱琴海老大对VB很在行的说),这可以在一定程度上增加抗破解能力不过你对于破解也要正确看待，至少这说明你的软件还有一定实用价值 ^_^ 不管怎样加密，你的软件如果老大们想破，那也只是时间问题，你能做的就是拉长这个时间按照某人所说，新版本出来了，破解的只是N早前的版本，也不会有什么人去用了 :D 2008-2-10 11:33 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 4 楼 "数据库密码是明文"这是被破解的关键。建议使用MD5变形加密。 2008-2-10 11:38 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 5 楼关于用MSSQL数据库放帐户密码这句是指什么你的软件要网络验证，客户端发包验证 -------》推荐你写个算法将本地信息加密，然后由服务器端解密接入还是指你的软件要调用远程服务器上的MSSQL数据库？ 2008-2-10 13:51 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 6 楼不理解LZ是什么意思，如果你要远程直接连接数据库的话你还要在本地解密？那样的话不就还有密码明码的时刻？ 2008-2-10 13:52 0
setf 雪币： 190 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	setf 7 楼看雪的人真的很热情，谢谢各位朋友了。以上方法我试一下，还有MD5变形加密。是怎么加，虚心想问 2008-2-10 13:54 0
htsf110 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	htsf110 8 楼但前提是你要有用户名和密码登陆网页呀，一般花钱买软件的，大多数都不会破解呀 2008-2-10 13:56 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 9 楼基于原始MD5算法的改造 2008-2-10 13:56 0
setf 雪币： 190 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	setf 10 楼用MSSQL数据库放帐户密码这句是指什么就是： MSSQL里面放软件注册人的帐户和密码。另外软件里面有明文MSSQL账号和密码和IP。难到明文抓包肯定可以抓取的吗？我现在是怕了，万一破解的心情不好，把数据库东西删除了，我就累死了。 2008-2-10 14:03 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 11 楼数据全是加密后的，比对加密后的数据进行验证，这样就出现不了真空了。比较像BBS数据库的方法。 MD5变形就是，你找个MD5加密的源码，在加密和解密上做点手脚，比如最后加上个特定的数值（这个比较幼稚）等等。以防止密码被通用MD5解密程序破解（尤其是分布式）。或被网络大型数据库碰到。 2008-2-10 14:21 0
samisgod 雪币： 239 活跃值： (10) 能力值： ( LV9，RANK：170 ) 在线值：发帖 18 回帖 276 粉丝 0 关注私信	samisgod 4 12 楼 #11意思是说还是要创建一个网页通过网页传递数据然后由服务器端通过已经设定的帐户密码(类似config.php中的数据),进行对数据库的连接? 那么这样的话剩下的问题就只有防止Inject就是了，不过麻烦点还要写网页而已，ORZ #10把MSSQL账号密码直接放在软件里了？ORZ 这个确实应该更改，否则即使加了TMD如果没有函数虚拟的话直接下断就挂了......... 剩下的就是对软件本身的加固，防止爆破，本地验证,各种Anti什么的防破解手段，没了 2008-2-10 14:36 0
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 13 楼确实啊，进行对数据库的连接是一定的。现在的通用办法就是这个了，还没见过什么更好的办法（估计是我见识短,哈哈）。如果还有什么好办法一定要联系我啊 qq:414211565 2008-2-10 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]自己做的软件被破解了，请各位高手帮忙！ 0.00雪花