大佬们是怎么防破J的

idbucunzai

    没用网络验证 我是用微云或TX文档做验证  软件老是有破J消息返回回来  我加了暗桩  有人破J会发来邮件 然后蓝屏  时不时有被人破J的截图发过来

职业法师

我觉得搭建个php接口，把一个关键运算的子程序，比如计算坐标的子程序，转换到php返回结果，易语言程序访问时候附带卡密或者账号密码等参数，php判断一下卡密正常就返回数据

ィ讠ィ尔

或TX文档做验证  软件老是

idbucunzai

xiaomiaom 发表于 2023-11-2 14:37
这是用upx  压缩了？

没有压缩

idbucunzai

蛀牙 发表于 2023-11-2 14:36
功能不在本地的防破J思路：
1.客户 端做成一个“显示器”，服务端将功能执行完了把结果或者执行过程以图像/ ...

我现在就是 所有的字符全是加密的   加密和解密做成模块也比精易的多套了几层  感觉会稍微复杂点   验证程序MD5也是先加密 放网盘 客户端在解密对比  然后有条线程心跳验证      看到过来的图片 破J者用OD 返回回来的图片   网盘地址之前都是清清楚楚的显示出来  不知道现在加密后有没有效果    我读网盘内容的网盘地址也做了加密  还做了 比如地址是www.12345678。com   我把中间加些无用的字符  改为 www.12a3b4d567k8。com      然后读地址的程序自动解除这些无效字符  让他不能一下看到正常的网盘地址   不知道有没效果   .版本 2

.判断开始 (寻找文本 (文本_解密 (lp, ), 文本_解密 (“07e12b50”, ), , 假) ＞ 0)
    .判断开始 (寻找文本 (文本_解密 (lp, ), 取机器特征 (10), , 假) ＞ 0)
        临时组 ＝ 分割文本 (文本_解密 (lp, ), 取机器特征 (10), )
        dq ＝ 文本_加密 (取文本左边 (临时组 [2], 12), )
        临时文本 ＝ 文本_解密 (“e8f4304139ea30576d”, ) ＋ 取文本左边 (文本_解密 (dq, ), 4) ＋ 文本_解密 (“f721”, ) ＋ 取文本中间 (文本_解密 (dq, ), 5, 2) ＋ 文本_解密 (“07f9”, ) ＋ 取文本中间 (文本_解密 (dq, ), 7, 2) ＋ 文本_解密 (“fb0c8a”, ) ＋ 取文本中间 (文本_解密 (dq, ), 9, 2) ＋ “:” ＋ 取文本中间 (文本_解密 (dq, ), 11, 2)
        .判断循环首 (qd ＝ “”)
            超级延时 (100, )
        .判断循环尾 ()
        .判断开始 (到长整数 (qd) ＜ 到长整数 (文本_解密 (dq, )))
            按钮1.禁止 ＝ 假
            编辑框1.可视 ＝ 假
            到期.标题 ＝ 临时文本
        .判断 (到长整数 (qd) ＞ 到长整数 (文本_解密 (dq, )))
            编辑框1.可视 ＝ 真
            到期.标题 ＝ 文本_解密 (“e8f4304139ea30576d093b206cff4e”, )
        .默认

        .判断结束

    .判断 (寻找文本 (文本_解密 (lp, ), 取机器特征 (10), , 假) ≤ 0)
        编辑框1.可视 ＝ 真
        到期.标题 ＝ 文本_解密 (“e4f52561380942270ad91c489b005f34dd061f204bf96147e40e0c1950f3673dec0a2d95”, )

xiaomiaom

这是用upx  压缩了？  

蛀牙

功能不在本地的防破J思路：
1.客户 端做成一个“显示器”，服务端将功能执行完了把结果或者执行过程以图像/演示过程等方式显示在客户 端~~
2.不运行服务端了，客户 端自然就失效了，放出客户 端时同时可把客户 端源码一同放出交给破J者。


功能完全在本地的防破J思路：
0.采用网络验证。
1.客户 端把关键代码加密，只有使用的时候通过“钥匙”解密（钥匙可以理解成是一段文本或者一个整数）。
2.客户 端把关键代码前后标记vm加密，发布时再使用VMProtect给软件标记的地方加密套壳。
3.客户 端多处函数或UI交互的事件留下随机触发的本地或联网(不同网络时间来源)时间判断，一旦发现到时间所有数 据都无效（就是你是正常用户也用不了了，在客户 端预留多种需要更新的提示方法，再随机用一个提示方法给用户以提示更新，当然通知服务端用邮件和短xin的方式通知客户更好）
4.客户 端应读取客户机的多种‘固定’信息提交给服务器记录存档，有能力的建议采用ring0下获取（例如各个硬件特征码，注册表原本存档的硬件特征码，系统版号，系统安装时间，硬盘分区情况等等，即所有能与其他计算机区分开的数据信息），存档的信息越多，后续验证起来防止破J的阻碍就越多。
5.服务端通过服务端的“当前时间”和客户 端的提供的一些信息，将“钥匙”加密返回（例如客户 端的来路IP，地区？、用户名、硬件特征、系统特征等等，即第4条读取到的信息组合）“钥匙”可以采用“不同的返回数据，使用不同的客户信息组合”方式。
即：让每个客户 端返回不一样的东西，这样即使破J了，也会尽量防止它被大范围使用。
6.在5的基础上记录每个用户的登录或交互次数，次数与普通用户相比过大的有可能是破J者，这时就可以配合服务端与客户 端的预置通讯来观察用户的IP属地、屏幕录像、截图、进程观察、系统部署情况等综合判断，违规者直接记录硬件、系统、IP等特征并封停+拉黑处理（这时通过此用户名破J的所有客户 端均会失效，也可利用记录的违规信息来误导该类违规计算机执行软件随机崩溃的流程）。

总之就是：
客户 端功能完全在本地的程序没有完美的防破J方法；
但是当你做到客户 端的源代码你一看，
在没有注释的情况下你自己都不知道这里那里是干什么的这时候强度就差不多啦。。。

                                          by 蛀牙

775673603

idbucunzai 发表于 2023-11-2 14:12
游戏脚本 抢游戏道具

发现被破J了，不要蓝屏，不要有任何提示，先默默记下用户信息、IP，正常运行，把抢道具的功能换成丢道具的功能脚本，丢完道具退出游戏，断开网络，再蓝屏关机

idbucunzai

775673603 发表于 2023-11-2 14:12
什么类型的软件

游戏脚本 抢游戏道具

775673603

idbucunzai 发表于 2023-11-2 14:09
后面那些搞不定

什么类型的软件