开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 会员互动区 娱乐闲聊 浅谈防破J
12下一页
返回列表 发新帖
查看: 490|回复: 19
打印 上一主题 下一主题
收起左侧

[大家谈谈] 浅谈防破J

[复制链接]
辉仔
结帖率:60% (6/10)
跳转到指定楼层
楼主
发表于 2025-4-23 12:33:16 | 只看该作者 回帖奖励 |正序浏览 |阅读模式   湖南省娄底市
辛辛苦苦大半年,一朝破J放前。
各种防止破J,各种保护
把重要数据或者端口放服务器,服务器关闭了能防住不?
回复

使用道具 举报

背靠背拥抱

签到天数: 8 天
19
发表于 2025-4-23 17:34:47 | 只看该作者   广东省深圳市
Mr.Yang 发表于 2025-4-23 17:27
AES是对称加密.你解密就必须要用相同的密钥.所以你的解密密钥就是加密密钥 这样做是无意义的.

既然最后 ...

对的,确实对称加密,其实这个重点终于秘钥进行了md5和时间戳的加密,就是让别人逆不出秘钥,因为秘钥是使用非对称加密,而jz是使用对称加密。这个我只感觉从修改获取的时间戳入手来达到pj的思路,其他办法,比如你说的补码,我感觉都不太行,毕竟虚拟化和变异代码就摆在那里了,强度是有的。我没想到太多能防止别人pj的办法。
回复 支持 反对

使用道具 举报

Mr.Yang

结帖率:100% (48/48)

签到天数: 10 天
18
发表于 2025-4-23 17:27:06 | 只看该作者   广东省广州市
背靠背拥抱 发表于 2025-4-23 17:12
你的MD5+时间戳+盐 都在内存里面.
这个是用外部软件加密的,程序只起到解密作用,这样还能找到md5和时间 ...

AES是对称加密.你解密就必须要用相同的密钥.所以你的解密密钥就是加密密钥 这样做是无意义的.

既然最后都要回归到使用VM的 那么最终的强度依旧是VM的强度.

你前面的这些加密步骤 对于防破强度上是没有任何帮助 通过补码就可以完全跳过加解密阶段.
回复 支持 反对

使用道具 举报

背靠背拥抱

签到天数: 8 天
17
发表于 2025-4-23 17:12:43 | 只看该作者   广东省深圳市
Mr.Yang 发表于 2025-4-23 17:03
这个方法还真是没什么用..你的MD5+时间戳+盐 都在内存里面.

而且你解密后的参数最终也是使用"6A7000"来 ...

你的MD5+时间戳+盐 都在内存里面.
这个是用外部软件加密的,程序只起到解密作用,这样还能找到md5和时间戳和盐么。。

确实如此,最终目的就是得到"6A7000",如果在经过vm和虚拟化里面还能找到并且写死"6A7000",这样确实能绕过所有的解密,但是我个人感觉在vm和虚拟化的代码里面搞到这个jz应该是非常难的吧。
回复 支持 反对

使用道具 举报

Mr.Yang

结帖率:100% (48/48)

签到天数: 10 天
16
发表于 2025-4-23 17:03:05 | 只看该作者   广东省广州市
背靠背拥抱 发表于 2025-4-23 15:56
把重要数据或者端口放服务器,服务器关闭了能防住不?
这个是防不住的,这个还是太拉了,作用不大 ...

这个方法还真是没什么用..你的MD5+时间戳+盐 都在内存里面.

而且你解密后的参数最终也是使用"6A7000"来传.只要在关键函数把这个补进去就行了 整个解密都绕开了.
回复 支持 反对

使用道具 举报

辉仔
结帖率:60% (6/10)

签到天数: 10 天
15
 楼主| 发表于 2025-4-23 16:17:42 | 只看该作者   湖南省娄底市
我是这样的,有个端口我放服务器,没有正确的端口就无法连接
回复 支持 反对

使用道具 举报

背靠背拥抱

签到天数: 8 天
14
发表于 2025-4-23 15:56:33 | 只看该作者   广东省深圳市
把重要数据或者端口放服务器,服务器关闭了能防住不?
这个是防不住的,这个还是太拉了,作用不大

实在不行来个高版本的sp或qp,自己就不用废精力研究防pj了。

实在不想花这个买几千,几万的防pj壳,那我倒是有一招不用怕软件被泛滥,就算他破J了也是只能用一段时间,说不定还能给你引流。
拿出你软件里面最重要的一个数据,没有这个数据,软件没有一点效果,比如游戏jz。(jz:6A7000,经过AES加密,秘钥是Key8866,加密成“U2FsdGVkX18Hi0Y83kvRieR6RxEqt8F/sJn+WHfbZZk=”,然后再用MD5+时间戳+盐,的软件把秘钥是Key8866加密=“Oi2Z5uRcW735vrzfwGr4”,此时就有小可爱问了,这样加密有锤子用呀,别人还不是正常破J,那么在解密这个位置,如果时间戳过期了,比如秘钥只能存在7天,过了七天就失效了,解密出来就是乱码,即秘钥是Key8866=乱码,那么你这个jz就不可能解密出来的,这个基本不怕软件泛滥了,就算我这样说,还是有小可爱说,那么别人拿到你Key8866加密=“Oi2Z5uRcW735vrzfwGr4”这个解密咋办,我只能说除非你能MD5+时间戳+盐都逆出来) 这个办法是没有马内的情况下,用一些开源或low的网络验证最好的办法了吧,至少我没想到更好的办法,至少在国内pj,hb等等论坛里面,遇到这种软件很难受,不能永远pj使用,那么还是有嘴犟的小可爱说,你这个办法还是不行呀,当然,不可能完全避免pj的,不跟你顶嘴,你有更好的也可以推荐给我,谢谢Thanks♪(・ω・)ノ

回复 支持 反对

使用道具 举报

shaokui123
结帖率:77% (10/13)

签到天数: 3 天
13
发表于 2025-4-23 15:35:22 | 只看该作者   辽宁省大连市
微软那么大公司一样被破J,况且你这小软件乎?
要么不分享
要么就卖服务卖结果
回复 支持 反对

使用道具 举报

凌云啊
结帖率:100% (6/6)

签到天数: 7 天
12
发表于 2025-4-23 15:29:53 | 只看该作者   河南省郑州市
做的啥软件啊
回复 支持 反对

使用道具 举报

憨憨问号
结帖率:100% (21/21)

签到天数: 5 天
11
发表于 2025-4-23 14:17:51 | 只看该作者   河南省新乡市
本来就是不可能完全防住的,pj和防pj本来就是相互牵制,并没有谁完胜这一说,你研究出了新的防护,就一定有人找出新的pj方法,只不过是成本是否值得
比如你这一个软件带来的利益能有十万,它为了pj就得花二十万,时间也得好几个月,那就纯亏了,利益太低没人愿意破你这垃圾程序,自然也就防住了
如果你的程序能带来十万利益,那你做防护就要让pj者付出更大的代价,但这样依旧防不住一些人,他们不为利益,就单纯恶心你,就是要破
如果遇到这样的人,就必须提高更新频率,让正版程序比盗版pj版程序的使用体验大幅提高,极快的更新频率让pj者来不及破J你就更新新的版本,持续更新下去,和pj者耗时间
如果你耗不动了,或者pj者做的pj版比你正版还好用,那么自然而然的大家就都去使用pj版了

点评

jinfu
正解   江西省赣州市  发表于 2025-4-23 14:46
回复 支持 1 反对 0

使用道具 举报

12下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表