易语言程序真正防止破J的思路以及解决案例

小海＞依就＜

“真正”防止破J，并非指永远不会破J，而是一个防止破J正确的思路。

这篇文章主要是写给易语言用户看的，但不仅仅适用于易语言用户。再写这篇文章之前，我先说一个有趣的统计：我写过一个公共的服务平台，可以对接客户Duan实现用户管理的功能，在这其中，易语言用户占了50%以上。再者50%之中，仅有不到10%的应用是网络应用客户Duan（例如XX聊天软件、XX视频软件）。其他的全部都是功能型应用（例如XX辅Zhu）。而在我的所有客户中，约有20%的用了收费机制的应用被破J过，其中易语言功能型用户占了其中的90%以上。
所以这篇文章主要写给易语言用户看，并不是对编程语言的歧视，而是因为易语言本身的定位造成的。易语言主打简单、中文编程、中国特色、自有语法。这些特性使易语言脱离了主流的编程环境，使之孤立了出来。因此易语言程序很少有跟其他语言互通的（不是不能，而是很少有人这么做）。即使有，那也是利用正则去读一些外部的网页之类的。正是因为这些原因，让易语言用户对网络的运用少了很多。很多人，程序界面做的华华丽丽，却没有网络支持，使之失去了一个重要的灵魂。（也许有人说：“我会用服务器和客户Duan组件”，“我会用超文本浏览框”，“我会HTTP读文件”。但是这样就是会网络编程了嘛？或许这些人，连“包”和“流”的关系都分不清）
说了这么多，进入正题
----------------------------------------------------------------------------------------------------------------------------

首先要声明：一般程序分为两大类【功能型】和【客户Duan】
1、功能型程序不存在绝对安全可言。任何功能型程序均有被破J的可能。（参考Windows、Office）
2、客户Duan程序在没有安全漏洞的情况下，理论上不会被破J。（参考QQ、微信）

方案1（基础方案，云键值）：

图中，为一款应用在管理控制台中设置的云键值，这些云值是该应用实现应有功能的必须要素。通过客户Duan‘key’取到‘云值’中的数据加以利用从而实现应有的功能。在这里，程序本身不包含这些“云值”，因此要想使用程序的功能，则必须在客户Duan登陆正确且有效的账号，服务器验证账号通过后，再返回给客户Duan一个Token授权码。客户Duan要想调用云值的话，必须使用这个Token令牌。这样的话，如果破J者通过种种手段，跳过登陆流程的话，就不会得到授权码，因而无法使用程序中的功能。


优点：跳过登陆或者脱离真正服务器的支持后，应用成为空壳，无法实现相关功能。
缺点：客户Duan时间要与服务器时间（北京时间）前后不能超过2分钟


方案2（基础方案：用户自定义属性）：
这一点和方案原理1类似，但流程完全不同。你可以理解为，他是方案1的升级版，方案1是对全局可控的，而本方案，可以灵活控制精确到每个用户。每个用户可以根据业务的不同需求给她不同的属性，客户Duan通过用户自身属性实现功能。

流程：
用户登陆-》服务器验证用户并返回授权码-》客户Duan凭借授权码获取用户自定义的特有属性-》通过当前登陆用户的特有属性加以利用实现功能。
优点：可以根据登录不同的用户实现不同的功能。并且可以在管理控制台和客户Duan中时时控制。可控性高，相对灵活甚多。
缺点：对程序开发者用户体系要求高，部分敏感资源需要手动实现加解密操作。


方案三（中极方案，云代码）：
该方案相对于上两种，更加nc一点儿，通过“云代码”这三个字，顾名思义，就是将部分逻辑代码放在云端。由服务器代理处理，并将结果返回给客户Duan，客户Duan使用处理结果实现某些功能。

从图片中，我们大概可以看到，服务器负责计算人物头部和胸部坐标（这是由服务器代理计算的），客户Duan得到坐标后直接进行使用。
大概流程如下：
客户Duan登陆-》服务器验证账号有效性并返回Token授权给客户Duan-》客户Duan通过Token请求服务器再管理控制台编写的云代码-》服务器执行代码并返回结果-》客户Duan拿到结果并使用。
思路分析：当程序跳过登陆后，没有有效的Token后续操作无法完成，因此无法正常使用。
优点：将部分代码脱离放到云端，减少客户Duan体积、减少客户Duan功能特征、增加软破J安全性、减少程序逻辑泄露的可能，减少部算法泄露的可能。便于维护、可热更改、可控级性高。
缺点：对于开发者技术水准以及自身素质要求较高。服务器维护成本较高。

方案四（中极方案，云校验）：
这个云检验是用来防止硬破J的。（如果是软破J、比如内存破J）就没辙了。
顾名思义，这是将程序指纹以及进行校验，当程序本身发生变化时，服务器拒绝服务。
优点：彻底解决硬破J问题。
缺点：对开发者技术水准要求较高。不会合理的使用云校验的话，无法实现应有效果。


方案五（终极方案，软壳）：
软壳，顾名思义，他就是一个“壳”，一个特殊的“壳”，我有时候也喜欢叫她“云壳”
以上方案，必须要应用开发者合理使用方可最大化的比免破J，他们的核心就是尽量将【功能型】程序做成【客户Duan】程序的机制。
本方案，是彻底将【功能型】程序转换为【客户Duan】程序！由本人自行摸索出来的，但这个方案和原理不是本人最先提出和实现的。在此之前，已经有人实现过了（参考简单游）


至于方案5，恕我不能说它的实现原理，因为说了可能会影响到客户利益。大概可以理解成方案5中的软壳是一个“浏览器”，登陆后的程序是一个“网页”，它是通过网络动态加载的。
优点：极大的保证了程序的安全性、将【功能型】应用转制为【客户Duan】应用、无缝热更新、更新后用户无需重新下载新版本、动态加载、便于维护、无开发成本、操作简单傻瓜化、可控性极强。开发者本身无需关注如何防破J，无需自己实现登录注册等用户体系，只需要专注做好自己的应用就好。
缺点：服务器压力较大、只支持Win7以及Win7以上系统。

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

ninxinai

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk