可以使用文件的校验和以某种方式防止(阻碍)盗版吗?也许我可以计算我的最终 exe 的校验和,然后随机间隔,让 exe 检查自身的校验和,以确保它没有被篡改?
编辑:
我想我最初的问题有点天真。这里有一个对破解者的采访的链接:http: //successfulsoftware.net/2011/04/07/interview-with-a-cracker/
“ 软件开发人员在安全方面最常犯的错误是什么?
没有特别的顺序:
不是针对补丁的完整性检查。"
那么我将如何实施饼干的建议呢?
问问题
1470 次
2 回答
2
对产品进行校验和并不能阻止盗版,它只是表明被校验和的项目可能已更改。它不会阻止人们将您的应用程序复制到新机器上。这意味着您将不得不使用其他方法将产品绑定到机器或用户。
计算产品的校验和也可能有点困难,然后以某种方式将其插入产品中,以便产品可以自行检查,并且该操作实际上会更改应用程序,这也会更改校验和....如果您看到我的意思是说。
于 2011-05-06T07:30:08.560 回答
2
通常,破解者会修改您的可执行文件以删除您的安全检查(例如,检查它们是否具有有效的许可证密钥)。如果您的产品在 Windows 上并且已经过数字签名,您可以使用WinVerifyTrust()检查它是否被篡改,然后拒绝运行。破解者当然可以删除您对 WinVerifyTrust() 的调用,但这会使他的工作更加困难。
为了让饼干更难:
- 使用预处理器/内联来确保无法通过更改单个函数来删除检查
- 在退出之前执行 longjmp、goto 或通过事件循环,这使得定位检查变得更加困难
- 使用随机数只让每个检查只间歇性地运行,那么他们不能确定他们是否已经删除了所有的检查
请注意,不值得过多关注安全性。你最好花时间让你的产品、营销和支持变得很棒。更安全的产品对破解者来说只是一个更大的挑战。如果 Adobe 不能阻止人们破解 Photoshop,你还有什么机会?只要做足够的事情以确保它不会太容易。
于 2014-02-04T23:27:10.550 回答