有关破解与安全，分享个想法，大家交流下

lyg1112

破解我不懂  希望懂破解的朋友可以来说说   破解能做到什么 不能做到什么，比如 能绕过某一段代码，能禁止跳转 比如if等，能改变量的值..  哪些可以做到，哪些做不到呢？

分享个我目前觉得比较好的防止破解的方法，不知道好不好  不好的话大家别笑我咯   大家都沟通交流一番，

我的防破解思路是根据不同的软件进行不同的设计，先说说大致的过程
新建一个dll，里面很简单，一个类，这个类是可以序列化的，然后类下面一个变量跟一个方法，
变量是 public List<string> cName;  //没有初始化 为Null  非静态
方法是你要防破解的这个软件中必须要用到的方法，但是这个方法也很简单，大家随便百度就能找到，比如鼠标点击， 同样也是非静态

【注册文件验证】
然后通过我们自己的注册机来实例化这个类，并根据用户实际信息来加密这个类 序列化，然后保存为注册文件，这里将对象转化为byte[]的时候可以用用户的机器码信息来进行加密， 我用的是密匙跟向量， 由一个机器码得到两个string是很简单的，比如md5，截取，翻转 等等，得到后加密类对象   生成的文件发给用户吧，用户得到文件  软件运行时获取自身机器码，同样的方法得到密匙跟向量，解密类对象，然后在软件中 有用到类对象中List<string>cName中的任何一个的时候  都通过这个对象来实现，当然方法也是，如果机器码不对，解密出错，则类对象为Null  其对应的cName和方法都不可用 程序直接奔溃掉，
比如很多人做post get相关的软件，直接把post跟get这两个单词放到cName中，，，等等，自己发挥想象，此处还有很多哟，应该能组合出用户软件使用期限的组合

【Socket验证】
一样的，将类对象发过来就是，

混淆软件， 只做exe就好，那个dll不能(我们的dll很简单，一个List<string> 这个可以随便添加，将需要的东西放到哪一个Index你随意)，不然没法序列化和反序列化的，

大家交流下呗  怎么样，

cload

很高深，表示不懂。

lyg1112

差  要沉了

站长苏飞

我感觉要安全只有做服务器验证，使用账户 密码，用什么算法不重要，得要是你怎么样让别人不反编译出来，只要是反编译出来了， 你用什么算法都没有任何意义

qq576733600

道高一尺魔高一丈

lyg1112

站长苏飞 发表于 2013-10-12 15:30
我感觉要安全只有做服务器验证，使用账户 密码，用什么算法不重要，得要是你怎么样让别人不反编译出来，只 ...

那服务器验证的优势主要体现在什么地方呢，反编译指的是代码被人看到了？    就简单的验证下用户名和密码怎么能防止跳转呢， 服务器验证跟反编译之间没什么关系吧。。。
还一个问题，我用服务器验证的时候习惯用类对象的形式传送，这样的话结构复杂也不怕， 但是问题出来了，，用户不断的身份验证  服务器段实例化的类对象会越来越多， 内存飙升啊，这个是真的， 新建个项目 写个类 实例化它几万个试试看  类存飙起来了，有人说这些系统会回收   我凌乱

lyg1112

qq576733600 发表于 2013-10-12 15:41
道高一尺魔高一丈

只要用软件的人高只有30厘米就好， 是吧

站长苏飞

回收不用，是自动的，难道你不知道工厂模式，好些设计模式里就是解决这问题的，不需要New对象的。整个项目基本上不需要在规模的用New
你说的那个问题我个人感觉估计是代码问题，
我参与运营有些大网站（千万数据量，上千万用户的也有），开发的早，没有用什么模式，就是单纯的写代码，只要做好优化也没有像你说的那样啊，
如果C# new的对象都不回收，那只能说明你还在用，没办法释放，如果上千万个变量你一直在用，我感觉这就是代码问题了，
而这基本是不可能的，想一下而已，如果C#连new 都不回收的话，我想早就退出编程行业的，这是最基础的功能。
要不然还怎么做大型 网站呢？

服务器账户密码都在服务器上存储着，只要你不知道密码是不可能破解的，单纯的客户端加密现在基本上不流行了，如果想安全点，登录密码+动态口令，更安全，

你如果说暴力破解成本太高了，因为基本上有点能力的网站都会限制输入错误次数，然后就需要过一段时间才能再次登录，暴力的成本会很高。
还是要比直接在客户端安全

你刚说的怎么加密怎么传，怎么转，如果反编译了，就看到你的加密方法和解密方法，这样不就可以破解了吗？
就算是你把一部分数据从服务器调用 也是没有用的，因为程序反编译了，人家也可以模拟调取。

lyg1112

这就是简单的工厂模式么，我要用到的类很简单的呢，[code=csharp] class Program
    {
        static void Main(string[] args)
        {
            Factory ft = new Factory();
            User I = ft.getOne();
            Console.ReadKey();
        }
    }
    class Factory
    {
        public User getOne()
        {
            return new User();
        }
    }
    class User
    {
        public User()
        {
            Console.WriteLine("I am a new user");
        }
    }[/code]

如果C# new的对象都不回收，那只能说明你还在用，没办法释放，如果上千万个变量你一直在用，我感觉这就是代码问题了，
上面这句话不怎么理解啊， 比如我实例化一个对象，然后序列化成bytes然后通过socket发送出来，之后... 这个对象不会再在程序中使用了，这个算是在用还是没在用啊？

站长苏飞

lyg1112 发表于 2013-10-12 17:01
这就是简单的工厂模式么，我要用到的类很简单的呢，

如果C# new的对象都不回收，那只能说明你还在用，没 ...

要看你定义的变量作用域了，如果你一直在这一个作用域里应该不会回收，如果程序超出了作用域就回回收，这个要具体看代码，不可能是你说的那样，你想想有些大网站天天在线人数都上千万或者上亿，如果是你说的种情况，那人家还怎么运营啊，

这个问题只能具体分析具体分析，搞不好是那里的问题呢。
工厂结构大致是这样，不过你少了得要的接口一部分
还有一处
[code=csharp]public User getOne()
        {
            return new User();
        }[/code]

如果你还使用New那就没有意义了，你随便找个工厂模式的程序看看
里面会不会有这东西
都是直接使用的反射得到的对象。
而且很少用到New这个关键字。
一个接口就用一个就够了。