开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 1461|回复: 17
收起左侧

[讨论] 想到一个加强防破J的思路,前辈给看看有没有意义

[复制链接]
结帖率:95% (18/19)
发表于 2023-9-6 22:42:19 | 显示全部楼层 |阅读模式   福建省宁德市
一、登录
1.http请求登录,返回cookies凭证
2.根据登录状态决定是否载入功能窗口

二、功能加密校验
软件上一个有一个编辑框,内部会对编辑框的数据进行解析,然后实现相关功能
1.解析编辑框数据前,先将数据通过http提交给服务端,服务端先校验账户cookie,然后再对数据进行编码,如原始数据是json格式,服务端对json数据进行解析,然后将原始json数据编码为自定义的一种数据格式,只改变json数据格式,不改变它的键值等明文参数,返回给客户Duan。

2.客户Duan收到编码后的数据,然后对该编码进行解析处理。

说明:这样一转换,pj者将登录系统绕过后,就无法凭借有效的cookies来转换json编码,而客户Duan只解析服务端返回编码后的“json”数据,那么软件被破J后,就无法得到编码后的json数据了是不是,除非破J者自行研究原始json数据是如何编码到新的“json”数据编码,是不是就大大增加了破J难度了?

点评

任何花里胡哨 只需一张正版卡跑一遍   浙江省金华市  发表于 2023-9-7 04:13
不靠谱,首先你登录部分是HTTP,通过***HTTP就能绕过你的登录状态判断   广东省中山市  发表于 2023-9-7 01:36

评分

参与人数 1好评 +1 精币 +2 收起 理由
﹎z° + 1 + 2 曾经包月请人家破J个游戏相关软件,作者知道了一直在挣扎,破J的搞了几个月后直接独立.

查看全部评分

结帖率:98% (153/156)

签到天数: 18 天

发表于 2023-9-7 13:14:24 | 显示全部楼层   四川省宜宾市
然而并没有什么用,买个正版卡跑一次,你都白废,服务器都给你克隆的规规矩矩。
回复 支持 反对

使用道具 举报

结帖率:95% (84/88)

签到天数: 3 天

发表于 2023-9-7 07:17:46 | 显示全部楼层   泛播地址
只要我的软件全部开源或者够废,就没人能破J我的软件,那么阁下又如何应对呢

评分

参与人数 1精币 +2 收起 理由
执骨哟 + 2 当然是直接借鉴呀~

查看全部评分

回复 支持 反对

使用道具 举报

结帖率:98% (152/155)

签到天数: 17 天

发表于 2023-9-7 01:27:16 | 显示全部楼层   广东省江门市
只要你的核心功能在服务器,客户Duan不加壳都没问题
回复 支持 反对

使用道具 举报

结帖率:100% (13/13)

签到天数: 9 天

发表于 2023-9-7 00:14:50 | 显示全部楼层   广东省清远市
简单说,你加什么壳都必定可破,只是有没有这个价值,有没有这个必要。无法破J的只有API。
回复 支持 反对

使用道具 举报

结帖率:40% (2/5)

签到天数: 19 天

发表于 2023-9-7 00:08:12 | 显示全部楼层   广西壮族自治区南宁市
攻防无绝对,一个vmp+rsa劝退一群杂鱼,而且你软件没那个价值谁来破你的
回复 支持 反对

使用道具 举报

结帖率:76% (54/71)

签到天数: 10 天

发表于 2023-9-6 23:41:15 | 显示全部楼层   河南省郑州市
直接功能做成api接口不就好了软件就是个壳子
回复 支持 反对

使用道具 举报

结帖率:100% (1/1)

签到天数: 26 天

发表于 2023-9-6 23:40:39 | 显示全部楼层   广东省揭阳市
除非你自己就是搞破J的大佬,否则连破J的各种方向和手段都有哪些都没全整明白,何谈防破?只有自身是破J这个圈子的祖师级人物,才能真正理解如何防破J的真谛!
回复 支持 反对

使用道具 举报

结帖率:100% (9/9)

签到天数: 20 天

发表于 2023-9-6 23:25:09 | 显示全部楼层   辽宁省沈阳市
大漠小鸟 发表于 2023-9-6 23:16
你说到我心坎了,我软件是直接被人山寨出服务器了,从登录到获取数据,全程连接的对方服务器 ...

对我说的就是为了防止这种问题发生
回复 支持 反对

使用道具 举报

结帖率:95% (18/19)

签到天数: 24 天

 楼主| 发表于 2023-9-6 23:16:26 | 显示全部楼层   福建省宁德市
菊部变暖 发表于 2023-9-6 23:09
只要能拿到你的正版账号就可以获取你的正版数据,然后补码破J,更厉害的甚至可以直接把你数据偷去把你的 ...

你说到我心坎了,我软件是直接被人山寨出服务器了,从登录到获取数据,全程连接的对方服务器
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表