问题标签 [cracking]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
391 浏览

cracking - 如何避免对iphone应用程序的破解?

可能的重复:
减少 iPhone 应用程序的盗版

我为 iphone 构建了一个应用程序,我想避免破解我的应用程序......像这样:

替代文字 http://www.freezpic.com/pics/b8d3f07a6a708de18033394010adee8d.PNG

我在越狱的 iPhone 上运行没有问题!

0 投票
3 回答
640 浏览

c++ - 保护程序免受未经授权的使用/“破解”

我正在用 C++ 编写一个软件,它的目标是软件传统上被严重破解(或至少试图破解)的市场。我意识到没有什么是可以完全保护的,但是我觉得尝试是个好主意,而且我认为我所处的情况的一些细节可能会有所帮助。

首先,用户必须有互联网连接才能使用该软件,这不会让用户感到烦恼。当游戏等也这样做时,我讨厌它,但是由于其目的,该软件无论如何都需要互联网连接才能运行,因此这不会妨碍普通用户。

其次,它在很大程度上取决于我编写和/或第三方提供的外部脚本,所以我可以将这些存储在某个网站上,这意味着破解软件的人还必须追踪脚本的新副本,这可能会惹恼他们成为合法的。

第三,根据应用程序的定义,新版本必须经常发布,每周或最多每两周发布一次。该程序显然会有一个自动更新程序,但是由于我经常生产(需要运行)更新,因此任何类型的基于密钥的加密或任何可能使密钥/方法在每次更新时都会改变的东西,我有能力打破现有的当它们确实发生时会出现裂缝。

有谁知道我可以实施的符合要求的任何可用解决方案或技术?

0 投票
3 回答
778 浏览

c# - 安全软件许可使用审计日志

伙计们,

我们有一个有趣的技术挑战。如何编写一个安全的审计文件来跟踪软件的使用情况,以便可以根据使用情况收取许可费用,从而使那些使用较少的人更能负担得起。

具体来说,TickZoom 为对冲基金销售 alpha 代交易平台,目前许可费用为每月 2,000 美元,包括支持(很快将增加一倍以上)。这对机构来说很好,但对个人来说太贵了。个人经常要求较低的价格以换取使用该软件所获得利润的 %,直到他们能够支付固定费用为止。

我们喜欢这个提议。但是我们需要一种可靠的方法来审计平台上实际产生的利润,并防止用户通过删除或覆盖审计文件来“玩弄”它,从而报告低于实际的收益。

此应用程序是用 C# 编写的,并且系统的这一部分被混淆了,至少使破译代码变得困难。

另一个要求是为发生的每笔交易写入文件,以便在用户觉得总费用存在一些差异的情况下进行更深入的审计。这样,个人交易利润可以与经纪人报表进行比较。

当然,假设文件将被加密。

但是关于如何使其“防篡改”的任何想法?特别是针对简单的删除尝试?

我的第一个猜测是让软件总是需要一个预先存在的审计文件,否则它将拒绝运行。

然后,当我们交付软件时,它会与一个“空”审计文件打包在一起,但实际上,它具有某种防篡改验证。

用户可能尝试“篡改”文件的下一个明显技术是让某人简单地备份那个原始的“空”文件,然后稍后用它来覆盖审计文件,从而欺骗系统以为这是一个新的开始。

也许这可以通过包含某种“最后更新时间戳”和到期时间来解决。

此外,欢迎完全不同的解决方案想法。在这种情况下,我们可能会被迫添加“电话回家”功能,以便将交易记录到我们的中央服务器。但这似乎是不利的,并且可能会在关键任务应用程序中增加另一个故障点。一般来说,他们非常不喜欢“电话回家”功能,原因很明显。

真诚的,韦尼克

0 投票
2 回答
1008 浏览

analysis - 调试和分析木马

我有兴趣使用 OllyDbg 之类的工具来检查可能具有木马特征的程序。

有谁知道如何安全地做到这一点的任何好的教程?

基本上,该程序是视频游戏的“机器人”,但我怀疑它有后门和/或会将它收集的信息(例如密码)上传到远程服务器。

我想找到它尝试连接的 URL 或 IP,阻止它这样做等等,所以我想这比程序的典型“破解”更具体一些;我最感兴趣的是找出它可能正在做的基于网络的事情,或者阻止它们,或者让它认为它是成功的。

另外,我很好奇如何窥探加密的网络流量。如何确定程序用于加密其通过网络发送的内容的加密密钥和算法?(我问,因为我有兴趣创建一个 3rd 方客户端来模拟与游戏服务器的通信,而我不能在不知道如何发现正在使用的密钥的情况下这样做)

0 投票
3 回答
68041 浏览

objective-c - 反编译 Objective-C 库

我刚刚在 Objective-C 中完成了一个库,我将其编译为静态库以进行分发。

我想知道有什么机会可以反编译。

  • 你知道有什么软件可以做到这一点吗?
  • 如果是这样,我怎样才能更好地保护我?

编辑:我的静态库是为 iPhone / ARM 制作的

我创建了一个算法,根据应用程序的一些参数,它可以作为演示或完整代码运行。您使用 X 变量初始化对象并解锁完整版本。我想知道他们是否能够看到这个算法,以便他们可以创建一个密钥生成器。

0 投票
6 回答
3787 浏览

c++ - 创建仅在预定义的试用期(评估期)有效的程序的最佳方法是什么?

我需要创建一个在 30 天后无法运行的简单应用程序。

我怎样才能做到这一点 ?

有没有办法在 30 天后使用试用程序?

0 投票
5 回答
80420 浏览

flash - 如何从 JW Player 5.1 中提取 .flv 流?

问题是我的互联网连接速度很慢,而且视频不像 YouTube 那样缓冲。因此我想知道天气我可以提取在 JW Player 中流式传输的 .flv 文件的 url 并直接下载它。做了一些初步研究,我发现了以下信息:

0 投票
6 回答
8278 浏览

database - 如果我的服务器被盗,PostgreSQL 数据库的安全性如何?

如果我的服务器在 PostgreSQL 中有一个绝密数据数据库,而我的密码实际上是不可能猜到的(128 个各种奇怪字符的字符串,手工生成)。服务器密码实际上也无法猜测。

除了猜测密码之外,从这个数据库中获取数据有多容易?

假设:

  1. 服务器上只存在数据库。PHP脚本中没有密码或类似的东西
  2. 偷服务器的人是服务器/数据库/硬盘恢复专家
  3. 我没有使用任何硬盘加密或任何不规范的保护措施
  4. 我正在使用 Ubuntu Hardy(最新稳定版本)

我试图了解某人物理访问我的服务器硬盘驱动器所涉及的风险。

0 投票
5 回答
3100 浏览

cryptography - 自动解密文件的软件工具,其加密算法(和/或加密密钥)未知?

我有一个加密的想法,我可以很容易地编程来加密一些本地文本文件。

鉴于我的方法是新颖的,并且不使用任何行业标准的加密技术,我是否能够使用“破解”应用程序或类似的东西来测试我的加密强度?

还是所有这些工具都依赖于加密过程的高级知识(或截获的“密钥”),这意味着我必须构建自己的破解程序进行测试?

0 投票
1 回答
729 浏览

c# - EXE文件中的方法调用在哪里?

介绍

在观看了来自 LIDNUG 的关于 .NET 代码保护的视频http://secureteam.net/lidnug_recording/Untitled.swf(尤其是从 46:30 到 57:30)之后,我会在我创建的EXE。

我的“TrialApp.exe”中唯一的逻辑是:

在 Release 配置上编译:http ://rapidshare.com/files/392503054/TrialApp.exe.html

我做什么来定位电话

在 WinDBG 中运行应用程序并在消息框出现后中断。

使用以下命令获取 CLR 堆栈!clrstack

获取MethodDesc结构体(使用Form1_Load的地址)!ip2md 002701f0

转储此方法的 IL(通过 MethodDesc)!dumpil 001762f8

因此,正如视频中提到的,对 to 的调用Show是从方法实现开始的 5 个字节。

现在我打开 CFFExplorer(就像在视频中一样)并获取 Form1_Load 方法的 RVA 00002083:。

在此之后,我转到地址转换器(再次在 CFF Explorer 中)并导航到 offset 00002083。我们有:

在视频中提到前 12 个字节用于方法头,所以我跳过它们

从实现开始的 5 个字节应该是方法调用的操作码(28)。不幸的是,不存在。

问题:

  1. 我究竟做错了什么?
  2. 为什么文件中的那个位置没有方法调用?或者视频可能缺少一些信息......
  3. 为什么那个视频中的那个人用 9 个零代替了电话?