问题标签 [cracking]

假设我有一个应用程序来读取和写入受哈希保护的文件（以检测篡改和损坏），并且可以选择使用用户密钥进行加密。应用程序必须包含编译后的代码来散列、加密和解密数据。

假设我们使用的是严格的算法，例如加盐和拉伸的 AES-256 和 SHA-256，那么用户拥有已编译形式的应用程序（并且通过一些努力可能会计算出正在使用的算法），这对他们来说更容易破解加密，或生成假哈希？

如果这实际上是一个严重的漏洞，那么有人会建议采取什么措施来减轻漏洞？

我为 OS X 开发了一个小应用程序，并在 Mac App Store 中提供了它。几周后，我在 rapidscene.me 上找到了我的应用程序的破解版。对我来说，Apple 的代码签名似乎不足以防止破解。有没有其他技术可以让饼干的生活变得更艰难？也许二进制校验和？我怎样才能轻松实现它？

我们创建了一个像 adobe reader 这样的应用程序来读取一种特殊的加密文档文件格式，这种格式只能由我们的应用程序识别。

我们要做的是让用户使用他/她的帐户从网站购买应用程序，然后我们将让他/她使用该程序下载该文档并开始阅读。

这是我们的担忧：

1) 不应在另一台用户计算机上读取文档文件，这意味着如果用户 1 将原始下载文件提供给用户 2，用户 2 在他/她自己的计算机上安装了我们的应用程序，则第二个用户必须无法读取该文件

2）用户下载文件后，可以离线阅读这些文件（不是一直在线才能阅读）

3）这种安全性不能轻易破坏，因为这些文档数据至关重要，并且用户信息和应用程序不得被黑客攻击和破解！

4）也许以后我们想要我们的android/IOS版本所以解决方案必须是跨平台的

5) 像为每个文档提供登录机制这样的解决方案将不起作用，因为用户能够将他们自己的文件的副本连同他们的用户名和密码一起提供给其他用户。

6）文件加密机制不能被破解者破坏，以便他们只是解密文件并在互联网上发布免费版本

您有什么编程方法、安全机制或建议吗？

我应该遵循哪些步骤来减少在 Android 应用程序中非法激活和使用应用内功能的可能性？

可能无法击败它，但是，至少应该有一些基本步骤来过滤掉孩子......

我想在不执行 dllmain 函数的情况下加载特殊的 dll。

我认为，在 dllmain 设置断点可以解决这个问题。

但我不知道我该怎么办？

我也想调用 dll 的导出函数。

我曾尝试将 LoadLibraryEx 与 dont_resolve_dll_references 一起使用，但 dll 的函数调用会发生错误。

我该如何解决这个问题？请给我你的想法。

谢谢。

我熟悉开膛手约翰，但是，我还没有找到可以让自己熟悉该程序背后的理论的来源。我知道通过研究代码我可以理解它是如何工作的，但是我想阅读一些对程序使用的技术进行深入研究的东西。有人可以提出一些建议吗？直截了当地说：我希望有人指出一个参考资料，我可以在其中找到密码破解背后的“理论”。谢谢。

我开发了一个打开加密文件的软件。这些文件使用从服务器端的设备硬盘序列和 Mac ID 混合生成的密钥进行加密。

为了防止在任何其他设备上打开该文件，在客户端软件中，我也从设备硬盘序列号和 Mac ID 生成相同的密钥，并使用该密钥解密文件。

这是限制未经授权的计算机打开文件的正确方法吗？如果是，如果有人调试我的软件的汇编代码并理解生成的密钥怎么办？

我打算对我的帐户进行年度密码更改，并尝试了各种网站（微软、lastpass 等）来尝试假设的密码。有些网站在评估密码强度方面似乎比其他网站更彻底，但这让我想知道是否有任何网站考虑了摩尔定律。也就是说，有人听说“破解 X 密码需要 130,000 年”，但这是否考虑到计算机的速度大约每两年翻一番？

我真的很想知道这些网站是否考虑到这一点，或者是否有人可以建议这样做的任何网站？

我的同事使用名为 RCAD 的 AutoCAD 2010 插件（不确定它是否是正确的名称），但它仅适用于安装在虚拟机上的 Windows XP，并且当他们插入特定的 USB 时它会激活。我需要开发相同的插件AutoCAD 2014 具有与该插件相同的功能，但首先我需要从 USB 和程序获取信息。我在 USB 中找不到任何 dll 或文件，因为所有文件都被隐藏了。我如何访问文件或获取来自 USB 的一些信息？我可以用 .NET 反射器或其他东西破解程序吗？任何建议都会有所帮助，因为我不知道从这里开始。谢谢。

我必须为使用加密狗激活的程序开发一个插件。只是想知道我可以破解 USB 的密钥或其他什么吗？