前往Shuct.Net首页

Shudepb PB反编译专家长时间以来,为业内同类软件事实上的唯一选择.细节,彰显专业.态度,决定品质.

关于pb decompiler的搜索

关于软件防止破解的思考,如何避免简单的跳转指令型的验证方法,如何设置更复杂的验证方式。 - chengg0769 来自四川,在东莞虚度十载 - 博客频道 - CSDN.NET chengg0769 来自四川,在东莞虚度十载 PB反编译_Powerbuilder DeCompiler_PB反编译器_PB混淆器_PB加密 目录视图 摘要视图 订阅 新年新气象------CSDN2014新版导航就要跟大家见面了 2014年1月微软MVP当选名单揭晓! 消灭0回答,赢下载分 “我的2013”年度征文活动火爆进行中! 专访何海涛:“不正经”程序员的进阶之路 关于软件防止破解的思考,如何避免简单的跳转指令型的验证方法,如何设置更复杂的验证方式。 2009-02-28 10:10 1624人阅读 评论(1) 收藏 举报 破解dll加密算法汇编测试 1. 直接编译成机器码的软件容易被破解。相反。现在的动态解析语言不容易被破解。 因为机器码可以直接被反编译成汇编。而汇编容易被跟踪和调试。虽然机器码无法被反编译成源码。但是行迹容易被抓住关键的点。 而动态语言运行于VM之中。虽然代码是有被反编译的可能。但是反编译软件在工作时会碰到几个问题:1.1 版本问题,最新版可能无法反编译;1.2 复杂的代码和逻辑或者冷僻的写法无法反编译。还有,验证过程的复杂和技巧会使得代码无法被正确的反编译或者理解。因为动态语言的唯一方法是反编译后进行破解。如果有比较复杂的程序,反编译出来肯定是代码不完整,或者工程太大。 2. 验证过程需要隐藏,而不是提示:你的注册码无效。汇编调试者,最希望看到这样的提示了。 以我目前的做法。就是把注册码写入到一个ini中。然后置入一个标志,表明是注册用户。然后在未来的时间比如重新开启程序,或者是多少次使用之后,或者是未来的某个时间,几分几秒才进行验证。就极大地迷惑了一部分人。 3. 静态的机器码生成规律是不对的。我采用的是动态的机器码生成方式。就是说每次生成的机器码都不一样。其实机器码肯定是一样的。但是以不同的加密规律进行显示。破解者也会量力而行的。 4. 由密字“12345678”生成的MD5如果能见,也不是安全的。爆破法是适合任何口令的猜测的。虽然单向算法是不可以逆转的。但是爆破就是有效的。暴力的词典生成是可以搞定的。所以尽可能地隐藏或者多位置存放是必须的。对于存放的东西必须得进行多次加密和单向算法。而且根据一些因素来动态决定算法。比如今天星期一,采用第一种算法。今天是星期二,则采用另外一种算法。总而言之。不要幼稚地认为把密码用md5存在数据库那就是安全。除非你是一个学生,否则不要写这么简单的东西。在我的总结看来。迷惑,动态,加密,多次加密,多处存放关键数据,多处验证,多时验证这些才是可行的。 试想把你输入的注册码存放在十张表内,然后根据每个表内存放的数据生成某些数据,再在程序启动时验证这些数据,并对全局变量等进行控制。这样的程序似乎无法被简单地破解。即使找到一些地方,也还是会有功能上的限制。比如限制菜单,限制数据行数。如果功能写得变态一点,就算拿到源代码。也要是有经验的程序员调试N久才可以修改回来。何况说没有源代码呢。 5. 对调用外部dll进行验证的程序,必须注意不要被人替换掉dll的傻瓜式破解。必须时刻验证外部的dll是否为原始的dll。比方说返回一个磁盘的序列号。如果dll被替换,永远都返回某个已注册的磁盘号,那你的程序就是通通成免费版了。 6. 程序本身的MD5至关重要。就是说,程序必须有方法发现自己被修改了。对于修改字节码的做法是可以发现的啊。可以在程序执行之初,用一个启动程序来调用主程序,并对主程序进行验证。如果发现被修改。可以删除自身,也可以格式化硬盘。这个由你自便。也可以写一个死循环。。。吓吓人。 7. 你把软件的售前咨询,价格做得适当,售后服务跟上。这样才是树立品牌,积极打击盗版的正统方法。就算好事者用破解版,那也全当测试而已。真正的企业用户,正式场合下使用,他也不会为公司节约几百,几千块而担当那个风险。所以。能给一个宽松的测试版本也是必须的。 同时,你可以自己写一片 文章,比如:某某软件破解版,免费版,绿色版。并做好宣传。使用者往往喜欢在百度里这里搜。那也能最先搜到你的。这也算一个搜索引擎的优化吧:) 8. 可以进行网络验证是否正版。 这样部分关键的验证过程可以做在网络程序里。就不会被破解了。把加密过的机器码和注册码都上传。然后返回一个复杂的数据包。用这个数据包对本地的一些变量进行设置。。。复杂些。。。这样就保险了。 9. 严密防止代理商破解软件。代理商因为有渠道和大量散发软件赚钱的机会。所以要严格防止他们作案。还有他们掌握的机器码和注册码也很多。容易分析出破绽。另外就是对软件非常熟悉。利益驱动上,他们是最容易搞破解的。 10. 软件升级。如果能做到2-3个月升级一次。或者一年内来一次断点升级(旧版本无法直接升级)这样验证方式和注册码计算等不同。部分破解版用户必然被限制在较低版本。而软件也有必要设置一些时间限制。比如2年内必须升级。否则无法使用。 11.形成强势品牌。客户相信品牌自然杜绝破解。因为破解无保证。私人如果使用倒无妨,就当免费宣传吧。如果企业使用。必然考虑数据安全性。所以企业的软件。更加不用怎么去担心。 比如某个MIS人员找了一个破解的OA,一套OA上去一运行就是三年五年。中途遇到问题,你去找谁?公司领导非常器重你,认为OA跑得很顺。而如果要升级到新版本,或者软件出现一些问题。你如何解决得了?所以的所以。针对企业的软件倒不太会在意破解。比如市面上的很多财务软件。破解的大把。而面向个人使用的软件那就不必去说了。要收到钱是非常困难的事情。所以可以免费一段时间给其测试。比如通达的OA。可以30user测试一年。这是非常好的做法。至于很多我看几十块钱的软件,别那么费劲。。写这些软件有什么用。对普通客户收钱。在中国现在还很难。 更多 上一篇: 中国的电脑何时像手机一样普及,电脑真正意义上地普及后,挑战和机遇是什么? 下一篇:PB PBM_系统事件 备查 查看评论 * 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场 核心技术类目 全部主题 Java VPN Android iOS ERP IE10 Eclipse CRM JavaScript Ubuntu NFC WAP jQuery 数据库 BI HTML5 Spring Apache Hadoop .NET API HTML SDK IIS Fedora XML LBS Unity Splashtop UML components Windows Mobile Rails QEMU KDE Cassandra CloudStack FTC coremail OPhone CouchBase 云计算 iOS6 Rackspace Web App SpringSide Maemo Compuware 大数据 aptech Perl Tornado Ruby Hibernate ThinkPHP Spark HBase Pure Solr Angular Cloud Foundry Redis Scala Django Bootstrap 个人资料 chengg0769 访问:515780次 积分:8552分 排名:第420名 原创:267篇 转载:211篇 译文:0篇 评论:348条 文章搜索 文章分类 PB反编译与加密(12) IOS和安卓(9) PB与数据库(9) 网络相关(1) 搜索相关(0) 闲话扯起耍(1) 其他语言(4) 文章存档 2013年12月(2)2013年11月(2)2013年09月(1)2013年02月(1)2012年11月(1)2012年09月(1)2012年08月(6)2012年07月(1)2012年05月(3)2012年03月(4)2011年12月(2)2011年11月(2)2011年10月(9)2011年09月(6)2011年08月(11)2011年07月(2)2011年06月(4)2011年04月(3)2010年12月(1)2010年10月(2)2010年09月(8)2010年08月(1)2010年07月(8)2010年06月(17)2010年05月(2)2010年04月(2)2010年03月(4)2010年01月(1)2009年09月(8)2009年08月(5)2009年07月(8)2009年06月(8)2009年05月(16)2009年03月(2)2009年02月(7)2008年12月(2)2008年11月(4)2008年10月(5)2008年08月(1)2008年07月(2)2008年01月(12)2007年12月(29)2007年11月(7)2007年10月(4)2007年09月(20)2007年08月(55)2007年07月(176) 阅读排行 搜索引擎学习资源(作者:dongdonglang)(14656) 做代理网站最有效的4种宣传方法(admin9.com)(12007) 再谈powerbuilder程序防止破解的办法(终结篇,以后不再写这个问题)(8066) 程序员的SEO总结(7459) 浅谈Powerbuilder的未来和Powerbuilder使用者的未来(5999) 在一台联想3000G430 T1600笔记本上安装黑苹果(东皇v10.6.3)成功(5948) PowerBuilder DeCompiler(pb decompiler) Demo download(PB反编译,支持5-12)(5887) PB11.5,PB12 web项目初探(5635) 文件夹加密原理 [转](5627) powerbuilder反编译器开发-第一步:pbd结构分析和pbkiller分析(5473) 评论排行 浅谈Powerbuilder的未来和Powerbuilder使用者的未来(49) 程序员的SEO总结(32) 有关Powerbuilder的悲观论和乐观论(由郭贴引发的300多贴争辩想到的,也是很久就想秉明的一个观点)(22) Powerbuilder混淆,加密(powerbuilder防止反编译,pb混淆器,PB加壳,支持5-12) obfuscator for PowerBuilder(20) 戏说DataWindow的“移植”和“临摹”(19) 因为垄断形成,数据库市场将出现更多开源数据库(19) 免费软件模式之随想(18) 软件提交到国外的下载站的几点操作和想法(15) PB11.5,PB12 web项目初探(15) 关于对pbd反编译器的期待(11) 推荐文章 最新评论 安装两个BCB6控件SynEdit、mwEdit 0.92a的过程总结 jiduxiaozhang12345: 请问BCB6的第三方控件在哪下载啊?急求 Powershield一个疑似的BUG zhj149: 高手啊,看你的文章,感觉你玩pb已经到了极致的境界了,我自认为pb还不错,和你比起来,还是差了太多了 软件提交到国外的下载站的几点操作和想法 u012353953: 楼主在吗?有个问题请教,看到请加我QQ,谢谢。17493589 Lucene(Nutch)距离商业文本搜索引擎还有多远?(转载) koubi1986: 你好!请教一些问题:请问一下1。你是如何把nutch抓取到的二进制内容,在项目中读取的。2。nutc... 看一个商业共享软件是如何在下载站刷下载量来作弊的! u011506701: 您的判断是有误的,像我研究的刷量算法你就根本看不出来,出现的曲线图跟正常的一模一样的,附:刷量是最好... 垂直搜索引擎蜘蛛的基本解决方案(编程实例:所以推荐) gis101989: 你好,我正在写面向主题搜索引擎结合地理信息的论文,很多地方不懂,能加个扣扣吗?非常感谢你的帮助,我的... 浅谈Powerbuilder的未来和Powerbuilder使用者的未来 hosthelp: PB的最大缺点就是:(其实很简单)过时了。 服装过时就没人穿了, 电器过时就没人买了, 明星过时(过... 三岁小孩开发搜索引擎,搜索引擎白热化[原创] rongzi1987: 顶一个。先顶再看 再谈powerbuilder程序防止破解的办法(终结篇,以后不再写这个问题) hua2000: 顶顶更健康正在研究反向工程 有个傻B说破解了我的软件—哈哈!黄金屋手机MP3.MP4.3GP.电影.下载系统 ljx811216: 真有这事,看看 我的未来方向 pconline/asp.net周金桥老师的aspnet 友人Blog 旧博客在sina Bluesen的语音卡开发平台 JackXu的开源语音卡框架 经验丰富的好友:杨光的专栏 蓝星际语音平台,Koodoo语言 Lucene改造者-yuetiantian 西部.阿呆's blog manesking:全文检索c/c fullfocus研究lucene,nutch 黄国酬的博客 把“天轰穿”的asp.net 雨松.安卓