话说是不是本地的软件任何认证过程均可破

2019-12-18 21:37:03 +08:00
 charseer
就比如一个本地软件需要判断客户输入的序列码之类的,被直接反编译你的 so 文件,找到鉴权之类的函数,然后直接修改判断是否相等的步骤,即不用真的序列码也可永远认证通过

思路类似下面这些
https://www.kanxue.com/book-24-104.htm

那么有没有什么好点的防范方法能让成本提高一些的?
5539 次点击
所在节点    程序员
49 条回复
henices
2019-12-19 11:21:00 +08:00
@zappos 的说法说对的 “功能部分搬服务器,然后不登录就用不了”
aver4vex
2019-12-19 11:21:42 +08:00
所有的加密都是增加破解难度,都无法从根本上解决问题。
终极解决办法就是楼上说的,数据放服务器,或者逻辑处理也放服务器。本地就是一个输入和展示的功能。
nicevar
2019-12-19 11:48:39 +08:00
@zappos 别吹了好吗,当年出来的时候有几个能轮了,你告诉我?最早轮的也是我之前公司的那几个人
Mohanson
2019-12-19 11:55:59 +08:00
反盗版最服任天堂。任天堂的游戏卡带开机都会显示一个 Nintendo 的 Logo, 游戏机如果检测不到这个 Logo 就会拒绝加载游戏卡带。如果你敢盗版卡带,不好意思,我不是用著作权和知识产权侵权告你,我是直接告你商标侵权。这个可比知识产权侵权严重多了…
xenme
2019-12-19 11:56:38 +08:00
本地认证只是难易的问题

看看你的市场目标有多大,加上对应强度的加壳加密就足够了。
没有足够的利益,即使你明文比较,也没人看,能防住你的用户就可以了。
si
2019-12-19 12:06:51 +08:00
无论怎么弄,只要功能在本地都可以被破解,没有被破解的都是成本问题而已。
只有把功能放到服务器上,本地提交数据给服务器,服务器返回处理结果给本地显示,这种除了黑掉服务器之外没有办法破解。
不过成本会比较高,除了要防范被黑,还要考虑被打,别人 DDOS 影响也大。
除非你的软件价值极高,能把成本赚回来,或者不在乎会不会被打。
himesens
2019-12-19 13:49:05 +08:00
1、部分功能做成多人在线或者联网模式 2、一个强大的法务部
xcstream
2019-12-19 14:46:16 +08:00
1 理论上是的 2 找各种加密工具
ysc3839
2019-12-19 22:38:49 +08:00
@crab 我知道可以,但这不是真正意义上的注册机了,还得对程序进行修改。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/630324

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX