问题标签 [cracking]

可能的重复：
减少 iPhone 应用程序的盗版

我为 iphone 构建了一个应用程序，我想避免破解我的应用程序......像这样：

替代文字 http://www.freezpic.com/pics/b8d3f07a6a708de18033394010adee8d.PNG

我在越狱的 iPhone 上运行没有问题！

我正在用 C++ 编写一个软件，它的目标是软件传统上被严重破解（或至少试图破解）的市场。我意识到没有什么是可以完全保护的，但是我觉得尝试是个好主意，而且我认为我所处的情况的一些细节可能会有所帮助。

首先，用户必须有互联网连接才能使用该软件，这不会让用户感到烦恼。当游戏等也这样做时，我讨厌它，但是由于其目的，该软件无论如何都需要互联网连接才能运行，因此这不会妨碍普通用户。

其次，它在很大程度上取决于我编写和/或第三方提供的外部脚本，所以我可以将这些存储在某个网站上，这意味着破解软件的人还必须追踪脚本的新副本，这可能会惹恼他们成为合法的。

第三，根据应用程序的定义，新版本必须经常发布，每周或最多每两周发布一次。该程序显然会有一个自动更新程序，但是由于我经常生产（需要运行）更新，因此任何类型的基于密钥的加密或任何可能使密钥/方法在每次更新时都会改变的东西，我有能力打破现有的当它们确实发生时会出现裂缝。

有谁知道我可以实施的符合要求的任何可用解决方案或技术？

伙计们，

我们有一个有趣的技术挑战。如何编写一个安全的审计文件来跟踪软件的使用情况，以便可以根据使用情况收取许可费用，从而使那些使用较少的人更能负担得起。

具体来说，TickZoom 为对冲基金销售 alpha 代交易平台，目前许可费用为每月 2,000 美元，包括支持（很快将增加一倍以上）。这对机构来说很好，但对个人来说太贵了。个人经常要求较低的价格以换取使用该软件所获得利润的 %，直到他们能够支付固定费用为止。

我们喜欢这个提议。但是我们需要一种可靠的方法来审计平台上实际产生的利润，并防止用户通过删除或覆盖审计文件来“玩弄”它，从而报告低于实际的收益。

此应用程序是用 C# 编写的，并且系统的这一部分被混淆了，至少使破译代码变得困难。

另一个要求是为发生的每笔交易写入文件，以便在用户觉得总费用存在一些差异的情况下进行更深入的审计。这样，个人交易利润可以与经纪人报表进行比较。

当然，假设文件将被加密。

但是关于如何使其“防篡改”的任何想法？特别是针对简单的删除尝试？

我的第一个猜测是让软件总是需要一个预先存在的审计文件，否则它将拒绝运行。

然后，当我们交付软件时，它会与一个“空”审计文件打包在一起，但实际上，它具有某种防篡改验证。

用户可能尝试“篡改”文件的下一个明显技术是让某人简单地备份那个原始的“空”文件，然后稍后用它来覆盖审计文件，从而欺骗系统以为这是一个新的开始。

也许这可以通过包含某种“最后更新时间戳”和到期时间来解决。

此外，欢迎完全不同的解决方案想法。在这种情况下，我们可能会被迫添加“电话回家”功能，以便将交易记录到我们的中央服务器。但这似乎是不利的，并且可能会在关键任务应用程序中增加另一个故障点。一般来说，他们非常不喜欢“电话回家”功能，原因很明显。

真诚的，韦尼克

我有兴趣使用 OllyDbg 之类的工具来检查可能具有木马特征的程序。

有谁知道如何安全地做到这一点的任何好的教程？

基本上，该程序是视频游戏的“机器人”，但我怀疑它有后门和/或会将它收集的信息（例如密码）上传到远程服务器。

我想找到它尝试连接的 URL 或 IP，阻止它这样做等等，所以我想这比程序的典型“破解”更具体一些；我最感兴趣的是找出它可能正在做的基于网络的事情，或者阻止它们，或者让它认为它是成功的。

另外，我很好奇如何窥探加密的网络流量。如何确定程序用于加密其通过网络发送的内容的加密密钥和算法？（我问，因为我有兴趣创建一个 3rd 方客户端来模拟与游戏服务器的通信，而我不能在不知道如何发现正在使用的密钥的情况下这样做）

我刚刚在 Objective-C 中完成了一个库，我将其编译为静态库以进行分发。

我想知道有什么机会可以反编译。

• 你知道有什么软件可以做到这一点吗？
• 如果是这样，我怎样才能更好地保护我？

编辑：我的静态库是为 iPhone / ARM 制作的

我创建了一个算法，根据应用程序的一些参数，它可以作为演示或完整代码运行。您使用 X 变量初始化对象并解锁完整版本。我想知道他们是否能够看到这个算法，以便他们可以创建一个密钥生成器。

我需要创建一个在 30 天后无法运行的简单应用程序。

我怎样才能做到这一点 ？

有没有办法在 30 天后使用试用程序？

问题是我的互联网连接速度很慢，而且视频不像 YouTube 那样缓冲。因此我想知道天气我可以提取在 JW Player 中流式传输的 .flv 文件的 url 并直接下载它。做了一些初步研究，我发现了以下信息：

• 主视频网址：http: //ijf10.ilcannocchiale.tv/video/2263
• 仅链接到视频：http://ijf10.ilcannocchiale.tv/js/mediaplayer.swf?...
• XML 文件：http: //ijf10.ilcannocchiale.tv/xml/video/2263
• 实际文件名：20100425_mother.flv

如果我的服务器在 PostgreSQL 中有一个绝密数据数据库，而我的密码实际上是不可能猜到的（128 个各种奇怪字符的字符串，手工生成）。服务器密码实际上也无法猜测。

除了猜测密码之外，从这个数据库中获取数据有多容易？

假设：

1. 服务器上只存在数据库。PHP脚本中没有密码或类似的东西
2. 偷服务器的人是服务器/数据库/硬盘恢复专家
3. 我没有使用任何硬盘加密或任何不规范的保护措施
4. 我正在使用 Ubuntu Hardy（最新稳定版本）

我试图了解某人物理访问我的服务器硬盘驱动器所涉及的风险。

我有一个加密的想法，我可以很容易地编程来加密一些本地文本文件。

鉴于我的方法是新颖的，并且不使用任何行业标准的加密技术，我是否能够使用“破解”应用程序或类似的东西来测试我的加密强度？

还是所有这些工具都依赖于加密过程的高级知识（或截获的“密钥”），这意味着我必须构建自己的破解程序进行测试？

介绍

在观看了来自 LIDNUG 的关于 .NET 代码保护的视频http://secureteam.net/lidnug_recording/Untitled.swf（尤其是从 46:30 到 57:30）之后，我会在我创建的EXE。

我的“TrialApp.exe”中唯一的逻辑是：

在 Release 配置上编译：http ://rapidshare.com/files/392503054/TrialApp.exe.html

我做什么来定位电话

在 WinDBG 中运行应用程序并在消息框出现后中断。

使用以下命令获取 CLR 堆栈!clrstack：

获取MethodDesc结构体（使用Form1_Load的地址）!ip2md 002701f0

转储此方法的 IL（通过 MethodDesc）!dumpil 001762f8

因此，正如视频中提到的，对 to 的调用Show是从方法实现开始的 5 个字节。

现在我打开 CFFExplorer（就像在视频中一样）并获取 Form1_Load 方法的 RVA 00002083：。

在此之后，我转到地址转换器（再次在 CFF Explorer 中）并导航到 offset 00002083。我们有：

在视频中提到前 12 个字节用于方法头，所以我跳过它们

从实现开始的 5 个字节应该是方法调用的操作码（28）。不幸的是，不存在。

问题：

1. 我究竟做错了什么？
2. 为什么文件中的那个位置没有方法调用？或者视频可能缺少一些信息......
3. 为什么那个视频中的那个人用 9 个零代替了电话？