问题标签 [cracking]

对于一个简单的产品密钥库，我需要可靠地检查某个日期是否已过。
我想做一些比检查系统时钟更简单的事情，因为用户可以轻松更改它。

这样做的标准方法是什么？

有人建议的一种方法是检查是否有在检查日期之后修改的文件。这听起来不错，但我应该检查哪些文件？显然我不想开始随意扫过用户的磁盘。

编辑- 我想避免基于网络的解决方案。

我想使用 PayPal 出售我的 Java 应用程序。收到付款后，客户会收到我的应用程序的一次性下载链接。

我的问题是，如何防止人们将 .jar 文件发送给他们的朋友/将其上传到互联网上？

显然，我需要在应用程序中进行某种检查，只允许它在一台计算机上运行。这是另一个问题，我不希望客户在一台计算机上受到限制，他们应该能够在家中运行它并工作等。

也许某种 cd-key 可以解决问题？那里有 Java 的 cd-key 资源吗？或者我应该建立自己的算法？还有一个问题，逆向工程..

请帮我解决这个问题:)

如何破解两次使用相同密钥的两个密文？例如，plaintext1使用 key "abcdefg"，并plaintext2使用 key "abcdefg"。

我知道这ciphertext2 ^ ciphertext1等于plaintext1 ^ plaintext2。破解plaintext1 ^ plaintext2的方法与破解“书本密码”的方法相同（有时也称为“运行密钥密码”，虽然运行密钥密码与书本密码不同，对吧？）

我知道我应该使用字典攻击，但我不确定我应该使用哪个字典/单词列表，以及用于破解它的算法。谁能给我一个链接，或者一些显示如何破解它的代码？

我是密码学的新手，我只是想玩这个。谁能帮我吗？谢谢。

清单 7.1 级联病毒的解密器

请注意，此解密器具有反调试功能，因为 SP（堆栈指针）寄存器用作解密密钥之一。

有人能解释一下为什么使用 SP 寄存器就像一个反调试功能吗？如果我错了，请纠正我，但我认为运行调试器不会改变堆栈布局......

提前致谢

如何破解 DES 加密算法……使用哪种编程语言，效率最高。

我们的 MS Access 2000 开发人员一年前离开了公司。我们需要在设计模式下打开他的应用程序才能进行修改。在按住 shift 键的同时双击 .mdb 文件不起作用。当我这样做时，开发人员工具栏会显示一秒钟，然后所有工具栏都会消失，并且应用程序会像用户看到的那样打开。没有工具栏显示，只有一个基本仪表板可见以运行应用程序。我尝试使用此处提到的密码恢复工具，但该工具说没有密码。有人能告诉我如何打开这个应用程序来修改代码吗？

我正在制作一个具有客户端和服务器端的商业产品。客户端完全依赖于服务器，只是为了使其更难破解/盗版。问题是，即便如此，仍有可能有人会对协议进行逆向工程并制作自己的服务器。

我考虑过使用 ssl 或其他算法加密连接，因此仅通过嗅探客户端和服务器之间的流量来找出协议并不容易。

现在我能想到的盗版者唯一会使用的是反编译程序，删除加密并尝试查看“纯文本”协议以对其进行逆向工程。

我已经阅读了以前的主题，并且我知道无法破解是不可能的，但是我们程序员可以对我们的代码进行哪些调整，使其成为破解者的一大难题？

我想将用 c# 开发的软件出售给最终用户，并希望使用许可并为此收取年费。

我从未使用过许可，所以我对此一无所知，也不想自己重新发明一切，而是花一些钱并使用商业许可解决方案。

在比较了很多不同的选项后，我想尝试一下 CryptoLicensing，但由于以下帖子，我有点谨慎：

CryptoLicensing 的好坏体验？

http://webcache.googleusercontent.com/search?q=cache:x6Viykf521sJ:board.b-at-s.info/index.php%3Fshowtopic%3D7451+black+strom+cryptoobfuscator&cd=1&hl=en&ct=clnk&gl=au )

虽然我自己没试过破解，但怕是有点太容易破解了。我完全知道没有任何解决方案是 100% 安全的，但这听起来几乎是任何使用加密许可的通用破解。我认为我仍然必须将商业许可解决方案集成到我的软件中，并且可以根据我的集成方式使其更难或更容易破解。

1. 最后的陈述总体上是正确的吗？
2. 即使存在这种破解，加密仍然是正确的，还是它使每个受加密保护的软件同样容易破解？
3. 这是否是一个问题，或者我可以使用 CryptoLicensing 并得到很好的保护？
4. 欢迎任何特定的许可证解决方案建议（应该在相同的价格范围内）或我的用例的经验。

（如果我应该使用许可或者年费选项是否是个好主意，请不要讨论 thx ;-)）

感谢所有花时间阅读本文的人。

I'm building a blacklisting service for cracked iPhone apps and I am curious if I missed a method for detecting cracked apps.

In the moment following app crack detection methods are available for the service:

1. checking plist size
2. checking signer identity
3. checking if binary is crypted (not sure if this is working correctly since no cracked app got detected this way)
4. checking modified date of info.plist against modified date of package (not sure if this is working - used code like: http://snippie.net/snip/f7530ff2 to do that)

I also wonder if it is possible to check if the device is jailbroken? This would help, too, because the service will work much like a spam blacklist and jailbreak could be used to increase the score.

I have also included a honeypot, which shows me that the tools used by the crackers eliminate some of the checks I do. For instance the plist check for size or signer identity.

My question is now:

• Are there more "good" checks I should use?

and

• Is there a way to detect Jailbreak?

Thanks for any help!

我正在使用John the Ripper破解我工作中的 passwd 文件的副本。我想提醒密码较弱的用户。我碰巧知道许多帐户的默认密码对每个用户都不同，但与特定模式匹配。

假设这是默认密码格式：

其中c是一个常数（在每个密码中都相同），\d是单个数字 (0-9)，并且\l是单个小写字母。

我将如何在 john.conf 中编写一个自定义规则，在尝试其他任何操作之前检查所有适合此格式的组合的所有哈希？我试图自己弄清楚，但我找不到任何好的文档。