开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 20484|回复: 25
收起左侧

易语言程序真正防止破J的思路以及解决案例

[复制链接]
结帖率:80% (4/5)
发表于 2016-12-19 11:06:07 | 显示全部楼层 |阅读模式   **

“真正”防止破J,并非指永远不会破J,而是一个防止破J正确的思路。

这篇文章主要是写给易语言用户看的,但不仅仅适用于易语言用户。再写这篇文章之前,我先说一个有趣的统计:我写过一个公共的服务平台,可以对接客户Duan实现用户管理的功能,在这其中,易语言用户占了50%以上。再者50%之中,仅有不到10%的应用是网络应用客户Duan(例如XX聊天软件、XX视频软件)。其他的全部都是功能型应用(例如XX辅Zhu)。而在我的所有客户中,约有20%的用了收费机制的应用被破J过,其中易语言功能型用户占了其中的90%以上。
所以这篇文章主要写给易语言用户看,并不是对编程语言的歧视,而是因为易语言本身的定位造成的。易语言主打简单、中文编程、中国特色、自有语法。这些特性使易语言脱离了主流的编程环境,使之孤立了出来。因此易语言程序很少有跟其他语言互通的(不是不能,而是很少有人这么做)。即使有,那也是利用正则去读一些外部的网页之类的。正是因为这些原因,让易语言用户对网络的运用少了很多。很多人,程序界面做的华华丽丽,却没有网络支持,使之失去了一个重要的灵魂。(也许有人说:“我会用服务器和客户Duan组件”,“我会用超文本浏览框”,“我会HTTP读文件”。但是这样就是会网络编程了嘛?或许这些人,连“包”和“流”的关系都分不清)
说了这么多,进入正题
----------------------------------------------------------------------------------------------------------------------------

首先要声明:一般程序分为两大类【功能型】和【客户Duan】
1、功能型程序不存在绝对安全可言。任何功能型程序均有被破J的可能。(参考Windows、Office)
2、客户Duan程序在没有安全漏洞的情况下,理论上不会被破J。(参考QQ、微信)

方案1(基础方案,云键值):
QQ截图20161219104147.png
图中,为一款应用在管理控制台中设置的云键值,这些云值是该应用实现应有功能的必须要素。通过客户Duan‘key’取到‘云值’中的数据加以利用从而实现应有的功能。在这里,程序本身不包含这些“云值”,因此要想使用程序的功能,则必须在客户Duan登陆正确且有效的账号,服务器验证账号通过后,再返回给客户Duan一个Token授权码。客户Duan要想调用云值的话,必须使用这个Token令牌。这样的话,如果破J者通过种种手段,跳过登陆流程的话,就不会得到授权码,因而无法使用程序中的功能。


优点:跳过登陆或者脱离真正服务器的支持后,应用成为空壳,无法实现相关功能。
缺点:客户Duan时间要与服务器时间(北京时间)前后不能超过2分钟


方案2(基础方案:用户自定义属性):
这一点和方案原理1类似,但流程完全不同。你可以理解为,他是方案1的升级版,方案1是对全局可控的,而本方案,可以灵活控制精确到每个用户。每个用户可以根据业务的不同需求给她不同的属性,客户Duan通过用户自身属性实现功能。
QQ截图20161219104106.png
流程:
用户登陆-》服务器验证用户并返回授权码-》客户Duan凭借授权码获取用户自定义的特有属性-》通过当前登陆用户的特有属性加以利用实现功能。
优点:可以根据登录不同的用户实现不同的功能。并且可以在管理控制台和客户Duan中时时控制。可控性高,相对灵活甚多。

缺点:对程序开发者用户体系要求高,部分敏感资源需要手动实现加解密操作。


方案三(中极方案,云代码):
该方案相对于上两种,更加nc一点儿,通过“云代码”这三个字,顾名思义,就是将部分逻辑代码放在云端。由服务器代理处理,并将结果返回给客户Duan,客户Duan使用处理结果实现某些功能。
QQ截图20161219104244.png
从图片中,我们大概可以看到,服务器负责计算人物头部和胸部坐标(这是由服务器代理计算的),客户Duan得到坐标后直接进行使用。
大概流程如下:
客户Duan登陆-》服务器验证账号有效性并返回Token授权给客户Duan-》客户Duan通过Token请求服务器再管理控制台编写的云代码-》服务器执行代码并返回结果-》客户Duan拿到结果并使用。
思路分析:当程序跳过登陆后,没有有效的Token后续操作无法完成,因此无法正常使用。
优点:将部分代码脱离放到云端,减少客户Duan体积、减少客户Duan功能特征、增加软破J安全性、减少程序逻辑泄露的可能,减少部算法泄露的可能。便于维护、可热更改、可控级性高。
缺点:对于开发者技术水准以及自身素质要求较高。服务器维护成本较高。

方案四(中极方案,云校验):
这个云检验是用来防止硬破J的。(如果是软破J、比如内存破J)就没辙了。
顾名思义,这是将程序指纹以及进行校验,当程序本身发生变化时,服务器拒绝服务。
优点:彻底解决硬破J问题。
缺点:对开发者技术水准要求较高。不会合理的使用云校验的话,无法实现应有效果。


方案五(终极方案,软壳):
软壳,顾名思义,他就是一个“壳”,一个特殊的“壳”,我有时候也喜欢叫她“云壳”
以上方案,必须要应用开发者合理使用方可最大化的比免破J,他们的核心就是尽量将【功能型】程序做成【客户Duan】程序的机制。
本方案,是彻底将【功能型】程序转换为【客户Duan】程序!由本人自行摸索出来的,但这个方案和原理不是本人最先提出和实现的。在此之前,已经有人实现过了(参考简单游)
QQ截图20161219105927.png
QQ截图20161219110028.png
至于方案5,恕我不能说它的实现原理,因为说了可能会影响到客户利益。大概可以理解成方案5中的软壳是一个“浏览器”,登陆后的程序是一个“网页”,它是通过网络动态加载的。
优点:极大的保证了程序的安全性、将【功能型】应用转制为【客户Duan】应用、无缝热更新、更新后用户无需重新下载新版本、动态加载、便于维护、无开发成本、操作简单傻瓜化、可控性极强。开发者本身无需关注如何防破J,无需自己实现登录注册等用户体系,只需要专注做好自己的应用就好。
缺点:服务器压力较大、只支持Win7以及Win7以上系统。




QQ截图20161219105927.png

发表于 2024-6-26 07:53:52 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:53:40 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:53:23 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:41:20 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:40:46 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:37:29 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:37:07 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:36:43 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

发表于 2024-6-26 07:36:25 | 显示全部楼层   福建省福州市
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表