问题标签 [cracking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cracking - 如何避免对iphone应用程序的破解?
可能的重复:
减少 iPhone 应用程序的盗版
我为 iphone 构建了一个应用程序,我想避免破解我的应用程序......像这样:
替代文字 http://www.freezpic.com/pics/b8d3f07a6a708de18033394010adee8d.PNG
我在越狱的 iPhone 上运行没有问题!
c++ - 保护程序免受未经授权的使用/“破解”
我正在用 C++ 编写一个软件,它的目标是软件传统上被严重破解(或至少试图破解)的市场。我意识到没有什么是可以完全保护的,但是我觉得尝试是个好主意,而且我认为我所处的情况的一些细节可能会有所帮助。
首先,用户必须有互联网连接才能使用该软件,这不会让用户感到烦恼。当游戏等也这样做时,我讨厌它,但是由于其目的,该软件无论如何都需要互联网连接才能运行,因此这不会妨碍普通用户。
其次,它在很大程度上取决于我编写和/或第三方提供的外部脚本,所以我可以将这些存储在某个网站上,这意味着破解软件的人还必须追踪脚本的新副本,这可能会惹恼他们成为合法的。
第三,根据应用程序的定义,新版本必须经常发布,每周或最多每两周发布一次。该程序显然会有一个自动更新程序,但是由于我经常生产(需要运行)更新,因此任何类型的基于密钥的加密或任何可能使密钥/方法在每次更新时都会改变的东西,我有能力打破现有的当它们确实发生时会出现裂缝。
有谁知道我可以实施的符合要求的任何可用解决方案或技术?
c# - 安全软件许可使用审计日志
伙计们,
我们有一个有趣的技术挑战。如何编写一个安全的审计文件来跟踪软件的使用情况,以便可以根据使用情况收取许可费用,从而使那些使用较少的人更能负担得起。
具体来说,TickZoom 为对冲基金销售 alpha 代交易平台,目前许可费用为每月 2,000 美元,包括支持(很快将增加一倍以上)。这对机构来说很好,但对个人来说太贵了。个人经常要求较低的价格以换取使用该软件所获得利润的 %,直到他们能够支付固定费用为止。
我们喜欢这个提议。但是我们需要一种可靠的方法来审计平台上实际产生的利润,并防止用户通过删除或覆盖审计文件来“玩弄”它,从而报告低于实际的收益。
此应用程序是用 C# 编写的,并且系统的这一部分被混淆了,至少使破译代码变得困难。
另一个要求是为发生的每笔交易写入文件,以便在用户觉得总费用存在一些差异的情况下进行更深入的审计。这样,个人交易利润可以与经纪人报表进行比较。
当然,假设文件将被加密。
但是关于如何使其“防篡改”的任何想法?特别是针对简单的删除尝试?
我的第一个猜测是让软件总是需要一个预先存在的审计文件,否则它将拒绝运行。
然后,当我们交付软件时,它会与一个“空”审计文件打包在一起,但实际上,它具有某种防篡改验证。
用户可能尝试“篡改”文件的下一个明显技术是让某人简单地备份那个原始的“空”文件,然后稍后用它来覆盖审计文件,从而欺骗系统以为这是一个新的开始。
也许这可以通过包含某种“最后更新时间戳”和到期时间来解决。
此外,欢迎完全不同的解决方案想法。在这种情况下,我们可能会被迫添加“电话回家”功能,以便将交易记录到我们的中央服务器。但这似乎是不利的,并且可能会在关键任务应用程序中增加另一个故障点。一般来说,他们非常不喜欢“电话回家”功能,原因很明显。
真诚的,韦尼克
analysis - 调试和分析木马
我有兴趣使用 OllyDbg 之类的工具来检查可能具有木马特征的程序。
有谁知道如何安全地做到这一点的任何好的教程?
基本上,该程序是视频游戏的“机器人”,但我怀疑它有后门和/或会将它收集的信息(例如密码)上传到远程服务器。
我想找到它尝试连接的 URL 或 IP,阻止它这样做等等,所以我想这比程序的典型“破解”更具体一些;我最感兴趣的是找出它可能正在做的基于网络的事情,或者阻止它们,或者让它认为它是成功的。
另外,我很好奇如何窥探加密的网络流量。如何确定程序用于加密其通过网络发送的内容的加密密钥和算法?(我问,因为我有兴趣创建一个 3rd 方客户端来模拟与游戏服务器的通信,而我不能在不知道如何发现正在使用的密钥的情况下这样做)
objective-c - 反编译 Objective-C 库
我刚刚在 Objective-C 中完成了一个库,我将其编译为静态库以进行分发。
我想知道有什么机会可以反编译。
- 你知道有什么软件可以做到这一点吗?
- 如果是这样,我怎样才能更好地保护我?
编辑:我的静态库是为 iPhone / ARM 制作的
我创建了一个算法,根据应用程序的一些参数,它可以作为演示或完整代码运行。您使用 X 变量初始化对象并解锁完整版本。我想知道他们是否能够看到这个算法,以便他们可以创建一个密钥生成器。
c++ - 创建仅在预定义的试用期(评估期)有效的程序的最佳方法是什么?
我需要创建一个在 30 天后无法运行的简单应用程序。
我怎样才能做到这一点 ?
有没有办法在 30 天后使用试用程序?
flash - 如何从 JW Player 5.1 中提取 .flv 流?
问题是我的互联网连接速度很慢,而且视频不像 YouTube 那样缓冲。因此我想知道天气我可以提取在 JW Player 中流式传输的 .flv 文件的 url 并直接下载它。做了一些初步研究,我发现了以下信息:
- 主视频网址:http: //ijf10.ilcannocchiale.tv/video/2263
- 仅链接到视频:http://ijf10.ilcannocchiale.tv/js/mediaplayer.swf?...
- XML 文件:http: //ijf10.ilcannocchiale.tv/xml/video/2263
- 实际文件名:
20100425_mother.flv
database - 如果我的服务器被盗,PostgreSQL 数据库的安全性如何?
如果我的服务器在 PostgreSQL 中有一个绝密数据数据库,而我的密码实际上是不可能猜到的(128 个各种奇怪字符的字符串,手工生成)。服务器密码实际上也无法猜测。
除了猜测密码之外,从这个数据库中获取数据有多容易?
假设:
- 服务器上只存在数据库。PHP脚本中没有密码或类似的东西
- 偷服务器的人是服务器/数据库/硬盘恢复专家
- 我没有使用任何硬盘加密或任何不规范的保护措施
- 我正在使用 Ubuntu Hardy(最新稳定版本)
我试图了解某人物理访问我的服务器硬盘驱动器所涉及的风险。
cryptography - 自动解密文件的软件工具,其加密算法(和/或加密密钥)未知?
我有一个加密的想法,我可以很容易地编程来加密一些本地文本文件。
鉴于我的方法是新颖的,并且不使用任何行业标准的加密技术,我是否能够使用“破解”应用程序或类似的东西来测试我的加密强度?
还是所有这些工具都依赖于加密过程的高级知识(或截获的“密钥”),这意味着我必须构建自己的破解程序进行测试?
c# - EXE文件中的方法调用在哪里?
介绍
在观看了来自 LIDNUG 的关于 .NET 代码保护的视频http://secureteam.net/lidnug_recording/Untitled.swf(尤其是从 46:30 到 57:30)之后,我会在我创建的EXE。
我的“TrialApp.exe”中唯一的逻辑是:
在 Release 配置上编译:http ://rapidshare.com/files/392503054/TrialApp.exe.html
我做什么来定位电话
在 WinDBG 中运行应用程序并在消息框出现后中断。
使用以下命令获取 CLR 堆栈!clrstack
:
获取MethodDesc结构体(使用Form1_Load的地址)!ip2md 002701f0
转储此方法的 IL(通过 MethodDesc)!dumpil 001762f8
因此,正如视频中提到的,对 to 的调用Show
是从方法实现开始的 5 个字节。
现在我打开 CFFExplorer(就像在视频中一样)并获取 Form1_Load 方法的 RVA 00002083
:。
在此之后,我转到地址转换器(再次在 CFF Explorer 中)并导航到 offset 00002083
。我们有:
在视频中提到前 12 个字节用于方法头,所以我跳过它们
从实现开始的 5 个字节应该是方法调用的操作码(28)。不幸的是,不存在。
问题:
- 我究竟做错了什么?
- 为什么文件中的那个位置没有方法调用?或者视频可能缺少一些信息......
- 为什么那个视频中的那个人用 9 个零代替了电话?